问题[augeas](server)

我在我的 puppet 模块中有这个构造，可以在/etc/sudoers最后一个“默认”行之后添加一行：

  augeas { "sudoers.ssh_auth_sock" :
    lens => "Sudoers.lns",
    incl => "/etc/sudoers",
    onlyif  => "match Defaults/env_keep/var[. = 'SSH_AUTH_SOCK'] size==0",
    changes => [
       # Create a new Defaults line for the two variables
       "ins Defaults after Defaults[last()]",
       # Make this Defaults line a += type
       "clear Defaults[last()]/env_keep/append",
       # assign values to the two variables
       "set Defaults[last()]/env_keep/var[1] SSH_AUTH_SOCK",
    ],
  }

它在我的 RedHat 6 机器上完美运行

Notice: Augeas[sudoers.ssh_auth_sock](provider=augeas):
--- /etc/sudoers        2021-10-12 13:30:52.880901115 +0000
+++ /etc/sudoers.augnew 2021-10-12 13:31:28.697931561 +0000
@@ -77,6 +77,7 @@
 # Defaults   env_keep += "HOME"

 Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin
+Defaults env_keep += SSH_AUTH_SOCK

 ## Next comes the main part: which users can run what software on

Notice: /Stage[main]/Sudoers/Augeas[sudoers.ssh_auth_sock]/returns: executed successfully

但它在我的 RedHat 7 机器上失败了：

Warning: Augeas[sudoers.ssh_auth_sock](provider=augeas): Loading failed for one or more files, see debug for /augeas//error output
Error: /Stage[main]/Sudoers/Augeas[sudoers.ssh_auth_sock]: Could not evaluate: Error sending command 'ins' with params ["Defaults", "after", "/files/etc/sudoers/Defaults[last()]"]/Error sending command 'ins' with params ["Defaults", "after", "/files/etc/sudoers/Defaults[last()]"]

有人可以帮助我了解发生了什么变化，或者我做错了什么，以便我可以让这个代码段在两种环境中都可以工作吗？

我目前拥有的：

server {
    
    listen 80;
    server_name www.lala.com lala.com;
    
    location / {
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass       http://127.0.0.1:81;
    }
}

我想向server_name指令添加（而不是替换）一个新值。我尝试使用augtool：

augtool> set /files/etc/nginx/conf.d/site.conf/server[1]/*[self::directive="server_name"]/arg[last() + 1] "www.lala2.com lala2.com"
error: Failed to execute command
Setting /files/etc/nginx/conf.d/site.conf/server[1]/*[self::directive="server_name"]/arg[last() + 1] failed
augtool>

使用 ：

augtool> print /augeas//error

没有给我任何有关错误的线索。有人可以帮我吗？

如何注释掉或删除 /etc/pam.d/sshd 中的“@include common-auth”行？默认内容为：

...

# 标准的 Un*x 认证。
@include 普通认证

...

镜头文档并不是那么有帮助。我是 Augeas 的新手，还不太清楚路径表达式是如何工作的。

具体来说，我正在尝试使用 augtool 作为 Dockerfile 的一部分来执行此操作。我天真地尝试了以下命令，但没有奏效：

augtool --autosave 'rm /files/etc/pam.d/sshd/@include common-auth'

我求助于这样做sed，以下为我完成了这项工作：

sed -i 's/@include common-auth/#@include common-auth/' /etc/pam.d/sshd

但我仍在尝试找出是否有办法使用 augtool 来完成，因为我正在使用 augtool 在我的 Dockerfile 中进行所有其他配置更改，并且统一性会很好。

我正在尝试基于另一个镜头实现一个新镜头。到目前为止，我所做的只是将镜头复制到 中/usr/share/augeas/lenses/dist，将其文件名和文件本身中的“模块”名称更改为“xxx”。

当我运行时，augtool我收到此错误：

Failed to initialize Augeas
error: Syntax error in lens definition
/usr/share/augeas/lenses/dist/xxx.aug:5.7-.10:syntax error, unexpected LIDENT, expecting UIDENT
/usr/share/augeas/lenses/dist/xxx.aug:syntax error

