linux – 配置文件完整性检查框架/软件/概念
发布时间:2020-12-13 16:47:31 所属栏目:Linux 来源:网络整理
导读:我正在寻找以下要求的东西(无论是框架,软件还是最佳实践): 我想提供一种配置值的黑名单(以几种配置文件格式),不得设置/更改. 该系统是Linux(CentOS)设备,只容纳一个应用程序,配置更改应该是罕见的. 我想检查一些配置文件是否合理.从apache到ifcfg-eth *等等
|
我正在寻找以下要求的东西(无论是框架,软件还是最佳实践):
我想提供一种配置值的黑名单(以几种配置文件格式),不得设置/更改. 该系统是Linux(CentOS)设备,只容纳一个应用程序,配置更改应该是罕见的. 我想检查一些配置文件是否合理.从apache到ifcfg-eth *等等 是否有一个解决方案已经为一组“标准”配置文件提供了类似的机制? 示例:我想防止用户意外地在Apache中解除激活KeepAlive,但他们应该能够更改配置中的其他内容.我想防止“常见错误”. 解决方法
我使用在
Set sysctl.conf parameters with Puppet中记录的解决方案与Puppet(痛苦)做了类似的事情
获得一个非常基本的功能是相当多的工作.在您的情况下,您希望黑名单的参数与您不介意修改的参数的比例是多少?这会影响解决这个问题的方法.我认识的许多工程师更喜欢移动整个配置文件而不是使用模板或修改值. CFEngine有一个字符串修改参数,可以确保文件中存在某些行,如果不存在则添加它们.评论相同…… (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |