Puppet的安装(一)
Version:1.0
Author: ipcpu
Date: 2011-6-1
Puppet是一款开源的工具,使用自有的puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等,实现自动化部署。
工作原理
Puppet使用C/S方式工作,开发语言ruby,中心服务器称为puppet master,用做管理安装配置功能,安装在各个节点的客户端软件称为puppetd,用于接收服务器编译过后配置文件,将配置应用于节点。
puppet的传输使用XML_RPC web service,使用https协议,监听端口8140。
默认情况下,客户端每半小时向服务端问询一次,确定服务端的配置是否更新或者改变,如果改变,服务器将重新编译配置文件,并将更新的配置应用于客户端。如果需要,配置更新也可由服务端发出,强制客户端更新。客户端与服务器端采用证书方式对通讯进行加密。
编译安装
1. 安装ruby
Puppet使用ruby开发,所以先装好ruby。RDoc是用来使用puppet的帮助文件。
#yum install ruby rdoc
2. 安装facter
它的作用是收集主机的一些资料,比如CPU,主机IP等,facter把收集到值发送给puppet服务器端,服务器端就可以根据不同的条件来对不同的节点机器生成不同的puppet配置文件。
Puppet的安装(二)
6. 对客户端进行证书签名
客户端的证书必须经过服务端的签名,这也是为了安全性考虑。
在服务端列出客户端:
#puppetca –list
s07.ipcpu.com
#puppetca -s –a
对列出的所有证书签名
如果服务端列不出客户端名称,可以在客户端使用puppetd –server server.ipcpu.com –test主动请求。
7. 验证
如果出现/tmp/testfile,说明配置成功。
8. 参考资料:
http://hi.baidu.com/qq5910225/blog/item/c310d418a56a1fe9ae5133f6.html
http://hi.baidu.com/fiber212121/blog/item/de0a92024c0a831f4afb51cb.html
http://opkeep.com/system/linux/puppet-man.html
http://www.wenzizone.cn/?p=363
http://hi.baidu.com/fiber212121/blog/item/de0a92024c0a831f4afb51cb.html
9. 常见错误:
1. err: Could not retrieve catalog from remote server: certificate verify failed
程序限速、限制进程使用网络带宽速度
现在常见的限速方式是在路由器上对单个的IP进行速度限制,或者如迅雷那样的软件,本身就带了速度限制模块。可是有些程序没有速度限制模块,或许在某个时间疯狂的上传下载,咱们也不清楚啊。。又是这样给单个程序限速的软件就这样产生了。
这样的软件需要具备以下功能:
1.对所有联网的程序进行监控,计算出程序联网速度。
2.对程序上下行网络进行控制、限制某进程的网络访问、限制程序的最大连接数。
在目前比较流行的360安全卫士中就携带了一个流量监控的小程序。该软件可以实时监控网络流量,并限制程序上传速度,但是不能限制下载速度。另外这个程序有网络连接查看和网速保护的功能。
要同时限制上下行,有两款软件可以做到,其实这两款软件很老了,大有可能被不断发展的360安全卫士超越。
1.NetPeeker
这款软件在测试中出现蓝屏现象。
2.NetLimiter
NetLimiter 3 是适用于Win7的版本,笔者测试时发现有些程序无法检测到。
username:Peter Raheli
code:C99A2-QSSUD-2CSBG-TSRPN-A2BEB
上面这两款软件,推荐大家去测试第二个。如果要求不高360是个不错的选择,还是很期待360能把下载速度限制一下。
笔者在测试中还发现两个问题:
1.安装了江民杀毒软件以后发现很多流量是从杀毒软件走的,也就是说网络流量经过了扫描,这就给此类软件增加了检测的难度。
2.各种软件使用的统计方法不一样,统计间隔也不一样,所以各种软件测出来的网络速度会有一些差别。
windows系统的内存限制
原载于微软MSDN,这里只摘录一些比较重要的。
Windows 7
| Version | Limit on X86 | Limit on X64 |
|---|---|---|
| Windows 7 Ultimate | 4 GB | 192 GB |
| Windows 7 Enterprise | 4 GB | 192 GB |
| Windows 7 Professional | 4 GB | 192 GB |
| Windows 7 Home Basic | 4 GB | 8 GB |
Windows Server 2008 R2
Windows Server 2008 R2 is available only in 64-bit editions.
| Version | Limit on X64 |
|---|---|
| Windows Server 2008 R2 Datacenter | 2T |
| Windows Server 2008 R2 Enterprise | 2T |
| Windows Server 2008 R2 Standard | 32G |
vim学习笔记之查找与替换
vi的查找和替换功能主要在末行模式完成:
1.查找
自上而下的查找
/ 要查找的字符窜,其中/代表从光标所在位置起开始查找,例如:/work
自下而上的查找
?要查找的字符窜 例如:?work
2.替换
1 | :s/old/new |
用new替换本行中首次出现的old
1 | :s/old/new/g |
用new替换本行中所有出现的old
1 | :#,# s/old/new/g |
用new替换从第#行到第#行中出现的old
1 | :% s/old/new/g |
用new替换整篇中出现的old
如果替换的范围较大时,在所有的命令尾加一个c命令,强制每个替换需要用户进行确认,例如
1 | :s/old/new/c 或s/old/new/gc |
参考资料:
http://blog.csdn.net/jbgtwang/article/details/3826256
AIDE文件安全审计工具
tripwire曾是linux下的最为普遍使用的文件审计工具,但可能因为其版权方面的原因,现在的发行版大多已经放弃了使用,如CentOS 5就使用了aide来代替该软件。AIDE(Adevanced Intrusion Detection Environment,高级入侵检测环境)是一个入侵检测工具,主要用途是检查文件的完整性。 具体特性在此就不作具体介绍了,大家可以google一下,我在这里仅作一个最简单使用的介绍。
一、安装
在CentOS 5.0的光盘上找到aide安装包
# rpm -ivh aide-0.12-7.i386.rpm
二、初始化
在第一次使用aide时必须先生成当前系统下文件的“指纹”,存放在一个库文件中,以便今后比较。当然这个文件你可以随便拿走,保存起来,需要的时候再拿回来即可。
1 2 | # aide –init # cp /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz |
注:aide.db.new.gz就是第一次生成的库文件,请妥善保存,必要时可刻成光盘。
aide进行检查时调用的是/var/lib/aide/aide.db.gz而不是aide.db.new.gz
三、检查系统
每隔一段时间或发现异常时可对系统文件进行检查,看是否被人动过手脚。
1 | # aide –check |
四、更新库文件
如果对系统文件进行了更新及改变,可以对库文件进行更新。
1 | # aide –update |
注:
以上使用aide的方法是在应用默认配置的状态下的简单步聚。aide的配置文件为:/etc/aide.conf,大家可以修改这个配置文件以便符合自己的使用环境。
|