一直想动手写个服务器自动配置东西,看过 puppet 和 chef,但觉得太复杂而没有动手。
直到前几天看到社区的帖子 Puppet 和 Chef 哪个好用?哪个比较流行点?要学的话先学谁比较好?,看了下提到的 Rex 和 Ansible,感觉挺不错。都是 push 模式,不需要在服务器上装什么软件。
对比 Rex 和 Ansible,发现 Rex 貌似是 Perl 写的,而 Ansible 是 Python 写的。基于看过点 python 语法,所以选择 Ansible.
今天下班回来,边学习边实践 Ansible,完成了 Linode Library 的Getting Started 和 Securing Your Server 配置。
只写了 36 行代码,真心简洁,真心好用. https://github.com/mangege/kimi/blob/master/base_setting.yml
每次重装服务器系统后,还在手动配置服务器的朋友不用犹豫,选择 Ansible 是没有错的。
Peter
#2
2013年07月11日
SSH 要改端口号吧?
fail2ban 也要设置免 Ban IP 吧?ssh 改了端口后,fail2ban 要改监视端口吧
建议加上 portsentry 防止端口扫瞄
其实只是服务器做安全了也没用,装的开源程序有漏洞,立马变肉鸡
