SunPlex Manager 使用強大的加密技術確保 SunPlex Manager Web 伺服器與每個叢集節點之間的安全通訊。
SunPlex Manager 使用的金鑰儲存於每個節點的 /etc/opt/SUNWcacao/security 目錄中。它們在所有叢集節點上應都相同。
一般作業中,這些金鑰可以保留為預設配置。如果您變更了叢集節點的主機名稱,則必須重新產生一般代理程式容器安全金鑰。由於可能發生金鑰洩漏 (例如機器上的根洩漏),您可能需要重新產生金鑰。若要重新產生安全金鑰,請使用以下程序。
在所有叢集節點上,停止一般代理程式容器管理常駐程式。
# /opt/SUNWcacao/bin/cacaoadm stop |
在叢集的一個節點上,重新產生安全金鑰。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create-keys --force |
在重新產生安全金鑰的節點上,重新啟動一般代理程式容器管理常駐程式。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start |
建立 /etc/opt/SUNWcacao/security 目錄的 tar 檔案。
phys-schost-1# tar cf /tmp/SECURITY.tar security |
將 /tmp/Security.tar 檔案複製到每個叢集節點。
在您將 /tmp/SECURITY.tar 檔案複製到的每個節點上擷取安全性檔案。
/etc/opt/SUNWcacao/ 目錄中已存在的所有安全性檔案均會被覆寫。
phys-schost-2# cd /etc/opt/SUNWcacao phys-schost-2# tar xf /tmp/SECURITY.tar |
從叢集的每個節點中刪除 /tmp/SECURITY.tar 檔案。
您必須刪除 tar 檔案的每個副本,以避免安全性威脅。
phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar |
在所有節點上,重新啟動一般代理程式容器管理常駐程式。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start |
重新啟動 SunPlex Manager。
# /usr/sbin/smcwebserver restart |