1. ev
  2. Soru-cevap
  3. Güvenlik duvarını yeniden yüklemek için saltstack nasıl yönlendirilir?

Güvenlik duvarını yeniden yüklemek için saltstack nasıl yönlendirilir?

2016-04-11 15 views
1

Firewalld'yi saltstack state dosyasıyla (Centos7'de) yapıyorum. Kalıcı konfigürasyona çok iyi hizmetler ekleyebilirim, fakat gerçekten de 'kalıcı' konfigürasyona girer, çalışanı değil. Bu nedenle, ya yeniden yükleme yapılması gerekir (ya da daha az isteğe bağlı), aynı hizmetleri, yapılandırmayı da çalıştırmaya da ekler. Fakat sadece kalıcı çalışırGüvenlik duvarını yeniden yüklemek için saltstack nasıl yönlendirilir?

public: firewalld.present: - name: public - services: - http : Ben hizmet eklemek için kullandım ne

.

bir "seyretmek" eklemeyi denedim ama bu hiç çalışmaz:

firewalld: service.running: - watch: - file: /etc/firewalld/zones/public.xml Hata geçerli:

Comment: The following requisites were not found: watch: file: /etc/firewalld/zones/public.xml

Peki, ne yapılabilir? Bir hizmetin bir devlet dosyası aracılığıyla nasıl yüklenmesini sağlayabilirim?

kaynak

2016-04-11 SWTM

+0

eksik yaratmaz, sadece değişiklikleri arıyor "watch":

public: firewalld.present: - name: public - services: - http firewalld: service.running: - reload: True - watch: - firewalld: public

Burada hizmet durumuna belgeler var dosya. Lütfen public.xml dosyasını nerede sakladığınızı kontrol edin. Gerekirse bir kopya durumu ekleyin. 'Onchanges' kullanarak – mootmoot

+0

şimdi izlemek yerine tercih edilen yoldur. Her ikisi için de büyük bir açıklama, https://github.com/saltstack/salt/issues/29492#issuecomment-162967147 – savamane

cevap

3

Çok yakındınız. Bir dosyayı doğrudan dosya sisteminde izleyemezsiniz. Sadece başka bir Tuz durumunu izleyebilirsiniz. Yani örnek şu şekilde görünecektir:

public: 
    firewalld.present: 
    - name: public 
    - services: 
     - http 

firewalld: 
    service.running: 
    - watch: 
     - firewalld: public

Bunun anlamı service.running devlet firewalld.present durumuna değişimleri gözlemle ve değişikliklerin meydana geldi eğer firewalld yeniden başlar olmasıdır. Tam bir yeniden başlatma vs bir reload istiyorsanız

, bu çalışması gerekir: https://docs.saltstack.com/en/latest/ref/states/all/salt.states.service.html

kaynak

2016-04-11 20:59:55

+0

Doğru çözüm için teşekkürler Dave. Bir soru olsa da. Dosyada dosya izleyemediğimi söyledin. sistem Tuzlar firewalld-module sınırlaması mı? – SWTM

+0

Rica ederim! Dosya sistemindeki bir dosyayı yöneten bir durumu izleyebilirsiniz. Örneğin,/etc/my.cnf'yi file.managed ile yönetiyorsanız, o dosyayı yöneten durumu izleyebilirsiniz. Bu, firewalld modülüne özgü değildir. –

İlgili konular

 İlgili konular