Redhat_PHP チュートリアルでの Puppet の集中構成管理-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

Redhat_PHP チュートリアルでの Puppet の集中構成管理

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 12, 2016 am 08:57 AM

android

Redhat による Puppet の集中構成管理

puppet の紹介
Puppet は、通常、C/S 構造であるため、C を使用することもできます。スター構造。すべての Puppet クライアントは同じサーバー上の Puppet と通信し、30 分ごとにサーバーに接続し (設定可能)、最新の構成ファイルをダウンロードし、その構成ファイルに従ってサーバーを構成します。構成が完了すると、Puppet クライアントはサーバーにメッセージをフィードバックできます。エラーが発生した場合、
2 番目のインストール環境
サーバー: 172.25.example.com puppet マスターにもメッセージがフィードバックされます。
client クライアント: 172.25.254.3 vm3.example.com puppet エージェント
クライアント: 172.25.254.4 vm4.example.com puppet エージェント
重要: サーバーとすべてのクライアントの間で解像度と時刻の同期が必要です。そうでないと検証が失敗します。

サーバー側:
まずこれらのパッケージをインストールします
[root@vm2 puppet]# yum install -y puppet-server-3.8.1-1.el6.noarch.rpm fater-2.4.4-1.el6.x86_64.rpm Ruby-augeas-0.4.1-3.el6.x86_64.rpm Rubygems-1.3.7-5.el6.noarch.rpm Rubygem-json-1.5.5-3.el6.x86_64.rpm Ruby-shadow-2.2.0 -2.el6.x86_64.rpm puppet-3.8.1-1.el6.noarch.rpm hiera-1.3.4-1.el6.noarch.rpm

サービスを開始します: [root@vm2 puppet]# /etc/ init .d/puppetmaster start
puppetmaster の起動: [ OK ]

ポート 8140 が開いているかどうかを確認します
[root@vm2 puppet]# netstat -anltp|grep Ruby
tcp 0 0 0.0.0.0:8140 0.0.0.0:* LISTEN 1118/ Ruby

クライアント:
これらのパッケージをインストールします: yum install -y puppet-3.8.1-1.el6.noarch.rpm Ruby-shadow-2.2.0-2.el6.x86_64.rpm fater-2.4.4- 1 .el6.x86_64.rpm hiera-1.3.4-1.el6.noarch.rpm Ruby-augeas-0.4.1-3.el6.x86_64.rpmrubygems-1.3.7-5.el6.noarch.rpm Rubygem-json - 1.5.5-3.el6.x86_64.rpm

認証の開始:
初めて認証を開始すると、サーバーがまだ同意していないため、証明書が存在しないことが表示されます

この時点では、サーバー上で認証リクエストを開始したユーザーを表示できます

証明書に署名します
証明書を削除します
puppet cert clean vm3.example.com

認証が成功したかどうかをクライアントで確認します
次の図は、それを証明しています認証は成功しました

3つのサーバーが自動認証を実装しています
サーバーターミナル上で
vim /etc/puppet/puppet.conf

mainの下に次の行を追加します
[main]
autosign = true

autosign.confファイルを作成します/etc/puppet ディレクトリに次の内容を含めます:
*.example.com # example.com ドメイン内のすべてのホストが許可されていることを示します
/etc/init.d/puppetmaster reload

クライアントでは、必要なのは直接適用して成功するには
puppet エージェント --server vm2.example.com --test

実際には、クライアントのホスト名が変更される場合があるため、証明書を再生成する必要があります:
1) で実行します。 server: puppet cert --clean vm3.example.com #削除する元のクライアントのホスト名
2) クライアント上で実行を終了します: rm -fr /var/lib/puppet/ssl/*

puppet Agent --server =puppet.example.com

puppet の最初に実行されるコードは /etc/puppet/manifest/site.pp にあるため、このファイルが存在する必要があり、他のコードもこのファイルを通じて呼び出す必要があります。
4 つのサーバーリソース定義:
cd /etc/puppet/manifests
site.pp
file {
"/mnt/puppet-3.8.1-1.el6.noarch.rpm": クライアントの宛先
content => ; puppet:///files/puppet-3.8.1-1.el6.noarch.rpm"、サーバーソース
モード => 600、クライアントはリソース権限を取得します
オーナー => Puppet クライアントはリソースユーザー
}

cd を取得します。 .
mkdir ファイル
puppet-3.8.1-1.el6.noarch.rpm パッケージをこのディレクトリに配置します
vim /etc/puppet/fileserver.conf
以下を一番下に追加します
[files ]
path /etc/ puppet/files
allow *

クライアントの検証この図は、/mnt
の下のリソースの変更を示し、サーバー構成も検証します

ソフトウェアパッケージとサービス定義
今すぐ site.pp ファイルの編集を続行し、次の内容を追加します
package { ## ソフトウェアパッケージ定義
"vsftpd":

ensure => present (インストールは存在、アンインストールは存在しない)

}

service {## サービス定義
"vsftpd" ":
ensure => running
}

ファイル {
"/etc/vsftpd/vsftpd.conf":
ソース => "puppet:///files/vsftpd.conf",
モード => 600,
通知 => は、クライアントでテストします
}
ユーザーの作成
site.pp ファイルの編集を続けて次の内容を追加します

user { "xp": uid => 900, ##Create user
home => "/home/test",
shell => "/bin/bash ",
provider => useradd,
managehome => true,
ensure => present,
password =>westos
}

