puppet 纵向扩展Apache+Passenger

最新推荐文章于 2024-07-15 17:36:06 发布
最新推荐文章于 2024-07-15 17:36:06 发布
阅读量102 收藏
点赞数
文章标签: ruby 开发工具 运维
原文链接:https://yq.aliyun.com/articles/660696
版权

转载:http://blog.51cto.com/ywzhou/1576529
1、功能说明

puppet默认使用基于Ruby的WEBRickHTTP来处理HTTPS请求,

单个服务器使用Apache+Passenger替换掉WEBRickHTTP,

Passenger是用于将Ruby程序进行嵌入执行的Apache模块,

在安装前,首先至少要执行一次service puppetmaster start,生成本地证书

官方配置指南:https://docs.puppetlabs.com/guides/passenger.html

2、安装apache

[root@puppet ~]# yum install -y httpd httpd-devel openssl mod_ssl ruby-devel libcurl-devel rubygems gcc

前面已安装了apache,这里主要安装mod_ssl ruby-devel libcurl-devel三个。

3、安装passenger

[root@puppet ~]# gem install rack passenger
[root@puppet ~]# passenger-install-apache2-module

img_592fd036d72caa6f55aa282b8e1689db.jpe
wKiom1RlnCyTos7eAAE6NKo5ZUM598.jpg 

直接回车
img_52974ca5ba37f4dd19f984cb74b361e7.jpe
wKiom1RlnC2xwyjjAABaPfWHCQ8592.jpg 
默认选择了Ruby,直接回车

img_efa3f74087e573b1905e96a93ed9b6df.jpe
wKioL1RlnJvzjxpjAAD15DmsjkY804.jpg 

检查需要安装的包,根据提示安装需要的软件包,再重新执行

[root@puppet ~]# yum install libcurl-devel

img_95f5e23cd932ffc4ff3b801049e8beea.jpe
wKiom1RlnCzQMC2UAADpdNlslNE630.jpg 

需要将此段写入passenger.conf中:

[root@puppet ~]# vi /etc/httpd/conf.d/passenger.conf
    LoadModule passenger_module /usr/lib/ruby/gems/1.8/gems/passenger-4.0.53/buildout/apache2/mod_passenger.so    
    <IfModule mod_passenger.c>      
      PassengerRoot /usr/lib/ruby/gems/1.8/gems/passenger-4.0.53      
      PassengerDefaultRuby /usr/bin/ruby    
    </IfModule>

继续回车完成,可以看到一个虚拟主机的配置样例。

img_ab1becf5fc96c4b1750ad3f2e1463fdc.jpe
wKioL1RlnJyS8mFvAAEbBaA53Ng198.jpg

4、配置rack

config.ru文件会告诉Rack如何生成puppet master进程

[root@puppet ~]# cd /usr/share/puppet
[root@puppet puppet]# mkdir -p rack/puppetmasterd/{public,tmp}
[root@puppet puppet]# cp ext/rack/config.ru rack/puppetmasterd/
[root@puppet puppet]# chown puppet:puppet rack/puppetmasterd/config.ru

5、配置passenger和vhost

[root@puppet puppet]# cp ext/rack/example-passenger-vhost.conf  /etc/httpd/conf.d/puppetmaster.conf
[root@puppet puppet]# vi /etc/httpd/conf.d/puppetmaster.conf
# This Apache 2 virtual host config shows how to use Puppet as a Rack
# application via Passenger. See
# http://docs.puppetlabs.com/guides/passenger.html for more information.

# You can also use the included config.ru file to run Puppet with other Rack
# servers instead of Passenger.

# you probably want to tune these settings
PassengerHighPerformance on
PassengerMaxPoolSize 12
PassengerPoolIdleTime 1500
# PassengerMaxRequests 1000
PassengerStatThrottleRate 120
#RackAutoDetect Off             #注释掉这行
#RailsAutoDetect Off            #注释掉这行

Listen 8140

<VirtualHost *:8140>
        SSLEngine on
        SSLProtocol             ALL -SSLv2 -SSLv3
        SSLCipherSuite          EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!IDEA:!ECDSA:kEDH:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
        SSLHonorCipherOrder     on

        SSLCertificateFile      /var/lib/puppet/ssl/certs/puppet.ewin.com.pem   #修改路径和证书名称
        SSLCertificateKeyFile   /var/lib/puppet/ssl/private_keys/puppet.ewin.com.pem  #修改路径和证书名称
        SSLCertificateChainFile /var/lib/puppet/ssl/ca/ca_crt.pem  #修改路径
        SSLCACertificateFile    /var/lib/puppet/ssl/ca/ca_crt.pem  #修改路径
        # If Apache complains about invalid signatures on the CRL, you can try disabling
        # CRL checking by commenting the next line, but this is not recommended.
        SSLCARevocationFile     /var/lib/puppet/ssl/ca/ca_crl.pem  #修改路径
        # Apache 2.4 introduces the SSLCARevocationCheck directive and sets it to none
        # which effectively disables CRL checking; if you are using Apache 2.4+ you must
        # specify 'SSLCARevocationCheck chain' to actually use the CRL.
        # SSLCARevocationCheck chain
        SSLVerifyClient optional
        SSLVerifyDepth  1
        # The `ExportCertData` option is needed for agent certificate expiration warnings
        SSLOptions +StdEnvVars +ExportCertData

