我正在寻找的东西(无论是框架,软件,甚至只是一个最佳实践)为以下要求:
我想提供一个configuration值的黑名单(以几种configuration文件格式),不能设置/更改。
该系统是Linux(CentOS)设备,只安装一个应用程序,configuration更改应该是罕见的。
我想检查几个configuration文件的理智。 从apache通过ifcfg-eth *等等
有没有一种解决scheme已经提供了一套“标准”configuration文件的机制?
示例:我想阻止用户意外地禁用Apache中的KeepAlive,但他们应该能够更改configuration中的其他内容。 我想防止“常见错误”。
我用Puppet(痛苦的)做了类似这样的解决scheme: 使用Puppet设置sysctl.conf参数
获得一个非常基本的function是相当多的工作。 在你的情况下,你希望黑名单的参数与你不介意修改的参数的比例是多less? 这会影响解决这个问题的方法。 我知道很多工程师喜欢移动整个configuration文件,而不是使用模板或修改值。
CFEngine有一个string修改参数,可以确保文件中存在某些行,如果不存在则添加它们。 相同的评论…
您的使用案例是像Puppet , Chef ,CFEngine,bcfg2 等configurationpipe理工具的主要目标。
假设您想阻止对ifcfg-eth0更改。 你可以configuration这些工具来跟踪这个文件。
当代理程序定期唤醒时,它可以通知您发生了更改,或者可以将文件恢复到原始状态。