Solución de problemas del contenedor de agentes común

Este apartado describe los siguientes problemas que pueden producirse en relación con el componente compartido Contenedor de agentes común:

• Conflictos de números de puerto.

• La seguridad alrededor de la contraseña root se ha visto comprometida

Conflictos de números de puerto.

El contenedor de agentes común (V2.0) incluido en Java ES utiliza de forma predeterminada los siguientes números de puerto:

• Puerto JMX (TCP) = 11162

• Puerto del adaptador SNMP (UDP) = 11161

• Puerto del adaptador SNMP para capturas (UDP) = 11162

• Puerto del adaptador Commandstream (TCP) = 11163

• Puerto del conector RMI (TCP) = 11164

Si está solucionando un problema de instalación del software de Sun Cluster, las asignaciones de puertos son distintas porque el software de Sun Cluster utiliza una versión diferente del contenedor de agentes común. En este caso, los puertos predeterminados son los siguientes:

• Puerto JMX (TCP) = 10162

• Puerto del adaptador de SNMP (UDP) = 10161

• Puerto del adaptador SNMP para capturas (UDP) = 10162

• Puerto del adaptador Commandstream (TCP) = 10163

• Puerto del conector RMI (TCP) = 10164

Si la instalación ya reserva alguno de estos números de puertos, cambie los números de puerto utilizados por el contenedor de agentes común como se describe en el siguiente procedimiento:

Comprobación de la asignación de números de puerto

Para obtener más información sobre el comando cacaoadm del contenedor de agentes común, consulte la página de comando man cacaoadm. Si no puede ver esta página de comando man en la línea de comando, compruebe que MANPATH haya sido correctamente establecido. Consulte Verificación de las páginas de comando man .

Para comprobar el puerto del SO Solaris

1. Como root, detenga el daemon de administración del contenedor de agentes común:

   /usr/sbin/cacaoadm stop

2. Cambie el número de puerto utilizando la siguiente sintaxis:

   /usr/sbin/cacaoadm set-param param=value

   Por ejemplo, para cambiar el puerto utilizado por el adaptador SNMP de 11161 (puerto predeterminado) a 11165:

   ---

   Nota –

   Para el software de Sun Cluster, utilice los puertos especificados anteriormente.

   ---

   /usr/sbin/cacaoadm set-param snmp-adaptor-port=11165

3. Reinicie el daemon de administración del contenedor de agentes común:

   /usr/sbin/cacaoadm start

Para comprobar el puerto para Linux o HP-UX

1. Como root, detenga el daemon de administración del contenedor de agentes común:

   /opt/sun/cacao/bin/cacaoadm stop

2. Cambie el número de puerto utilizando la siguiente sintaxis:

   /opt/sun/cacao/bin/cacaoadm set-param param=value

   Por ejemplo, para cambiar el puerto utilizado por el adaptador SNMP de 11161 a 11165:

   /opt/sun/cacao/bin/cacaoadm set-param snmp-adaptor-port=11165

3. Reinicie el daemon de administración del contenedor de agentes común:

   /opt/sun/cacao/bin/cacaoadm start

La seguridad alrededor de la contraseña root se ha visto comprometida

Puede ser necesario volver a generar las claves de seguridad en el host en el que se esté ejecutando Java ES. Por ejemplo, si existe algún riesgo de que la contraseña root haya sido revelada o haya perdido su carácter confidencial, debería volver a generar las claves de seguridad. Las claves utilizadas por el contenedor de agentes común se almacenan en las siguientes ubicaciones:

SO Solaris: /etc/opt/SUNWcacao/security Linux y HP-UX: /etc/opt/sun/cacao/security

Bajo funcionamiento normal, estas claves pueden dejarse con su configuración predeterminada. Si necesita volver a generar las claves debido a que es posible que se haya visto comprometida la seguridad de alguna de ellas, puede hacerlo mediante el siguiente procedimiento.

Para generar las claves para el SO Solaris

1. Como root, detenga el daemon de administración del contenedor de agentes común.

   /usr/sbin/cacaoadm stop

2. Vuelva a generar las claves de seguridad.

   /usr/sbin/cacaoadm create-keys --force

3. Reinicie el daemon de administración del contenedor de agentes común.

   /usr/sbin/cacaoadm start

   ---

   Nota –

   Si utiliza el software de Sun Cluster, debe propagar este cambio en todos los nodos del clúster. Para obtener más información, consulte How to Finish a Rolling Upgrade to Sun Cluster 3.1 8/05 Software de Sun Cluster Software Installation Guide for Solaris OS.

   ---

Para generar claves para Linux y HP-UX

1. Como root, detenga el daemon de administración del contenedor de agentes común.

   /opt/sun/cacao/bin/cacaoadm stop

2. Vuelva a generar las claves de seguridad.

   /opt/sun/cacao/bin/cacaoadm create-keys --force

3. Reinicie el daemon de administración del contenedor de agentes común.

   /opt/sun/cacao/bin/cacaoadm start

   Para obtener más información sobre el comando cacaoadm(1M), consulte la página de comando man cacaoadm.