结束脚本的安全注意事项
在 Sun Management Center 设置期间,您提供了用于生成安全密钥的口令,还提供了一个 SNMP 团体字符串。为确保安全,安全密钥和团体字符串不存储在 Sun Management Center 设置响应文件中。
要在安装客户端成功安装和设置 Sun Management Center 基本代理,您提供的口令必须与在 Solaris 平台上设置基本产品和附加产品的步骤 7 中生成安全密钥所用的口令相同。您提供的 SNMP 团体字符串还必须与在 Solaris 平台上设置基本产品和附加产品的步骤 8 中指定的 SNMP 团体字符串相同。这可以使用以下两种方法之一完成。
-
在 JumpStart 结束脚本中对口令初始化向量和团体字符串进行硬编码。
这种方法会带来安全风险,因为安全口令初始化向量和团体字符串在结束脚本中可见。通过将结束脚本文件的权限设置为 400,可以减小这种安全风险,但不能消除。
-
配置 JumpStart 结束脚本,以便在基本代理设置期间可以在安装客户端上手动输入口令初始化向量和团体字符串。
结束脚本可以配置为提示在安装客户端上输入安全口令初始化向量和 SNMP 团体字符串。答案被存储为临时结束脚本中的变量。安装客户端重新引导后,rc3.d 脚本将执行临时结束脚本,然后恢复初始的结束脚本。
这种方法需要您在每个安装客户端上手动输入安全口令初始化向量和团体字符串。
小心:这种方法不会验证口令初始化向量或团体字符串。如果输入了错误的口令初始化向量或团体字符串,代理与服务器之间的通信将会失败。 如果任一安装客户端上的基本代理设置失败,或者代理不能与 Sun Management Center 服务器通信,则必须分别在每个安装客户端上运行 es-setup -F。
创建 JumpStart 结束脚本中提供了这两种方法的 JumpStart 结束脚本示例。
- © 2010, Oracle Corporation and/or its affiliates