簡單指令碼自動化運維 安全

2021-10-07 19:52:24 字數 670 閱讀 3500

實踐1[root@centos7 bin]#cat checkip.sh

#!/bin/bash

touch /etc/hosts.deny

lastb | awk 『/ssh/end}}』

grep 『^#』 /etc/hosts.deny > /etc/hosts.deny.tmp

grep -v 「^#」 /etc/hosts.deny | sort -u >> /etc/hosts.deny.tmp

cat /etc/hosts.deny.tmp > /etc/hosts.deny

rm -f /etc/hosts.deny.tmp

[root@centos7 bin]#crontab -l

*/5 * * * * /bin/bash /root/bin/checkip.sh

實踐2

配置magedu使用者的sudo許可權,允許magedu使用者擁有root許可權

vi /etc/sudoers

將這一樣啟用

%wheel all=(all) all

然後將mage賬戶加入wheel組即可

groupmems -g wheel -a mage

然後通過 sudo 即可在mage登陸介面下以root許可權執行

運維自動化

1,cobbler安裝環境準備 安裝epel epel release 6 8.noarch.rpm x86 64 epel release 6 8.noarch.rpm x86 安裝系列依賴環境 要是區域網用,建議關閉iptables 或是放行25151 80 69埠 和關閉selinux 檢視狀...

自動化運維

考慮的因素 源 打包為映象 發布到映象庫 利用k8s發布到物理機器執行,以服務的形式對外提供服務 目前的做法 0 建立乙個執行遠端命令的框架 1 每個應用建立乙個部署檔案指令碼 a 指定元 位址 c 同步源 到目標主機 d 接受指令碼引數 vername 2 版本號,映象tag fromport 3...

小型自動化運維 expect指令碼

小型自動化運維 expect指令碼 expect可以讓我們實現自動登入遠端機器,並且可以實現自動遠端執行命令。知道使用者名稱和密碼或者是使用金鑰驗證都可以使用,下面介紹expect 指令碼實現登陸和遠端命令 yum install y expect openssh clients 依賴 ssh 通訊...