关联:Handling sensitive information with Puppet傀儡代理日志中隐藏秘密?
只要注意到,对于augeas和模板,只要有变化,我们的密码就会以纯文本的形式转储到/ var/log/messages中。
有什么方法可以用来防止这种情况?
关联:Handling sensitive information with Puppet傀儡代理日志中隐藏秘密?
只要注意到,对于augeas和模板,只要有变化,我们的密码就会以纯文本的形式转储到/ var/log/messages中。
有什么方法可以用来防止这种情况?
我在rsyslog的配置文件中添加了过滤器来删除敏感的日志信息。
似乎工作。花点时间让过滤器放弃你想要的,而不是你不想要的。
可能是这一点的唯一方法,但我还没有准备好将其标记为答案。 :/ – gregswift
此问题已在ask.puppet文章Passwords in Puppet Log files中解决。该文章包括几个选项,包括验证rsyslog清理方法。
防止口令被显示在日志中没有额外的过滤或而不损失其它日志的主要方法是通过show_diff => false
到适当的资源,如file,augeas,和concat。
https://tickets.puppetlabs.com/browse/PUP-2722 – gregswift