运维基础(2)实用工具篇
欢迎关注微信公众号【厦门微思网络】。www.xmws.cn专业IT认证培训19周年
主要课程:思科、华为、红帽、ORACLE、VMware、CISP、PMP等认证培训及考证
统一帐号管理
你还在自己写脚本批量增加机器的用户名、分组和修改密码或者同步主机的/etc/passwd吗?你还在使用脚本批量对用户设置权限吗?
如果有一台帐号主机能够提供所有服务器的帐号、密码、权限控制,如此一来,如果想要增加、修改、刪除用户,只要到这台服务器上面处理即可,这样是不是很方便?
01 LDAP
统一管理各种平台帐号和密码,包括但不限于各种操作系统(Windows、Linux),Linux系统sudo集成,系统用户分组,主机登入限制等;
可与Apache,HTTP,FTP,SAMBA,ZABBIX,Jenkins等集成;
支持密码策略(密码强度、密码过期时间、强制修改、超过验证错误次数锁定帐号)等;
支持插件式鉴别模块PAM;
不同平台权限的设定、划分。
02 jumpserver
一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent,目前本版本处于beta阶段,线上环境慎用。试用了一下demo,感觉在统一帐号管理方面并不成熟。
03 NIS
类似于LDAP。
自动化部署
01 Fabric
优点:
小巧,无需装agent,可以做一些简单的服务器部署操作,使用简单,容易上手,但功能比较有限,用了两天就切到ansible了。
缺点:
部署机与服务器交互不太友好。
02 Ansible
优点:
无需agent,基于ssh实现,对新申请的机器做初始化扩展不错;
特性较多,日常部署需要的功能基本上都覆盖了,比如git、打包解压、copy文件、yum安装等等都已经集成到了核心模块里面,alternatives、xattr等模块也有所集成,当然,理论上所有操作都能用命令模块来完成。
缺点:
比较依赖网络的健壮性,网络不好的话会比较坑;
还有SaltStack、Pupet、Chef等。
DNS
01 dnsmasq
提供 DNS 缓存,DNS重定向、记录转发,DNS反向解析, DHCP 服务功能,配置简单;
可以配置对上层DNS轮询请求记录;
配置支持通配符,不用批量修改hosts。
02 pdnsd
提供DNS缓存服务;
设置向上级DNS请求方式(TCP、UDP,Both);
设置多个上级DNS并设置请求规则;
配置缓存保留时间。
03 namebench
Google自行研发的一款DNS测速工具;
还有Bind等。
压力测试
01 ApacheBench
创建多并发线程模拟多用户对URL访问进行压力测试;
Apache中有个自带的,名为ab的程序,ab可以创建很多的并发访问线程,模拟多个访问者同时对某一URL地址进行访问。
02 TCPcopy、UDPcopy
直接对某一机器流量copy到另一机器进行压力测试;
提到压力测试,可能大多数人首先想到的就是ApacheBench,但ab是模拟访问,模拟毕竟是模拟,然而线上会遇到的错误可能往往无法预知,其实国内已经有人开发了一款线上流量copy的工具,就是TCPcopy、UDPcopy,能够之间copy线上流量到测试环境,大大减少了上线前的风险。支持设置copy流量倍数放大、缩小,修改流量的客户端IP源地址。
03 TCPburn
类似ApacheBench;
tcpburn是由网易自主研发的能够模拟千万级别并发用户的一个软件,目的是能够用较少的资源来模拟出大量并发用户,并且能够更加真实地进行压力测试, 以解决网络消息推送服务方面的压力测试的问题和传统压力测试的问题。
安全
01 PortSentry
对端口扫描的机器做防御策略;
特点:
给出虚假的路由信息,把所有的信息流都重定向到一个不存在的主机;
自动将对服务器进行端口扫描的主机加到TCP-Wrappers的/etc/hosts.deny文件中
利用Netfilter机制、包过滤程序,比如iptables和ipchain等,把所有非法数据包(来自对服务器进行端口扫描的主机)都过滤掉;
通过syslog()函数给出一个目志消息,甚至可以返回给扫描者一段警告信息。
02 fail2ban
对SSH密码暴力破解的机器做防御策略;
防御 SSH 服务器的暴力破解攻击,对安全性要求过高的服务器还是建议禁止密码登入,使用密钥或者密钥+密码验证。
03 Google Authenticator
可以将第二部验证设置为通过短信或语音电话接收验证码,同时也支持 Android、iPhone 或 BlackBerry 设备来生成验证码;
一款开源的,可基于开放规则(如 HMAP/基于时间)生成一次性密码的软件。Google公司同时也支持插件式鉴别模块PAM,使其能和其他也适用PAM进行验证的工具(如OpenSSH)协同工作。
运维基础(2)实用工具篇相关推荐
- Linux运维13款实用工具
本文介绍几款Linux运维比较实用的工具,希望对Linux管理员有所帮助. 1.查看进程占用带宽情况-Nethogs Nethogs 是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽. ...
