https://blogs.oracle.com/brunoborges/entry/weblogic_encrypt_tool_script_for
Oracle Java Cloud Serviceでは、クラウドでOracle WebLogic Serverのインスタンスを完全に管理できるようになります。
Oracle Java Cloud Serviceこのサービスを使うと、お客様が完全なWebLogic Serverインスタンスを好きなように管理することができます。しかし、作業を実施するために、お客様はSSHを使ってサーバに接続しなければなりません。セキュリティは弊社にとって重要と考えているので、WebLogic Serverは本番モードで実行している場合、WLSTスクリプトを実行したり、平文の機密情報を含むJDBCリソースのようなアーティファクトをデプロイする際に、開発者や運用管理者はデフォルトでは平文のテキストパスワードを使えなくなっています。
https://cloud.oracle.com/java
簡単に暗号化できるよう、以下のようなスクリプトを作成しました。クラウド運用管理者や開発者にとってだけでなく、オンプレミス環境で、スクリプトやXMLファイルに平文テキストパスワードを保存してはいけない状況下でデプロイする場合にも、きっと有用だと確信しています。
encrypt-password-on-remote-wls-domain.sh
https://gist.github.com/brunoborges/e0236a55fe42f2d1cb62
フィードバックをお待ちしています!
#!/bin/sh
# Util script to encrypt a password on a remote WebLogic domain through SSH
REMOTE_DOMAIN_HOME=
/home/bruno/Work/tools/oracle/mw1212/user_projects/domains/base_domain
DIR=
"$( cd "
$(
dirname
"$0"
)
" && pwd )"
PRIVATE_KEYFILE=~/.
ssh
/id_rsa
ssh
bruno@localhost -i $PRIVATE_KEYFILE DOMAIN_HOME=$REMOTE_DOMAIN_HOME PASSWORD=$1
'/bin/bash -s'
<<
'ENDSSHSESSION'
cd
$DOMAIN_HOME
/bin
source
setDomainEnv.sh
java weblogic.security.Encrypt $PASSWORD
ENDSSHSESSION
0 件のコメント:
コメントを投稿