随笔分类 -  运维

日常运维&技术学习
摘要:一、为什么? 在中小型企业,公司不同运维人员基本都是以root 账户进行服务器的登陆管理,缺少了账户权限审计制度。不出问题还好,出了问题,就很难找出源头。 这里介绍下,如何利用编译bash 使不同的客户端在使用root 登陆服务器使,记录各自的操作,并且可以在结合ELK 日志分析系统,来收集登陆操作 阅读全文
posted @ 2016-05-26 20:36 飞走不可 阅读(4879) 评论(1) 推荐(7) 编辑
摘要:一、事出 近期乌云漏洞平台等科技新闻,爆出Docker虚拟化 端口漏洞,本着热爱开源,实践动手的精神,我也去尝试了下,漏洞严重性确实很高,可以拿到root 登陆账户。 二、还原 2.1 通过扫描,我们找到了一些主机,下面是其中一台运行了docker 主机的服务器,并且开了ssh 端口 知道了22端口 阅读全文
posted @ 2016-05-25 14:08 飞走不可 阅读(17315) 评论(5) 推荐(5) 编辑
摘要:一、介绍 The Elastic Stack - 它不是一个软件,而是Elasticsearch,Logstash,Kibana 开源软件的集合,对外是作为一个日志管理系统的开源方案。它可以从任何来源,任何格式进行日志搜索,分析获取数据,并实时进行展示。像盾牌(安全),监护者(警报)和Marvel( 阅读全文
posted @ 2016-05-23 20:46 飞走不可 阅读(33574) 评论(21) 推荐(7) 编辑
摘要:2016-12-10日 更正记录:由于谷歌 github上将libpam 认证模块放到一个单独项目内,4.3.4步骤已过时,文中已给出最新下载源码方式。 阅读全文
posted @ 2016-05-23 08:38 飞走不可 阅读(16918) 评论(7) 推荐(3) 编辑
摘要:一、LogAnalyzer介绍 LogAnalyzer工具提供了一个易于使用,功能强大的前端,用于搜索,查看和分析网络活动数据,包括系统日志,事件日志和其他许多日志源。由于它只是将数据展示到我们用户的面前,所以数据本身需要由另一个程序收集,比如syslogd,rsyslog(现在是发行版的默认的sy 阅读全文
posted @ 2016-05-10 19:20 飞走不可 阅读(6490) 评论(2) 推荐(4) 编辑
摘要:一、rsyslog 介绍 ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,据官网介绍,现在可以处理100万条信息。 特性:1.多线程 2.支持加密协议:ssl,tls,relp 3.m 阅读全文
posted @ 2016-05-05 20:57 飞走不可 阅读(91974) 评论(13) 推荐(8) 编辑
摘要:一、ssh暴力破解 利用专业的破解程序,配合密码字典、登陆用户名,尝试登陆服务器,来进行破解密码,此方法,虽慢,但却很有效果。 二、暴力破解演示 2.1.基础环境:2台linux主机(centos 7系统)、Development Tools. 主机ip:192.168.30.64 (服务器端)、1 阅读全文
posted @ 2016-05-03 19:50 飞走不可 阅读(11015) 评论(2) 推荐(0) 编辑
摘要:一、nethogs介绍 分享一个linux 下检测系统进程占用带宽情况的检查。来自github上的开源工具。 它不依赖内核中的模块。当我们的服务器网络异常时,可以通过运行nethogs程序来检测是那个程序占用了大量带宽。节省了查找时间。 二、安装方法 1.在epel 源中可以直接yum 安装 2.源 阅读全文
posted @ 2016-04-27 16:58 飞走不可 阅读(7455) 评论(0) 推荐(0) 编辑
摘要:一、条件 首先你得有一个微信公众号,并且是可以有发送消息的接口。然后你得有个脚本去调用微信的api。 这里感谢一下微信。使我们运维人员的报警方式多了一种。。。 (同事们不要怪我哈。) 之后可以参考下zabbix 的搭建,然后了解下脚本报警,之后再考虑报警方式的多样化。 二、申请公众号: 1.申请页面 阅读全文
posted @ 2016-04-08 15:17 飞走不可 阅读(26917) 评论(6) 推荐(1) 编辑
摘要:一.本系列分为6部分 1.Centos 7.0 下安装 Zabbix server 3.0服务器的安装及 监控主机的加入 2.Centos 6.5 下安装 Zabbix server 3.0服务器的安装及 监控主机的加入 3.zabbix server的Discover功能,实现zabbix age 阅读全文
posted @ 2016-04-04 22:55 飞走不可 阅读(10345) 评论(4) 推荐(1) 编辑
该文被密码保护。
posted @ 2015-12-10 01:20 飞走不可 阅读(6) 评论(0) 推荐(0) 编辑
摘要:一.接着上文(更改cloudstack二级存储),从cloud数据库里查出的所有模板名称以及模板位置语句SELECT tpl.`name`,img.id, img.`url`,tplref.`install_path` FROM vm_template tpl JOIN template_store... 阅读全文
posted @ 2015-12-01 17:54 飞走不可 阅读(544) 评论(0) 推荐(0) 编辑
摘要:1.有些提供web服务的网站,在用户访问一个不存在的网站文件时,会提示404错误,如下所示:现在要求自定义一个错误页面,也就是出现404错误代码时,跳转到我们自定义的网址上。下面记录下方法:1.编辑httpd.confvim /etc/httpd/conf/httpd.conf# Customiza... 阅读全文
posted @ 2015-11-24 16:01 飞走不可 阅读(2589) 评论(0) 推荐(0) 编辑
摘要:日常Iptables 端口转发 结构图: 2.解决方法:通过linux 服务器的iptables,利用端口转发,在公司内部通过A机器(或者说A代表某个部门),使其访问到B机器上的特定连接转发至内部机器C上。由于机房服务器只开放了特定端口,所以,利用B机器的9090端口和80端口分别转发到内部机器C上 阅读全文
posted @ 2015-11-22 11:28 飞走不可 阅读(9127) 评论(0) 推荐(0) 编辑