3명으로 구성된 팀 프로젝트가 있습니다. 프로젝트에 대한 결정은 합의에 기초하여 이루어졌습니다. 팀은 Linux에서 애플리케이션을 호스팅합니다.가상 사설 통신망. 서버에서 응용 프로그램을 제거하기로 한 결정은 팀의 세 구성원 모두의 동의를 통해서만 이루어져야 합니다. 응용 프로그램 rm(또는 rm -rf디렉터리)에 대한 작업이 실행되기 전에 제3자의 승인을 받도록 하는 방법(OS 수준 또는 소프트웨어 수준에서 하드코딩됨)이 있습니까 ?
"3단계 인증"과 같은 것이 아닐까요? 어쩌면 다른 것이 있을까요?
답변1
아니요, Linux에는 기본적으로 존재하지 않습니다. 달성하려는 것은 Jenkins파이프라인 및 자동화를 위한 타사 도구인 . Jenkins는 노드에 가입하고 이에 대한 조치를 취할 수 있습니다. 그래서 제가 하는 일은 Jenkins의 모든 VPS에 참여하고 일부 사용자 또는 사용자 승인이 필요한 간단한 파이프라인을 작성한 다음 실행하는 것입니다. 이는 Input이라는 Jenkins 플러그인을 통해 수행됩니다. 이에 대해 더 자세히 읽을 수 있습니다.여기. 나는 과거에 이런 일을 해본 적이 있으며 그것이 당신에게 도움이 될 수도 있습니다. 또한 파이프는 실제로 노드에서 쉘 명령을 실행합니다. 또한 삭제된 내용에 대한 기록도 얻을 수 있습니다(귀하의 예에서는).
답변2
아니요, 이와 같은 것은 기본적으로 제공되지 않지만 배포판의 패키지 관리자를 구동하는 도구를 사용하여 정책을 시행할 수 있습니다.
예를 들어 데비안에서는 예를 들어 equivs시스템에 설치해야 하는 패키지 목록을 관리하고 이를 페어링하여 deborphan승인되지 않은 패키지를 제거할 수 있습니다. 버전 제어에서 구성 파일을 유지하는 경우 변경 사항을 프로덕션 분기에 병합하기 전에 승인을 받도록 VCS를 설정할 수 있습니다.
cfengine호스트 구성 관리 도구를 살펴볼 수도 있습니다 .