账户安全 1、用户信息文件 /etc/passwd # 格式：account:password:UID:GID:GECOS:directory:shell # 用户名：密码：用户ID：组ID：用户说明：家目录：登陆之后的 shell root:x:0:0:root:/root:/bin/bash Bash # 查看可登录用户： cat /etc/p…

通过读取运行时文件系统/proc/net/dev中的网络实时数据，并通过简单计算得到的。 [zhupengfei@devops-ubuntu-shanghai-area7 scripts]$ vim net.sh #!/bin/bash ethn=$1 while true do RX_pre=$(cat /proc/net/dev | grep …

  当第一个封包进入 INPUT Chain 之后，Filter 机制会以这个封包的特性从 INPUT Chain 之内的第一条规则逐一向下匹配，假设封包的特征在第一条规则就被匹配到了那么这个封包的存活就应该由这条规则来决定，如果规则说将封包丢弃，那么封包当下就会被丢弃，不管下面的规则内容是什么都不重要。相反，当第一条规则说封包…

playbook 编写 [zhupengfei@devops-centos7-shanghai-area1 ansible]$ sudo vim yum_update.yml --- - hosts: all gather_facts: no tasks: - name: update cache # 更新yum源缓存 yum: update_ca…

playbook 部署ntp时间同步 [zhupengfei@devops-centos7-shanghai-area1 ansible]$ cat ntpdate.yml --- - hosts: all any_errors_fatal: "{{ any_errors_fatal | default(true) }}" ta…

CentOS Linux release 7.9.2009 (Core) 默认的OpenSSH版本是OpenSSH_7.4p1，YUM提供的最新版本也是 OpenSSH_7.4p1，对OpenSSH升级，须采用编译部署的方式。 [root@ansible-centos7-shanghai-area0 roles]# vim update_opens…

操作 [root@ansible-centos7-shanghai-area0 ~]# vim /etc/ansible/update_sudo.yml - name: 更新sudo版本 hosts: "{{ hosts }}" remote_user: root tasks: - name: CentOS 7 更新sudo版本…

运维岗位职能 在已经建立好的网络软硬件的维护，保证业务的上线与运作的正常，运转的过程中，进行维护，集合了网络、系统、数据库、开发、安全、监控于一身的技术。 运维包括很多种，有DBA运维、虚拟化运维、监控运维等。 运维分类： 1）开发运维：是给应用运维开发运维工具和运维平台的； 2）应用运维：给业务上线、维护和做故障排除的，用开发运维开发出来的工具给…

密钥授权认证实现免密登陆 [root@ansible-centos7-shanghai-area6 ~]# ssh-keygen -t rsa [root@ansible-centos7-shanghai-area6 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub 10.0.2.21 在ansible/hosts中…

一、数据安全问题 不将数据储存在容器中，是 Docker 官方容器使用技巧中的一条。容器随时可以停止、或者删除。当容器被rm掉，容器里的数据将会丢失。为了避免数据丢失，用户可以使用数据卷挂载来存储数据。但是容器的 Volumes 设计是围绕 Union FS 镜像层提供持久存储，数据安全缺乏保证。如果容器突然崩溃，数据库未正常关闭，可能会损坏数据。…