4.2. Healthcheck を使用した設定ファイルのスクリーニング
Healthcheck ツールを使用して Identity Management (IdM) サーバーの設定ファイルのスタンドアロン手動テストを実行するには、次の手順に従います。
Healthcheck ツールには多くのテストが含まれています。結果を絞り込むには、以下を行います。
-
成功したテストをすべて除外する -
--failures-only -
所有者テストとパーミッションテストのみを含める -
--source=ipahealthcheck.ipa.files
手順
IdM 設定ファイルの所有権とパーミッションについて Healthcheck テストを実行し、警告、エラー、重大な問題のみを表示するには、次のように入力します。
# ipa-healthcheck --source=ipahealthcheck.ipa.files --failures-only
テストに成功すると、空の括弧が表示されます。
# ipa-healthcheck --source=ipahealthcheck.ipa.files --failures-only []
テストに失敗すると、以下の WARNING のような結果が表示されます。
{
"source": "ipahealthcheck.ipa.files",
"check": "IPAFileNSSDBCheck",
"result": "WARNING",
"kw": {
"key": "_etc_dirsrv_slapd-EXAMPLE-TEST_pkcs11.txt_mode",
"path": "/etc/dirsrv/slapd-EXAMPLE-TEST/pkcs11.txt",
"type": "mode",
"expected": "0640",
"got": "0666",
"msg": "Permissions of /etc/dirsrv/slapd-EXAMPLE-TEST/pkcs11.txt are 0666 and should be 0640"
}
}関連情報
-
man ipa-healthcheckを参照してください。
