使用puppet配置本网站

以下只是一个示例,描述LNMP使用puppet配置的大致方案,里面的用户名和密码不是真实数据。

LNMP主要包含nginx,mysql,php和网站(site,这里是blog)模块。文件结构如下:

Read More

自制vagrant box的优化

前一篇讲到自制vagrant box,本篇来讲一些优化的方法。

启动速度

box的速度受原来的虚拟机启动的影响。
我在安装debian的虚拟机完之后发现grub默认有5秒的选择时间,这可以通过修改/etc/default/grub种的GRUB_TIMEOUT为0来取消,注意修改完之后执行update-grub应用变更。
第二是启动时的MTA,据说这个邮件相关的东西会进行DNS查询所以速度比较慢。一般情况下不需要邮件,所以可以安装rcconf取消exim的服务,这样速度就快很多了。

SSH连接速度

我的box在没有优化时连接会卡在 debug1: SSH2_MSG_SERVICE_ACCEPT received 上(通过ssh -v 查看调试信息)。因为之后的Authentications that can continue 没有GSSAPI什么的,应该和GSSAPI无关。后来查到服务器端sshd(/etc/ssh/sshd_config)可能需要配置UseDNS=no,实际配置并重启服务后确实解决问题了。

顺便说一句,macosx连接ssh时可能会碰到locale的问题。这个问题很可能不是由服务器端引起的,注意本地的/etc/ssh_config,把SendEnv LANG LC_* 注释掉基本就可以了。

常用程序

因为是自制的,为了方便,自己复制了一份vim的配置,安装了默认没有的curl、tree等等。

至此,自制的vagrant box应该比原先的要好用一些,特别是启动和连接速度上。

自制vagrant base box

最近在学习puppet,自然而然地想到使用vagrant配置一些虚拟机练手。默认的vagrant的box大多都是带puppet,但是很神奇的是没有/etc/puppet这个目录,估计不是使用类似apt-get的方式安装的。解决方法之一是使用人家未安装puppet的base box,比如这里有一个列表。个人比较习惯ubuntu/debian的环境,所以试着找了几个相关的base box,但是不是很满意。另外还有一个解决方法,就是自己做base box。

虽然vagrant的文档上说不是很推荐自制base box,因为比较耗时间。但是如果你对系统管理比较熟悉的话,亲手做一下也不是特别麻烦。我参考这篇文章自己尝试做了一个基于debian-7.3.0-i386,通过aptitude安装了puppet的base box。

首先虚拟机自身的配置,内存设定不要太大,动态分配的空间不要太小,还有大部分时候音频和USB是没有用的。
理论上vagrant的base box和普通的虚拟机映射文件区别不大,只是安装系统的时候有几个地方需要注意:

  • root password: vagrant
  • 附加的用户名和密码 vagrant, vagrant
  • hostname: vagrant
  • 只安装必须的软件,大部分时候桌面环境是不需要的

安装完之后,需要增加一个admin组,把vagrant用户加入admin组,并且修改/etc/sudoers文件允许admin组用户执行sudo时不输入密码。
默认debian是没有sudo的,需要用aptitude安装,安装完之后才有/etc/sudoers这个文件。
最后aptitude安装puppet,清理一些东西之后就可以用vagrant做base box了。

做完之后加入vagrant的box列表,自己尝试启动一个,如果vagrant up成功就说明可以了。

python linux administrator学习小结

看《Python Linux Administrator》这本书时,我并不是按照从头到尾的方式读的,而是看了一遍目录,选择性地读了部分章节。以下是我选择的章节:

GUI

有GUI肯定更直观一些,特别是在一些报表展示上。书中提到主要是三种方式,基于pygtk/wxPython的桌面程序,基于cursers的CLI方式和基于django的web方式。个人觉得web方式综合下面比较好一些,而且django并不比想象中要难。我也把django作为定期学习的一个候选。

network

unix/linux下网络相关命令很多,python也有很多针对网络的库。书中介绍了从底层socket,到上层httplib/ftplib/paramiko(sftp),urllib/urllib2,xmlprclib/Pyro和强大的twisted。针对不同协议场景用不同的库,前提是你要了解足够多的网络库。

operaton system

通用的有platform,可以用来判断操作系统。接下来都是一些指定系统下的库,比如mac的dscl/asr,windows的zenoss,还有libvert, libvirt, cobbler, virt-factory, func等。这块和系统相关,个人认为要根据实际环境选择性的学习。

package manager

较多篇幅介绍了easy_install。同时提到了buildout, virtualenv, epm。个人对virutalenv有点兴趣,因为可以多版本python共存。

demo

一些使用python管理系统的实例。和之前介绍内容可能有交集。个人感兴趣的是python查询dns,还有python管理ldap等。

data

主要是操作文件。比如常用的os模块,还有glob,shutil,filecmp。用于产生摘要的hashlib等。更多的在python标准库文档中。

终于完成了路由器(openwrt)上pptp客户端的设置

在路由器上设置pptp的初衷是为了解决类似3DS等不能设置VPN,所以必须同过带VPN的路由器或者代理等方式设置。如何使用代理设置以前有讲过,这里讲带VPN的路由器。

带VPN的路由器一般指的是用ddwrt或者openwrt刷过固件的路由器,我的路由器是tl-wr841n v7.1,ddwrt和openwrt都支持。

一开始我刷了ddwrt,虽然能够上网了,但是pptp死活连接不上。在放置了一段时间之后,看到还有openwrt,就想刷openwrt试试。

Read More

vagrant使用小记

vagrant是一个简单实用的适合本地开发使用的虚拟机管理工具。默认基于virtualbox,也可以切换为基于vmware的模式。基于Ruby的配置文件相对在命令行操作virtualbox更容易些,特别是配置多虚拟机的情况下。以下主要是个人在使用时记录的一些点。

安装

ubuntu可以直接用apt-get安装。不过12.04版本的ubuntu对应的vagrant配对的是ruby 1.8,这可能不是你想要的。这时你可以从vagrant官网上下载deb,用dpkg -i方式安装。
因为我之前就装过virtualbox和ruby 1.9,所以不清楚如果这两个没有的时候dpkg -i安装时是否有问题。virtualbox和ruby实际也是用apt-get安装的。

下载base box

因为vagrant实际是操作virtualbox的,所以实际需要一个类似vbox的文件,或者说是安装了指定系统的虚拟硬盘,又称base box。如果你没有base box的话,就需要自己加载对应操作系统镜像逐步安装。
vagrant给的方法是执行

后面的URL实际就是vagrant提供的一个base box。执行这条命令时,vagrant会下载这个base box然后加入box列表中。有兴趣的人可以执行

查看所有安装的box。

Read More

postgresql小试

作为一个只用过mysql,外加在公司用oracle的苦逼程序员,今天趁着感冒差不多好的当口,学学之前就碰到过,但是始终没自己动手试过的postgresql。

首先说明一下,我是在vagrant做的虚拟机中搭建的postgresql。postgresql的具体安装方法是

安装好之后你可以通过下面的方式测试

如果列出一些数据库的话,那就代表成功。基本上apt-get install方式安装的不会失败的,除非你有别的程序占据了5432端口(postgresql默认端口)之类的。
为了方便,你需要建立一个数据库自己用。
Read More