In meinem cf-serverd des promises.cf habe ich ein Bündel wieWie parametrisierte Bundles in cf-serverd verwenden?
bundle server host_rules(key, host) {
access:
"/srv/cfengine3/$(host)"
admit_keys => { "$(key)" };
}
Ich habe versucht, es instanziieren mit
body common control {
bundlesequence =>
{
generic_rules,
host_rules("MD5=362c5fcf568b492f78ae392229299c05", "foo.example.com"),
};
}
Aber (mit cfengine-3.8.1) das scheint nicht zu haben ein Effekt. Z.B. cf-serverd -v
meldet nur die Zugriffsregeln im Paket generic_rules
und der Zugriff auf die Dateien von foo.example.com wird verweigert.
generic_rules
(das ist ein einfaches bundle server generic_rules { ... }
Bündel) scheint ausgewertet zu werden, wenn nicht die gemeinsame bundlesequence
aufgeführt.
Wie kann ich das host_rules
Bundle im cf-serverd Setup erweitern?
EDIT:
I Absicht Zugriff auf einige Verzeichnisse zu einem entsprechenden Host nur, das durch seinen Schlüssel identifiziert wird. Ich weiß, dass es möglich ist, $(connection.key)
im Pfadnamen zu verwenden, aber nicht mag es, weil
es unlesbar ist (Dutzende von Verzeichnissen mit sinnlosen
MD5=...
Namen macht es schwierig das Verzeichnis gehört, zu ‚foo.example finden .com ')es schafft Probleme, wenn Client Key ändert (zB weil es kompromittiert wurde oder weil Host neu installiert wird). 'git' (das ist verwendet, um meine cfengine Regeln zu organisieren) unterstützt nicht umbenennen von Dateien/Verzeichnisse und ich würde Geschichte der Änderungen mit 'git mv' verlieren.
Dank für diese Idee, aber ich mag nicht den Schlüssel im Pfadnamen haben. Ich habe meine Frage mit Details aktualisiert. – ensc