Python 学习目录 目录 Python之路【第一篇】:Python简介和入门 Python之路【第二篇】:Python基础(一) Python之路【第三篇】:Python基础(二) Python之路【第四篇】:模块 Python之路【第五篇】:面向对象及相关 Python之路【第六篇】:Sock ...
分类:
其他好文 时间:
2017-06-30 12:21:39
阅读次数:
155
由于来源身份不明、越权操作、密码泄露、数据被窃、违规操作等因素都可能会使运营的业务系统面临严重威胁,一旦发生事故,如果不能快速定位事故原因,运维人员往往就会背黑锅。几种常见的背黑锅场景1、由于不明身份利用远程运维通道攻击服务器造成业务系统出现异常但是运维人员..
分类:
其他好文 时间:
2017-06-29 17:52:53
阅读次数:
9770
CheungSSHWeb3.0前言虽然不优秀,但请给予支持和理解在当今互联网的发展大势下,云计算和大数据已经成为主导。在两大趋势下,企业的服务器数量日益增多,如何有效的管理众多的服务器,已经成为了各大公司考虑的问题。在传统的人工管理模式下,已经很难做到高效的维护,是人管理..
分类:
其他好文 时间:
2017-06-27 22:12:33
阅读次数:
559
在ansible的使用过程中,存在这样的场景,ansible所在的管理节点与被管理的机器需要 通过一个跳板机才能连接,无法直接连接。要解决这个问题,并不需要在 ansible里做什么处理,而是在ssh连接层面解决这个问题。 例如, 我们有三类节点: 管理节点,admin.example.com,是执 ...
分类:
其他好文 时间:
2017-06-27 19:51:52
阅读次数:
156
来源:知乎 Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权 Python编写,容易再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ansible,批量命令等 支持 ...
分类:
其他好文 时间:
2017-06-21 15:16:11
阅读次数:
340
公司线上的使用机器不能让用户随意的登陆,所以就不能让开发随意的登陆到生产的机器的。于是就打算使用google-auth的验证方式呢。 如果google-auth的方式。 搭建google-authenticator: 搭建这个很简单,如下: git clone https://github.com/ ...
分类:
其他好文 时间:
2017-06-16 10:06:56
阅读次数:
431
AAAA:认证Authentication、授权Authorization、审计Audit、账号Account统一认证管理、统一授权管理、统一安全审计、统一用户账号管理将身份认证、授权、审计和账号(即不可否认性及数据完整性)定义为网络安全的四大组成部分,从而确立了身份认证在整个网络安全系统中的地位与..
分类:
其他好文 时间:
2017-06-09 10:11:29
阅读次数:
248
首先,jumpserver是什么呢? Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权 Python编写,容易再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ans ...
分类:
其他好文 时间:
2017-05-23 16:57:36
阅读次数:
911
堡垒机,就是在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。 不说那么多刻板的话也不好理解,这就是一种更为安全的远程连接方式,集运维和管 ...
分类:
其他好文 时间:
2017-05-16 18:39:39
阅读次数:
1148
场景预设: 很多运维人员平时进行维护linux/unix主机时候,无非通过ssh到相应主机操作,那么一旦主机有成千上百台,那该如何应对,这时候我们需要批处理工具,基于python的工具有ansible、salt,而ansible的核心则是介于paramiko。 安装: pip install par ...
分类:
其他好文 时间:
2017-05-15 23:50:49
阅读次数:
483
