验证 VM 安全配置文件 (CLI)

语言：

使用此过程验证或识别为区域和虚拟机配置的安全配置文件。

注 - 您必须使用具有 root 角色的用户帐户来访问系统以执行此过程。

注 - 要识别分配给全局区域的安全配置文件，请在 MCMU BUI 中查看 "System Setting"（系统设置）-> "User Input Summary"（用户输入摘要）。安全配置文件将显示在页面底部。

以 mcinstall 身份登录到全局区域。
有关如何访问系统的说明，请参阅《Oracle MiniCluster S7-2 管理指南》。
承担 root 角色。
示例：
```
# su root
```

确定相关 VM 的日志文件名称。

在此示例中，每个 VM 有一个日志文件：

# cd /var/opt/oracle.minicluster/mcmubui/MCMU/verification_logs
# ls
verify_appvmg1-zone-1-mc4-n1.log  verify_dbvmg1-zone-3-mc4-n1.log
verify_appvmg1-zone-1-mc4-n2.log  verify_dbvmg1-zone-3-mc4-n2.log
verify_dbvmg1-zone-1-mc4-n2.log   verify_dbvmg1-zone-4-mc4-n1.log
verify_dbvmg1-zone-2-mc4-n1.log   verify_dbvmg1-zone-4-mc4-n2.log
verify_dbvmg1-zone-2-mc4-n2.log
#

查看验证日志文件。

查看日志文件的最后几行。如果显示了 (PCI-DSS)，则 VM 的安全配置文件是 PCI-DSS。如果未列出任何配置文件，则 VM 的安全配置文件是 CIS 等同。

以下示例显示了具有 PCI-DSS 配置文件的 VM 的最后 22 行：

# tail -22 verify_dbvmg1-zone-1-mc4-n2.log

(PCI-DSS) Checking /etc/cron.d/at.allow:  
Passed/Configured

(PCI-DSS) Checking audit configuration (user audit flags):  
Passed/Configured

(PCI-DSS) Checking audit configuration (non-attributable audit flags):  
Passed/Configured

(PCI-DSS) Checking audit configuration (audit_binfile plugin):  
Passed/Configured

(PCI-DSS) Checking audit flags on root and tadmin roles:  
Passed/Configured

Check if tenant-key exists in keystore:  
Passed/Configured

Check if immutability is enabled:  
Failed/Not Configured

以下示例显示了具有 CIS 等同配置文件的 VM 的最后 22 行：

# tail -22 verify_dbvmg1-zone-1-mc4-n2.log
Checking if NDP routing daemon is disabled:
Passed/Configured

Checking if r-protocol services are disabled:
Passed/Configured

Checking if rpc/bind is enabled and configured correctly:
Passed/Configured

Checking if NFS v2/v3 is disabled:
Passed/Configured

Checking if GDM is enabled:
Failed/Not Configured

Check if tenant-key exists in keystore:
Passed/Configured

Check if immutability is enabled:
Failed/Not Configured