#跳板机添加用户 useradd leixiaolong #install home Dir auto cd /home/leixiaolong mkdir .ssh cd .ssh touch authorized_keys chmod 600 authorized_keys chown -R l ...
分类:
系统相关 时间:
2019-07-31 22:02:00
阅读次数:
144
假设背景 : Nginx跳板机服务器:192.168.10.1 Tomcat应用服务器:192.168.10.3 端口:10083 应用名称:appXXX 1.配置跳板机的转发路径 如:192.168.10.1 配置jenkins的跳转路径 2.配置tomcat服务器 2.1 复制tomcat包至目 ...
分类:
编程语言 时间:
2019-07-27 23:39:22
阅读次数:
128
公司的Linux服务器都是通过一台JumpServer跳转的。个人使用Jumpserver(开源跳板机系统)时,有时候由于需要上传、下载文件很不方便。而由于配置关系,一般情况无法使用SecureCRT直接通过ssh连接到服务器。所以个人设置了/etc/ssh/sshd_config。允许我的电脑(电... ...
分类:
系统相关 时间:
2019-07-24 13:33:42
阅读次数:
172
堡垒机(跳板机)? 现在一定规模互联网企业,往往都拥有大量服务器,如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作。现在比较常见的方案是搭建堡垒机环境作为线上服务器的入口,所有服务器只能通过堡垒机进行登陆访问。 因此需要通过终端连接到远程开发机进行工作,由于安全等因素,登录开发机时 ...
分类:
其他好文 时间:
2019-06-25 00:22:14
阅读次数:
146
一、创建数据库:下载、编译、安装、配置 http://www.cnblogs.com/yjmyzz/p/4105056.html 二、连接数据库 1. Windows,使用RedisDesktopManager软件 2. Linux连接线上redis数据库 a. ssh 到redis跳板机 b. r ...
分类:
其他好文 时间:
2019-06-23 15:29:34
阅读次数:
96
一、要求创建一个三层网络架构,服务器只能通过跳板机连接;web服务器只能由跳板机连接,80端口只能由ELB访问,服务器不分配公网IP,外网连接通过NAT;数据库服务器只能由web服务器连接3306端口;服务器分布在多AZ。网络架构图网络各组件关系组件包括NACL,Route,SecurityGroup,InternetGateway,NATGateway,ElasticIP等。二、操作步骤2.1、
分类:
其他好文 时间:
2019-06-23 10:28:03
阅读次数:
180
在上一篇文章中,我们创建好了一个AKS集群,并通过在集群中起pod的方式登录到node节点上,在平日的运维中,显然通过pod登录的方式是比较麻烦的,这里我们也可以通过其他更简单的方法去登录: 1,通过跳板机登录 2,通过loadbalancer登录 3,通过Azure Portal上的串行控制台登录 ...
分类:
其他好文 时间:
2019-06-16 13:42:10
阅读次数:
117
搭建jumpserver 实验目的 搭建 jumpserver 平台,实现有效的运维安全审计.完美做到事先防范,事中控制和事后溯源 实验环境 Xshell:5 VMware:12 系统版本:CentOS Linux release 7.6.1810 网络ip:10.0.0.31 实验软件 jumps ...
分类:
其他好文 时间:
2019-06-06 15:26:30
阅读次数:
103
一、ssh命令 登录类型 1. 密码登录: 服务器发送公钥给客户端,客户端使用公钥加密后回传给服务器,服务器解密验证密码。 2. 公钥登录: 服务器发送一个随机字符串给客户端,客户端用私钥加密,服务器用公钥解密(rsa作为签名使用) ssh命令相关参数 1. A 密钥转发 这个参数在使用跳板机等场景 ...
分类:
其他好文 时间:
2019-05-26 17:38:00
阅读次数:
121
