관련 항목 : Handling sensitive information with Puppet인형 에이전트 로그에 비밀이 숨겨져 있습니까?
변경된 사항이있을 때마다 augeas와 템플릿 모두에서 암호가/var/log/messages에 일반 텍스트로 덤프됩니다.
이를 방지하기 위해 어떤 방법을 사용할 수 있습니까?
관련 항목 : Handling sensitive information with Puppet인형 에이전트 로그에 비밀이 숨겨져 있습니까?
변경된 사항이있을 때마다 augeas와 템플릿 모두에서 암호가/var/log/messages에 일반 텍스트로 덤프됩니다.
이를 방지하기 위해 어떤 방법을 사용할 수 있습니까?
민감한 로그 정보를 삭제하기 위해 rsyslog의 config에 필터를 추가했습니다.
필터가 원하는 것을 삭제하고 원하지 않는 것을 삭제하는 데 약간의 시간이 걸립니다.
아마이 시점에서 유일한 방법 일지 모르지만 저는 이것을 대답으로 표시 할 준비가되지 않았습니다. : / – gregswift
이 문제는 ask.puppet 게시물 Passwords in Puppet Log files에서 해결되었습니다. 이 게시물에는 rsyslog 제거 방법의 유효성 검사를 포함하여 몇 가지 옵션이 있습니다.
별도의 필터링없이 또는 다른 로그를 손실없이 로그에 표시되는 암호를 방지 주요 방법은 file, augeas 및 concat 같은 적절한 자원 show_diff => false
를 전달하는 것입니다.
https://tickets.puppetlabs.com/browse/PUP-2722 – gregswift