Заготовки основных файлов

Возможности CFENGINE По своему принципу Cfengine относится к декларативным системам, то есть подчиненные системы получают не инструкции по изменению состояния, а описание желаемого конечного состояния. Процесс проверки соответствия ци-кличен и при несанкционированном изменении конфигурации управляемой системы, возврат к нужному значению будет произведен автоматически. Главные требования к Cfengine - работа в большой сети с изменяющейся конфигурацией и высокая безопасность. Приложение способно работать практически в любой гетерогенной среде, с...

Настройка сервера Сервер cf-serverd при запуске по умолчанию считывает файлы site.cf, promises.cf, update.cf, library.cf, шаблоны которых мы скопировали из /usr/local/share/doc/cfengine/inputs. В правиле body monitor control настраиваются параметры работы системы мониторинга. Чуть ниже, в body executor control, настраивается запуск агента. Здесь необходимо указать адрес электронной почты, на который будут приходить сообщения, и SMTP-сервер: mailto = mail@example.org"; smtpserver = "localhost"; По умолчанию сервер принимает подключения только с localhost,...

Главная Для связи Сайтмэп

Разработка систем администрирования

Проект CFENGINE Заготовки основных файлов Общесистемные изменения Поддержка веб технологий

Советы специалистов

Регистрация и создание проекта Расширяем возможности с PowerShell Выполнение VBS файла из PowerShell

Развитие технологий

Что нового появилось в Wine Что сегодня с DNSSEC Хостинг SourceForge Google Web Toolkit

Недостатки у ClearOS

У ClearOS имеются и досадные недостатки: речь идет не об ошибках, которые для бета-версии простительны, а об архитектурных недоработках. Начнем с поддержки сети. ClearOS справляется со статически и динамически настраиваемыми Ethernet-интерфейсами, DSL/PPPoE,...

От Ростова-на-Дону авиабилетом расписаниями стоимостей до Иркутска . Мы предлагаем надежный биотуалет купить по выгодным ценам в нашей компании.

Контактные данныеНаш адрес: Москва, ул. Рабочая 32-4
Тел.: +7 (495) 753 42 45
Факс: +7 (495) 753 42 45

Заготовки основных файлов

Заготовки основных файлов уже есть, копируем: sudo /usr/local/share/doc/cfengine/inputs/.cf /var/cfengine/inputs. Теперь, после изменений в файлах политики, можно запускать агента для приведения их в действие.

По умолчанию cf-agent ищет настройки в текущем каталоге, inputs и /home/user/.cfagent. Здесь есть несколько особенностей. Если для удобства создать символическую ссылку в каталог /etc, например /var/cfengine/inputs /etc/ cfengine, то после запуска cf-agent она будет переименована в inputs.cf-moved /etc/cfengine, а каталог inputs будет создан вновь и, естественно, без конфигурационных файлов внутри.

Кроме этого, агент требует, чтобы исполняемый файл cf-promises был установлен в домашний каталог /var/ cfengine/bin: cf-promises needs to be installed in /var/cfengine/bin for pre-validation of full configuration. Такое поведение в целях безопасности вшито в код, изменить его можно только путем перекомпиляции, но вряд ли в этом есть смысл. Проверяем: whereis cf-promises cf-promises: /usr/local/sbin/cf-promises.

И устраняем: sudo cp /usr/local/sbin/cf-promises /var/cfengine/bin: Текущая версия Cfengine 3.0.2 почему-то разрешает использование такой символической ссылки, выходящей за пределы /var/cfengine: sudo ln -s /usr/local/sbin/cf-promises /var/cfengine/bin. Но такое поведение несвойственно Cfengine, ранее символическая ссылка не работала, поэтому файл лучше именно копировать.

После первого запуска агента в каталог /var/cfengine/bin или -/.cfagent/bin будут скопированы и все остальные исполняемые файлы, входящие в комплект Cfengine. Кроме этого, здесь образуются символические ссылки для запуска named-checkzone и утилит из комплекта dnssec-tools (если такие есть в системе).

Теперь можно попробовать загрузить (восстановить) конфигурацию Cfengine из failsafe.cf. cd /var/cfengine/masterfiles. sudo /usr/local/sbin/cf-agent -bootstrap. Эта команда считает все файлы с расширением .cf в текущем каталоге и переместит их в inputs. Кроме этого, в /var/ cfengine будут созданы файлы журналов (выполненных операций), базы с классами, аудита, системными настройками и т.п. Чтобы продвигаться дальше, необходимо разобраться с правилами и обязательствами.

Навигация: 1 2 3 4 5

Программирование

При этом файлы физически попадают в директорию /home/groups/m/my/myproject/htdocs/. "Внешний" адрес сайта проекта myproject - http://myproject.sourceforge.net. По умолчанию главная страница сайта проекта формируется автоматически, но ее, естественно,...

Спасительный протокол

Спасительный протокол DNSSEC-расширение к DNS для повышения безопасности. Практически 25 лет DNS-запросы не считались безопасными, но после внедрения DNSSEC...

Работа в IDE Eclipce

Работа в IDE Eclipce: Сначала скачаваем и установливаем плагин для IDE Eclipse (http://code.google.com/intl/ru/eclipse). К слову сказать, если GWT ещё не установлены, это будет сделано...

Администрирование

Необходимо в меню 5.1.2 поставить № в столбцах 3 и 4, а в меню 5.1.3 - в столбцах 2 и 4. И, разумеется, не забыть разнести внутренние линии по соответствующим группам. Ну вот, теперь АТС в режиме "обычной станции" должна работать. Как и в прошлый...

Прошивки MCP версии 2 69

В прошивках MCP версии 2.69 и ниже возможно использование SIP/ H323 без приобретения дополнительных лицензий, в прошивках 4.х, которые дают возможность использовать IT, для включения...

Уязвимость в phpMyAdmin

Множественные уязвимости в phpMyAdmin. Программа: phpMyAdmin версии до 2.11.10. Опасность: Низкая . Наличие эксплоита: Нет. Описание: 1. Уязвимость существует из-за того, что приложение...