Oracle Solaris OS에서 공통 에이전트 컨테이너 문제 해결

이 단원에서는 공통 에이전트 컨테이너 공유 구성 요소에서 발생할 수 있는 문제를 해결합니다. 이 Oracle Solaris 릴리스에서는 Oracle Solaris OS에 공통 에이전트 컨테이너 Java 프로그램이 포함되어 있습니다. 이 프로그램은 Java 관리 응용 프로그램용 컨테이너를 구현합니다. 일반적으로 사용자에게는 컨테이너가 표시되지 않습니다.

잠재적인 문제는 다음과 같습니다.

포트 번호 충돌
수퍼유저 암호 보안 손상

포트 번호 충돌

공통 에이전트 컨테이너에는 기본적으로 다음과 같은 포트 번호가 사용됩니다.

JMX 포트(TCP) = 11162
SNMPAdaptor 포트(UDP) = 11161
트랩용 SNMPAdaptor 포트(UDP) = 11162
Commandstream 어댑터 포트(TCP) = 11163
RMI 커넥터 포트(TCP) = 11164

주 - Oracle Solaris Cluster 설치 문제를 해결하는 경우 포트 지정이 다릅니다.

설치에서 이러한 포트 번호가 이미 예약된 경우 다음 절차의 설명에 따라 공통 에이전트 컨테이너에 사용되는 포트 번호를 변경하십시오.

포트 번호 확인 방법

다음 절차는 포트 확인 방법을 보여 줍니다.

수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.
역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.
공통 에이전트 컨테이너 관리 데몬을 중지합니다.
```
# /usr/sbin/cacaoadm stop
```
다음 구문을 사용하여 포트 번호를 변경합니다.
```
# /usr/sbin/cacaoadm set-param param=value
```
예를 들어, SNMPAdaptor에 사용되는 포트를 기본값인 11161에서 11165로 변경하려면 다음과 같이 입력합니다.
```
# /usr/sbin/cacaoadm set-param snmp-adaptor-port=11165 
```
공통 에이전트 컨테이너 관리 데몬을 다시 시작합니다.
```
# /usr/sbin/cacaoadm start
```

수퍼유저 암호 보안 손상

Java ES가 실행되고 있는 호스트에서 보안 키를 재생성해야 할 수 있습니다. 예를 들어, 수퍼유저 암호가 노출되었거나 손상되었을 위험이 있으면 보안 키를 재생성해야 합니다. 공통 에이전트 컨테이너 서비스에서 사용되는 키는 /etc/cacao/instances/instance-name/security 디렉토리에 저장됩니다. 다음 작업은 Oracle Solaris OS용 보안 키 재생성 방법을 보여 줍니다.

Oracle Solaris OS용 보안 키 생성 방법

수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.
역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.
공통 에이전트 컨테이너 관리 데몬을 중지합니다.
```
# /usr/sbin/cacaoadm stop
```

보안 키를 재생성합니다.

# /usr/sbin/cacaoadm create-keys --force

공통 에이전트 컨테이너 관리 데몬을 다시 시작합니다.
```
# /usr/sbin/cacaoadm start
```
주 - Oracle Sun Cluster 소프트웨어의 경우 클러스터의 모든 노드에 이 변경 사항을 전파해야 합니다.

탐색 링크 건너뛰기
인쇄 보기 종료
	시스템 관리 설명서: 고급 관리 Oracle Solaris 10 1/13 Information Library (한국어)