Construindo o RPM contendo senhas

1

Eu preciso enviar um RPM para os clientes que instalarão o servidor completo, incluindo o Apache e o MySQL. Os clientes irão instalá-lo em uma máquina limpa.

Após a instalação, o servidor deve se conectar ao nosso banco de dados principal, por isso eu pensei em incluir a senha no RPM de alguma forma, criptografada, se possível.

A razão pela qual estou perguntando isso é porque tenho certeza de que não é sensato salvar a senha nos scripts do rpm. Eu estava esperando que alguém tivesse um problema semelhante e conseguisse resolver isso de alguma forma.

Se alguém souber uma maneira de fazer isso ou se tiver uma ideia melhor, compartilhe!

    
por Kuf 08.08.2012 / 12:01

1 resposta

1

Supondo que cada cliente tenha uma senha exclusiva ... você poderia construir as senhas nos RPMs se você gerar os pacotes sob demanda quando o personalizado os solicitar. O fluxo de trabalho seria algo como isto:

  • Pacote de solicitações do cliente.
  • Você gera uma senha aleatória para o cliente e atualiza seu banco de dados com a nova senha.
  • Você gera o pacote RPM apropriado configurado com a nova senha.
  • Você entrega para o cliente.
  • Você exclui o pacote do seu servidor.

Isso é razoavelmente seguro, permitindo que seu cliente tenha uma instalação totalmente funcional.

Se você não quer investir tempo para montar esse fluxo de trabalho, acho que sua melhor solução é incluir um script que o cliente execute após a instalação, que solicitará uma senha e configurará os arquivos necessários.

    
por 09.08.2012 / 17:59

Tags