test

Sun Management Center 4.0 설치 및 구성 설명서

보안 키 재생성

보안 키는 Sun Management Center 서버와 에이전트 사이의 통신을 검증하는 데 사용됩니다. 서버와 에이전트의 보안 키가 서로 다른 경우 통신할 수 없습니다.

Sun Management Center 설정 프로세스는 다음 기본 설정을 사용하여 Sun Management Center 구성 요소에 대한 보안 키를 생성합니다.

소프트웨어는 8자의 비밀번호 문자열을 시드로 사용하여 고유한 키를 생성합니다. 설정하는 동안 시드를 만들어야 합니다. 제공된 서버 컨텍스트의 모든 서버 및 에이전트 설정에는 동일한 시드를 사용해야 합니다. 서버 컨텍스트에 대한 자세한 내용은 Sun Management Center 3.6.1 User’s GuideAccess Control Definitions and Limitations을 참조하십시오.

Sun Management Center 설정에서는 특수 사용자 publicesmaster에 대해 UNIX 계정을 만들지 않습니다. 이 사용자 아이디를 사용하여 Sun Management Center 콘솔에 로그인하지 마십시오. 해당 ID는 프로세스 간의 내부 통신을 위해 보관됩니다. 하지만 일부 문제를 해결하기 위해 이 사용자 아이디를 사용하여 로그인해야 할 경우도 있습니다. 그 경우, 사용자 아이디를 만든 후 일반적인 UNIX 명령 useraddpasswd를 사용하여 비밀번호를 할당하십시오. esmaster 사용자 아이디는 일반적인 사용 권한 확인을 하지 않으므로 주의하여 사용하십시오. 일반적인 작업을 위해서는 기본 로그인 계정을 사용하십시오.

설정을 통해 기존 사용자를 Sun Management Center 관리자로 지정할 수 있습니다. 이 사용자 아이디는 esusers 파일뿐만 아니라 esadmesdomadm 그룹에도 추가됩니다. 보안 및 Sun Management Center 수퍼유저에 대한 자세한 내용은 Sun Management Center 3.6.1 User’s Guide의 18 장, Sun Management Center Security을 참조하십시오.

다음 중 하나 이상에 해당하는 경우 구성 요소에 대한 보안 키를 다시 생성해야 합니다.

주 –

Sun Management Center 서버의 IP 주소 또는 호스트 이름이 변경된 경우에는 지원되지 않습니다.

Procedure보안 키 재생성

주 –

이 예에서 shared-secret는 최대 8자의 비밀 문자열을 나타내며 이는 서버 컨텍스트의 모든 컴퓨터에 대해 공통입니다. 해당 문자열은 스크립트 base-usm-seed.sh에 대한 인수로 필요합니다. 기본 문자열 maplesyr이 소프트웨어에서 제공되지만 사용자가 비밀번호를 지정할 수도 있습니다. 이 비밀 문자열 또는 비밀번호는 프로세스 간 통신을 위한 키를 생성하는 데 사용됩니다.

다음 절차는 Sun Management Center 서버, 에이전트 또는 서버와 에이전트 모두 설치된 시스템에 적용됩니다.

  1. 루트로 로그인합니다.

  2. /opt/SUNWsymon/sbin 디렉토리로 변경합니다.

  3. 보안 키를 다시 작성합니다.

    • 에이전트 계층만 설치한 경우 다음을 입력합니다.


      # ./es-run base-usm-seed.sh -s shared-secret -c agent -u public

    • 서버 계층만 설치한 경우 다음을 입력합니다.


      # ./es-run base-usm-seed.sh -s shared-secret -c topology -u public
# ./es-run base-usm-seed.sh -s shared-secret -c trap event cfgserver servers

    • 단일 호스트에 에이전트 계층과 서버 계층을 모두 설치한 경우 다음을 입력합니다.


      # ./es-run base-usm-seed.sh -s shared-secret -u public

  4. Sun Management Center 서버를 다시 시작합니다.