セキュリティ

この節では、セキュリティに関する障害追跡情報を提供します。

Sun N1 System Manager サーバーは、強力な暗号化手法を用いて、管理サーバーと管理対象の各サーバーとの間の通信の安全を確保します。

Sun N1 System Manager が使用するキーは、各サーバーの /etc/opt/sun/cacao/security ディレクトリに格納されています。それらのキーはすべてのサーバーで同じです。

通常の運用では、これらのキーはデフォルトの設定のままにしておくことができますが、セキュリティキーの再生成が必要になることもあります。たとえば管理サーバーの root パスワードが外部に漏れた恐れがある場合などです。

共通エージェントコンテナのセキュリティキーを再生成する

手順

1. 管理サーバー 上でスーパーユーザー権限を使い、共通エージェントコンテナ管理デーモンを停止します。

   # /opt/sun/cacao/bin/cacaoadm stop

2. 次のコマンドを入力してセキュリティキーを再生成します。

   # /opt/sun/cacao/bin/cacaoadm create-keys --force

3. 管理サーバー上でスーパーユーザー権限を使い、共通エージェントコンテナ管理デーモンを再起動します。

   # /opt/sun/cacao/bin/cacaoadm start