        # This header needs to be set if using a loadbalancer or proxy
        RequestHeader unset X-Forwarded-For

        RequestHeader set X-SSL-Subject %{SSL_CLIENT_S_DN}e
        RequestHeader set X-Client-DN %{SSL_CLIENT_S_DN}e
        RequestHeader set X-Client-Verify %{SSL_CLIENT_VERIFY}e

        DocumentRoot /usr/share/puppet/rack/puppetmasterd/public    #修改路径
        RackBaseURI /
        <Directory /usr/share/puppet/rack/puppetmasterd/>           #修改路径
                Options None
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>
</VirtualHost>

6、服务

[root@puppet ~]# service puppetmaster stop
[root@puppet ~]# service httpd restart
[root@puppet ~]# chkconfig httpd on
[root@puppet ~]# netstat -nlp | grep 8140

7、测试

(1)WEB网页访问测试

客户端修改IE设置,去掉标黄的勾:

img_c3113ad7263036e94f9d1b68d4345c8a.jpe
wKioL1Rlp6KADqhEAAGbhgVzqAE050.jpg 

使用IE浏览https://10.188.1.73:8140/

img_d415771dcfa0c04984f7eec437847ca8.jpe
wKioL1Rlp7CRkRgKAACfg2OqUUs349.jpg 

出现这一行表示配置成功,下一节配置Dashboard后就有内容了。

(2)linux客户端测试

[root@zabbix ~]# puppet agent --server puppet.ewin.com --test

img_e7d12a8e163ed8c8661a95c67d552523.jpe
wKiom1Rlp1WShm4OAABxLysRRbQ141.jpg 

没有报错,显示配置版本号及完成时间表示成功。

(3)puppet服务端测试

[root@puppet ~]# tailf /var/log/httpd/access_log

10.188.1.172是windows客户机ywzhou-pc:

img_b66d525f2278c8ccb094207f3cb35c36.jpe
wKiom1Rlp3LCo2R7AAHUjIYNg50263.jpg 

10.188.1.103是linux客户机zabbix:

