rsync

本文介绍一种自动登陆SSH服务器的方法，那就是使用ControlPersist特性。 背景介绍 很多公司都使用静态密码+动态密码的方式登陆跳板机，某些还会强制一个动态密码只能登陆一次，于是我们面临着等一分钟才能登陆一次跳板机，很不方便。本文介绍一种在本机的设置，免除每次输入密码的方法。 实现方法 此功能是使用SSH的ControlPersist特性，SSH版本必须是5.6或以上版本才可使用ControlPersist特性。 多条连接共享 如果你需要在多个窗口中打开到同一个服务器的连接，而不想每次都输入用户名，密码，或是等待连接建立，那么你可以配置SSH的连接共享选项，在本地打开你的SSH配置文件，通常它们位于~/.ssh/config，然后添加下面2行(ControlMaster配合ControlPath一起使用)： ControlMaster auto ControlPath /tmp/ssh_mux_%h_%p_%r 现在试试断开你与服务器的连接，并建立一条新连接，然后打开一个新窗口，再创建一条连接，你会发现，第二条连接几乎是在瞬间就建立好了。 Windows用户 如果你是Windows用户，很不幸，最流行的开源SSH客户端Putty不一定支持这个特性，但是Windows上也有OpenSSH的实现，比如Copssh。 文件传输 连接共享不止可以帮助你共享多个SSH连接

大家好，我是高胜寒，本文是Linux运维-循序渐进学运维-服务篇的第12篇文章 文章目录 前言 实验环境 1. 配置ssh免秘钥登陆，且配置时间同步 2 . 设置rsync的配置文件，确保两台服务器可以互相推送和监控 a. 服务器1的配置： 1) 安装xinetd,并启动 2) 修改配置文件 3） 修改密码文件 并修改权限 4） 启动并查看 b. 服务器2的配置 1) 安装xinetd,并启动 2) 修改配置文件 3） 修改密码文件 并修改权限 4） 启动并查看 4. 配置inotify 1） 下载epel源 2） 安装inotify 5 . 测试 总结 前言 我们使用rsync可以实现触发式文件同步，但是通过crontab守护进程触发，同步数据时间上会有延迟，而inotify正好弥补了crontab的缺陷，可以实时监控文件系统的增删改查变化，当文件有任何变动时，都会触发rsync同步。很好的解决了rsync同步实时性的问题。 实验环境 服务器1 192.168.1.64 gaosh-64 服务器2 192.168.1.22 gaosh-1 实验步骤： 配置ssh免秘钥登陆，且配置时间同步 设置rsync的配置文件，确保两台服务器可以互相推送和监控 配置inotify 测试是否实现同步 1. 配置ssh免秘钥登陆，且配置时间同步 [ root@gaosh-1 ~ ] # ssh

原文链接： Outlaw is Back, a New Crypto-Botnet Targets European Organizations 译者：知道创宇404实验室翻译组 介绍 在我们的日常监控中，我们拦截了一个试图渗透客户网络的Linux恶意软件，该恶意软件是著名的“ Shellbot ”，被定义为“Outlaw Hacking Group”的犯罪工具。 早在2018年，TrendMicro首次 发现 “Outlaw Hacking Group”，该犯罪团伙主攻汽车和金融领域，而Outlaw僵尸网通过暴力登录以及SSH漏洞（利用Shellshock Flaw和 Drupalgeddon2漏洞 ）来实现对目标系统（包括服务器和IoT设备）进行远程访问。其中，TrendMicro首次发现的版本还包含一个DDoS脚本，botmaster可以使用该脚本原有设置在暗网上提供DDoS for-hire服务。 该恶意软件植入程序的主要组件是“Shellbot”变体，它是一个Monero矿机，与一个基于perl的后门捆绑在一起，其中还包括一个基于IRC的bot和一个SSH扫描器。Shellbot自2005年被熟知，近期其出现在网络安全领域，使用的是全新的IRC服务器和全新的Monero pools，攻击目标为全球组织。 技术分析 如前所述，在SSH暴力登录后

