我需要能够将 RPM 发送给客户,以便安装完整的服务器,包括 Apache 和 MySQL。客户将在干净的机器上安装它。
安装后,服务器应该连接到我们的主要数据库,所以我考虑以某种方式将密码包含在 RPM 中,如果可能的话进行加密。
我之所以问这个问题是因为我很确定在 rpm 脚本中保存密码是不明智的。我希望其他人也遇到过类似的问题并设法解决了。
如果有人知道方法或者有更好的想法,请分享!
答案1
假设每个客户都有一个唯一的密码……你可以如果你生成软件包,则将密码嵌入到 RPM 中一经请求当客户要求时。工作流程看起来如下:
- 客户请求包裹。
- 您为客户生成一个随机密码,并使用新密码更新您的数据库。
- 您生成使用新密码适当配置的 RPM 包。
- 您将其交付给客户。
- 您从服务器上删除了该包。
这是相当安全的,同时仍允许您的客户进行完全功能的安装。
如果您不想花时间整合这个工作流程,我认为最好的解决方案是包含一个脚本,客户在安装后运行该脚本,该脚本将提示输入密码并配置必要的文件。