我创建了两个自定义 SELinux 策略模块来允许 rsyslog 解析audit.log。
我可以创建这两个策略的 RPM 来分发给 300 多个客户端吗?有更好的方法来解决这个问题吗?
客户端是 CentOS 5.10 机器。
答案1
CentOS 以 rpm 形式发布其策略,因此您也这样做不是一个坏主意。我怀疑是否有任何工具专门用于分发它们。
然而,在 300 多个主机上安装此 rpm 是另一回事,需要/将从某些编排解决方案(如 mcollective、spacewalk/satellite 或 Fabric 等)中受益匪浅。
我使用 puppet 分发我的策略,但是作为先决条件,无论您选择如何打包策略/设置,都需要在主机上配置/启用其中任何一项,如果没有任何解决方案来管理大型应用程序,就无法解决这个问题主机组就位后,工作就变得繁琐了。
如果你还没有准备好任何东西,那么也许布料就是你可以使用的工具。