使用cfengine安全加固Solaris服务器(上)

　　Cfagent: 解释策略的承诺并且以收敛的方式执行它们。代理可使用由统计监测引擎Cfenvd产生的数据，并且它能从运行于本地或远程主机上的Cfenvd中获取数据。

　　Cfexecd: 执行Cfagent，并且记录它的输出(可选择通过电子邮件寄出摘要)。它可以在一个后台程序(standalone)的模式下运行，或者可以通过cron 在一个类似于Unix 的系统上运行。

　　Cfservd: 监控Cfengine 的端口：提供文件数据，并在接收一个来自cfrun 的连接的基础上启动Cfagent。请注意，没有数据可以通过这个后台程序。

　　Cfrun: 联接远程主机，并要求他们运行cfagent。

　　Cfenvd: 收集在每台主机上使用资源的统计数据，用于异常状况的检测。信息以cfengine 类的形式被代理获得，因此代理可以及时地对异常的动态状况进行检查并作出反应。

　　Cfkey: 在主机生成“公有-私有”密钥对。一般作为Cfengine 软件安装过程中的一个步骤，你只需运行一次该程序。

　　Cfshow: 一旦你对它的内部存储感兴趣，cfshow 便将cfagent 的数据库内容以ASCII的格式导入。

　　Cfenvgraph: 将Cfenvd 的数据库内容导入为一种可用于图标格式显示一台主机在其环境中的一般行为。

　　图-1 是Cfengine 的组成部分的关系图 。

　　图-1 Cfengine 的组成部分的关系图

　　cfengine目录结构：

　　二进制程序需要安装在每个主机挂载的目录中，或独立安装在每台主机中。cfengine在其正常运行期间使用的所有文件都位于/var/cfengine/目录下。在/var/cfengine目录里面cfengine.centos1.runlog,这是cfagent进程的运行日志,其内容如下所示：