配置文件健全性检查框架/软件/概念

配置文件健全性检查框架/软件/概念

我正在寻找满足以下要求的某些东西(无论是框架,软件还是最佳实践):

我想提供一种配置值黑名单(以几种配置文件格式),这些配置值不得设置/更改。

该系统是Linux(CentOS)设备,仅包含一个应用程序,配置更改很少见。

我想检查几个配置文件是否正常。从 apache 到 ifcfg-eth* 等等。

是否有解决方案已经为一系列“标准”配置文件提供了类似的机制?

举个例子:我想防止用户意外停用 Apache 中的 KeepAlive,但他们应该能够更改配置中的其他内容。我想防止“常见错误”。

答案1

我已经使用 Puppet 做过类似的事情(很痛苦),使用的解决方案记录如下:使用 Puppet 设置 sysctl.conf 参数

为了实现一个非常基本的功能,我们做了大量工作。就您的情况而言,您希望列入黑名单的参数与您不介意修改的参数的比例是多少?这将影响解决这个问题的方法。我认识的很多工程师更喜欢移动整个配置文件,而不是使用模板或修改值。

CFEngine 有一个字符串修改参数,可以确保文件中存在某些行,如果不存在则添加它们。注释也一样……

答案2

您的用例是配置管理工具的主要目标,例如木偶厨师、CFEngine、bcfg2 和其他的

假设您想阻止对 的更改ifcfg-eth0。您可以配置这些工具来跟踪此文件。

当工具代理定期唤醒时,它可以通知您发生了更改,或者可以将文件恢复到其原始状态。

相关内容