3人のチームプロジェクトがあります。プロジェクトの決定は合意に基づいて行われた。チームはLinuxでアプリケーションをホストします。仮想プライベートネットワーク。サーバーからアプリケーションを削除する決定は、チームの3つのメンバーすべての同意によってのみ行われるべきです。アプリケーションrm
(またはrm -rf
ディレクトリ)に対するタスクが実行される前に、サードパーティの承認を受けるようにする方法(OSレベルまたはソフトウェアレベルでハードコードされています)はありますか?
「3段階認証」のようなものではないでしょうか?たぶん別のものがありますか?
答え1
いいえ、Linuxにはデフォルトでは存在しません。達成しようとしているのは、Jenkins
パイプラインと自動化のためのサードパーティツールです。 Jenkinsはノードに参加し、それに対処することができます。だから私がすることは、JenkinsのすべてのVPSに参加し、いくつかのユーザーまたはユーザーの承認を必要とする簡単なパイプラインを作成して実行することです。これはInputというJenkinsプラグインを介して行われます。これについてもっと読むことができます。ここ。私は過去にこれをやったことがあり、それがあなたに役立つかもしれません。また、パイプは実際にはノードでシェルコマンドを実行します。また、削除されたコンテンツの記録も取得できます(あなたの例では)。
答え2
いいえ、このようなものはデフォルトでは提供されていませんが、ディストリビューションのパッケージマネージャを駆動するツールを使用してポリシーを適用できます。
たとえば、Debian では、たとえばequivs
システムにインストールする必要があるパッケージのリストを管理し、それらをペアリングして、不正なdeborphan
パッケージを削除できます。バージョン管理で構成ファイルを保持する場合は、変更を本番ブランチにマージする前に承認を受けるように VCS を設定できます。
cfengine
ホスト構成管理ツールを調べることもできます。