Sun Cluster Manager 使用强大的加密技术来确保 Sun Cluster Manager Web 服务器和每个群集节点之间通信的安全性。
Sun Cluster Manager 使用的密钥存储在每个节点的 /etc/opt/SUNWcacao/security 目录下。在群集的所有节点上,它们应该是相同的。
在正常操作情况下,这些密钥可能保留在其默认配置中。如果更改某个群集节点的主机名,则必须重新生成 Common Agent Container 安全密钥。此外,由于密钥可能被泄露(例如计算机的超级用户权限被泄露),您可能需要重新生成密钥。要重新生成安全密钥,请使用以下过程。
在群集的所有节点上,停止 公共代理容器 管理守护进程。
# /opt/bin/cacaoadm stop |
在群集的一个节点上,重新生成安全性密钥。
phys-schost-1# /opt/bin/cacaoadm create-keys --force |
在重新生成了安全性密钥的节点上,重新启动 公共代理容器 管理守护进程。
phys-schost-1# /opt/bin/cacaoadm start |
将 /etc/cacao/instances/default 目录打包为 tar 文件。
phys-schost-1# cd /etc/cacao/instances/default phys-schost-1# tar cf /tmp/SECURITY.tar security |
将 /tmp/Security.tar 文件复制到每个群集节点。
在向其复制了 /tmp/SECURITY.tar 文件的每个节点上,提取安全性文件。
/etc/opt/SUNWcacao/ 目录中已存在的所有安全性文件都将被覆盖。
phys-schost-2# cd /etc/cacao/instances/default phys-schost-2# tar xf /tmp/SECURITY.tar |
从群集的每个节点中删除 /tmp/SECURITY.tar 文件。
必须删除 tar 文件的所有副本以避免安全隐患。
phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar |
在所有节点上,重新启动 公共代理容器 管理守护进程。
phys-schost-1# /opt/bin/cacaoadm start |
重新启动 Sun Cluster Manager。
# /usr/sbin/smcwebserver restart |