Заранее заданные спецификаторы для свойств предварительных требований

IBM® Prerequisite Scanner предоставляет набор базовых спецификаторов для некоторых свойств предварительных требований в заранее заданной категории. Спецификаторы представляют атрибуты свойства предварительных требований, которые Prerequisite Scanner использует для определения свойства предварительных требований или типа проверки, выполняемой для этого свойства предварительных требований.

Например, у вас может быть свойство предварительных требований для файловой системы. Вы можете определить, какую проверку следует выполнить для этого свойства на основе его атрибутов имени файловой системы и разрешений доступа. Можно также определить, какой тип единиц использовать при проверке инструментом доступного дискового пространства на основе атрибутов пути и единиц файловой системы.

Спецификаторы поддерживают настройку в соответствии с потребностями используемой среды. Они устраняют для инструмента необходимость делать неявные допущения об атрибутах многомерных предварительных требований, таких как путь и разрешения доступа по умолчанию. Значения для заранее заданных спецификаторов можно изменить, но новые спецификаторы добавить в существующий набор заранее заданных спецификаторов нельзя.

Для спецификаторов должен соблюдаться следующий формат: 
[qualifier_name:qualifier_value, qualifier_name:qualifier_value]
property_value
Где:
  • qualifier_name - необязательный атрибут для свойства предварительных требований, с помощью которого IBM Prerequisite Scanner определяет свойство предварительных требований или тип проверки, подлежащей выполнению для этого свойства предварительных требований.
  • qualifier_value - это значение дополнительного атрибута.

    Значение для спецификатора может также быть парой имя - значение для поддержки нескольких допустимых значений в зависимости от типа пользователей. Например, различные пути для домашнего каталога могут зависеть от наличия у пользователя полномочий root.

  • property_value - это значение обязательного свойства, которое может быть строковым или целочисленным.

Каждый спецификатор и его значение должны быть разделены двоеточием (:). У вас может быть несколько разделенных запятыми спецификаторов. Набор спецификаторов нужно заключить в квадратные скобки [].

Заранее заданные спецификаторы для различных категорий свойств предварительных требований описаны в Табл. 1. Для некоторых свойств предварительных требований используются также заранее заданные подтипы, дополнительно категоризирующие эти свойства.
Важное замечание: Заранее заданные спецификаторы с другими свойствами предварительных требований использовать нельзя.
Табл. 1. Заранее заданные спецификаторы
Свойство предварительных требований Платформа Описание Допустимые спецификаторы и значения
Категория операционной системы с заранее заданным подтипом 
DBName
 RHEL, AIX, SOLARIS Проверяет имя базы данных dir_name, установленной на компьютере в текущий момент. Строка со следующим форматом спецификатора:
Oracle| DB2
 
oracle.ClientTNPM
 RHEL, AIX, SOLARIS Проверяет версию клиента Oracle , установленного на компьютере в текущий момент. Может быть определено ожидаемое строковое значение для нескольких версий, задаваемых через запятую. 
for example:
11.2.0.* 
oracle.ClientTNPM.Location
 RHEL, AIX, SOLARIS Проверяет домашний каталог клиента Oracle . Строка со следующим форматом спецификатора:

например:

/opt/oracle/product/11.2.0-client32.*
 
os.SELinuxTNPM
 RHEL Проверяет состояние применения возможности Security-Enhancement Linux. Возможные типы значений:
  • Запрещено
  • По разрешению
  • Применяется

например:

To check whether the feature is disabled or has a permissive status on Red Hat operating systemwith the following qualifier format:
[source:Command]Disabled,permissive
 
os.isServiceRunning
 RHEL Это соглашение об именовании используется для проверки, работает ли на компьютере service_name (vsftp). Логическое значение
for example: True or False
 
user
 RHEL, AIX, SOLARIS Проверяет, создан ли пользователь. Например: user.oracle user.pvuser (где oracle и pvuser - это имена пользователей, для которых вы хотите выполнить проверку). Логическое значение
for example: True or False
Категория операционной системы с заранее заданным подтипом 
os.dir.dir_name
 UNIX Проверяет файловую систему dir_name, основанную на следующих атрибутах спецификации:
  • Атрибут dir для определения, какую файловую систему проверять
  • Атрибут type для определения, какой атрибут файловой системы проверять, например, представление восьмеричным числом <octal_digits> разрешений доступа к этой файловой системе
<dir_name> может представлять, например:
  • tmp
  • home
 Строка со следующим форматом спецификатора:
[dir:dir_name,type:permission]octal_digits+
Например, чтобы проверить, есть ли у каталога разрешения drwxr-xr-x:
os.dir.home=[dir:/home,type:permission]755+
 
os.registry.user_defined_id
 Windows

Проверяет, есть ли у значения значение_ключа для подключа HKEY_LOCAL_MACHINE заданные для него данные в регистре Windows, на основе следующих атрибутов спецификации:

  • Атрибут path для определения, какой путь для подключа проверять, например, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  • Атрибут keyValue для определения, какое значение ключа использовать для проверки подключа, например, DisplayVersion или Domain

пользовательский_ID представляет уникальный суффикс идентификатора для поддержки нескольких свойств предварительных требований, используемых для проверки одного значения ключа, но для разных подключей.