#exec { "echo passwd --stdin xp": ##パスワードの変更暗号化方法は、パスワードが /etc/shadow
#path => "/usr/bin:/usr/sbin:/bin",
#onlyif => の下に平文で保存されるようにします。 "
#}
顧客側の検証

crontabタスク
サーバー側の古いルール、site.ppファイルのコンパイルを続行します

cron { echo:
command => "/bin/echo `/bin/date ` >> /tmp/echo ",
user => root,
hour => ['2-4'],
分 => '*/10'
}

タスクが生成されますクライアントの /var/spool/cron ディレクトリにあります
クライアントで確認してください

つまり、puppet は優れた管理システムであり、将来の自動運用とメンテナンスに不可欠なツールです。lnmp アーキテクチャは自分で構築できます。ソースコードをインストールします
後ほど公開しますので、皆さんで議論しながら進めていただければと思います。

http://www.bkjia.com/PHPjc/1110195.html

www.bkjia.com

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHPの目的：動的なWebサイトの構築Apr 15, 2025 am 12:18 AM

PHPは動的なWebサイトを構築するために使用され、そのコア関数には次のものが含まれます。1。データベースに接続することにより、動的コンテンツを生成し、リアルタイムでWebページを生成します。 2。ユーザーのインタラクションを処理し、提出をフォームし、入力を確認し、操作に応答します。 3.セッションとユーザー認証を管理して、パーソナライズされたエクスペリエンスを提供します。 4.パフォーマンスを最適化し、ベストプラクティスに従って、ウェブサイトの効率とセキュリティを改善します。

PHP：データベースとサーバー側のロジックの処理Apr 15, 2025 am 12:15 AM

PHPはMySQLIおよびPDO拡張機能を使用して、データベース操作とサーバー側のロジック処理で対話し、セッション管理などの関数を介してサーバー側のロジックを処理します。 1）MySQLIまたはPDOを使用してデータベースに接続し、SQLクエリを実行します。 2）セッション管理およびその他の機能を通じて、HTTPリクエストとユーザーステータスを処理します。 3）トランザクションを使用して、データベース操作の原子性を確保します。 4）SQLインジェクションを防ぎ、例外処理とデバッグの閉鎖接続を使用します。 5）インデックスとキャッシュを通じてパフォーマンスを最適化し、読みやすいコードを書き、エラー処理を実行します。

PHPでのSQL注入をどのように防止しますか？（準備された声明、PDO）Apr 15, 2025 am 12:15 AM

PHPで前処理ステートメントとPDOを使用すると、SQL注入攻撃を効果的に防ぐことができます。 1）PDOを使用してデータベースに接続し、エラーモードを設定します。 2）準備方法を使用して前処理ステートメントを作成し、プレースホルダーを使用してデータを渡し、メソッドを実行します。 3）結果のクエリを処理し、コードのセキュリティとパフォーマンスを確保します。

PHPおよびPython：コードの例と比較Apr 15, 2025 am 12:07 AM

PHPとPythonには独自の利点と短所があり、選択はプロジェクトのニーズと個人的な好みに依存します。 1.PHPは、大規模なWebアプリケーションの迅速な開発とメンテナンスに適しています。 2。Pythonは、データサイエンスと機械学習の分野を支配しています。

アクション中のPHP：実際の例とアプリケーションApr 14, 2025 am 12:19 AM

PHPは、電子商取引、コンテンツ管理システム、API開発で広く使用されています。 1）eコマース：ショッピングカート機能と支払い処理に使用。 2）コンテンツ管理システム：動的コンテンツの生成とユーザー管理に使用されます。 3）API開発：RESTFUL API開発とAPIセキュリティに使用されます。パフォーマンスの最適化とベストプラクティスを通じて、PHPアプリケーションの効率と保守性が向上します。

PHP：インタラクティブなWebコンテンツを簡単に作成しますApr 14, 2025 am 12:15 AM

PHPにより、インタラクティブなWebコンテンツを簡単に作成できます。 1）HTMLを埋め込んでコンテンツを動的に生成し、ユーザー入力またはデータベースデータに基づいてリアルタイムで表示します。 2）プロセスフォームの提出と動的出力を生成して、XSSを防ぐためにHTMLSPECIALCHARSを使用していることを確認します。 3）MySQLを使用してユーザー登録システムを作成し、Password_HashおよびPreprocessingステートメントを使用してセキュリティを強化します。これらの手法を習得すると、Web開発の効率が向上します。

PHPとPython：2つの一般的なプログラミング言語を比較しますApr 14, 2025 am 12:13 AM

PHPとPythonにはそれぞれ独自の利点があり、プロジェクトの要件に従って選択します。 1.PHPは、特にWebサイトの迅速な開発とメンテナンスに適しています。 2。Pythonは、データサイエンス、機械学習、人工知能に適しており、簡潔な構文を備えており、初心者に適しています。

PHPは依然として動的であり、現代のプログラミングの分野で重要な位置を占めています。 1）PHPのシンプルさと強力なコミュニティサポートにより、Web開発で広く使用されています。 2）その柔軟性と安定性により、Webフォーム、データベース操作、ファイル処理の処理において顕著になります。 3）PHPは、初心者や経験豊富な開発者に適した、常に進化し、最適化しています。

See all articles