RHCE(linux)
文章平均质量分 89
shadow_58
在网络安全的航线上 越走越歪
展开
-
教你在Linux上使用ansible写“剧本”,定义一个“剧本”模板后,让控制集群自动执行我们剧本中所写的“剧情”,几个自动化运维的简单实例
在设置了serial: 2 的上一个场景中,如果出现问题并且处理的前2个主机的play失败,则playbook将中止,其余3个主机将不会通过play运行。block, rescue, always: 在block定义两个任务,在rescue中定义两个任务,在always中定义两个任务,去执行让rescue中的任务可以执行。在所有受管主机上执行第一个任务后,Ansible将继续一次在5受管主机的组中的所有受管主机上执行下一个任务。理论上,Ansible可以同时连接到play中的所有主机以执行每项任务。....原创 2022-08-11 15:19:45 · 638 阅读 · 0 评论 -
教你在Linux上写“剧本”,“剧情”.我们只是一个快乐的小编剧,只需要写好剧本,剩下的表演就看我们的linux机群了.
root@server .ansible]# vim myplaybook.yml #编辑剧本[root@server .ansible]# ansible-playbook myplaybook.yml #执行剧本默认情况下setup模块从受管主机的/etc/ansible/facts.d目录下的文件和脚本中加载自定义事实。各个文件名必须以.fact结尾才能使用。动态自定义事实脚本必须输出JSON格式的事实,而且必须是可执行文件。...原创 2022-08-07 21:04:12 · 466 阅读 · 0 评论 -
教你一分钟在Linux上控制机群快速部署任务,自动化运维工具:ansible,各个模块的使用
然后对磁盘进行分区: 分区1: 400,分区2: 200M, 分区3:200M,且设置分区1和分区2类型为LVM .向node节点上文件 ansible_text2文件如插入内容 lineinfile insert content。然后使用blockinfile模块,在文件中插入内容 blockinfile insert content。在node上添加一块网卡,设置IP,gw, method, dns,type,和自动连接。为上面的逻辑卷和分区3进行挂载(分别使用mounted和present)...原创 2022-08-06 22:08:17 · 253 阅读 · 1 评论 -
自动化运维:使用ansible进行一些简单的运维处理
不同点:command可以在受管主机上执行shell命令,但是不支持环境变量和操作符(例如 '|', '', '&')不需要受管主机上安装Python,直接使用远程shell运行命令,通常用于无法安装Python的系统(例如网络设备等)。我们需要在控制机和受控制机上都必须有test.sh在这个文件。shell模块调用的/bin/sh指令执行。相同点:要求受管主机上安装Python。从被控制主机上取文件。...原创 2022-08-04 13:11:24 · 399 阅读 · 0 评论 -
自动化运维:ansible之环境配置
因为ansible是基于python开发的,所以在工作的时候需要依赖Python的环境,所以,在受控制集群应该具备两个条件:ssh服务和Python环境。[root@server yum.repos.d]# ansible --version #查看ansible的版本。使用xshell的工具同时将三个ip的映射关系写进三个机器的/etc/hosts文件中。配置清单:/etc/ansible/hosts。使用ansible --version去验证。...原创 2022-08-02 20:21:12 · 390 阅读 · 0 评论 -
防火墙 = 防火??? 原来这就是防火墙,防火墙的种类和原理
防火墙防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙又可以分为硬件防火墙与软件防火墙。硬件防火墙是由厂商设计好的主机硬件,这台硬件防火墙的操作系统主要以提供数据包数据的过滤机制为主,并将其他不必要的功能拿掉。软件防火墙就是保护系统网络安全的一套软件(或称为机制),例如Netfilter与TCPWrappers都可以称为软件防火墙。这儿主要介绍linux系统本身提供的软件防火墙的功能,那就是Netfilter,即数据包过滤机制。“防火墙管理工具”...原创 2022-08-01 16:03:29 · 276 阅读 · 0 评论 -
RHCE进阶必备:教你一分钟了解DNS流程,DNS主从服务器,selinux的关键作用和详细理解
如果主服务器上的openlab.zone中的serial的值大于从服务器的serial的值,那么从服务器会从主服务器上自动同步文件,一般按照我们设定的一天同步($TTL1D),我们也可以通过强制重启服务来快速达到同步的目的。com服务器收到请求后,不会直接返回域名和IP地址的对应关系,而是告诉本地DNS服务器,该域名可以在baidu.com域名服务器上进行解析获取IP地址,并告诉baidu.com域名服务器的地址。根服务器经过查询,没有记录该域名及IP地址的对应关系。...原创 2022-07-30 22:49:32 · 251 阅读 · 0 评论 -
RHCE进阶必备:一分钟了解HTTPS最重要的过程,ssl/tls协议,ssl握手过程,访问cgi程序,NFS服务器,手动挂载和自动挂载。
原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。加密组件是从接收到的客户端加密组件中筛选出来的。[root@serverupload]#idnfs-upload#查看共享用户和所属组的映射。[root@servermnt]#showmount-e192.168.30.133#显示服务端的共享文件的位置及信息。...原创 2022-07-30 17:41:02 · 230 阅读 · 0 评论 -
几秒搞定一个属于自己的网站.web服务器,搭建静态网站,apache服务器,https,SSL(TLS)握手过程和发送包的内容
web服务器指的是网站服务器,是指驻留与因特网上某种类型计算机的程序,可以向浏览器等WEB客户端提供文档,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。目前最主流的三个web服务器是Apache,Microsoft和Internet。...原创 2022-07-27 11:23:16 · 135 阅读 · 0 评论 -
RHCE阶段内容必备,远程连接服务器(免密登录,ssh协议22号端口),web服务器(URL格式,http协议,http请求常用的方法(get和post),请求报文和响应报文的格式)
它是建立在TCP上一种的无状态连接,整个基本的工作流程是客户端发送一个HTTP请求,说明客户端想要访问的资源和请求的动作,服务端收到请求之后,服务端开始处理请求,并根据请求做出相应的动作访问服务器资源,最后通过发送HTTP响应把结果返回给客户端。Session是另一种记录客户状态的机制,基于Cookie实现,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。通过cookie和session的了解,我们可以看出Cookie的本质就是文件,一般放在请求头里,保存在浏览器上。...原创 2022-07-25 17:02:52 · 191 阅读 · 0 评论 -
在Linux上部署一些简单的服务,Linux进阶必看,定时任务
在非对称加密算法中常用的算法有RSA、DSA(数字签名用)、ECC(移动设备用)、Diffie-Hellman、ElGamal。算法需要两个密钥来进行加密和解密,这两个密钥是公开密钥(publickey,简称公钥)和私有密钥(privatekey,简称私钥)。算法中常用的算法有DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。......原创 2022-07-24 17:45:51 · 1310 阅读 · 0 评论