如何解决Puppet 有条件地连接列表
如果实际安装了 apache,我尝试只部署 fail2ban Apache jail。我有一个事实证明这是有效的。
# fail2ban
$jails = [
'ssh','ssh-ddos','pam-generic'
] + if $f2b_enable_apache { ['apache-auth','apache-badbots','apache-multiport','apache-noscript','apache-overflows'] }
notify{"Enable apache jails: ${f2b_enable_apache}":}
notify{"Jails: ${jails}":}
class { 'fail2ban':
package_ensure => 'latest',jails => $jails
}
当我运行它时,然后我得到以下输出
没有apache:
Puppet : Enable apache jails: false
Puppet : Jails: [ssh,ssh-ddos,pam-generic,apache-auth,apache-badbots,apache-multiport,apache-noscript,apache-overflows]
使用阿帕奇:
Puppet : Enable apache jails: true
Puppet : Jails: [ssh,apache-overflows]
我做错了什么?为什么在这两种情况下都附加了它?有没有更好的方法来实现这一点?
解决方法
我可能会为此使用 selector expression:
$jails = $f2b_enable_apache ? {
true => ['ssh','ssh-ddos','pam-generic','apache-auth','apache-badbots','apache-multiport','apache-noscript','apache-overflows'],false => ['ssh','pam-generic'],}
这里确实有使用 Array[String] 连接的算法,但由于 Puppet DSL 强制执行变量的不变性,它们变得混乱。这使用了一个变量、一个条件表达式,并且没有使用 lambda 迭代器函数。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
