この節では、共通エージェントコンテナ共有コンポーネントで発生する可能性のある問題について説明します。この Oracle Solaris OS リリースでは、Oracle Solaris OS 内に共通エージェントコンテナ Java プログラムが含まれています。このプログラムは、Java 管理アプリケーション用のコンテナを実装します。通常、このコンテナはユーザーに表示されません。
発生する可能性のある問題は、次のとおりです。
ポート番号の衝突
スーパーユーザーパスワードのセキュリティーの危殆化
共通エージェントコンテナは、デフォルトでは次のポート番号を占有します。
JMX ポート (TCP) = 11162
SNMP アダプタポート (UDP) = 11161
トラップ用 SNMP アダプタポート (UDP) = 11162
コマンドストリームアダプタポート (TCP) = 11163
RMI コネクタポート (TCP) = 11164
Oracle Solaris Cluster のインストールの問題を解決する場合は、ポートの割り当てが異なります。
インストール時にこれらのポート番号のいずれかがすでに予約されている場合は、次の手順に従って共通エージェントコンテナの占有するポート番号を変更してください。
この手順では、ポートを確認する方法を示します。
スーパーユーザーになるか、同等の役割を引き受けます。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
共通エージェントコンテナの管理デーモンを停止します。
# /usr/sbin/cacaoadm stop |
次の構文を使用してポート番号を変更します。
# /usr/sbin/cacaoadm set-param param=value |
たとえば、SNMPAdaptor の占有するポートをデフォルトの 11161 から 11165 に変更するには、次のように入力します。
# /usr/sbin/cacaoadm set-param snmp-adaptor-port=11165 |
共通エージェントコンテナの管理デーモンを再起動します。
# /usr/sbin/cacaoadm start |
Java ES が稼働しているホストで、セキュリティー鍵の再生成が必要になる場合があります。たとえば、スーパーユーザーパスワードが公開されたり危殆化した危険がある場合は、セキュリティー鍵を再生成するべきです。共通エージェントコンテナサービスで使用される鍵は、/etc/cacao/instances/instance-name/security ディレクトリに格納されます。次の手順では、Oracle Solaris OS のセキュリティー鍵を生成する方法を示します。
スーパーユーザーになるか、同等の役割を引き受けます。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
共通エージェントコンテナの管理デーモンを停止します。
# /usr/sbin/cacaoadm stop |
セキュリティー鍵を再生成します。
# /usr/sbin/cacaoadm create-keys --force |
共通エージェントコンテナの管理デーモンを再起動します。
# /usr/sbin/cacaoadm start |
Sun Cluster ソフトウェアの場合は、クラスタ内のすべてのノードにこの変更を伝達する必要があります。