cfengine的介绍和配置
fengine是一个功能强大的自动化系统管理工具,它可以保证你的系统总是维持你所希望的那个状态。也就是说有黑客进来了修改了某个重要的配置文件的内容或者权限,也会被cfengine自动修复!它是一个很好的配置管理工具,比如现在有这样一个需求,你需要临时修改一下200多台服务器的一个配置参数,或者删掉某个权限,停掉某个服务等等,一般的我们只能不厌其烦的登录到服务器上去完成这个操作,但有了cfengine这个工具后,一个命令就可以搞定了,是不是很牛X?
cfengine大概的功能有:
·检查和配置网络接口
·编辑系统和用户的文本文件
·维护符号链接
·检查和设置文件的权限
·删除垃圾文件
·检查重要文件和文件系统的存在
·控制用户脚本和shell命令的执行
·基于类的判定结构
·进程管理
Cfengine是一个用于设置和维护计算机系统的工具,包含了以下几个组件:
·cfagent 自动配置代理(必须),其配置文件为cfupdate.conf和 cfagent.conf
·cfservd 文件服务和远程激活服务(推荐),其配置文件为cfservd.conf
·cfexecd 计划和报告服务(建议)
·cfenvd 异常检测服务(强烈建议)
·cfrun 远程激活cfagent的方法(需要的时候用这个),其配置文件为cfrun.hosts
·cfshow 检查有帮助的数据库的内容的方法(辅助)
·cfenvgraph 异常检测服务cfenvd的附属工具(辅助)
·cfkey 密匙生成工具(每台主机运行一次)。
cfengine常用的工作方式:(服务器激活方式)
这是一种集中控制的方式,这种工作方式是由服务器运行cfrun连接远程客户端的cfservd,激活远程主机的cfagent程序,例如现在有个配置需要立刻更改,有了cfrun就可以在中央机上对所有的客户发出指令让他们立即运行cfagent。
1)服务器上运行cfrun,cfrun会根据cfrun.hosts中的主机列表来连接到某个客户机的cfservd程序
2)客户机上cfservd调用本机的cfagent程序
3)客户机上cfagent程序执行update.conf,连接到中央机的cfservd复制下载策略文件cfagent.conf
4)客户机下载成功后执行最新版本的策略文件,不成功就执行旧版本的.
注:update.conf的内容一般为一些非常简单的固定操作:下载策略文件,清理日志,重启服务,基本上这个文件创建好了之后就不会更改了.在下载策略文件的时候如果下载成功,会将原策略文件改名,加上.cfsaved后缀
none