服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 构build包含密码的RPM
Intereting Posts
使用Nagios监控ESX5上的虚拟主机 适用于小型办公室的pfSense防火墙或Linksys / Cisco路由器 使用StartTLS对Samba Active Directory进行OpenFire身份validation Linode上的CentOS反复出现服务中断 无法通过networking发现连接到Azure虚拟机 如何设置spf1logging使用Cloudflare,outlook.com和直接从PHP服务器发送邮件? 数据库服务器(MySQL)在SSD – 修剪命令 通过htaccess将所有http和https非www的URLredirect到https://www.example.com ssh,authorized_keys和组写授予 如何通过Internet连接到ESXi服务器? 卸载DNS服务器并让ISP运行DNS 将所有传入的邮件redirect到一个脚本 ipSystemStatsOutDiscards递增,但不是接口特定的计数器? 在Red Hat上Apache不能解释PHP文件 pg_dumpall,你如何指定一个不同的集群

构build包含密码的RPM

我需要能够将RPM发送给将安装完整服务器的客户,包括Apache和MySQL。 客户将它安装在一台干净的机器上。

安装后,服务器应该连接到我们的主要数据库,所以我虽然在RPM中包含密码,如果可能的话encryption。

我问这个问题的原因是因为我非常确定将密码保存在rpm脚本中并不明智。 我希望别人有类似的问题,并设法解决这个问题。

如果有人知道这样做,或有更好的主意,请分享!

假设每个客户都有唯一的密码…如果您在自定义请求时按需生成包可以将密码构build到RPM中。 工作stream程如下所示:

  • 客户要求包。
  • 您为客户生成随机密码,并用新密码更新数据库。
  • 您生成适当configuration了新密码的RPM软件包。
  • 您将其交付给客户。
  • 您从服务器上删除软件包。

这是相当安全的,同时仍然允许您的客户进行完整的function安装。

如果你不想花时间把这个工作stream程放在一起,我认为你最好的解决scheme是包含一个脚本,客户运行安装后会提示input密码并configuration必要的文件。