Unser aktuelles AV-Installationspaket auf Linux-Servern (CentOS) liegt in der Form tar.gz vor und die Installation wird durch Ausführung des Standardskripts install.sh eingeleitet. Da die Installation jedoch nicht über RPM oder YUM erfolgt, wird das Paket nicht zur RPM-Datenbank hinzugefügt und daher weder von unserem VA-Scanner noch von der Asset-Management-Software in der Liste der installierten Software erfasst.
Welche Optionen haben wir, während die Installation weiterhin im gleichen Format bleibt? Gibt es eine Möglichkeit, sicherzustellen, dass dies zur Liste der Installationspakete auf den Servern hinzugefügt wird? Ich habe die RPM-DB-Dateien unter /var/lib/rpm überprüft, die das Format „Berkeley DB“ haben, war mir also nicht sicher, wie sicher es ist, sie direkt zu bearbeiten.
Wir werden uns irgendwann für die RPM-Installation entscheiden, fragen uns aber vorerst, ob es einen Ausweg gibt. Irgendwelche Ideen?
Vielen Dank,
~ Abhi
Antwort1
Nicht wirklich, Sie sind besser dran, wenn Sie das Installationsprogramm in ein RPM packen und es über den Paketmanager installieren. Mit RPMDB herumzuspielen ist keine gute Idee
BONUS: Wenn Sie sich nicht mit rpmbuild befassen möchten, sehen Sie sich FPM an:
https://github.com/jordansissel/fpm
Es ist ein leistungsstarkes Tool, mit dem Sie Pakete im Handumdrehen erstellen oder konvertieren können