综合架构批量管理服务之 ansible ================================== 00. 介绍部分 1) 利用剧本功能简单完成服务一键化部署 2) 主机清单配置 3) 剧本的扩展配置功能 4) 多个剧本如何进行整合 5) 剧本的角色目录??? 01. 知识回顾 1) 将所 ...
分类:
系统相关 时间:
2020-04-06 22:12:40
阅读次数:
119
这个问题是学习git 的时候遇到的。 先介绍一下什么是ssh key 你有github 账号,需要往上面推送文件,他需要识别推送文件的这个人是你,也就用到了ssh key 了。 本地安装git 生成ssh key 的时候,id_rsa.pub 是公钥文件,任何人都可以看,就是把它粘贴到github上 ...
Ansible: Configuration、Command and Control 是什么 ? SSH-based configuration management, deployment, and task execution system 运维工具的分类: agent:基于专用的agent程序 ...
分类:
其他好文 时间:
2020-04-06 10:10:01
阅读次数:
115
Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE //单纯使用公私钥进行加解密,会存在公钥被替换伪造的风险,无法判断公钥是否属于服务提供商。 //所以,公钥需要通过CA机构的认证。 //CA机构用自己的私钥,对服务提供商的相关信息及公钥进 ...
分类:
其他好文 时间:
2020-04-06 00:17:22
阅读次数:
114
1 linux iptables ubuntu centos redhat alpine 2 开源产品 jenkins git nginx openstack kubenetes mysql cobbler docker kvm lvs haproxy zabbix promethues ansib ...
分类:
其他好文 时间:
2020-04-06 00:14:17
阅读次数:
80
SSL协议通信过程 (1) 浏览器发送一个连接请求给服务器;服务器将自己的证书(包含服务器公钥S_PuKey)、对称加密算法种类及其他相关信息返回客户端; (2) 客户端浏览器检查服务器传送到CA证书是否由自己信赖的CA中心签发。若是,执行4步;否则,给客户一个警告信息:询问是否继续访问。 (3) ...
分类:
Web程序 时间:
2020-04-05 22:28:42
阅读次数:
118
# 在客户端(macbook pro)产生秘钥(公钥和私钥) # 如果已经生成过,就不要再执行生成秘钥(以免影响其他已经和本机建立的免密关系),直接进入下一步 ssh -kegen -t rsa # 将公钥从客户端拷贝到服务端(虚拟机) ssh-copy-id -i /Users/walker/.s ...
分类:
系统相关 时间:
2020-04-05 20:19:07
阅读次数:
98
引言 大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议有关的概念如SSL 、非对称加密、CA证书等。但是对于以下灵魂三拷问可 能就答不上了: 为什么用了HTTPS就是安全的? HTTPS底层原理是如何实现的? 用了 HTTPS就一定安全吗? 用一个故事讲HTTPS 对称加密 ...
分类:
Web程序 时间:
2020-04-05 18:24:39
阅读次数:
103
1.由于设置ssh免密登录不能修改ip,所以确保主机名和IP地址映射2.ll查看根目录下有没有其他之前设置的.ssh文件,有则要删除rm -rf .ssh/3.获取公钥ssh-keygen -t rsa 其中RSA是一种加密方法4.进入生成的.ssh 文件目录,两个文件,id_rsa是私钥,id_r ...
分类:
其他好文 时间:
2020-04-05 15:43:49
阅读次数:
95
[TOC] 0、Ansible模块语法 在ansible中是指需要快速执行一条命令,并且不需要保存的命令,对于复杂的命令则为playbook 查看模块帮助:ansible doc l Ansible模块语法: Ansible注意事项颜色信息: 绿色:对远程节点不进行相应修改,或者只是对远程节点信息进 ...
分类:
其他好文 时间:
2020-04-05 09:29:00
阅读次数:
77
