安全密钥用于验证 Sun Management Center 服务器和代理之间的通信。如果服务器和代理的安全密钥不相同,两者之间将无法通信。
Sun Management Center 设置过程使用以下缺省设置来生成 Sun Management Center 组件的安全密钥:
有效的 Sun Management Center 用户为 espublic 和 esmaster
Sun Management Center 超级用户为 esmaster
缺省的安全性初始化向量值为 maplesyr
软件使用 8 位字符的口令字符串作为初始化向量来使生成的密钥互不相同。在设置期间,您可以决定使用缺省的 Sun Management Center 初始化向量还是使用由您创建的初始化向量。在指定的服务器环境中,所有服务器和代理设置都必须使用相同的初始化向量。有关服务器环境的详细信息,请参见“访问控制定义和限制” in Sun Management Center 3.5。
Sun Management Center 设置程序不会为特殊用户 espublic 和 esmaster 创建 UNIX 帐户。您应该无须使用这些用户 ID 登录 Sun Management Center 控制台,它们被保留以供进程之间的内部通信使用。但是,在执行某些错误诊断活动时,您可能需要使用这些用户 ID 中的某个来进行登录。如果发生这种情况,您必须使用常用的 UNIX 命令 useradd 和 passwd 来创建用户 ID 并指定相应的口令。由于 esmaster 用户 ID 忽略常规的权限检查,所以使用时要小心。对于一般的操作,请使用现有的登录帐户。
可以在设置过程中将某个现有用户指定为 Sun Management Center 管理员。此用户 ID 将被添加到 esadm 和 esdomadm 组以及 esusers 文件中。有关安全性和 Sun Management Center 超级用户的详细信息,请参见“Sun Management Center 安全性” in Sun Management Center 3.5。
如果出现以下情况,需要重新生成组件的安全密钥:
更改了任一 Sun Management Center 代理的 UDP 端口
更改了 Sun Management Center 代理主机的主机名或 IP 地址
不允许更改 Sun Management Center 服务器的主机名或 IP 地址。
在下面的示例中,shared-secret 表示最大长度为 8 位字符的保密串,它由服务器环境中的所有计算机公用。该字符串是脚本 base-usm-seed.sh 所必需的参数。软件提供了缺省的字符串 (maplesyr),但当您需要时,也可以指定自己的口令。保密串(口令)用于生成密钥以供进程之间的通信使用。
以下过程适用于安装了 Sun Management Center 服务器或/和代理的计算机。
以 root 用户身份登录。
转到 /opt/SUNWsymon/sbin 目录。
重新生成安全密钥。
如果仅安装了代理层,请键入:
# ./es-run base-usm-seed.sh -s shared-secret -c agent -u public |
如果仅安装了服务器层,请键入:
# ./es-run base-usm-seed.sh -s shared-secret -c topology -u public # ./es-run base-usm-seed.sh -s shared-secret -c trap event cfgserver servers |
如果一台主机上既安装了代理层又安装了服务器层,则键入:
# ./es-run base-usm-seed.sh -s shared-secret -u public |
重新启动 Sun Management Center 服务器。
有关详细信息,请参见《Sun Management Center 3.5 软件安装指南》。