2
我想在我的系统的iptables上执行策略,这样如果有人要手动对iptables进行更改,Chef会在下次运行时将其恢复到正确的状态。这只是一个梦吗?一本名为“防火墙”的社区菜谱的食谱说,如果其他人添加了防火墙规则,它将无法处理。是否有可能在主厨上使用RHEL idempotent创建iptables?
编辑:为了使事情更清楚:我问如何写一个幂等资源在厨师/ Ruby将是幂等的iptables。
A
回答
0
是的,这是可能的,但我不知道有任何这样的食谱,所以你必须写它。查看一些关于管理对象的Facebook书写与Chef中的托管集合,您可能希望使用这种集合模式。
这通常不会完成,因为通过禁用端口22意外地“堵塞”一台机器是多么容易,所以请确保您为此设置了一些特殊情况,或者具有辅助访问机制,如ILO等人。
相关问题
- 1. 是否有可能在Linux上使用Genymotion为Android创建bot?
- 2. 是否有可能在一个表中创建两个主键
- 3. 是否有可能在.NET 3.5上用C#创建VB.net模块?
- 4. WPF:是否有可能使用MahApps.Metro在可滚动窗口上创建Flyout?
- 5. 是否有可能在activemq中找到是否创建了新主题
- 6. 是否有可能在OrientDB中使用JSON模式创建类?
- 7. 是否有可能在C#中使用BDE创建的表格?
- 8. 如何使用厨师在RHEL上安装JDK8
- 9. 是否有可能重新创建JVM?
- 10. Salesforce:在对象上创建计时器 - 是否有可能?
- 11. 是否有可能在RunTime C上创建新类#
- 12. 是否有可能在Spinner上创建两个“setOnItemSelectedListeners”?
- 13. 是否有可能在图像上循环创建图钉?
- 14. 是否有可能在indexedDB上创建触发器?
- 15. 是否有可能在Global.asax上创建线程
- 16. 是否有可能只在一个视图上创建UISplitView?
- 17. 是否有可能追溯在表上使用的“创建索引”语句
- 18. 是否有可能在Wordpress中创建一个儿童主题与创世纪
- 19. 是否有可能使用jQuery检查元素是否是动态创建的?
- 20. MongoDB。是否有可能使用字符串创建值
- 21. 是否有可能只使用JS创建表单?
- 22. 是否有可能使用apache POI裁剪/创建缩略图
- 23. 是否有可能使用C++创建图像?
- 24. 是否有可能使用不同的SelectItem类型创建SelectOneMenu
- 25. 是否有可能使用JQuery创建一个html文件?
- 26. 是否有可能使用J2me创建新事件?
- 27. 是否有可能使用Storyboard创建非全屏UITableView?
- 28. 是否有可能使用run()创建一个ListView?
- 29. 是否有可能使用PHP创建Windows快捷方式?
- 30. 是否有可能使用SVG Graphics和Javascript创建此图表?
另外,只使用标准的iptables工具来存储和恢复配置呢? 'iptables-save'和'iptables-restore'是你的朋友。 –
@MarcusMüller这是直接涉及编程工具,它是关于使厨师与iptables idempotent,如问题所述。如果您不知道Chef是什么,那么它就是一个使用Ruby的配置管理工具。 –
@MarcusMüller我补充说明。我特别要问如何编写一个幂等的Chef资源/ Ruby代码块。我编辑了原来的帖子以作澄清。你的第二个评论的问题是,这样做需要使用Chef的执行资源,根据定义,它是非幂等的,并在其文档中声明:https://docs.chef.io/resource_execute.html –