セキュリティーキーの再生成

セキュリティーキーは、Sun Management Center サーバーとエージェント間の通信を有効にするために使用されます。サーバーとエージェントは、それぞれのセキュリティーキーが異なると互いに通信できません。

Sun Management Center コンポーネントのセキュリティーキーは Sun Management Center のセットアップ作業で作成され、デフォルトの設定は次のとおりです。

• 有効な Sun Management Center ユーザー: public と esmaster

• Sun Management Center のスーパーユーザー: esmaster

Sun Management Center ソフトウェアは、生成されたキーが一意になるように、8 文字のパスワード文字列をシードとして使用します。シードは、セットアップ時に作成する必要があります。この場合、サーバーコンテキストごとにすべてのサーバーセットアップとエージェントセットアップに同じシードを使用する必要があります。サーバーコンテキストの詳細は、「Access Control Definitions and Limitations」 in 『Sun Management Center 3.6.1 User’s Guide』を参照してください。

Sun Management Center のセットアップでは、特殊ユーザー public と esmaster の UNIX アカウントは作成されません。これらのユーザー ID を使用して Sun Management Center コンソールにログインする必要性が生じることはありません。これらの ID は、プロセス間の内部通信用として予約されています。しかし、一部の障害追跡プロセスではこれらのユーザー ID の 1 つを使用してログインするように要求する可能性があります。このような要求がある場合は、通常の UNIX コマンド useradd と passwd を使用して、ユーザー ID を作成しパスワードを割り当てる必要があります。esmaster ユーザー ID は通常の権限チェックが省略されるため、 この ID は慎重に使用してください。通常のオペレーションには、既存のログインアカウントを使用してください。

Sun Management Center のセットアップでは、必要に応じ既存のユーザーを Sun Management Center 管理者として指定できます。このユーザー ID は、esusers ファイルばかりでなく、esadm および esdomadm グループにも追加されます。セキュリティーと Sun Management Center スーパーユーザーの詳細は、Chapter 18, 「Sun Management Center Security,」 in 『Sun Management Center 3.6.1 User’s Guide』を参照してください。

次に示す状況のどちらか一方または両方が発生した場合は、コンポーネントのセキュリティーキーを生成し直す必要があります。

• Sun Management Center エージェントの 1 つで UDP ポートの変更があった

• Sun Management Center エージェントホストのホスト名または IP アドレスの変更があった

Sun Management Center サーバーのホスト名または IP アドレスを変更することはできません。

セキュリティーキーを再生成する

この例で使用している shared-secret は、サーバーコンテキスト内の全マシンに共通する最大 8 文字の非公開文字列を意味します。この文字列は、スクリプト base-usm-seed.sh の引数として必要です。デフォルトの文字列 、 maplesyr が用意されていますが、必要に応じ独自のパスワードを指定できます。この非公開文字列 (パスワード) は、プロセス間の通信のためのキーを生成するために使用されます。

次の作業は、Sun Management Center サーバーまたはエージェント、あるいはサーバーとエージェントの両方がインストールされたマシンに適用できます。

1. root としてログインします。

2. /opt/SUNWsymon/sbin ディレクトリに移動します。

3. セキュリティーキーを再生成します。

   • エージェントレイヤーだけをインストールしている場合は、次のように入力してください。

     # ./es-run base-usm-seed.sh -s shared-secret -c agent -u public

   • サーバーレイヤーだけをインストールしている場合は、次のように入力してください。

     # ./es-run base-usm-seed.sh -s shared-secret -c topology -u public # ./es-run base-usm-seed.sh -s shared-secret -c trap event cfgserver servers

   • エージェントレイヤーとサーバーレイヤーの両方をインストールしている場合は、次のように入力してください。

     # ./es-run base-usm-seed.sh -s shared-secret -u public

4. Sun Management Center サーバーを再起動します。