我正在寻找满足以下要求的某些东西(无论是框架,软件还是最佳实践):
我想提供一种配置值黑名单(以几种配置文件格式),这些配置值不得设置/更改。
该系统是Linux(CentOS)设备,仅包含一个应用程序,配置更改很少见。
我想检查几个配置文件是否正常。从 apache 到 ifcfg-eth* 等等。
是否有解决方案已经为一系列“标准”配置文件提供了类似的机制?
举个例子:我想防止用户意外停用 Apache 中的 KeepAlive,但他们应该能够更改配置中的其他内容。我想防止“常见错误”。
答案1
我已经使用 Puppet 做过类似的事情(很痛苦),使用的解决方案记录如下:使用 Puppet 设置 sysctl.conf 参数
为了实现一个非常基本的功能,我们做了大量工作。就您的情况而言,您希望列入黑名单的参数与您不介意修改的参数的比例是多少?这将影响解决这个问题的方法。我认识的很多工程师更喜欢移动整个配置文件,而不是使用模板或修改值。
CFEngine 有一个字符串修改参数,可以确保文件中存在某些行,如果不存在则添加它们。注释也一样……