пятница, 6 января 2017 г.

Производительность puppet dashboar, увеличение CPU


В процессе эксплуатации возник вопрос, об увеличении производительности сервера dashboard.
За год эксплуатации с парком около 500 ПК, есть некоторые рекомендации.

После увеличения количества CPU/Core (физических или виртуальных), необходимо перезапустить сервер указав количество CPU/Core

В файле /etc/init.d/puppet-dashboard-workers 
Изменить переменную ${CPUS:-4}, где "4" означает количество ядер, на которых будет выполняться задача.
Если у вас будет 6 ядер/процессоров, нужно "4"  заменить "6"
Автор: на Комментариев нет:

Создание пользователей, sudo



Хотел начать с процесса управления локальными пользователями на удаленных ПК.
Имеется:

  • удаленные ПК (CentOS 6) >400 ПК
  • puppet server 3.8.1
Для удаленного обслуживания необходимо создавать учетные записи для инженеров, мне понравился этот способ:


user { 'user2':
 ensure => present,
  home             => '/home/user2',
   groups           =>'root2',
    managehome      => true,
    password => '$6$XRzHanhSPM7jczGcIOlCnFeMMLjq1......'
     }

Из особенностей:
  •  groups           =>'root2'  означает, что пользователю предоставлен доступ к sudo
Для генерации хэш, я предложил использовать сайт QuickHash . Только необходимо выбирать алгоритм SHA512/crypt3/$6$.

Для удаления пользователя, достаточно заменить present -> absent

Ниже, я опишу подробней, как дать доступ к sudo

Для того чтобы дать доступ к sudo:

 file { '/etc/sudoers.d/root2':
 source => 'puppet:///modules/sudoers/root2',
 mode => '0440',
 owner => 'root',
 group => 'root',
              }
содержимое файла root2
%root2 ALL=(ALL) ALL

файл должен располагаться /etc/puppet/modules/sudoers/files
Или в другом месте, где находятся у вас файлы.

Таким образом, можно сформировать различные группы с правами sudo, ограничивая на запуск определенных команд.

Автор: на Комментариев нет:
Ярлыки: , , , ,

Планы 2017 года


Для меня 2016 год был очень плодотворным.
К сожалению не мог уделить время блогу, но руки тянули и идеи есть.
Что планируется:

  • Puppet server и написание скриптов (бесплатная версия)
  • CheckPoint (Gaia, clish)
  • CentOS 6
  • Splunk (бесплатная версия)
  • SecretNet LSP
  • АПКШ Континент
  • и т.д.
Все написанное не претендует на актуальность, и уникальность. Но решения опробованы успешно. 
Все написанное излагает личную точку зрения и не навязывает кому-либо.
Статьи будут появляться в случайном порядке.  Не претендуя на важность или уникальность. 

Поехали!
Автор: на Комментариев нет:
Подписаться на: Сообщения (Atom)