在跳板机上执行脚本,登录到远程机器分区格式化挂载命令 #!/bin/bashpasswd='engine'/usr/bin/expect <<-EOFset time 40spawn ssh root@172.18.3.114expect {"*yes/no" { send "yes\r"; exp ...
分类:
其他好文 时间:
2018-01-17 00:41:59
阅读次数:
195
一、下载开源的jailkit并解压后安装wgethttps://olivier.sessink.nl/jailkit/jailkit-2.19.tar.bz2cdjailkit-2.19./configure&&make&&makeinstall二、新建跳板机虚拟的用户和一些用户配置mkdir/home/jail##这个创建是跳板机的虚拟系统jk_init-v-j/
分类:
其他好文 时间:
2018-01-15 20:29:08
阅读次数:
618
最近写一个tcp连接测试的脚本,用到了paramiko模块,遇到了一些让自己非常头疼的问题,在此记录。 常规的paramiko初始化和连接等操作网上已经有很多文章,不再赘述,下面主要说明自己遇到的问题和解决方法。 需求:从跳板机连接机器池,任意一台做启server,任选数十台启client,clie ...
分类:
其他好文 时间:
2018-01-09 18:37:21
阅读次数:
341
一、背景说明我们公司是做全球化业务的公司,在中国我们用的阿里云,在海外我们使用AWS,中国访问海外的IDC资源,这是最基本的需求之一,在运维层面,领导要求一套平台实现全球管理,也就是说我们的监控、发布、跳板机等等所有运维工具只部署一套,再加上我们每个region有三个VPC,VPC之间默认是隔离的,我们在海外目前有两个region,也就是6个VPC,如果要从国内阿里云拉专线到海外,实现访问海外所有
分类:
其他好文 时间:
2018-01-08 16:47:19
阅读次数:
295
正向代理的概念 正向代理,也就是传说中的代理,他的工作原理就像一个跳板,简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器这个代理服务器呢,他能访问那个我不能访问的网站于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容代理服务器去取回来,然后返回给我 从网站的角度,只在代理 ...
分类:
其他好文 时间:
2017-12-22 15:54:51
阅读次数:
106
1. 介绍 JumpServer亮点: 集成Ansible,批量执行命令; 支持WebTerminal wiki地址:https://github.com/jumpserver/jumpserver/wiki 官方网站:http://www.jumpserver.org/ Github地址:http ...
分类:
其他好文 时间:
2017-12-20 22:00:23
阅读次数:
729
远程登陆跳板机时,该电脑未加入域,遇到报错:自动登陆已失败多次,30分钟内请手动登陆 本地登陆正常。 解决办法:卸载跳板机上的360安全卫士,恢复正常。 ...
分类:
其他好文 时间:
2017-12-19 12:36:28
阅读次数:
82
黑帽攻击过程总结。 1、隐藏IP 典型的隐藏真实IP地址的技术有两种:其一,利用跳板进行攻击。这种技术有两种方式: (1)寻找“肉鸡”,利用其进行攻击。 (2)做多级跳板“sock代理”,这样在被入侵的电脑上留下的是代理计算机的IP地址。 其二,利用电话转接技术隐藏自己。 2、踩点扫描 踩点:搜集信 ...
分类:
其他好文 时间:
2017-12-15 23:41:42
阅读次数:
291
工作中经常会碰到,有的客户做一些网络应用在调试的时候经常需要断网操作,但是厂商提供的IPMI地址都是内网的,工作的跳板机又不想给客户使用,这个时候只能使用厂商提供的公网IPMI功能,这个功能需要客户提供本地IP,然后在功能面板上将IPMI内网地址和客户本地IP地址绑定,这功能看上去很高大上,但是使用 ...
背景: 公司使用阿里云的云数据库MongoDB。基于安全原因考虑,阿里云MongoDB云数据库目前只支持从阿里云ECS上访问,无法通过公网直接访问,不方便用户在本地开发环境里直接进行测试。 阿里云官方推荐使用rinetd搭建跳板系统,实现公网访问云mongo。使用过程中,发现,python程序在使用 ...
分类:
编程语言 时间:
2017-12-10 18:21:38
阅读次数:
499
