|
网络安全防护是一种网络安全技术,指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。本次播妞将为大家分享的是网络安全+运维视频教程,对本学科感兴趣的同学切勿错过,赶紧跟着播妞一起学吧~··· 学完本次课程可以实现以下目标: 1、了解Linux系统运行原理,实现Linux服务器的维护与管理;
2、掌握基本的Shell指令,实现Linux服务器的相关操作;
3、了解Linux系统相关服务,能根据企业需求实现企业运维工作。
学完此阶段可解决的现实问题:
能实现企业Linux服务器的日常维护与管理,搭建SSH、FTP、LAMP/LNMP、Puppet、缓存服务器,掌握服务器安全防护、使用Nagios实现服务器监控等等。
课程简介 1-软件包概述 2-rpm包安装 3-系统安装 4-网络的三种模式 ... ... 部分资料展示---【Puppet 使用说明】 1. Puppet 简介 Puppet 是 Puppet Labs 基于 ruby 语言开发的自动化系统配置工具,可以以 C/S 模式或独立模式运行,支持对所有 UNIX 及类 UNIX 系统的配置管理,最新 版本也开始支持对 Windows 操作系统有限的一些管理。Puppet 适用于服务器管 理的整个过程,比如初始安装、配置、更新以及系统下线。 2.2. Puppet 部署说明 2.2.1. Puppet 服务器端部署 Puppet 服务器端可以安装于常见的 Linux 发行版本中,我们选了陕西西安机房的一台服务器作为了 Puppet 服务器端,操作系统为 Centos 5.4 32 位。 主机名设置为 jvpuppet ,并在 DNS 中创建一条指向该 IP 的 A 记录 jvpuppet.jooov.cn Puppet 的安装方式支持源码安装、yum 和 ruby 的 gem 包安装,Centos 可以直接使用 yum 来安装,Centos 的默认源中没有 puppet,需要先安装 EPEL 包。 Tips:什么是 EPEL RHEL 及衍生发行版如 CentOS、Scientific Linux 等提供高质量软件包的项目。 file:///C:\Users\my\AppData\Local\Temp\ksohtml\wps6743.tmp.png 安装过程如下: file:///C:\Users\my\AppData\Local\Temp\ksohtml\wps6744.tmp.png 2. 安装 puppet 服务端 yum –y install puppet-server 3. 启动 puppet Server Service puppetmaster start file:///C:\Users\my\AppData\Local\Temp\ksohtml\wps6745.tmp.png 2.2.2. Puppet 客户端安装 Puppet 服务器端对客户端的管理是基于主机名的,所以在安装之前需要为 客户端设置唯一的主机名,主机名命令最好能体现出主机的机房、业务系统名称 及 IP 信息。客户端安装的过程如下: file:///C:\Users\my\AppData\Local\Temp\ksohtml\wps6746.tmp.png 2. 安装 puppet 客户端:yum -y install puppet file:///C:\Users\my\AppData\Local\Temp\ksohtml\wps675A.tmp.png 2.2.3. 证书分发 Puppet 客户端与服务器端是通过 SSL 隧道通信的,客户端安装完成后,需 要向服务器端申请证书: file:///C:\Users\my\AppData\Local\Temp\ksohtml\wps675B.tmp.png 1. 首次连接服务器端会发起证书申请,命令如下: puppetd --server puppet.puppet.cn –test 2. 服务器端可以用 puppetca –list 命令查看到申请证书的客户端主机名 3. puppetca –s 命令可以为特定的主机颁发证书,puppetca –s and –a 表示给所有的主机颁发证书 file:///C:\Users\my\AppData\Local\Temp\ksohtml\wps675C.tmp.png 2.3. Puppet 使用说明 默认安装好的 Puppet 没有任何配置管理功能,需要运维工程师自己开发配 置管理功能模块。 2.3.1. Puppet Server 架构介绍 Puppet Server 默认安装完毕后,位于/etc/puppet 目录下,目录结构及简单的描述如下表所示: file:///C:\Users\my\AppData\Local\Temp\ksohtml\wps676C.tmp.png /etc/puppet [jvuser@puppet puppet]$ ls | client 访问 puppet server 的 ACL 配置文件 | | puppet server 作为文件服务器的 ACL 配置文件 | | Puppet 脚本主文件目录,至少需要包含 site.pp 文件 | | Puppet 模块目录,存放 Puppet 脚本的功能模块 | namespaceauth.conf 命名空间 ACL 配置文件 | | |
网盘资料截图
网盘资料下载链接已添加回帖可见
| 
收藏
淘帖
踩
l来学习下
