[devel] Песочница и аудит для Альтератора

[Michael Shigorin]

On Thu, Oct 29, 2009 at 01:19:48AM +0300, Paul Wolneykien wrote:
> Поскольку состояние системы представляется через Альтератор как
> набор параметров объектов, то возможно и логично показать
> администратору сводную таблицу параметров, с указанием их
> текущего и будущего состояния на каждом из узлов сети.

Предлагаю посмотреть alterator-ltsconf -- там очень наскоро, 
но реализована схема "дефолты плюс отличия".  То есть можно
править дефолты и можно либо выводить объекты из них назначением
явных значений, либо возвращать назад (в том случае -- по всем
параметрам одной кнопкой "defaults", благо их немного и нестрашно).

Дальнейшее развитие предполагалось в сторону групп, разумеется.

> Одним из критериев для заглушки я полагаю возможность её работы
> в окружении Hasher, поскольку именно Hasher я считаю наиболее
> вероятной платформой для построения системы-дубликата.

А что, занятный хак.

> В рамках данной задачи, отдельную категорию служб представляют,
> как мне кажется, программы, динамически приобретающие некоторое
> переменное состояние, такие как iptables.

Тут состояние в ядре, действительно.

> Мне было бы интересно узнать, что вы обо всём этом думаете,
> нужна на ваш взгляд ли такая система и как её можно было бы
> реализовать.

Хотеть-то не вредно, вот идей по реализации особых нет --
или сильно частные получаются, или сильно дорогие (hasher
довольно дорог, даже если только построить чрут при старте
модуля).

С гитом тоже интересно, но изоляция рамок изменений мне кажется
практически неразрешимой в общем случае задачей.  Для узкого
частного случая "правим текстовые файлы" можно и попробовать
-- хоть системную часть ещё не особо регистризировали.
(или сериализовать свои структуры и коммитить их)

-- 
 ---- WBR, Michael Shigorin <mike at altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/