Oracle Solaris OS での共通エージェントコンテナの問題解決

この節では、共通エージェントコンテナ共有コンポーネントで発生する可能性のある問題について説明します。この Oracle Solaris OS リリースでは、Oracle Solaris OS 内に共通エージェントコンテナ Java プログラムが含まれています。このプログラムは、Java 管理アプリケーション用のコンテナを実装します。通常、このコンテナはユーザーに表示されません。

発生する可能性のある問題は、次のとおりです。

• ポート番号の衝突

• スーパーユーザーパスワードのセキュリティーの危殆化

ポート番号の衝突

共通エージェントコンテナは、デフォルトでは次のポート番号を占有します。

• JMX ポート (TCP) = 11162

• SNMP アダプタポート (UDP) = 11161

• トラップ用 SNMP アダプタポート (UDP) = 11162

• コマンドストリームアダプタポート (TCP) = 11163

• RMI コネクタポート (TCP) = 11164

Oracle Solaris Cluster のインストールの問題を解決する場合は、ポートの割り当てが異なります。

インストール時にこれらのポート番号のいずれかがすでに予約されている場合は、次の手順に従って共通エージェントコンテナの占有するポート番号を変更してください。

ポート番号をチェックする方法

この手順では、ポートを確認する方法を示します。

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. 共通エージェントコンテナの管理デーモンを停止します。

   # /usr/sbin/cacaoadm stop

3. 次の構文を使用してポート番号を変更します。

   # /usr/sbin/cacaoadm set-param param=value

   たとえば、SNMPAdaptor の占有するポートをデフォルトの 11161 から 11165 に変更するには、次のように入力します。

   # /usr/sbin/cacaoadm set-param snmp-adaptor-port=11165

4. 共通エージェントコンテナの管理デーモンを再起動します。

   # /usr/sbin/cacaoadm start

スーパーユーザーパスワードのセキュリティーの危殆化

Java ES が稼働しているホストで、セキュリティー鍵の再生成が必要になる場合があります。たとえば、スーパーユーザーパスワードが公開されたり危殆化した危険がある場合は、セキュリティー鍵を再生成するべきです。共通エージェントコンテナサービスで使用される鍵は、/etc/cacao/instances/instance-name/security ディレクトリに格納されます。次の手順では、Oracle Solaris OS のセキュリティー鍵を生成する方法を示します。

Oracle Solaris OS のセキュリティー鍵を生成する方法

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. 共通エージェントコンテナの管理デーモンを停止します。

   # /usr/sbin/cacaoadm stop

3. セキュリティー鍵を再生成します。

   # /usr/sbin/cacaoadm create-keys --force

4. 共通エージェントコンテナの管理デーモンを再起動します。

   # /usr/sbin/cacaoadm start

   ---

   注 –

   Sun Cluster ソフトウェアの場合は、クラスタ内のすべてのノードにこの変更を伝達する必要があります。

   ---