加载中
24、12 salt-ssh使用

salt-ssh不需要对客户端做认证,客户端也不用安装salt-minion,它类似pssh/expect 安装很简单yum install -y https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm yu...

24、11 其他命令

cp.get_file 拷贝master上的文件到客户端 salt '*' cp.get_file salt://test/123/1.txt /tmp/123.txt cp.get_dir 拷贝目录 salt '*' cp.get_dir salt://test/123 /tmp/ //会自动在客户端创建...

2018/12/07 10:01
1
24、10 配置管理计划任务

master上vi /srv/salt/cron_test.sls //加入如下内容 cron_test: cron.present: - name: /bin/touch /tmp/111.txt - user: root - minute: '*' - hour: 20 - daymonth: '*' - month: '*' - ...

2018/12/07 09:58
25
24、9 配置管理远程命令

master上vi /srv/salt/shell_test.sls //加入如下内容 shell_test: cmd.script: - source: salt://test/1.sh - user: root vi /srv/salt/test/1.sh //加入如下内容 #!/bin/bash touch /tmp/1...

2018/12/07 09:56
0
24、8 配置管理目录

file_dir: file.recurse: - name: /tmp/testdir - source: salt://test/123 - user: root - file_mode: 640 - dir_mode: 750 - mkdir: True - clean: True //加上它之后,......

2018/12/07 09:46
66
24、7 配置管理文件

master上vi /srv/salt/test.sls //加入如下内容 file_test: file.managed: - name: /tmp/aminglinux.com - source: salt://test/123/1.txt - user: root - group: root - mode: 600 说明:第...

2018/12/06 09:54
0
24、6 安装配置httpd

master上 vi /etc/salt/master //搜索找到file_roots 打开如下内容的注释: file_roots: base: #前面有两个空格 - /srv/salt #前面有4个空格 systemctl restart salt-master mkdir /srv/sal...

2018/12/06 09:52
3
24、5 saltstack远程执行命令

salt '*' test.ping //这里的*表示所有已经签名的minion端,也可以指定一个 salt 'centos1' test.ping salt '*' cmd.run "hostname" 说明: 这里的*必须是在master上已经被接受过认证的客户端...

24、4 saltstack配置认证

master端和minion端通信需要建立一个安全通道,传输过程需要加密,所以得配置认证,也是通过密钥对来加密解密的 minion在第一次启动时会在/etc/salt/pki/minion/下生成minion.pem和minion.pu...

24、3 启动salt相关服务

128上编辑配置文件 vi /etc/salt/minion //增加 master: centos1 启动服务systemctl start salt-master; systemctl start salt-minion 129上编辑配置文件 vi /etc/salt/minion //增加 master...

2018/12/05 11:10
0
24、2 saltstack安装

saltstack介绍https://docs.saltstack.com/en/latest/topics/index.html 可以使用salt-ssh远程执行,类似ansible, 也支持c/s模式,下面我们将讲述该种模式的使用,需要准备两台机器 179.12...

24、1 自动化运维介绍

传统运维效率低,大多工作人为完成 传统运维工作繁琐,容易出错 传统运维每日重复做相同的事情 传统运维没有标准化流程 传统运维的脚本繁多,不能方便管理 自动化运维就是要解决上面所有问题...

23、7 jumpserver使用

登录jumpserver 浏览器输入ip:8000 访问jumpserver 默认用户名是admin,密码是5Lov@wife 点击用户管理,选择用户,点击Administrator那一行右侧的更新,设置密码 创建管理用户 管理用户创建 ...

2018/12/04 10:44
6
23、6 安装jumpserver(0.4.0)

由于之前未开发完成,建议安装0.3.2 yum install -y docker //首先安装docker systemctl enable docker systemctl start docker //启动docker服务 curl -L https://github.com/docker/compos...

23、5 jumpserver介绍

官网www.jumpserver.org Jumpserver是一款使用Python, Django开发的开源跳板机系统, 助力互联网企业高效 用户、资产、权限、审计 管理 Auth 统一认证 CMDB 资产管理 统一授权 日志审计 自动化...

2018/12/04 10:27
4
23、4 日志审计

以下操作是需要在所有:登录机器上做的 mkdir /usr/local/records chmod 777 !$ chmod +t !$ vi /etc/profile //添加 if [ ! -d /usr/local/records/${LOGNAME} ] then mkdir -p /usr/local/r...

2018/12/03 16:00
12
23、3 安装jailkit实现chroot

cd /usr/local/src wget https://olivier.sessink.nl/jailkit/jailkit-2.19.tar.bz2 tar jxvf jailkit-2.19.tar.bz2 cd jailkit-2.19 ./configure && make && make install mkdir /home/jail...

2018/12/03 15:52
16
23、2 搭建简易堡垒机

具备堡垒机的条件是,该机器有公司和私网,其中私网和机房其他机器互通 设计堡垒机思路 跳板机安全设置(iptables端口限制、登录限制sshd_config) 用户、命令权限限制(jailkit) http://blo...

2018/12/03 15:48
42
23、1 堡垒机介绍

在一个特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定...

2018/12/03 15:47
0
22、13 使用gitlab

gitlab常用命令 https://www.cnyunwei.cc/archives/1204 如要使用域名访问gitlab 需要在其nginx中进行配置,其配置文件目录为 /var/opt/gitlab/nginx/conf/gitlab-http.conf 可修改其监听端口...

2018/11/30 10:09
28

没有更多内容

加载失败,请刷新页面

返回顶部
顶部