Debian 杰西，augtool 1.2.0

我尝试使用 augeas 调整 Java 属性文件，但即使我的用例看起来非常简单，也无法真正让它工作。

我确实有一个带有默认 neo4j-server.properties 文件的 Neo4j 服务器（在 Ubuntu 14.04 上 - 从官方软件包安装），我想调整一个属性。但即使在此之前，我什至无法让 augtool 从该文件中读取任何内容。

这就是我想要实现的目标：

 sudo augtool --noautoload
 augtool> set /augeas/load/Properties/lens Properties.lns
 augtool> set /augeas/load/Properties/incl "/etc/neo4j/neo4j-server.properties"
 augtool> load

检查是否有效，使用：

 augtool> print /files/etc/neo4j/neo4j-server.properties

不返回任何东西。

我的下一步是：

 augtool> set /files/etc/neo4j/neo4j-server.properties/org.neo4j.server.webserver.port 8074
 augtool> save

但这当然没有意义。

如前所述 - 我使用官方包。属性文件可以在Neo4j 的 Github-Repo 中找到

如果有人可以帮助我自动进行调整，我会非常棒。

干杯

我正在使用一组配置文件，我需要一种在定义 Augeas 镜头时只挑选某些条目的方法。

我如何有效地陈述“如果 Augeas 看到的内容尚未明确列为可以忽略的提取”？

我在想一个明确不匹配任何其他镜头与联合的镜头可能会起作用，但我不知道语法将如何工作。

我的用例如下：

我正在解析一些细节（注释、脚本 ID、tag_summary、script_tag）。还有其他行 - 逻辑语句，仅在某些情况下存在的自定义字段等 - 不是结构化的，我不能轻易为其编写提取。

# Description: Unpassworded bash account
include("revisions-lib.inc");

tag_summary = "The account 'account' has no password set. An attacker may use it to gain further privileges on this system
This account was probably created by a backdoor installed  by a fake Linux Redhat patch. See http://www.k-otik.com/news/FakeRedhatPatchAnalysis.txt";

if(description)
{
 script_id(15583);
 script_version("$Revision: 17 $");
 script_tag(name:"last_modification", value:"$Date: 2013-10-27 15:01:43 +0100 (Sun, 27 Oct 2013) $");
 }

我想确保我有线条......

root: /dev/null
greenman: /dev/null

...在我的/etc/aliases文件中，我一直在学习augtool. 我知道我可以用 augtool 做这样的事情......

$ sudo augtool set /files/etc/aliases/15/name greenman

...但我不喜欢硬编码15. 在某些系统上很有greenman: /dev/null可能是第 10 个名称/值对。有没有办法避免在 中使用数字/files/etc/aliases/15/name？

谢谢

我在 augeas 中有一个配置文件，使用自定义镜头输出数据如下。

/files/opt/../server.conf/target[1] = "general"
/files/opt/../server.conf/target[1]/serverName = "XXX"
/files/opt/../server.conf/target[1]/guid = "XXX0XXX"
/files/opt/../server.conf/target[2] = "sslConfig"
/files/opt/../server.conf/target[2]/sslKeysfilePassword  = "$1$XXXXX" 

这很好用——一些目标名称包含冒号等，所以我需要使用 target[x] 格式。

使用此语法在我的 INI 中创建新部分的正确 ins 语法是什么？

我正在使用带有 augeas 的 IniFile 模块来创建 Splunk 管理镜头。这适用于所有包含节标题的文件，如普通 INI 文件，但有几个文件不遵循此方案，仅使用名称=值对。

是否有一种现成的方法可以将这些条目映射到没有定义为通用内容（如 main）的部分？我宁愿不必为第二种文件类型学习另一个模块，因为目前有一种现成的方法可以避免它。

module Splunk =
  autoload xfm

  let comment  = IniFile.comment IniFile.comment_re IniFile.comment_default
  let sep      = IniFile.sep IniFile.sep_re IniFile.sep_default

  let setting   = IniFile.record_re
  let title     = IniFile.title ( IniFile.record_re  )
  let entry     = IniFile.entry steting sep comment
  let record    = IniFile.record title entry
  let lns       = IniFile.lns record comment

  let filter    = incl "/etc/splunk/*.conf"
  let xfm       = transform lns filter

  test lns get "[section]\ntest-value=yes\n" = ?
  test lns get "test=yes\n" = ?

Puppet 使用 augeas。使用 Puppet 而不是 Augeas 本身有什么好处？