Dans promises.cf de mon cf-serverd J'ai un paquet commeComment utiliser les bundles paramétrés dans cf-serverd?
bundle server host_rules(key, host) {
access:
"/srv/cfengine3/$(host)"
admit_keys => { "$(key)" };
}
j'ai essayé de instancier avec
body common control {
bundlesequence =>
{
generic_rules,
host_rules("MD5=362c5fcf568b492f78ae392229299c05", "foo.example.com"),
};
}
Mais (avec cfengine-3.8.1), cela ne semble pas avoir un effet. Par exemple. cf-serverd -v
signale uniquement les règles d'accès dans le lot generic_rules
et un accès aux fichiers de foo.example.com est refusé.
generic_rules
(qui est un simple paquet bundle server generic_rules { ... }
) semble être évalué lorsqu'il n'est pas répertorié le commun bundlesequence
.
Comment puis-je développer l'ensemble host_rules
dans la configuration de cf-serverd?
EDIT:
intention I de donner accès à certains répertoires uniquement à un hôte correspondant qui est identifié par sa clé. Je sais qu'il est possible d'utiliser $(connection.key)
dans le chemin, mais n'aime pas parce que
il est illisible (ayant des dizaines de répertoires avec des noms sans signification
MD5=...
rend la difficulté de trouver le répertoire appartenant à « foo.exampleil crée des problèmes lorsque la clé du client change (par exemple parce qu'il a été compromis ou parce que l'hôte sera réinstallé). 'git' (qui est utilisé pour organiser mes règles cfengine) ne supporte pas le changement de nom des fichiers/répertoires et je perdrais l'historique des changements avec 'git mv'.
merci pour cette idée mais je n'aiment pas avoir la clé dans le chemin. J'ai mis à jour ma question avec des détails. – ensc