使用cfengine安全加固Solaris服务器(上)
http://tech.ddvip.com 2008年06月11日 社区交流 收藏本文
内容摘要:cfengine(配置引擎)是一种 UNIX 管理工具,其目的是使简单的管理的任务自动化,使困难的任务变得较容易。它的目标是使系统从任何状态收敛到一种理想状态。
也可以在线安装命令:pkg_get install cfengine
图 2 是cfengine在Solaris下的安装成功界面。
接下来的一步是建立cfengine工作目录树的基本结构:
手动建立Cfengine的工作目录
#mkdir/var/cfengine/bin
#mkdir-p/var/cfengine/inputs/var/cfengine/outputs
接下来,在工作目录bin的子目录下(例如:/var/cfengine/bin)建立cfengine可执行程序的本地副本。实际运行过程中,是这些副本被执行,因此当网络在执行任务期间断掉,也不会对系统产生风险。
3. 复制Cfengine二进制代码到工作目录
mkdir-p/var/cfengine/bin
cd/usr/local/sbin
cpcfagentcfenvgraphcfruncfdoccfexecdcfservdcfenvdcfkeycfshowvicf/var/cfengine/bin
接下来建立一个localhost.priv,命令如下:
# cfkey
Making a key pair for cfengine, please wait, this could take a minute...
Writing private key to /var/cfengine/ppkeys/localhost.priv
Writing public key to /var/cfengine/ppkeys/localhost.pub 操作如图 。
图3 复制Cfengine二进制代码到工作目录
4. 运行所需的进程
在最简单的安装中,可以通过在每台主机上手动运行cfagent来使用cfengine。但是,如果运行一个或多个守护进程,则会获益良多。
来源:IT专家网 作者:曹江华 责编:豆豆技术应用