rsyslog가 audit.log를 구문 분석할 수 있도록 두 개의 사용자 정의 SELinux 정책 모듈을 만들었습니다.
300개 이상의 클라이언트에 배포하기 위해 이 두 가지 전략의 RPM을 생성할 수 있습니까? 이 문제를 해결하는 더 좋은 방법이 있습니까?
클라이언트는 CentOS 5.10 시스템입니다.
답변1
CentOS는 정책을 rpm 형식으로 배포하므로 동일한 작업을 수행하는 것도 나쁘지 않습니다. 배포를 위해 특별히 설계된 도구가 있는지 의심됩니다.
그러나 300개 이상의 호스트에 이 rpm을 설치하는 것은 또 다른 이야기이며 mcollective, 우주 유영/위성 또는 Fabric 등과 같은 일부 오케스트레이션 솔루션이 필요하거나 큰 이점을 얻을 것입니다.
나는 Puppet을 사용하여 정책을 배포하지만 전제 조건으로 정책/설정을 어떻게 패키지로 선택하든 호스트에서 해당 정책/설정을 구성/활성화해야 합니다. 대규모 관리를 위한 솔루션 없이는 이 문제를 해결할 방법이 없습니다. 애플리케이션 문제의 호스트 그룹이 마련되면 작업이 지루해집니다.
준비할 것이 아무것도 없다면 아마도 패브릭을 사용할 수 있는 도구일 것입니다.