https://blogs.oracle.com/brunoborges/entry/weblogic_encrypt_tool_script_for
Oracle Java Cloud Serviceでは、クラウドでOracle WebLogic Serverのインスタンスを完全に管理できるようになります。
Oracle Java Cloud Serviceこのサービスを使うと、お客様が完全なWebLogic Serverインスタンスを好きなように管理することができます。しかし、作業を実施するために、お客様はSSHを使ってサーバに接続しなければなりません。セキュリティは弊社にとって重要と考えているので、WebLogic Serverは本番モードで実行している場合、WLSTスクリプトを実行したり、平文の機密情報を含むJDBCリソースのようなアーティファクトをデプロイする際に、開発者や運用管理者はデフォルトでは平文のテキストパスワードを使えなくなっています。
https://cloud.oracle.com/java
簡単に暗号化できるよう、以下のようなスクリプトを作成しました。クラウド運用管理者や開発者にとってだけでなく、オンプレミス環境で、スクリプトやXMLファイルに平文テキストパスワードを保存してはいけない状況下でデプロイする場合にも、きっと有用だと確信しています。
encrypt-password-on-remote-wls-domain.sh
https://gist.github.com/brunoborges/e0236a55fe42f2d1cb62
フィードバックをお待ちしています!#!/bin/sh # Util script to encrypt a password on a remote WebLogic domain through SSH REMOTE_DOMAIN_HOME=/home/bruno/Work/tools/oracle/mw1212/user_projects/domains/base_domain DIR="$( cd "$( dirname "$0" )" && pwd )" PRIVATE_KEYFILE=~/.ssh/id_rsa ssh bruno@localhost -i $PRIVATE_KEYFILE DOMAIN_HOME=$REMOTE_DOMAIN_HOME PASSWORD=$1 '/bin/bash -s' <<'ENDSSHSESSION' cd $DOMAIN_HOME/bin source setDomainEnv.sh java weblogic.security.Encrypt $PASSWORD ENDSSHSESSION
0 件のコメント:
コメントを投稿