原创 puppet系列之nginx+php日誌切割與salt結合使用

 前面的文章有salt的安裝過程及salt模塊，不清楚的可以去看一下，這篇主要是實現nginx+php 用logrotate來對日誌進行切割，然後再簡單的使用下salt這個工具； 架構如下:   以下.pp文件均在/etc/puppet/

2019-02-22 19:30:01 1

原创 簡單docker部署與管理方案

= =，據上篇博客已經過了一年多啦。由於機器不多，部署的docker也不多，所以也就不考慮Kubernetes這種比較高大上的東西了，下面這後續估計還會加上服務發現（Consul.io與Consul-Template）與負載均衡（Nginx

2019-02-22 19:29:54

原创 Docker網絡解決方案-Flannel

以下是解釋(轉載他人):名詞解釋覆蓋網絡： overlay networks,運行在一個網上的網（應用層網絡），並不依靠ip地址來傳遞消息，而是採用一種映射機制，把ip地址和identifiers做映射來資源定位。原理每個主機配置一個ip段

2019-02-22 19:29:54

原创 puppet系列之user模塊

需求如下：現有服務器a,b,c 三臺；用戶dev1,dev2,dev3屬於dev組中，用戶sa1,sa2,sa3屬於wheel組；用戶dev1能登陸到服務器a，而dev2,dev3無法登陸，而wheel組成員均可登陸；相同的服務器b只允許用

2019-02-22 19:29:54

原创 puppet系列之lnmp模塊

 架構如下：     ============================ manifests ===========================   1,at /etc/puppet/mainfests -----------

2019-02-22 19:29:54

原创 DockerWEB管理界面-shipyard

Docker 的命令行就已經很好用了，如果非要加上基於 Web 的管理界面的話也有一些選擇，如 DockerUI (Angular.js), Dockland (Ruby), Shipyard (Python/Django) 等，不過目前來

2019-02-22 19:29:54

原创 Docker私有倉庫與docker-web-ui的搭建

Docker是時下相當火熱的技術，關於docker的介紹此處就不多說，本文主要介紹下如何在Ubuntu 14.04環境下配置docker的本地倉庫，對於想在局域網內大規模運用docker來說，頻繁的從官網倉庫下載鏡像文件，無論從管理還是在效

2019-02-22 19:29:54

原创 puppet系列之之snmpd模塊

 架構如下：     ============================== manifests =============================   1,at /etc/puppet/modules -------

2019-02-22 19:29:54

原创 實時用戶操作審計系統

【概述】：多人共同使用的服務器權限確實不好管理，誤操作等造成故障，無法追究，最好的辦法就是將用戶操作實時記錄到日誌，並推送到遠程日誌服務器上。包括（用戶登陸時間，目錄，操作命令及時間戳等)。以便事後追查。 -----這段網上抄的 - -

2019-02-22 19:29:54 1

原创 我的友情鏈接

dl528888王偉小崔的成長之路it你好rfyiamcool--pythondongnanwaringid--zabbixdavid_yeung-MySQL王乾De技術Blog[愛生活，愛學習]ZhouLSJohn Steven - 鹹魚

2019-02-22 19:29:54

原创 puppet系列之nginx+foreman

 foreman架構： 本文主要講述搭建foreman，及集成進nginx的過程 環境說明： CentOS 5.8 x86_64 puppet version:3.1.1 master hostname:server.domain.com

2019-02-22 19:29:54

原创 puppet系列之salt模塊

 salt簡單來說就是等於強化版的func+弱化版的puppet 在這裏我暫時將其用來替代func的作用(ps:雖然有點浪費) 架構如下：     ================================== manifests

2019-02-22 19:29:54 1

原创 puppet系列之軟件包發佈

本文主要講述如何通過Puppet將軟件包進行發佈：1,軟件包製作工具--fpmfpm是個跨平臺的打包工具，製作軟件包非常簡單；fpm介紹：項目地址：https://github.com/jordansissel/fpm環境如下：[root@

2019-02-22 19:29:54

原创 nginx配置ssl雙向驗證(後臺登錄限制)

需求：管理後臺登錄限制，只允許在職人員登錄，離職人員無法登錄。解決方案：nginx配置ssl雙向驗證環境          ：   ubuntu 14.04 openssl位置   ：   /etc/ssl/openssl.conf ngi

2019-02-22 19:29:54

原创 docker registry v2 nginx 安全訪問控制

環境準備：docker 版本：1.9.1registry版本：2.2.1本文之前也有發過一篇自建倉庫nginx認證，但是對新出的registry v2版本不適用，特重更一篇。一、創建相關目錄及文件(1)目錄結構auth│   ├── dom

2019-02-22 19:29:54