Crie um RPM para distribuir uma política personalizada do SELinux

2

Eu criei dois módulos de Política SELinux personalizados para permitir que o rsyslog analise o audit.log.

Posso criar um RPM dessas duas políticas para distribuir para mais de 300 clientes? Existe uma maneira melhor de fazer isso?

Os clientes são máquinas CentOS 5.10.

    
por Matthew 29.06.2014 / 00:35

1 resposta

3

O CentOS envia suas políticas em rpms, então não é uma má idéia fazer isso também. Duvido que exista alguma ferramenta especificamente para distribuí-los.

No entanto, instalar este rpm em mais de 300 hosts é outra questão e requer / seria muito beneficiado por alguma solução de orquestração como coletivo, ou caminhada espacial / satélite ou tecido, etc.

Eu distribuo minhas políticas com o fantoche, mas qualquer uma dessas coisas precisa ser configurada / ativada em seus hosts como um pré-requisito, independentemente de como você escolhe empacotar suas políticas / configurações, não há como evitar isso sem nenhuma solução gerenciar um grande conjunto de hosts no lugar, o trabalho fica cumbresome.

Se você não tem nada no lugar, então talvez o tecido seja a ferramenta para você usar.

    
por 29.06.2014 / 00:59