xampp配置札记,配置管理puppet

1.suid冒险位:只针对二进制可执行文件,文件内记录的程序产生的进程的所有人为文件所有人和进程发起人的身份无关。所有人执行位变为S 设定方式:1)chmod  u+s设定,如下图  2)chmod  4xxx设定,如下图 2.sgid强制位,对文件:只针对二进制可执行文件,任何人运行二进制文件程序时,程序产生的进程的所有组都是文件的所有组和程序发起人组的身份无关。对目录:当目录有sgid权限后,目录中新建的所有文件的所有组都自动归属到目录的所有组之中和文件建立者所在的组无关。所有组执行位变为S 设定方式:1)chmod g+s设定,如下图 2)chmod 2xxx设定,如下图 示例如下:在student用户下在目录中touch文件他的所有人 和所有组都为student,此时在root下发起sgid强制命令,再切换到student用户下建立文件发现他的所有组为root,即验证,如下图 3.sticky ##粘制位:只针对与目录,当一个目录上有t权限,那么目录中的文件只能被文件的拥有者删除。其他人的执行位显示t 设定方式:1)chmod o+t设定,如下图: 2)chmod 1xxx设定,如下图: 示例如下:root用户下执行此命令,切换到student用户下,其没有权限删除root建立的文件,如下图 六、文件的访问权限控制 可以直接让某个用户对某个文件有你需要的权限 1.例如: setfacl -m u:student:rwx  /mnt/file(让student用户对/mnt/file的有rwx的权限);getfacl  /mnt/file查看权限列表,操作执行如下图: 2.列出文件属性时,如果一个文件在读写执行部分后有加号,即代表其有特殊权限,可getfacl查看,如果要关闭这个权限,只需要setfacl -b 文件名即可,如下图:

xampp配置札记,xampp札记

–>基础环境

1:win7 64位系统

2:下载xampp安装程序(下载链接:链接:
密码: czfm)

–>安装步骤

1:可以考虑新建一个文件夹用于存放xampp,也可以直接使用安装时默认指定的路径作为安装路径

(例如:在D盘新建文件夹:D:\xampp)

2:如果不需要修改指定的安装路径,则一直点击next即可完成安装

–>使用方式

1:进入安装路径,运行xampp-controller

2:由于未设置任何自启动,首次安装运行后,Apache\Mysql\Tomcat等服务均不会自动启动,可以尝试进行手动启动。

依次点击start按钮,观察日志输出的错误提示、模块对应的PID
、模块对应的Port是否有效。

3:Mysql模块可能遇到的问题:

1)在安装xampp之前已安装mysql,提示注册表中的mysql位置信息和xampp默认的不同,解决方式为:

Win + r
打开run->输入regedit->修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MySQL下的ImagePath为:d:\xampp\mysql\bin\mysqld.exe
–defaults-file=d:\xampp\mysql\bin\my.ini mysql

2)端口冲突,点击config按钮->Service and Port
Settings->Mysql->进行修改,而后同步到点击Mysql模块对应的Config按钮中的my.ini文件中去

4:Apache模块可能遇到的问题:

可能会因为端口冲突而导致无法运行,解决方式类似3.2中的解决方式。

需要注意的是,在修改80、443端口时需要分别修改Apache模块对应的Config下的Apache(httpd.conf)\Apache(httpd-ssl.conf)文件。

什么是Puppet

Puppet是puppetlabs出品的配置管理工具,每年的DORA的DevOps报告就是有puppetlabs牵头做的,puppet作为出色的管理工具,也是可圈可点。通过可读性很好的设定描述信息,可以完成很多复杂的功能,比如如下确保软件wget被安装,用户admin被创建,而不用关系太多具体细节,剩余的交给Agent/Master构成的Puppet来做。

package { 'wget':
  ensure => installed,
}

user { 'admin':
ensure => present,
}

二、文件所有人所有组的管理

缺省证书信息

列出当前证书信息,发现有两张证书,其中当前机器host131的和host133,host133前不带+表明此证书未通过审核。

[[email protected] ~]# puppet cert list -all
  "host133" (SHA256) 52:2A:AE:C0:58:47:B1:C3:8E:BC:80:F5:51:71:6C:46:77:58:00:4C:96:61:6D:FA:4E:AD:59:4B:F6:71:78:4E
+ "host131" (SHA256) 0E:2E:2B:22:61:E8:F1:59:3A:E4:92:F9:99:2E:3F:D4:7F:D6:E6:83:21:E0:96:4B:1F:4E:7A:A3:D4:EE:FA:78
[[email protected] ~]#

因为证书host133未通过审核,所以从客户端host133发过来的测试信息未能通过,使用命令对此证书进行审核和确认

[root@host131 ~]# puppet cert sign host133
Signing Certificate Request for:
  "host133" (SHA256) 52:2A:AE:C0:58:47:B1:C3:8E:BC:80:F5:51:71:6C:46:77:58:00:4C:96:61:6D:FA:4E:AD:59:4B:F6:71:78:4E
Notice: Signed certificate request for host133
Notice: Removing file Puppet::SSL::CertificateRequest host133 at '/etc/puppetlabs/puppet/ssl/ca/requests/host133.pem'
[root@host131 ~]# 
[root@host131 ~]# puppet cert list -all
+ "host131" (SHA256) 0E:2E:2B:22:61:E8:F1:59:3A:E4:92:F9:99:2E:3F:D4:7F:D6:E6:83:21:E0:96:4B:1F:4E:7A:A3:D4:EE:FA:78
+ "host133" (SHA256) 68:4B:45:DD:99:C7:F7:ED:25:BB:DC:BD:18:3A:81:8C:EF:9F:1D:3E:FB:1E:2D:73:B3:77:31:DE:46:E4:E1:E5
[root@host131 ~]# 

Linux系统文件的权限,Linux系统文件权限

启动Agent

在agent所在节点host133,尝试连接host133,因为非缺省设定,可通过server=host131传入设定

[[email protected] ~]# puppet agent --server=host131 --test --debug
Debug: Applying settings catalog for sections main, agent, ssl
Debug: Caching environment 'production' (ttl = 0 sec)
Debug: Evicting cache entry for environment 'production'
Debug: Caching environment 'production' (ttl = 0 sec)
...
Debug: Dynamically-bound port lookup failed; falling back to ca_port setting
Debug: Creating new connection for https://host131:8140
Exiting; no certificate found and waitforcert is disabled
[[email protected] ~]# 

根据提示发现证书设定不正确,所以接下来需要设定服务器侧证书信息

监控文件属性的命令:watch  -n  1  ls  -lR /mnt  如下图

=

Agent/Master VS Stand-alone

Puppet可以作为Agent/Master的模式也可以用于Stand-alone的模式,后者则仅仅作为单机版本工具的使用,可根据情况进行选择。

发表评论

电子邮件地址不会被公开。 必填项已用*标注