Sun Management Center 3.5 安裝與配置指南

重新產生安全鍵

安全鍵用於驗證 Sun Management Center 伺服器與代理程式之間的通訊。如果伺服器與代理程式的安全鍵不同,伺服器與代理程式便無法相互通訊。

Sun Management Center 設定程序使用以下預設設定來產生 Sun Management Center 組件的安全鍵︰

該軟體使用 8 個字元的密碼字串作為種子,以使產生的鍵具有唯一性。在設定期間,您可以決定是使用預設的 Sun Management Center 種子還是使用您建立的種子。在給定的伺服器環境中,所有的伺服器與代理程式設定都必須使用同一個種子。如需有關伺服器環境的更多資訊,請參閱“Access Control Definitions and Limitations” in Sun Management Center 3.5 User's Guide

Sun Management Center 設定不會為特殊使用者 espublicesmaster 建立 UNIX 帳號。您並不需要使用這些使用者 ID 登入 Sun Management Center 主控台。這些 ID 保留用於程序間的內部通訊。不過,某些故障排除作業可能需要您使用這些使用者 ID 中的一個登入。如果是這樣,您必須使用一般 UNIX 指令 useraddpasswd 來建立此使用者 ID,並指定一個密碼。esmaster 使用者 ID 可繞過正常的許可權檢查,因此請慎用此 ID。對於一般的作業,請使用現有登入帳號。

設定可讓您將一個現有使用者指定為 Sun Management Center 管理員。此使用者 ID 會加入 esadmesdomadm 群組以及 esusers 檔案。如需有關安全性與 Sun Management Center 超級使用者的更多資訊,請參閱“Sun Management Center Security” in Sun Management Center 3.5 User's Guide

如果存在下列其中一種或多種情況,則需要重新產生組件安全鍵︰


註解 –

系統不支援變更 Sun Management Center 伺服器的主機名稱或 IP 位址。


重新產生安全鍵的步驟

註解 –

在這些範例中,shared-secret 表示最多 8 個字元的秘密字串,此字串為伺服器環境中所有機器的公用字串。此字串需用作 script base-usm-seed.sh 的引數。預設字串 (maplesyr) 由該軟體提供,但如果需要,您也可以指定自己的密碼。此秘密字串或密碼用於產生在程序間進行通訊所使用的安全鍵。


以下程序適用於已安裝 Sun Management Center 伺服器、代理程式或同時安裝伺服器與代理程式的機器。

  1. 以超級使用者的身份登入。

  2. 移至 /opt/SUNWsymon/sbin 目錄。

  3. 重新產生安全鍵。

    • 如果您僅安裝了代理程式層,請鍵入︰


      # ./es-run base-usm-seed.sh -s shared-secret -c agent -u public
      

    • 如果您僅安裝了伺服器層,請鍵入︰


      # ./es-run base-usm-seed.sh -s shared-secret -c topology -u public
      # ./es-run base-usm-seed.sh -s shared-secret -c trap event cfgserver servers
      

    • 如果您在一台主機上安裝了代理程式層及伺服器層,請鍵入︰


      # ./es-run base-usm-seed.sh -s shared-secret -u public
      

  4. 重新啟動 Sun Management Center 伺服器。

    如需更多資訊,請參閱「Sun Management Center 3.5 軟體安裝指南」。