Я хочу прокомментировать строку "Defaults requiretty" в файле /etc/sudoers с помощью Chef. Если он уже прокомментирован, код ruby не должен его комментировать. Я использую операционную систему CentOS 6.7. До сих пор я сделал это в своем рецепте:
files = Dir.glob("/home/cent/etc/*")
files.each do |file_name|
text = File.read(sudoers)
replace = text.gsub!(/Defaults requiretty/, "#Defaults requiretty")
File.open(sudoers, "w") { |file| file.puts replace }
end
Правильное решение — использовать ресурс template для управления содержимым файла, а не выполнять дифференциальные обновления для файла, предоставленного дистрибутивом. Это обеспечивает общее конвергентное поведение и упрощает мысленное моделирование состояния системы.
Чтобы расширить другие ответы и комментарии. Один из принципов Chef заключается в том, что поваренные книги и рецепты должны быть идемпотентными и конвергентными. Они определяют состояние, в котором вы хотите, чтобы ваши узлы находились, они проверяют, что нужно сделать, чтобы привести его в это состояние, и применяют только эти изменения.
Это логически логично, сводит к минимуму ненужные изменения и то, как Chef структурирован для работы «из-под капота».
Запуск кода Ruby в вашем примере не добавит дополнительных символов «#», но будет обновлять ваш файл при каждом запуске. Это вводит в заблуждение и может повлиять, если какое-то приложение проверит время обновления вашего файла, чтобы увидеть, произошло ли изменение конфигурации.
Ресурс шаблона, предложенный @coderanger, будет обновлять файл только при необходимости. Кроме того, шаблон, скорее всего, понятнее, чем какой-нибудь Ruby Code. Этот подход показывает, как должен работать другой (хороший) код Chef.
У нас есть ответ!
ruby_block "replace_line" do
block do
file = Chef::Util::FileEdit.new("/etc/sudoers")
file.search_file_replace_line(/Defaults requiretty/, "#Defaults requiretty")
file.write_file
end
end
