終了スクリプトのセキュリティについて
Sun Management Center の設定中、セキュリティキーを生成するためのパスワードと SNMP コミュニティ文字列を指定します。セキュリティを確保するため、セキュリティキーとコミュニティ文字列は Sun Management Center 設定応答ファイルに格納しないでください。
Sun Management Center ベースエージェントをインストールクライアントに正常にインストールおよび設定するには、Solaris プラットフォーム上のベース製品とアドオンの設定の手順 7でセキュリティキーを生成するときに使用したものと同じパスワードを指定する必要があります。また、Solaris プラットフォーム上のベース製品とアドオンの設定の手順 8で指定したものと同じ SNMP コミュニティ文字列を指定する必要があります。これを確実に行うには、次の方法を使用します。
-
パスワードシードとコミュニティ文字列を JumpStart 終了スクリプトにハードコードしておきます。
この方法では、セキュリティパスワードシードとコミュニティ文字列が終了スクリプト内で丸見えになり、セキュリティ上、危険性があります。終了スクリプトファイルのアクセス権を 400 に設定すると、セキュリティ上の危険性は下がりますが、まったくなくなるわけではありません。
-
ベースエージェントの設定中、インストールクライアント上でパスワードシード とコミュニティ文字列を手作業で入力するように、JumpStart 終了スクリプトを構成します。
終了スクリプトは、インストールクライアント上でセキュリティパスワードシード と SNMP コミュニティ文字列を手作業で入力するように構成できます。この応答は、一時的な終了スクリプトに変数として格納されます。インストールクライアントがリブートすると、rc3.d スクリプトは一時的な終了スクリプトを実行して、その後で本来の終了スクリプトを復元します。
この方法では、インストールクライアントごとに、セキュリティパスワードシードとコミュニティ文字列を手作業で入力する必要があります。
注意 – この方法では、パスワードシードまたはコミュニティ文字列の有効性は確認されません。したがって、パスワードシードまたはコミュニティ文字列が間違っていた場合、エージェントがサーバと通信できません。任意のインストールクライアント上でベースエージェントの設定に失敗した場合、つまり、エージェントが Sun Management Center サーバとの通信に失敗した場合、インストールクライアントごとに es-setup -F を実行する必要があります。
上記方法の JumpStart 終了スクリプトの例については、JumpStart 終了スクリプトを作成するを参照してください。
- © 2010, Oracle Corporation and/or its affiliates