Ansible Roles 详解与实战案例 主机规划 添加用户账号 说明： 1、 运维人员使用的登录账号； 2、 所有的业务都放在 /app/ 下「yun用户的家目录」，避免业务数据乱放； 3、 该用户也被 ansible 使用，因为几乎所有的生产环境都是禁止 root 远程登录的（因此该 yun 用户也进行了 sudo 提权）。 1 # 使用一个专门的用户，避免直接使用root用户 2 # 添加用户、指定家目录并指定用户密码 3 # sudo提权 4 # 让其它普通用户可以进入该目录查看信息 5 useradd -u 1050 -d /app yun && echo ' 123456 ' | /usr/bin/ passwd -- stdin yun 6 echo " yun ALL=(ALL) NOPASSWD: ALL " >> /etc/ sudoers 7 chmod 755 /app/ Ansible 配置清单Inventory 之后文章都是如下主机配置清单 1 [yun@ansi-manager ansible_info]$ pwd 2 /app/ ansible_info 3 [yun@ansi-manager ansible_info]$ cat hosts_key 4 # 方式1、主机 + 端口 + 密钥 5 [manageservers] 6 172.16 .

Ansible Roles 详解与实战案例 主机规划 添加用户账号 说明： 1、 运维人员使用的登录账号； 2、 所有的业务都放在 /app/ 下「yun用户的家目录」，避免业务数据乱放； 3、 该用户也被 ansible 使用，因为几乎所有的生产环境都是禁止 root 远程登录的（因此该 yun 用户也进行了 sudo 提权）。 1 # 使用一个专门的用户，避免直接使用root用户 2 # 添加用户、指定家目录并指定用户密码 3 # sudo提权 4 # 让其它普通用户可以进入该目录查看信息 5 useradd -u 1050 -d /app yun && echo ' 123456 ' | /usr/bin/ passwd -- stdin yun 6 echo " yun ALL=(ALL) NOPASSWD: ALL " >> /etc/ sudoers 7 chmod 755 /app/ Ansible 配置清单Inventory 之后文章都是如下主机配置清单 1 [yun@ansi-manager ansible_info]$ pwd 2 /app/ ansible_info 3 [yun@ansi-manager ansible_info]$ cat hosts_key 4 # 方式1、主机 + 端口 + 密钥 5 [manageservers] 6 172.16 .

自动化构建、测试、部署、代码检测越来越重要。主要有一下几点原因 1. 企业做大，项目变多，多端支持（ web ， h5 ，小程序等） 2. 微服务提倡高内聚低耦合，项目因拆分变多 3. DevOps 自动化运维流行 4. 集群化，高可用部署方案 5. 避免人工操作出现的错误 6. 集成管理系统，实现提交发布、发布审批、发布等 UI 可视化操作 等等原因，学习使用 jenkins 实现自动化作业非常有必要。这是我学习过程中整理的资料，分享给大家。 欢迎向我推荐更好的资料和讨论关于 jenkins 的问题。 目录 一、 安装 1) Jenkins 安装插件因网络问题报错处理方案 2) 如何将Jenkins 集成到其他系统 ... 3 二、 常见设置 ... 3 本节介绍jenkins常见设置，如中文、job变量使用、查看job历史执行变量、定时构建、清理历史构建等 三、 常用工具cli . 4 本节介绍：git、脚本（shell、bat、powershell），xcopy、7zip等工具 四、 安全设置 ... 5 本节介绍jenkins安全设置，用户权限管理 ... 5 五、 Dotnet 程序编译发布 六、 高可用 ... 7 本节介绍：jenkins master 高可用设计方案、jenkins配置备份、配置变更历史、站点应用备份回滚、监控方案 七、 文件传输 ... 7