Sun Cluster Manager は、強力な暗号化技術を使用して、Sun Cluster Manager web サーバーと各クラスタノード間の安全な通信を確保しています。
Sun Cluster Manager が使用する鍵は、各ノードの /etc/opt/SUNWcacao/security ディレクトリに格納されています。これらの鍵は、すべてのクラスタノードで同一でなければなりません。
通常の動作では、これらのキーはデフォルトの構成のままとなります。クラスタノードのホスト名を変更する場合は、共通エージェントコンテナのセキュリティー鍵を再生成する必要があります。また、鍵が攻撃の対象となる恐れがある場合 (マシンのルート侵入など) にも鍵の再生成が必要となります。セキュリティー鍵を再生成するには、次の手順を実行します。
すべてのクラスタ上で 共通エージェントコンテナ 管理デーモンを停止します。
# /opt/bin/cacaoadm stop |
クラスタの 1 つのノード上で、セキュリティー鍵を再生成します。
phys-schost-1# /opt/bin/cacaoadm create-keys --force |
セキュリティー鍵を再生成したノード上で 共通エージェントコンテナ 管理デーモンを再起動します。
phys-schost-1# /opt/bin/cacaoadm start |
/etc/cacao/instances/default ディレクトリの tar ファイルを作成します。
phys-schost-1# cd /etc/cacao/instances/default phys-schost-1# tar cf /tmp/SECURITY.tar security |
/tmp/Security.tar ファイルを各クラスタノードにコピーします。
/tmp/SECURITY.tar ファイルをコピーした各ノード上で、セキュリティーファイルを解凍します。
/etc/opt/SUNWcacao/ ディレクトリに既にセキュリティーファイルがある場合は、すべて上書きされます。
phys-schost-2# cd /etc/cacao/instances/default phys-schost-2# tar xf /tmp/SECURITY.tar |
クラスタの各ノードから /tmp/SECURITY.tar ファイルを削除します。
セキュリティーのリスクを避けるために tar ファイルの各コピーを削除する必要があります。
phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar |
すべてのノード上で 共通エージェントコンテナ 管理デーモンを再起動します。
phys-schost-1# /opt/bin/cacaoadm start |
Sun Cluster Manager を再起動します。
# /usr/sbin/smcwebserver restart |