我們目前在Linux(CentOS)伺服器上的AV安裝包是tar.gz的形式,並且透過執行預設的install.sh腳本來啟動安裝。但由於安裝不是透過 RPM 或 YUM 進行,因此軟體包不會添加到 RPM DB 中,因此我們的 VA 掃描器或資產管理軟體不會在已安裝軟體清單中拾取該軟體包。
在仍然保持相同格式安裝的同時,我們有哪些選擇?有沒有辦法確保將其添加到伺服器上的安裝包清單中?我檢查了 /var/lib/rpm 下的 RPM DB 文件,這些文件具有“Berkeley DB”格式,因此不確定直接編輯它們是否安全。
我們最終將採用 RPM 安裝,但目前想知道是否有任何出路。有任何想法嗎?
非常感謝,
〜阿比
答案1
事實並非如此,您最好將安裝程式打包在 rpm 中並透過套件管理器進行安裝。搞亂 rpmdb 不是個好主意
額外獎勵:如果您不想幹擾 rpmbuild,請查看 FPM:
https://github.com/jordansisssel/fpm
它是一個功能強大的工具,可以即時製作或轉換包