創建 RPM 以分發自定義 SELinux 策略

我創建了兩個自定義 SELinux Policy 模組來允許 rsyslog 解析 audit.log。

我可以創建這兩個策略的 RPM 以分發給 300 多個客戶嗎？有沒有更好的方法來解決這個問題？

客戶端是 CentOS 5.10 機器。

CentOS 以 rpm 的形式發布他們的策略，所以這對你來說也不是一個壞主意。我懷疑是否有專門用於分發它們的工具。

但是，在 300 多台主機上安裝此 rpm 是另一回事，需要/將從某些編排解決方案（如 mcollective、太空行走/衛星或織物等）中受益匪淺。

我使用 puppet 分發我的策略，但是無論您選擇如何打包策略/設置，都需要在您的主機上配置/啟用其中任何一項作為先決條件，如果沒有任何解決方案來管理大型一組主機就位，工作變得繁瑣。

如果你什麼都沒有，那麼也許織物是你可以使用的工具。

引用自：https://unix.stackexchange.com/questions/139717