Nuestro paquete de instalación AV actual en servidores Linux (CentOS) tiene el formato tar.gz y la instalación se inicia mediante la ejecución del script install.sh predeterminado. Pero como la instalación no se realiza a través de RPM o YUM, el paquete no se agrega a la base de datos de RPM y, por lo tanto, ni nuestro escáner VA ni el software de administración de activos lo recogen en la lista de software instalado.
Mientras mantenemos la instalación en el mismo formato, ¿cuáles son nuestras opciones? ¿Hay alguna manera de asegurarse de que esto se agregue a la lista de paquetes de instalación en los servidores? Revisé los archivos RPM DB en /var/lib/rpm que tienen el formato "Berkeley DB", por lo que no estaba seguro de qué tan seguro es editarlos directamente.
Eventualmente implementaremos la instalación de RPM, pero por el momento, me preguntaba si hay alguna salida. ¿Algunas ideas?
Muchas gracias,
~ Abhi
Respuesta1
En realidad no, es mejor empaquetar el instalador en un rpm e instalarlo a través del administrador de paquetes. Jugar con rpmdb no es una buena idea
BONUS: Si no quieres entrometerte con rpmbuild, echa un vistazo a FPM:
https://github.com/jordansissel/fpm
Es una poderosa herramienta que puede crear o convertir paquetes sobre la marcha.