rsyslogがaudit.logを解析できるように、2つのカスタムSELinuxポリシーモジュールを作成しました。
300を超えるクライアントに展開するために、これら2つの戦略のRPMを作成できますか?この問題を解決するより良い方法はありますか?
クライアントはCentOS 5.10システムです。
答え1
CentOSはポリシーをrpm形式でデプロイするため、同じことを行うのも悪くありません。展開用に特別に設計されたツールがあるかどうか疑われます。
しかし、300以上のホストにこのrpmをインストールすることはもう1つの話です。mcollective、宇宙遊泳/衛星、Fabricなどのいくつかのオーケストレーションソリューションが必要な場合、または大きな利点があります。
私はPuppetを使用してポリシーを展開しますが、前提条件としてポリシー/設定をパッケージとして選択した場合でも、ホストでそのポリシー/設定を設定/有効にする必要があります。大規模管理のためのソリューションがなければ、この問題を解決する方法はありません。アプリケーション問題のホストグループが用意されていると、作業は退屈になります。
準備するものがない場合は、おそらくファブリックを使用できるツールです。