我想在我的系统的iptables上实施策略,这样如果有人手动对iptables进行更改,那么Chef会在下次运行时将其恢复到正常状态。这只是一个梦吗?一本食谱,一本名为“防火墙”的社区食谱,表示如果其他人添加了防火墙规则,它将无法处理注意事项。
编辑:为了使事情更清楚:我问如何在Chef / Ruby中编写一个幂等资源,它将是iptables的幂等。
答案 0 :(得分:0)
是的,这是可能的,但我不知道任何以这种方式工作的食谱,所以你必须写它。查看Facebook关于托管对象与托管集合的一些关于Chef的文章,您可能希望使用集合模式。
通常不会这样做,因为通过禁用端口22意外地“堵塞”机器是多么容易,因此请确保为此设置一些特殊情况,或者像ILO等人那样具有二级访问机制。