Linux安全工具sudo被发现应严重的基于堆缓冲区溢出,任何本地用户都可以利用该溢出。它的发现者将其命名为"Baron Samedit"。即使未在sudoers文件中列出用户,也可以利用该错误进行提权获得root用户用户。利用该漏洞不需要用户认证,此漏洞已分配为CVE-2021-3156,危险等级评分为7分。在sudo中发现一个缺陷……继续阅读 » 11个月前 (03-14) 142浏览 0评论0个赞
what-saltstack1>是一个服务器基础架构集中化管理平台,具备配置管理,远程执行,监控等功能。2>使用Python开发,部署简单,主从集中化管理,支持API和自定义模块.3>由Master和Minion构成(基于证书验证),通过轻量级消息队列ZeroMQ进行通信。how-saltstack ……继续阅读 » 11个月前 (02-28) 102浏览 0评论0个赞
一、cobbler安装部署1、修改YUM仓库vim /etc/yum.repos.d/my.repo[epel]name=epelbaseurl=https://mirrors.aliyun.com/epel/7Server/x86_64/enabled=1gpgcheck=02、安装cobbleryum install dhcp httpd xi……继续阅读 » 11个月前 (02-25) 118浏览 0评论0个赞
一、dhcpyum install dhcp -yvim /etc/dhcp/dhcpd.confoption domain-name "bw.edu";option domain-name-servers 192.168.100.10;default-lease-time 3600;max-lease-time 7200;log-……继续阅读 » 11个月前 (02-25) 114浏览 0评论0个赞
三、Ansible常用模块介绍:1、ping:测试被管控主机连通性# ansible all –list-hosts# ansible dbsrvs –list-hosts查看参数:# ansible-doc -s ping示例:测试所有被管控主机的连通性# ansible all -m ping备注:ping模块……继续阅读 » 11个月前 (02-23) 126浏览 0评论0个赞
在自动化运维领域,除了saltstack,还有ansible这个批量安装部署工具,在写具体内容先,先谈谈我用过两个工具后的感想。 saltstack是C/S框架,要在客户端装软件,并且启动服务才能进行管理,ansible是通过ssh连接到客户端的,也就是说必须把密钥传给客户端才能进行管理,虽然可以关闭这个验证方式,但是生产环境中肯定……继续阅读 » 11个月前 (02-20) 140浏览 0评论0个赞
修改master文件目录file_roots:base: #默认有base环境 - /srv/salt创建自动配置apache文件cd /srv/saltvim apache.sls命令批量安装apachesalt ‘*’ state.sls apachetop.sls入口文件base:‘*’:apach……继续阅读 » 11个月前 (02-18) 98浏览 0评论0个赞
ansible+nginx+apache+svn自动化发布(隐藏真实ip以及路径)一.ansible根据以下网址进行安装https://blog.51cto.com/8999a/1965139 二.nginx+apache+svn安装 rpm -ivh http://nginx.org/packages/ce……继续阅读 » 12个月前 (02-09) 114浏览 0评论0个赞
情况说明: centos系统,buff/cache占用过高,导致服务器内存居高不下,但是通过top查看系统进程并无过多占用内存实际情况:处理步骤:1.执行sync命令;sync2.执行释放内存命令:echo 3 > /proc/sys/vm/drop_caches命令解释:sync 指令会将存于 buffer 中的资料强制写入硬盘中。e……继续阅读 » 12个月前 (02-05) 119浏览 0评论0个赞
#!/bin/bash# 卸载原有docker相关软件sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ ……继续阅读 » 12个月前 (02-03) 112浏览 0评论0个赞
