4.2. Healthcheck を使用した設定ファイルのスクリーニング
Healthcheck ツールを使用して Identity Management (IdM) サーバーの設定ファイルのスタンドアロン手動テストを実行するには、次の手順に従います。
Healthcheck ツールには多くのテストが含まれています。結果を絞り込むには、以下を行います。
-
成功したテストをすべて除外する -
--failures-only
-
所有者テストとパーミッションテストのみを含める -
--source=ipahealthcheck.ipa.files
手順
IdM 設定ファイルの所有権とパーミッションについて Healthcheck テストを実行し、警告、エラー、重大な問題のみを表示するには、次のように入力します。
# ipa-healthcheck --source=ipahealthcheck.ipa.files --failures-only
テストに成功すると、空の括弧が表示されます。
# ipa-healthcheck --source=ipahealthcheck.ipa.files --failures-only []
テストに失敗すると、以下の WARNING
のような結果が表示されます。
{ "source": "ipahealthcheck.ipa.files", "check": "IPAFileNSSDBCheck", "result": "WARNING", "kw": { "key": "_etc_dirsrv_slapd-EXAMPLE-TEST_pkcs11.txt_mode", "path": "/etc/dirsrv/slapd-EXAMPLE-TEST/pkcs11.txt", "type": "mode", "expected": "0640", "got": "0666", "msg": "Permissions of /etc/dirsrv/slapd-EXAMPLE-TEST/pkcs11.txt are 0666 and should be 0640" } }
関連情報
-
man ipa-healthcheck
を参照してください。