如何重新生成 Common Agent Container 的安全性密钥
Sun Cluster Manager 使用强大的加密技术确保 Sun Cluster Manager Web 服务器和每个群集节点之间的通信的安全。
Sun Cluster Manager 使用的密钥存储在每个节点的 /etc/opt/SUNWcacao/security 目录下。在群集的所有节点上,它们应该是相同的。
在正常操作情况下,这些密钥可能保留在其默认配置中。如果更改某个群集节点的主机名,您必须重新生成通用代理容器安全密钥。此外,由于密钥可能被泄露(例如计算机的超级用户权限被泄露),您可能需要重新生成密钥。要重新生成安全密钥,请使用以下过程。
-
在群集的所有节点上,停止 公共代理容器 管理守护进程。
# /opt/bin/cacaoadm stop
-
在群集的一个节点上,重新生成安全性密钥。
phys-schost-1# /opt/bin/cacaoadm create-keys --force
-
在重新生成了安全性密钥的节点上,重新启动 公共代理容器 管理守护进程。
phys-schost-1# /opt/bin/cacaoadm start
-
将 /etc/cacao/instances/default 目录打包为 tar 文件。
phys-schost-1# cd /etc/cacao/instances/default phys-schost-1# tar cf /tmp/SECURITY.tar security
-
将 /tmp/Security.tar 文件复制到每个群集节点。
-
在向其复制了 /tmp/SECURITY.tar 文件的每个节点上,提取安全性文件。
/etc/opt/SUNWcacao/ 目录中已存在的所有安全性文件将被覆写。
phys-schost-2# cd /etc/cacao/instances/default phys-schost-2# tar xf /tmp/SECURITY.tar
-
从群集的每个节点中删除 /tmp/SECURITY.tar 文件。
必须删除 tar 文件的所有副本以避免安全隐患。
phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar
-
在所有节点上,重新启动 公共代理容器 管理守护进程。
phys-schost-1# /opt/bin/cacaoadm start
-
重新启动 Sun Cluster Manager。
# /usr/sbin/smcwebserver restart
- © 2010, Oracle Corporation and/or its affiliates