- 运维基础(13)日志切割工具 Logrotate
Logrotate 程序是一个日志文件管理工具,用于分割日志文件,压缩转存.删除旧的日志文件,并创建新的日志文件,下面就对 logrotate 日志轮转的记录: Linux 系统默认安装 logrot ...
- 运维基础(4)流量监控工具篇
往期回顾: 运维基础(1)Nginx 运维基础(2)实用工具篇 运维基础(3)备份篇 最近有一些同学,让讲师帮忙协助检测下一台服务器的网络流量,既此,我要来了下网络流量监测相关的工具,以供使用,欢迎转 ...
- 运维基础(3)备份篇
往期回顾: 运维基础(1)Nginx 运维基础(2)实用工具篇 欢迎关注微信公众号[厦门微思网络].www.xmws.cn专业IT认证培训19周年 主要课程:思科.华为.红帽.ORACLE.VMwar ...
- 零基础学Linux运维,看这一篇就够了(含30G自学教程笔记)
作为一个10年老运维,在开始这篇文章之前,先送给大家一句话: 干啥不好,非要做运维,听人劝,吃饱饭,趁年轻,换行吧! 好了,不开玩笑了,回到正文中来. 当谈到运维职业发展情况时,很多人都会说运维做不长 ...
- (一)mysql 运维基础篇(Linux云计算从入门到精通)
学习预览: (一)mysql 运维基础篇(Linux云计算从入门到精通) (二)mysql 索引和视图(数据库运维基础补充) (三)mysql 触发器.存储过程和函数(数据库运维基础补充) (四)My ...
- 运维基础(14)Mysql5.7 里4个数据库
四个系统自带库是information_schema.mysql.performance_schema.sys: 5.6版本自带的库为:information_schema.mysql.perform ...
- 运维基础(12)服务器12种基本故障+排查方法
定义举例 从上电(或复位)到自检完成这一段过程中电脑所发生的故障. 可能的故障现象 1. 主机不能加电(如:电源风扇不转或转一下即停等).有时不能加电.开机掉闸.机箱金属部分带电等; 2. 开机无显, ...
- 运维基础(10)linux被删数据恢复方法
https://sourceforge.net/projects/extundelete/extundelete --help 其中,参数(options)有: --version, -[vV],显示 ...
- 运维基础(9)Linux性能调优三大系统
这个系统好慢.网站又打不开了,太卡了,又没响应了!"相信大家都遇到过这种抱怨,这是应用系统出现了性能问题,需要性能调优. 性能调优,要求对计算机硬件.操作系统和应用有相当深入的了解. 调节三 ...
最新文章
- Java 增强型的for循环 for each
- Python os和os.path的基础知识与常用操作
- CSS结构的基础认知
- vb 获取汉字拼音的首字母
- c语言assign用法,object-c语言的nonatomic,assign,copy,retain的区别
- 如何看待蒂姆·库克在苹果的地位
- Solaris - 使用TAB键自动补全和显示当前用户与目录
- 【产品对比】Word开发工具Aspose.Words和Spire.Doc性能和优劣对比一览
- vue中解决three.js出现内存泄漏丢失上下文问题
- 8.最大滑动窗口问题
- 回首来时路——李天岩
- 微信公众号获取AppID和AppSecret
- java证书cert_java – 使用带有证书路径(cert chain)的bouncy...
- 插上u盘 计算机无响应,U盘插电脑没反应是不是坏了
- [乐意黎原创]Win10 升级1909版本后,内存占用率居高不下的解决办法
- Google I/O大会:Android 13
- 内网安全:内网穿透详解
- ns手柄pc驱动_PC和NS通吃的手柄:北通宙斯游戏手柄精英版上手
- python 识别图像主题并切割
- 冒充java诈骗_天下代码一大抄,整个案例的搬是什么鬼!疑似冒充蚂蚁金服高级Java开发工程师?你大爷...