配置 Oracle Solaris Cluster Manager

Oracle Solaris Cluster Manager 是一种 GUI，您可以用它来管理并查看法定设备、IPMP 组、互连组件和全局设备所有方面的状态。您可以使用 GUI 替代许多 Oracle Solaris Cluster CLI 命令。

在群集中安装 Oracle Solaris Cluster Manager 的过程包含在《Oracle Solaris Cluster 软件安装指南》中。Oracle Solaris Cluster Manager 联机帮助包含有关使用 GUI 完成各种不同任务的说明。

本节包含以下过程，这些过程用于在初始安装后重新配置 Oracle Solaris Cluster Manager。

• 设置 RBAC 角色

• 如何更改 Oracle Solaris Cluster Manager 的服务器地址

• 如何重新生成 Common Agent Container 安全密钥

设置 RBAC 角色

Oracle Solaris Cluster Manager 使用 RBAC 确定谁有权限管理群集。Oracle Solaris Cluster 软件中包含多个 RBAC 权限配置文件。您可以将这些权限配置文件指定给用户或角色，向用户授予对 Oracle Solaris Cluster 的不同级别的访问权限。有关如何为 Oracle Solaris Cluster 软件设置和管理 RBAC 的更多信息，请参见第 2 章。

如何使用 Common Agent Container 更改服务或管理代理的端口号

如果 Common Agent Container 服务的默认端口号与其他正在运行的进程冲突，则可以使用 cacaoadm 命令更改群集中每个节点上发生冲突的服务或管理代理的端口号。

1. 在群集的所有节点上，停止 公共代理容器 管理守护进程。

   # /opt/bin/cacaoadm stop

2. 停止 Sun Java Web 控制台。

   # /usr/sbin/smcwebserver stop

3. 使用 get-param 子命令检索 Common Agent Container 服务当前所使用的端口号。

   # /opt/bin/cacaoadm get-param parameterName

   您可以使用 cacaoadm 命令更改以下 Common Agent Container 服务的端口号。以下列表提供了可由 Common Agent Container 管理的服务和代理的一些示例，以及相应的参数名称。

   JMX 连接器端口

   jmxmp-connector-port

   SNMP 端口

   snmp-adapter-port

   SNMP 陷阱端口

   snmp-adapter-trap-port

   命令流端口

   commandstream-adapter-port

4. 更改端口号。

   # /opt/bin/cacaoadm set-param parameterName=parameterValue

5. 在该群集的每个节点上重复执行步骤 4。
6. 重新启动 Sun Java Web 控制台。

   # /usr/sbin/smcwebserver start

7. 在群集的所有节点上重新启动 公共代理容器 管理守护进程。

   # /opt/bin/cacaoadm start

如何更改 Oracle Solaris Cluster Manager 的服务器地址

如果更改群集节点的主机名，还必须更改 Oracle Solaris Cluster Manager 的运行地址。默认安全性证书是在安装 Oracle Solaris Cluster Manager 时根据节点的主机名生成的。要重置节点的主机名，请删除证书文件 keystore，然后重新启动 Oracle Solaris Cluster Manager。Oracle Solaris Cluster Manager 将使用新的主机名自动创建一个新的证书文件。必须在已更改主机名的所有节点上完成此过程。

1. 删除位于 /etc/opt/webconsole 中的证书文件 keystore。

   # cd /etc/opt/webconsole
   # pkgrm keystore

2. 重新启动 Oracle Solaris Cluster Manager。

   # /usr/sbin/smcwebserver restart

如何重新生成 Common Agent Container 安全密钥

Oracle Solaris Cluster Manager 使用强大的加密技术来确保 Oracle Solaris Cluster Manager Web 服务器和每个群集节点之间通信的安全性。

Oracle Solaris Cluster Manager 使用的密钥存储在每个节点的 /etc/opt/SUNWcacao/security 目录下。在群集的所有节点上，它们应该是相同的。

在正常操作情况下，这些密钥可能保留在其默认配置中。如果更改某个群集节点的主机名，则必须重新生成 Common Agent Container 安全密钥。此外，由于密钥可能被泄露（例如计算机的超级用户权限被泄露），您可能需要重新生成密钥。要重新生成安全密钥，请使用以下过程。

1. 在群集的所有节点上，停止 公共代理容器 管理守护进程。

   # /opt/bin/cacaoadm stop

2. 在群集的一个节点上，重新生成安全性密钥。

   phys-schost-1# /opt/bin/cacaoadm create-keys --force

3. 在重新生成了安全性密钥的节点上，重新启动 公共代理容器 管理守护进程。

   phys-schost-1# /opt/bin/cacaoadm start

4. 将 /etc/cacao/instances/default 目录打包为 tar 文件。

   phys-schost-1# cd /etc/cacao/instances/default
   phys-schost-1# tar cf /tmp/SECURITY.tar security

5. 将 /tmp/Security.tar 文件复制到每个群集节点。
6. 在向其复制了 /tmp/SECURITY.tar 文件的每个节点上，提取安全性文件。

   /etc/opt/SUNWcacao/ 目录中已存在的所有安全性文件都将被覆盖。

   phys-schost-2# cd /etc/cacao/instances/default
   phys-schost-2# tar xf /tmp/SECURITY.tar

7. 从群集的每个节点中删除 /tmp/SECURITY.tar 文件。

   必须删除 tar 文件的所有副本以避免安全隐患。

   phys-schost-1# rm /tmp/SECURITY.tar
   
   phys-schost-2# rm /tmp/SECURITY.tar

8. 在所有节点上，重新启动 公共代理容器 管理守护进程。

   phys-schost-1# /opt/bin/cacaoadm start

9. 重新启动 Oracle Solaris Cluster Manager。

   # /usr/sbin/smcwebserver restart