[Java, Cloud, WLS] WebLogic Encrypt Tool Script for Remote and Cloud Servers

原文はこちら。
https://blogs.oracle.com/brunoborges/entry/weblogic_encrypt_tool_script_for

---

Oracle Java Cloud Serviceでは、クラウドでOracle WebLogic Serverのインスタンスを完全に管理できるようになります。

Oracle Java Cloud Service
https://cloud.oracle.com/java

このサービスを使うと、お客様が完全なWebLogic Serverインスタンスを好きなように管理することができます。しかし、作業を実施するために、お客様はSSHを使ってサーバに接続しなければなりません。セキュリティは弊社にとって重要と考えているので、WebLogic Serverは本番モードで実行している場合、WLSTスクリプトを実行したり、平文の機密情報を含むJDBCリソースのようなアーティファクトをデプロイする際に、開発者や運用管理者はデフォルトでは平文のテキストパスワードを使えなくなっています。

簡単に暗号化できるよう、以下のようなスクリプトを作成しました。クラウド運用管理者や開発者にとってだけでなく、オンプレミス環境で、スクリプトやXMLファイルに平文テキストパスワードを保存してはいけない状況下でデプロイする場合にも、きっと有用だと確信しています。

encrypt-password-on-remote-wls-domain.sh
https://gist.github.com/brunoborges/e0236a55fe42f2d1cb62

#!/bin/sh # Util script to encrypt a password on a remote WebLogic domain through SSH   REMOTE_DOMAIN_HOME=/home/bruno/Work/tools/oracle/mw1212/user_projects/domains/base_domain   DIR="$( cd "$( dirname "$0" )" && pwd )"   PRIVATE_KEYFILE=~/.ssh/id_rsa   ssh bruno@localhost -i $PRIVATE_KEYFILE DOMAIN_HOME=$REMOTE_DOMAIN_HOME PASSWORD=$1 '/bin/bash -s' <<'ENDSSHSESSION'   cd $DOMAIN_HOME/bin   source setDomainEnv.sh   java weblogic.security.Encrypt $PASSWORD ENDSSHSESSION

フィードバックをお待ちしています！