img_b8f5ae9c731f6d2bd31e90e095d731d7.jpe
wKioL1Rlp-GjQKFWAADOVhr1E5Y245.jpg 

客户机发出HTTP GET请求,状态码200表示请求成功,再使用PUT请求提交了一个报告
weixin_34240520
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php纵向扩展,Puppet扩展(一):纵向扩展Apache+Passenger
weixin_27808545的博客
03-25 487
1、功能说明puppet默认使用基于Ruby的WEBRickHTTP来处理HTTPS请求,单个服务器使用Apache+Passenger替换掉WEBRickHTTP,Passenger是用于将Ruby程序进行嵌入执行的Apache模块,在安装前,首先至少要执行一次service puppetmaster start,生成本地证书2、安装apache[[emailprotected]~]#yu...
Puppet扩展(一):纵向扩展Apache+Passenger
weixin_34384681的博客
08-23 119
puppet默认使用基于Ruby的WEBRickHTTP来处理HTTPS请求, 单个服务器使用Apache+Passenger替换掉WEBRickHTTP, Passenger是用于将Ruby程序进行嵌入执行的Apache模块, 在安装前,首先至少要执行一次service puppetmaster start,生成本地证书 官方配置指南:https://docs.pu...
云架构设计原则和实践&
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
04-04 975
AWS用户广泛,产品线复杂,AWS发布的白皮书《Architecting for the Cloud-AWS Best Practices》介绍了常见场景下云架构的最佳实践,不仅对于使用AWS的用户,对于广大使用云的用户都有参考意义,新钛云服工程师特意翻译了本白皮书,供广大使用云的用户参考。 请点击输入图片描述 1. 摘要 本白皮书适用于在Amazon Web Service...
万字长文:云架构设计原则
weixin_34402408的博客
04-25 246
译者序 AWS用户广泛,产品线复杂,AWS发布的白皮书《Architecting for the Cloud-AWS Best Practices》介绍了常见场景下云架构的最佳实践,不仅对于使用AWS的用户,对于广大使用云的用户都有参考意义,新钛云服工程师特意翻译了本白皮书,供广大使用云的用户参考。 请点击输入图片描述 1. 摘要 本白皮书适用于在Amazon Web Se...
linux+apache+tomcat+java配置文件.rar
10-21
这个“linux+apache+tomcat+java配置文件.rar”压缩包很可能是为了帮助用户搭建和配置这样一个环境而准备的。下面,我们将详细探讨这些组件以及它们之间的配置要点。 1. Linux:作为开源的操作系统,Linux是许多...
puppet-apache
05-20
# We do not want puppet to restart the service. class { 'apache::params' : notify_service => false , } # Basic apache setup. class { 'apache' : } # So we will be using php. class { 'apache::...
puppet-apache_c2c
03-25
标题 "puppet-apache_c2c" 暗示了这是一个使用 Puppet 配置 Apache 服务器的项目,可能用于企业间的通信(C2C,可能是Client-to-Client或Company-to-Company)。Puppet 是一个流行的配置管理工具,常用于自动化 IT ...
tape-puppet:胶带+木偶
05-25
胶带木偶 用于 测试的测试运行程序运行 。 受启发。 死了很简单。 具有Chromium DevTools调试和设备仿真功能。 旨在与browserify一起使用。 如果您希望将其与其他捆绑器一起使用,请打开一个。... tape-puppet
服务器的rabbitmq的guest账号登不进去
niTaoTaoa的博客
07-15 148
这在开发或者测试环境中可能有用,但在生产环境中,建议禁用。这些步骤会修改 RabbitMQ 的默认配置,允许。打开 RabbitMQ 的配置文件,通常位于。地址登录到 RabbitMQ 服务器。用户或者修改其默认密码以增加安全性。如果这些文件不存在,可以创建它们。要配置 RabbitMQ 允许。(即仅允许本地回环)访问限制。
[ruby on rails]部署时候产生ActiveRecord::PreparedStatementCacheExpired错误的原因及解决方法
深度的博客
07-11 1216
rails6 以上可以把 database中 prepared_statements 设为 false来禁用这个功能。rails6以下没测试,如果上面的不行可以试试新建个初始化文件。如下面的例子,添加或删除字段后执行SELECT时,获取到这个错误然后会抛出。
Hypertable install of rhel6.0
Shinobi_Jack的博客
07-13 818
或sudo rpm -ivh--aid perl-5.10.1-127.el6.x86_64.rpm perl-libs-5.10.1-127.el6.i686.rpm --nodeps--replacefiles。(如果没有权限,运行sudochmod -R a+w /usr/local/lib/ruby/gems/1.9.1)(如果没权限,运行sudochmod -R a+w /usr/local/bin)1.rpm 安装:(如果已存在,会提示冲突,使用--replacefiles)
微信小程序毕业设计-汽车维修项目管理系统项目开发实战(附源码+论文)
2301_77929081的博客
07-11 553
大家好!我是程序猿老A,感谢您阅读本文,欢迎一键三连哦。精彩专栏推荐👇🏻👇🏻👇🏻①前端:微信小程序开发工具② 后端:Javahttps://download.csdn.net/download/2301_76953549/89227594【如需全文请按文末获取联系】 汽车维修项目管理系统使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理汽车维修项目管理系统信息,查看汽车维修项目管理系统信息,管理汽车维修项目管理系统。在前面分析的管理员功
VSCODE驯服笔记(一)
最新发布
敲代码的狸花猫
07-15 96
点击左下角的齿轮图标,然后选择 “Settings”。或者使用快捷键 Ctrl + ,(Windows/Linux)或 Cmd + ,(macOS)。
Java 实验三:数组操作以及Java中的方法
2302_77382298的博客
07-14 334
Java 实验三:数组操作以及Java中的方法
一行命令快速导出、导入Python的依赖环境(Python)
时光会把你雕刻成,你应有的模样!
07-11 563
在Pycharm的Terminal窗口输入如下命令,即可将环境导出至文件requirements.txt。在Pycharm的Terminal窗口输入如下命令,即可安装文件requirements.txt中的环境。也可以在DOS界面执行命令。按键win+R,在如下窗口输入cmd+回车,打开命令提示符界面。DOS界面执行相同命令也可以安装。
Gradio从入门到精通(1)---快速入门
疯狂飙车的蜗牛的博客
07-15 540
Gradio 是一个开源 Python 包,允许您为机器学习模型、API 或任何任意 Python 函数快速构建演示或 Web 应用程序。然后,您可以使用 Gradio 的内置共享功能在几秒钟内共享指向演示或 Web 应用程序的链接。无需 JavaScript、CSS 或 Web 托管经验!Gradio最大的特点就是简单,便捷,短短几行代码就可以快速构建大模型web应用程序;当前很多人工智能模型的演示都是使用Gradio打造的;您会注意到,为了制作第一个演示,您创建了该类的实例。
在Anaconda环境中安装TensorFlow+启动jupyter notebook
No12angle的博客
07-12 306
5.在该环境下启动jupyter notebook【前提是之前已经在anaconda中成功安装了jupyter notebook】,输入:jupyter notebook。3.安装TensorFlow,输入:pip install tensorflow。4.使用conda命令查看是否安装成功,输入:conda info --envs。2.激活tensorflow环境,输入:activate tensorflow。
网站开发:使用VScode安装yarn包和运行前端项目
m0_67412019的博客
07-15 113
再次输入以下命令,无报错说明yarn安装成功。
note_puppet
07-22
此外,Puppet也可以用于与云平台集成,实现自动化部署和扩展。因此,Puppet不仅可以简化系统管理工作,还能够提高系统的可靠性和安全性,进而降低成本和风险。 为了更深入了解Puppet的功能和用法,一些学习笔记和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值