部署 我是来推荐 Ansible 的

cxh116 · 2013年07月11日 · 最后由 jimrokliu 回复于 2013年07月12日 · 5897 次阅读

一直想动手写个服务器自动配置东西,看过 puppet 和 chef,但觉得太复杂而没有动手.

直到前几天看到社区的帖子 Puppet 和 Chef 哪个好用?哪个比较流行点?要学的话先学谁比较好?,看了下提到的 Rex 和 Ansible,感觉挺不错.都是 push 模式,不需要在服务器上装什么软件.

对比 Rex 和 Ansible,发现 Rex 貌似是 Perl 写的,而 Ansible 是 Python 写的. 基于看过点 python 语法,所以选择 Ansible.

今天下班回来,边学习边实践 Ansible,完成了 Linode Library 的Getting StartedSecuring Your Server 配置.

只写了 36 行代码,真心简洁,真心好用. https://github.com/mangege/kimi/blob/master/base_setting.yml

每次重装服务器系统后,还在手动配置服务器的朋友不用犹豫,选择 Ansible 是没有错的.

这是好事,推 +

SSH 要改端口号吧?

fail2ban 也要设置免 Ban IP 吧?ssh 改了端口后,fail2ban 要改监视端口吧

建议加上 portsentry 防止端口扫瞄

其实只是服务器做安全了也没用,装的开源程序有漏洞,立马变肉鸡

#2 楼 @Peter ssh 改端口也很简单,Ansible 支持行编辑的.

lineinfile: dest=/etc/ssh/sshd_config regexp="^Port 22" line="Port 2222"

上面一即把 22 端口改成 2222 端口

这个只是在不影响方便性的同时做些简单的安全配置,没有考虑的过多.在论坛的安全大牛面前有点班门弄斧了.

cool ! 有时间尝试一下!

cool,听起来不错,有机会试试。

需要 登录 后方可回复, 如果你还没有账号请 注册新账号