カスタムSELinuxポリシーを展開するためのRPMの作成

Question

CentOSはポリシーをrpm形式でデプロイするため、同じことを行うのも悪くありません。展開用に特別に設計されたツールがあるかどうか疑われます。

しかし、300以上のホストにこのrpmをインストールすることはもう1つの話です。mcollective、宇宙遊泳/衛星、Fabricなどのいくつかのオーケストレーションソリューションが必要な場合、または大きな利点があります。

私はPuppetを使用してポリシーを展開しますが、前提条件としてポリシー/設定をパッケージとして選択した場合でも、ホストでそのポリシー/設定を設定/有効にする必要があります。大規模管理のためのソリューションがなければ、この問題を解決する方法はありません。アプリケーション問題のホストグループが用意されていると、作業は退屈になります。

準備するものがない場合は、おそらくファブリックを使用できるツールです。

Answer 1

CentOSはポリシーをrpm形式でデプロイするため、同じことを行うのも悪くありません。展開用に特別に設計されたツールがあるかどうか疑われます。

しかし、300以上のホストにこのrpmをインストールすることはもう1つの話です。mcollective、宇宙遊泳/衛星、Fabricなどのいくつかのオーケストレーションソリューションが必要な場合、または大きな利点があります。

私はPuppetを使用してポリシーを展開しますが、前提条件としてポリシー/設定をパッケージとして選択した場合でも、ホストでそのポリシー/設定を設定/有効にする必要があります。大規模管理のためのソリューションがなければ、この問題を解決する方法はありません。アプリケーション問題のホストグループが用意されていると、作業は退屈になります。

準備するものがない場合は、おそらくファブリックを使用できるツールです。

カスタムSELinuxポリシーを展開するためのRPMの作成

ベストアンサー1

おすすめ記事