跳过导航链接 | |
退出打印视图 | |
系统管理指南:高级管理 Oracle Solaris 10 8/11 Information Library (简体中文) |
本节将解决使用 common agent container 共享组件时可能遇到的问题。在此 Oracle Solaris 发行版中,Common Agent Container Java 程序已包括在 Oracle Solaris OS 中。该程序将为 Java 管理应用程序实现容器。通常,容器对于用户是不可见的。
以下是可能遇到的问题:
端口号冲突
超级用户口令的安全性被破坏
缺省情况下,common agent container 占用以下端口号:
JMX 端口 (TCP) = 11162
SNMPAdaptor 端口 (UDP) = 11161
SNMPAdaptor 陷阱端口 (UDP) = 11162
Commandstream 适配器端口 (TCP) = 11163
RMI 连接器端口 (TCP) = 11164
注 - 如果对 Oracle Solaris Cluster 的安装进行故障排除,端口指定会有所不同。
如果安装已保留其中所有的端口号,则更改 common agent container 占用的端口号,如以下过程所述。
此过程说明如何验证端口。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的"配置 RBAC(任务列表)"。
# /usr/sbin/cacaoadm stop
# /usr/sbin/cacaoadm set-param param=value
例如,要将 SNMPAdaptor 占用的端口由缺省的 11161 更改为 11165,请键入:
# /usr/sbin/cacaoadm set-param snmp-adaptor-port=11165
# /usr/sbin/cacaoadm start
可能需要在运行 Java ES 的主机上重新生成安全密钥。例如,如果存在超级用户口令被曝露或破坏的风险,则应重新生成安全密钥。common agent container 服务使用的密钥存储在 /etc/cacao/instances/instance-name/security 目录中。以下任务说明如何为 Oracle Solaris OS 生成安全密钥。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的"配置 RBAC(任务列表)"。
# /usr/sbin/cacaoadm stop
# /usr/sbin/cacaoadm create-keys --force
# /usr/sbin/cacaoadm start
注 - 对于 Oracle Sun Cluster 软件,必须在群集的所有节点中传播此更改。