カスタムSELinuxポリシーを展開するためのRPMの作成

カスタムSELinuxポリシーを展開するためのRPMの作成

rsyslogがaudit.logを解析できるように、2つのカスタムSELinuxポリシーモジュールを作成しました。

300を超えるクライアントに展開するために、これら2つの戦略のRPMを作成できますか?この問題を解決するより良い方法はありますか?

クライアントはCentOS 5.10システムです。

答え1

CentOSはポリシーをrpm形式でデプロイするため、同じことを行うのも悪くありません。展開用に特別に設計されたツールがあるかどうか疑われます。

しかし、300以上のホストにこのrpmをインストールすることはもう1つの話です。mcollective、宇宙遊泳/衛星、Fabricなどのいくつかのオーケストレーションソリューションが必要な場合、または大きな利点があります。

私はPuppetを使用してポリシーを展開しますが、前提条件としてポリシー/設定をパッケージとして選択した場合でも、ホストでそのポリシー/設定を設定/有効にする必要があります。大規模管理のためのソリューションがなければ、この問題を解決する方法はありません。アプリケーション問題のホストグループが用意されていると、作業は退屈になります。

準備するものがない場合は、おそらくファブリックを使用できるツールです。

関連情報