Handarbeit notwendig

Die Möglichkeiten, die »editfiles« bietet, machen zwar manches Skript überflüssig, lassen aber den Komfort einiger anderer Konfigurationsmanager missen. So muss der Anwender von Cfengine auf diesen Mechanismus zurückgreifen, um beispielsweise User und Gruppen den Dateien »/etc/passwd« und »/etc/groups« hinzuzufügen, da Cfengine solche Aufgaben nicht explizit unterstützt.

Führt Cfengine wegen nötiger Änderungen die »editfiles«-Aktion ab Zeile 23 durch und trifft die Bedingung der Klasse »Mailservers::« zu, definiert das Keyword »DefineClasses« in Zeile 30 zur Laufzeit eine dynamische eigene Klasse. Daher startet der »cfagent« später in Zeile 48 den Postfix-Server nur dann neu, wenn das Konfigurationstool tatsächlich Änderungen vorgenommen hat.

Abbildung 1: Der Policy-Host stellt die Richtlinien für die Clients im Netz bereit, die diese lokal interpretieren. Optional können die Clients selbst Freigaben erteilen.

Dynamische Bedingungen

Die Klassen, die »DefineClasses« zur Laufzeit ergänzt, führt der Admin vorher zusätzlich im »control«-Block mit der Direktive »AddInstallable« auf (Zeile 3). Andernfalls erkennt Cfengine die neue Klasse nicht an. Der »directories«-Block (Zeile 15) verschiebt das Verzeichnis für den Socket von »saslauthd« in das Postfix-Jail. Debian-Aficionados erledigen diesen Schritt zwar durch »dpkg-divert«; auf anderen Systemen ist dieser Weg aber durchaus denkbar. Die Klassendefinition »!debian::« beschränkt die Ausführung auf diese Gruppe der Distributionen.