在 Sun Management Center 的设置过程中,您提供了一个用于生成安全密钥的密码,还提供了一个 SNMP 团体字符串。为了确保安全,安全密钥和团体字符串都不保存在 Sun Management Center 设置响应文件中。
要在安装客户机上成功安装和设置 Sun Management Center 基本代理,您提供的密码必须与在设置Sun Management Center的步骤 b 中用来生成安全密钥的密码相同。此外,您提供的 SNMP 团体字符串也必须与在设置Sun Management Center的步骤 c 中指定的团体字符串相同。使用以下两种方法中的任何一种都可以执行此操作:
在 JumpStart 结束脚本中对密码初始化向量和团体字符串进行硬编码。
该方法存在一定的安全风险,因为安全密码初始化向量和团体字符串在结束脚本中都是可见的。只要将结束脚本文件的权限设置为 400,就能降低安全风险,但不能完全消除安全风险。
配置 JumpStart 结束脚本,以便可在设置基本代理的过程中,在安装客户机上手动输入密码初始化向量和团体字符串。
可以配置结束脚本来提示安装客户机上的密码初始化向量和 SNMP 团体字符串响应。所有的回答都将作为变量保存在一个临时结束脚本中。当安装客户机重新引导后,rc3.d 脚本将执行该临时结束脚本,然后再保存原始结束脚本。
该方法要求您在每台安装客户机上手动输入安全密码初始化向量和团体字符串。
该方法不验证密码初始化向量和团体字符串。如果输入的密码初始化向量或团体字符串不正确,代理和服务器之间的通信将失败。如果任何安装客户机上的基本代理设置失败,或者代理与 Sun Management Center 服务器的通信失败,您就只能在每台安装客户机上分别运行 es-setup -F。
创建 JumpStart 结束脚本中提供了以上两种方法的 JumpStart 结束脚本的示例。