Это свойство предварительных требований поддерживает следующие типы данных для значения ключа:
  • REG_SZ
  • REG_EXPAND_SZ
  • REG_BINARY
  • REG_DWORD как десятичное значение
  • REG_MULTI_SZ как набор строк, каждая из которых прерывается символом null, и с завершающим символом null для обозначения конца ожидаемого значения; например, SeAssignPrimaryTokenPrivilege\0SeAuditPrivilege\0SeChangeNotifyPrivilege\0SeCreateGlobalPrivilege\0SeDebugPrivilege\0SeImpersonatePrivilege\0SeIncreaseQuotaPrivilege\0\0
Ограничение: Это свойство предварительных требований поддерживает подключи только для корневого ключа HKEY_LOCAL_MACHINE.

Строка со следующим форматом спецификатора для подключа HKEY_LOCAL_MACHINE:

os.registry.user_defined_id=[path:subkey_path,keyValue:key_value]value_data

Например, чтобы проверить, заданы ли порты 1433 и 1434 для значения ключа ReservedPorts, связанного с подключом SYSTEM\CurrentControlSet\Services\Tcpip\Parameters:

os.registry.tcpPorts=[path:SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,keyValue:ReservedPorts]1433-1434

Например, чтобы проверить, задан ли набор привилегий для значения ключа RequiredPrivileges, связанного с подключом SYSTEM\CurrentControlSet\services\COMSysApp:

os.registry.COMSysApp=[path:SYSTEM\CurrentControlSet\services\COMSysApp,keyValue:RequiredPrivileges]SeAssignPrimaryTokenPrivilege\0SeAuditPrivilege\0SeChangeNotifyPrivilege\0SeCreateGlobalPrivilege\0SeDebugPrivilege\0SeImpersonatePrivilege\0SeIncreaseQuotaPrivilege\0\0
 
os.space.dir_name
 UNIX Проверяет доступное дисковое пространство для заданной файловой системы имя_каталога на основе одного или нескольких из следующих атрибутов спецификации:
  • Атрибут dir для определения, какой путь к файловой системе проверять
  • Атрибут unit для определения, какие единицы измерения дискового пространства использовать

Значение для атрибута dir зависит от вошедшего в систему пользователя; таким образом, это значение представляет собой пару имя - значение, представляющую тип пользователя (то есть пользователя root или пользователя без полномочий root) и связанный путь.

dir_name может представлять, например:
  • usr
  • home
  • tmp
  • var

Строка со следующим форматом спецификатора для файловой системы пользователя root:

[dir:root=dir_path, unit:unit_name]disk_space
Например: 
os.space.usr=[dir:root=/usr/ibm/common/acsi,unit:GB]200

Строка со следующим форматом спецификатора для файловой системы пользователя без полномочий root:

[dir:non_root=dir_path, unit:unit_name]disk_space
Например:
os.space.home=[dir:non_root=USERHOME/.acsi_HOST,unit:MB]200
Строка со следующим форматом спецификатора, если используется только один спецификатор: 
[dir:dir_path]disk_space MB
Например:
os.space.home=[dir:/home/sat]250MB
Категория операционной системы без заранее заданного подтипа 
os.mountcheck
 UNIX Проверяет, смонтирована ли файловая система на основе следующих атрибутов спецификации:
  • Атрибут drive для определения, в каком каталоге монтируется файловая система
  • Атрибут nosuid для определения, задана ли опция монтирования, если файловая система смонтирована
 Строка со следующим форматом спецификатора:
[drive:dir_name,
mount_option:
false|true]
True|False

Например, чтобы проверить, смонтирован ли каталог /home и не задана ли опция nosuid:

os.mountcheck=[drive:/home,nosuid:false]True
 
os.SELinux
 Linux Проверяет состояние принудительного применения возможности Security-Enhancement в Linux на основании следующих атрибутов спецификации:
  • Атрибут source для определения команды, которая будет использоваться для соответствующей операционной системы
  • Строка со следующим форматом спецификатора:
    [source:Command]
Disabled|Enabled
    Например, чтобы проверить, отключена ли возможность, или у нее разрешенное состояние в операционной системе Red Hat или SUSE: 
    os.SELinux=[source:
Command]Disabled
  • Строка без спецификатора, где операционная система - это общий вариант Linux: 
    os.SELinux=Disabled
 
os.ulimit
 UNIX Проверяет, может ли запускаться неограниченное число процессов, на основании следующих атрибутов спецификации:
  • Атрибут type для определения, какой дополнительный предел проверять, например, filedescriptorlimit проверяет предел для числа дескрипторов файлов, которые могут открыть процессы
 Строка со следующим форматом спецификатора:
[type:limit_name]limit_value,
limited|unlimited
Например, чтобы проверить, превышает ли предел дескриптора файла значение 8192 при неограниченном числе процессов: 
os.ulimit=
[type:filedescriptorlimit]
8192+,unlimited
Допустимы следующие типы пределов для проверки, где имя_предела представляет тип предела, следующие:
  • ALL, проверяет все пределы
  • corefilesizelimit
  • datasegmentlimit
  • filedescriptorlimit
  • filesizelimit
  • hardlimit
  • processlimit
  • maxmemorysizelimit
  • maxprocesseslimit
  • stacksizelimit
  • threadlimit
Общая категория без заранее заданного подтипа 
Disk
 Windows Проверяет объем свободного дискового пространства, с применением следующих необязательных атрибутов спецификаторов:
  • Атрибут dir, определяющий, какой путь к каталогу надо проверить
  • Атрибут unit для определения, какие единицы измерения дискового пространства использовать

Строка со следующим форматом спецификатора:

[dir:dir_path, unit:unit_name]disk_space
Например: 
Disk=
[dir:C:\Program Files\IBM\SQLLIB,
unit:MB]1431
Числовой формат в Мбайтах или Гбайтах: 
disk_spaceMB|GB
Например:
Disk=250MB
На уровень выше: Свойства предварительных требований