Sun Cluster Manager 使用強大的加密技術以確保 Sun Cluster Manager 網頁伺服器和每個叢集節點間的安全通訊。
Sun Cluster Manager 使用的金鑰儲存在每個節點上的 /etc/opt/SUNWcacao/security 目錄下。它們在所有叢集節點上應都相同。
一般作業中,這些金鑰可以保留為預設配置。如果您變更了叢集節點的主機名稱,則必須重新產生一般代理程式容器的安全性金鑰。由於可能發生金鑰洩漏 (例如機器上的根洩漏),您可能需要重新產生金鑰。若要重新產生安全性金鑰,請使用以下程序。
在所有叢集節點上,停止一般代理程式容器管理常駐程式。
# /opt/SUNWcacao/bin/cacaoadm stop |
在叢集的一個節點上,重新產生安全金鑰。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create-keys --force |
在重新產生安全金鑰的節點上,重新啟動一般代理程式容器管理常駐程式。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start |
建立 /etc/cacao/instances/default 目錄的 tar 檔案。
phys-schost-1# cd /etc/cacao/instances/default phys-schost-1# tar cf /tmp/SECURITY.tar security |
將 /tmp/Security.tar 檔案複製到每個叢集節點。
在您將 /tmp/SECURITY.tar 檔案複製到的每個節點上擷取安全性檔案。
/etc/opt/SUNWcacao/ 目錄中已存在的所有安全性檔案均會被覆寫。
phys-schost-2# cd /etc/cacao/instances/default phys-schost-2# tar xf /tmp/SECURITY.tar |
從叢集的每個節點中刪除 /tmp/SECURITY.tar 檔案。
您必須刪除 tar 檔案的每個副本以避免安全性風險。
phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar |
在所有節點上,重新啟動一般代理程式容器管理常駐程式。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start |
重新啟動 Sun Cluster Manager。
# /usr/sbin/smcwebserver restart |