重新生成安全密钥
安全密钥用于验证 Sun Management Center 服务器和代理之间的通信。如果服务器和代理的安全密钥不相同,两者之间将无法通信。
Sun Management Center 设置过程使用以下默认设置来生成 Sun Management Center 组件的安全密钥:
-
Sun Management Center 有效用户为 espublic 和 esmaster
-
Sun Management Center 超级用户为 esmaster
该软件使用 8 个字符的密码字符串作为初始化向量来确保生成的密钥唯一。在设置期间,您必须创建一个初始化向量。在指定的服务器环境中,所有服务器和代理设置都必须使用相同的初始化向量。有关服务器环境的更多信息,请参见《Sun Management Center 3.6.1 用户指南》中的“访问控制定义和限制”。
Sun Management Center 设置程序不会为特殊用户 espublic 和 esmaster 创建 UNIX 帐户。您应该无法使用这些用户 ID 登录 Sun Management Center 控制台,它们被保留以供进程之间的内部通信使用。但是,在执行某些错误诊断活动时,您可能需要使用这些用户 ID 中的某个来进行登录。如果发生这种情况,您必须使用常用的 UNIX 命令 useradd 和 passwd 来创建用户 ID 并指定相应的密码。由于 esmaster 用户 ID 忽略常规的权限检查,所以使用时要小心。对于一般的操作,请使用现有的登录帐户。
可以在设置过程中将某个现有用户指定为 Sun Management Center 管理员。此用户 ID 将被添加到 esadm 和 esdomadm 组以及 esusers 文件中。有关安全性以及 Sun Management Center 超级用户的更多信息,请参见《Sun Management Center 3.6.1 用户指南》中的第 18 章 “Sun Management Center 安全性”。
如果出现以下情况,需要重新生成组件的安全密钥:
-
更改了任意 Sun Management Center 代理的 UDP 端口
-
更改了 Sun Management Center 代理主机的主机名或 IP 地址。
注 –
不允许更改 Sun Management Center 服务器的主机名或 IP 地址。
重新生成安全密钥
注 –
在下面的示例中,shared-secret 表示最大长度为 8 位字符的保密串,它由服务器环境中的所有计算机公用。该字符串是脚本 base-usm-seed.sh 所必须的参数。该软件提供了默认字符串 (maplesyr),您也可以指定自己的密码。保密串(口令)用于生成密钥以供进程之间的通信使用。
以下过程适用于安装了 Sun Management Center 服务器或/和代理的计算机。
步骤
-
以 "root"用户身份登录。
-
转到 /opt/SUNWsymon/sbin 目录。
-
重新生成安全密钥。
-
如果仅安装了代理层,请键入:
# ./es-run base-usm-seed.sh -s shared-secret -c agent -u public
-
如果仅安装了服务器层,请键入:
# ./es-run base-usm-seed.sh -s shared-secret -c topology -u public # ./es-run base-usm-seed.sh -s shared-secret -c trap event cfgserver servers
-
如果一台主机上既安装了代理层又安装了服务器层,则键入:
# ./es-run base-usm-seed.sh -s shared-secret -u public
-
-
重新启动 Sun Management Center 服务器。
有关更多信息,请参见《Sun Management Center 3.6.1 软件安装指南》。
- © 2010, Oracle Corporation and/or its affiliates