Генерация/управление файлов конфигурации для приложения хоста
Точки, которые поднял Evan, являются одной из причин, системные администраторы получают такие тяжелые проверки данных в моем задании. Все в конечном счете должны доверить их данные нам, и у каждого есть их собственные требования для 'доверия'. В некоторых системах возможно заблокировать системного администратора, но Windows не является такой системой.
Существуют некоторые вещи, которые можно сделать на прикладном уровне для запутывания данных от любопытных системных администраторов, таких как использование таблиц с зашифрованными данными в них. Это полагается на наличие ключей шифрования и данных в различных доменах системного администратора хотя, иначе нет большого количества точки. Примером этого было бы приложение Tomcat/PHP, работающее на сервере Linux, и под ageis системных администраторов Linux, с базой данных в MS-SQL, под ageis системных администраторов Microsoft. Предположение администраторов Linux/MS не тайно сговаривается, данные, менее вероятно, будут отслежены в.
Я думаю, что Вы могли использовать Bcfg2 очень успешно для этого. Это - система управления конфигурацией, которая является невероятно гибкой и растяжимой. Это идет с Genshi для базовой логики шаблонной обработки, но позволяет произвольному встроенному коду Python делать более сложный материал.
У Вас могла быть единая база данных, которая содержит всю информацию о каждом экземпляре и затем настроенный Bcfg2 для генерации каждого бита конфигурации на основе этого. Как добавленная премия, если когда-нибудь необходимо изменять что-то через большое количество экземпляров (или всех экземпляров), это будет полностью безболезненным.
-
1Спасибо, I' ll начинают изучать это. У нас на самом деле есть база данных MySQL, которая содержит большинство переменных, о которых я заботился бы о, we' ре, вероятно, 80% пути там. Я знаю, что другие 20% возьмут другие 80% времени, конечно. – mfinni 18 March 2010 в 22:30
-
2I' m, вероятно, собирающийся не использовать это - большая часть моего опыта с Perl, и Шаблонный Инструментарий может также использовать бэкенд SQL. Однако Вы дали лучший ответ, таким образом, you' ve заработал очки.Спасибо. – mfinni 22 March 2010 в 18:06
Это выглядит очень пользовательским, таким образом, я изучил бы создание моего собственного инструмента с Матрицей для бэкенда для выполнения всего этого и Django для сети frontend.
С матрицей как бэкенд можно также использовать его в ssh без django.
-
1Это действительно doesn' t выглядят очень подходящими для случая I' описанный ve, если I' m пропавшие без вести чего-то в Обзоре и учебном руководстве. Я don' t действительно хочу сделать свой собственный инструмент из частей тем низким уровнем. Проблема isn' t бывший должный запустить скрипты на ферме серверов, it' s управление целым набором файлов конфигурации к стандартам. – mfinni 18 March 2010 в 19:23
-
2
-
3Espennilsen - Вы читали мою рецензию здесь? There' s не очень, чтобы быть полученным, если я должен обновить десятки Марионеточных файлов конфигурации / рецепты шеф-повара, в противоположность непосредственно касающемуся файлы конфигурации на самом сервере. От моего чтения марионетки/шеф-повара/и т.д., that' s, что I' d посмотреть на. – mfinni 18 March 2010 в 20:45