如何重新產生共用代理程式容器安全金鑰
Sun Cluster Manager 使用強大的加密技術來確保 Sun Cluster Manager Web 伺服器與每個叢集節點之間的通訊是安全的。
Sun Cluster Manager 使用的金鑰儲存在每個節點上的 /etc/opt/SUNWcacao/security 目錄下。它們在所有叢集節點上應都相同。
一般作業中,這些金鑰可以保留為預設配置。如果您變更了叢集節點的主機名稱,則必須重新產生共用代理程式容器的安全性金鑰。由於可能發生金鑰洩漏 (例如,機器上的根洩漏),您可能也需要重新產生金鑰。若要重新產生安全性金鑰,請使用以下程序。
-
在所有叢集節點上,停止共用代理程式容器管理常駐程式。
# /opt/bin/cacaoadm stop
-
在叢集的一個節點上,重新產生安全金鑰。
phys-schost-1# /opt/bin/cacaoadm create-keys --force
-
在重新產生安全金鑰的節點上,重新啟動共用代理程式容器管理常駐程式。
phys-schost-1# /opt/bin/cacaoadm start
-
建立 /etc/cacao/instances/default 目錄的 tar 檔案。
phys-schost-1# cd /etc/cacao/instances/default phys-schost-1# tar cf /tmp/SECURITY.tar security
-
將 /tmp/Security.tar 檔案複製到每個叢集節點。
-
在您將 /tmp/SECURITY.tar 檔案複製到的每個節點上擷取安全性檔案。
/etc/opt/SUNWcacao/ 目錄中已存在的所有安全性檔案均會被覆寫。
phys-schost-2# cd /etc/cacao/instances/default phys-schost-2# tar xf /tmp/SECURITY.tar
-
從叢集的每個節點中刪除 /tmp/SECURITY.tar 檔案。
您必須刪除 tar 檔案的每個副本以避免安全性風險。
phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar
-
在所有節點上,重新啟動共用代理程式容器管理常駐程式。
phys-schost-1# /opt/bin/cacaoadm start
-
重新啟動 Sun Cluster Manager。
# /usr/sbin/smcwebserver restart
- © 2010, Oracle Corporation and/or its affiliates