終了スクリプトのセキュリティーについて
Sun Management Center のセットアップ中、セキュリティーキーを生成するためのパスワードと SNMP コミュニティー文字列を指定します。セキュリティーを確保するため、セキュリティーキーとコミュニティー文字列は Sun Management Center のセットアップ応答ファイルに格納しないでください。
Sun Management Center ベースエージェントをインストールクライアントに正常にインストールおよびセットアップするには、「Sun Management Center のセットアップ」 の手順 b でセキュリティーキーを生成するときに使用したパスワードと同じパスワードを指定する必要があります。また、SNMP コミュニティー文字列も、「Sun Management Center のセットアップ」 の 手順 c で指定したものと同じものを指定する必要があります。これは、次のどちらの方法を使用しても、行うことができます。
-
パスワードシードとコミュニティー文字列を JumpStart 終了スクリプトにハードコードする。
この方法では、セキュリティーパスワードシードとコミュニティー文字列が終了スクリプト内で丸見えになり、セキュリティー上、危険性があります。終了スクリプトファイルのアクセス権を 400 に設定すると、セキュリティー上の危険性は下がりますが、完全ではありません。
-
JumpStart 終了スクリプトを使用し、ベースエージェントのセットアップ中にインストールクライアント上でパスワードシードとコミュニティー文字列を手作業で入力するようにする。
終了スクリプトは、インストールクライアント上でセキュリティーパスワードシードと SNMP コミュニティー文字列の入力をプロンプトで促すように構成することもできます。この応答は、一時的な終了スクリプトに変数として格納されます。インストールクライアントがリブートされると、rc3.d スクリプトは一時的な終了スクリプトを実行し、そのあとで本来の終了スクリプトを復元します。
この方法では、インストールクライアントごとに、セキュリティーパスワードシードとコミュニティー文字列を手動で入力する必要があります。
注意 – この方法では、パスワードシードまたはコミュニティー文字列の妥当性は検査されません。したがって、パスワードシードまたはコミュニティー文字列が間違っていた場合、エージェントとサーバー間の通信ができなくなります。インストールクライアントでベースエージェントのセットアップに失敗した場合、またはエージェントが Sun Management Center サーバーとの通信に失敗した場合は、インストールクライアントごとに es-setup -F を実行する必要があります。
上記 2 つの方法の JumpStart 終了スクリプトの例については、「JumpStart 終了スクリプトを作成する」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates