cfengine 学习文档
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-09
| 访问phome.net cfengine 类的形式被代理获得,因此代理可以及时地对异常的动态状况进行检查并 作出反应. Cfkey: 在主机生成“公有-私有”密钥对.一般作为Cfengine 软件安装过程中的 一个步骤,你只需运行一次该程序. Cfshow: 一旦你对它的内部存储感兴趣,cfshow 便将cfagent 的数据库内容以 ASCII的格式导入. Cfenvgraph: 将Cfenvd 的数据库内容导入为一种可用于图标格式显示一台主机 在其环境中的一般行为. 2.4.1 服务器激活方式:集中控制的方式,上图详细给出了整个流程. 2.4.1.1 服务器上运行cfrun,cfrun会根据cfrun.hosts中的主机列表来连接到某个客户机的cfservd程序 2.4.1.2 客户机上cfservd调用本机的cfagent程序 2.4.1.3 客户机上cfagent程序执行update.conf,连接到中央机的cfservd复制下载策略文件cafagent.conf 2.4.1.4 客户机下载成功后执行最新版本的策略文件,不成功就执行旧版本的. 注:update.conf的内容一般为一些非常简单的固定操作:下载策略文件,清理日志,重启服务,基本上这个文件创建好了之后就不会更改了.在下载策略文件的时候如果下载成功,会将原策略文件改名,加上.cfsaved后缀 2.4.2 客户端自主激活方式: 客户机独立执行cfagent (可以是定期执行,例如加入cron中).整个流程简化为图中的第3,4步. 3 基本配置 3.1 控制服务器 3.1.1 自定义的目录 /var/cfengine/masterfile #管理目录存储 公共配置文件和模块等 | |-- inputs #存储用于分发的配置文件 | | |-- cfagent.conf | |-- modules存储用于分发的模块文件 | | |-- module:mymodpy 拥有帝国一切,皆有可能。欢迎访问phome.net | | `-- module:mymodsh 3.1.2 配置文件/var/cfengine/inputs/cfservd.conf ================================================================= control: 控制段 domain = ( soufun.test.com ) #设置管理域的根 any:: #分类 #any::所有 #192_168_7_55::仅192.168.7.55.这里我们用any::做默认的全局配置 IfElapsed = (1) #一个anti-spamming参数,防止client端频繁的请求解析input的文件 AllowConnectionsFrom = ( 192.168.7.0/24 ) #设置允许访问的IP段 TrustKeysFrom = ( 192.168.7.0/24 ) #设置信任的域,和域中的服务器自动交换密钥 AllowUsers = ( root ) MaxConnections = ( 150 ) MultipleConnections = ( true ) #允许多个client端连接 #AllowMultipleConnectionsFrom = ( 192.168.7) LogAllConnections = ( true )# 记录日志 admit: # or grant: 授权 # 哪些机器在什么条件下可以访问什么目录及文件 /var/cfengine/masterfile/inputs 192.168.7 /var/cfengine/masterfile/modules 192.168.7 /var/cfengine 192.168.7 /home/mayanjie 192.167.7 3.1.3 配置文件/var/cfengine/masterfile/inputs/cfagent.conf ====================================================================== control:#控制段 moduledirectory = ( /var/cfengine/modules ) #自定义模块目录位置 192_168_7_25:: #IP为192.168.7.25的服务器策略 actionsequence = ( copy shellcommands "module:mymodpy canshu1" "module:mymodsh canshu1" ) #定义要执行的动作,此处是执行copy shellcommands 和2个自定义模块.注意是按顺序执行 #"module:mymodpy canshu1" 模块名 参数…… 192_168_7_55:: #IP为192.168.7.55的服务器策略 拥有 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: Linux入门之修改IP下一篇: Linux入门之软件包的安装与卸载
关于cfengine 学习文档的所有评论
