終了スクリプトのセキュリティについて
Sun Management Center の設定中、セキュリティキーを生成するためのパスワードと SNMP コミュニティ文字列を指定します。セキュリティを確保するため、セキュリティキーとコミュニティ文字列は Sun Management Center の設定応答ファイルに格納しないでください。
Sun Management Center ベースエージェントをインストールクライアントに正常にインストールおよび設定するには、「Sun Management Center の設定」 の手順 b でセキュリティキーを生成するときに使用したパスワードと同じパスワードを指定する必要があります。また、SNMP コミュニティ文字列も、「Sun Management Center の設定」 の 手順 c で指定したものと同じものを指定する必要があります。これは、次のどちらの方法を使用しても、行うことができます。
-
パスワードシードとコミュニティ文字列を JumpStart 終了スクリプトにハードコードする。
この方法では、セキュリティパスワードシードとコミュニティ文字列が終了スクリプト内で丸見えになり、セキュリティ上、危険性があります。終了スクリプトファイルのアクセス権を 400 に設定すると、セキュリティ上の危険性は下がりますが、完全ではありません。
-
JumpStart 終了スクリプトを使用し、ベースエージェントの設定中にインストールクライアント上でパスワードシードとコミュニティ文字列を手作業で入力するようにする。
終了スクリプトは、インストールクライアント上でセキュリティパスワードシードと SNMP コミュニティ文字列の入力をプロンプトで促すように構成することもできます。この応答は、一時的な終了スクリプトに変数として格納されます。インストールクライアントがリブートされると、rc3.d スクリプトは一時的な終了スクリプトを実行し、そのあとで本来の終了スクリプトを復元します。
この方法では、インストールクライアントごとに、セキュリティパスワードシードとコミュニティ文字列を手動で入力する必要があります。
注意 – この方法では、パスワードシードまたはコミュニティ文字列の妥当性は検査されません。したがって、パスワードシードまたはコミュニティ文字列が間違っていた場合、エージェントとサーバー間の通信ができなくなります。インストールクライアントでベースエージェントの設定に失敗した場合、またはエージェントが Sun Management Center サーバーとの通信に失敗した場合は、インストールクライアントごとに es-setup -F を実行する必要があります。
上記 2 つの方法の JumpStart 終了スクリプトの例については、「JumpStart 終了スクリプトを作成する」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates