Chinaunix首页 | 论坛 | 博客
  • 博客访问: 270175
  • 博文数量: 53
  • 博客积分: 2580
  • 博客等级: 少校
  • 技术积分: 509
  • 用 户 组: 普通用户
  • 注册时间: 2009-12-29 10:02
文章分类

全部博文(53)

文章存档

2014年(1)

2013年(1)

2011年(14)

2010年(37)

我的朋友

分类: LINUX

2011-01-17 13:52:47

安全:
    官方目前对于Puppet Dashboard 的安全解决方案不是很成熟,有如下3个办法:
1、使用防火墙之类的工具,只容许某个IP访问
2、使用隧道加密技术,类似于ssh、stunnel
3、使用http认证代理
  
性能优化:
    当master管理了大量主机,Puppet Dashboard的性能会下降,可以从如下几个方面做些优化:
1、定期删除reports这张表的数据,比喻保持一周或者15天。有2个办法清理:
    1)  运行rake RAILS_ENV=production reports:prune upto=1 unit=mon,或者执行运行rake reports:prune,根据提示来选择删除1小时前、1天前或者一周前的记录
    2)  直接登录数据库,执行delete from reports where time like "2011-01-11%";
    这里有个地方需要注意,MySQL建立数据库默认的引擎是InnoDB,如下:
mysql> show create table reports;
+---------+-------------------------------------------------------------------------------------------------------------------------+
| Table   | Create Table                                                                               +---------+-------------------------------------------------------------------------------------------------------------------------+
| reports | CREATE TABLE `reports` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `node_id` int(11) DEFAULT NULL,
  `report` mediumtext,
  `created_at` datetime DEFAULT NULL,
  `updated_at` datetime DEFAULT NULL,
  `success` tinyint(1) DEFAULT NULL,
  `host` varchar(255) DEFAULT NULL,
  `time` datetime DEFAULT NULL,
  PRIMARY KEY (`id`),
  KEY `index_reports_on_node_id_and_success` (`node_id`,`success`),
  KEY `index_reports_on_time_and_node_id_and_success` (`time`,`node_id`,`success`)
) ENGINE=InnoDB AUTO_INCREMENT=217324 DEFAULT CHARSET=utf8 |
+---------+-------------------------------------------------------------------------------------------------------------------------+
1 row in set (0.01 sec)
删除时会报错:ERROR 1534 (HY000): Writing one row to the row-based binary log failed,需要把reports这张表引擎转为MyISAM,alter table reports engine = MyISAM;
 
2、在Puppet Dashboard目录运行rake RAILS_ENV=production db:raw:optimize,优化Dashboard
 
3、运行Dashboard时加上-e production参数,./script/server -e production,默认的会是development,没有使用缓存并且有大量的log
 
4、使用Phusion Passenger,多进程来应付并发,提高性能,可以用nginx配合Phusion Passenger。
阅读(1829) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

chinaunix网友2011-03-08 13:25:14

很好的, 收藏了 推荐一个博客,提供很多免费软件编程电子书下载: http://free-ebooks.appspot.com