linux – 配置文件完整性检查框架软件概念

概述我正在寻找以下要求的东西(无论是框架,软件还是最佳实践)： 我想提供一种配置值的黑名单(以几种配置文件格式),不得设置/更改. 该系统是Linux(CentOS)设备,只容纳一个应用程序,配置更改应该是罕见的. 我想检查一些配置文件是否合理.从apache到ifcfg-eth *等等 是否有一个解决方案已经为一组“标准”配置文件提供了类似的机制？ 示例：我想防止用户意外地在Apache中解除激活K 我正在寻找以下要求的东西(无论是框架,软件还是最佳实践)：

我想提供一种配置值的黑名单(以几种配置文件格式),不得设置/更改.

该系统是Linux(CentOS)设备,只容纳一个应用程序,配置更改应该是罕见的.

我想检查一些配置文件是否合理.从apache到ifcfg-eth *等等

是否有一个解决方案已经为一组“标准”配置文件提供了类似的机制？

示例：我想防止用户意外地在Apache中解除激活KeepAlive,但他们应该能够更改配置中的其他内容.我想防止“常见错误”.

解决方法 我使用在 Set sysctl.conf parameters with Puppet中记录的解决方案与Puppet(痛苦)做了类似的事情

获得一个非常基本的功能是相当多的工作.在您的情况下,您希望黑名单的参数与您不介意修改的参数的比例是多少？这会影响解决这个问题的方法.我认识的许多工程师更喜欢移动整个配置文件而不是使用模板或修改值.

CFEngine有一个字符串修改参数,可以确保文件中存在某些行,如果不存在则添加它们.评论相同……

总结

以上是内存溢出为你收集整理的linux – 配置文件完整性检查框架/软件/概念全部内容，希望文章能够帮你解决linux – 配置文件完整性检查框架/软件/概念所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。