Problemas del contenedor de agentes común

Este apartado describe los siguientes problemas que pueden producirse en relación con el componente compartido Contenedor de agentes común:

• Conflictos de números de puerto.

• La seguridad alrededor de la contraseña root se ha visto comprometida

• Notificación de error sobre el archivo de bloqueo

Conflictos de números de puerto.

El contenedor de agentes común incluido en Java ES utiliza de forma predeterminada los siguientes números de puerto:

• Puerto JMX (TCP) = 10162

• Puerto del adaptador de SNMP (UDP) = 10161

• Puerto del adaptador SNMP para capturas (UDP) = 10162

• Puerto del adaptador Commandstream (TCP) = 10163

• Puerto del conector RMI (TCP) = 10164

Si la instalación ya reserva alguno de estos números de puertos, cambie los números de puerto utilizados por el contenedor de agentes común de la siguiente forma:

Para obtener más información sobre el comando cacaoadm del contenedor de agentes común, consulte la página de comando man cacaoadm. Si no puede ver esta página de comando man en la línea de comando, compruebe que MANPATH haya sido correctamente establecido. Consulte Configuración de MANPATH.

Comprobación de la asignación de números de puerto

Para verificar el puerto de Solaris

Pasos

1. Como root, detenga el daemon de administración del contenedor de agentes común:

   # /opt/SUNWcacao/bin/cacaoadm stop

2. Cambie el número de puerto utilizando la siguiente sintaxis:

   # /opt/SUNWcacao/bin/cacaoadm set-param param=value

   Por ejemplo, para cambiar el puerto utilizado por el adaptador SNMP de 10161 (puerto predeterminado) a 10165:

   # /opt/SUNWcacao/bin/cacaoadm set-param snmp-adaptor-port=10165

3. Reinicie el daemon de administración del contenedor de agentes común:

   # /opt/SUNWcacao/bin/cacaoadm start

Para verificar el puerto de Linux

Pasos

1. Como root, detenga el daemon de administración del contenedor de agentes común:

   # /opt/sun/cacao/bin/cacaoadm stop

2. Cambie el número de puerto utilizando la siguiente sintaxis:

   # /opt/sun/cacao/bin/cacaoadm set-param param=value

   Por ejemplo, para cambiar el puerto utilizado por el adapatador SNMP de 10161 a 10165:

   # /opt/sun/cacao/bin/cacaoadm set-param snmp-adaptor-port=10165

3. Reinicie el daemon de administración del contenedor de agentes común:

   # /opt/sun/cacao/bin/cacaoadm start

La seguridad alrededor de la contraseña root se ha visto comprometida

Puede ser necesario volver a generar las claves de seguridad en el host en el que se esté ejecutando Java ES. Por ejemplo, si existe algún riesgo de que la contraseña root haya sido revelada o haya perdido su carácter confidencial, debería volver a generar las claves de seguridad. Las claves utilizadas por el contenedor de agentes común se almacenan en las siguientes ubicaciones:

SO Solaris: /etc/opt/SUNWcacao/security Linux: /etc/opt/sun/cacao/security

Bajo funcionamiento normal, estas claves pueden dejarse con su configuración predeterminada. Si necesita volver a generar las claves debido a que es posible que se haya visto comprometida la seguridad de alguna de ellas, puede hacerlo mediante el siguiente procedimiento.

Problemas de claves de seguridad

Para generar las claves para el SO Solaris

Pasos

1. Como root, detenga el daemon de administración del contenedor de agentes común.

   # /opt/SUNWcacao/bin/cacaoadm stop

2. Vuelva a generar las claves de seguridad.

   # /opt/SUNWcacao/bin/cacaoadm create-keys --force

3. Reinicie el daemon de administración del contenedor de agentes común.

   # /opt/SUNWcacao/bin/cacaoadm start

   ---

   Nota –

   Si utiliza el software de Sun Cluster, debe propagar este cambio en todos los nodos del clúster. Para obtener más información, consulte How to Finish a Rolling Upgrade to Sun Cluster 3.1 8/05 Software de Sun Cluster Software Installation Guide for Solaris OS.

   ---

Para generar las claves para Linux

Pasos

1. Como root, detenga el daemon de administración del contenedor de agentes común.

   # /opt/sun/cacao/bin/cacaoadm stop

2. Vuelva a generar las claves de seguridad.

   # /opt/sun/cacao/bin/cacaoadm create-keys --force

3. Reinicie el daemon de administración del contenedor de agentes común.

   # /opt/sun/cacao/bin/cacaoadm start

   Para obtener más información sobre el comando cacaoadm(1M), consulte la página de comando man cacaoadm.

Notificación de error sobre el archivo de bloqueo

Al ejecutar un subcomando cacaoadm, es probable que otro usuario haya ejecutado un comando exactamente al mismo tiempo. Sin embargo, sólo se puede ejecutar un subcomando cacaoadm a la vez.

En Solaris, aparece el siguiente mensaje de error:

If cacaoadm daemon is running, it is busy executing another command.
Otherwise remove lock file /var/opt/SUNWcacao/run/lock

En Linux, aparece el siguiente mensaje de error:

If cacaoadm daemon is running, it is busy executing another command.
Otherwise remove lock file /var/opt/sun/cacao/run/lock.

La primera acción recomendada cuando se recibe este mensaje de notificación consiste en esperar un momento y volver a intentarlo.

Si recibe el mismo mensaje de notificación al volver a intentarlo, es posible que el daemon de administración del contenedor de agentes común no haya eliminado el archivo de bloqueo. Esta situación puede presentarse si se produce un bloqueo. El archivo de bloqueo impide que se ejecute de nuevo el subcomando cacaoadm .

Elimine el archivo de bloqueo de la ubicación indicada en el mensaje de error.