2023年4月17日
jumpserver 4A认证(权限控制)
摘要: 一、命令过滤 如图所示理解 当我们创建一个过滤器就要和系统用户进行关联,目的就是禁止系统用户使用一些危险的命令如 rm reboot 等。 // 创建命令过滤 //添加过滤规则 禁止使用 rm 和 reboot命令 //添加系统用户 系统用户加上之后 相对于的系统用户就不能使用对应的命令了。 //验 阅读全文
posted @ 2023-04-17 22:04 乱七八糟博客备份 阅读(127) 评论(0) 推荐(0) 编辑
jumpserver 4A认证(安全审计)
摘要: @ 一、会话管理 1.会话管理 //会话管理是指使当前正在连接的资产 web Terminal: 使用jumpserver默认自带的web连接。 ssh Terminal: 使用xshell等工具登入。 admin管理员可以针对用会话管理进行监控、终端操作! 当终端后会在历史会话中显示、如下: // 阅读全文
posted @ 2023-04-17 22:02 乱七八糟博客备份 阅读(144) 评论(0) 推荐(0) 编辑
jumpserver 4A认证(账号管理)
摘要: @ 一、管理用户与系统用户 1.管理用户与系统用户的区别 简单点理解 管理用户:就是root用户或者权限all的用户 系统用户:就相当于普通用户权限没有那么大 2.管理用户和系统用户的作用 管理用户 :管理用户是资产(被控服务器)上的 root,或拥有 NOPASSWD: ALL sudo 权限的用 阅读全文
posted @ 2023-04-17 22:02 乱七八糟博客备份 阅读(127) 评论(0) 推荐(0) 编辑
jumpserver 4A认证(身份鉴别)
摘要: @ 一、用户组概念 用户组,顾名思义,给用户分组如(运维、研发),然后给用户组授权相对应的资产,当某个用户组授权某个资产后,这个用户组下面的所有用户都可使用这个资产。 二、用户创建 1.用户概念 三种用户类型如下图: 用户的差别如下:(不同的用户拥有不同的权限,能进行的操作也就不一样) 2.创建普通 阅读全文
posted @ 2023-04-17 22:01 乱七八糟博客备份 阅读(254) 评论(0) 推荐(0) 编辑
jumpserver部署及简单功能使用
摘要: @ 一、极速部署 建议安装环境 项目|机器配置|操作系统|备注 --|--|--|-- jumpserver|4核/16G内存/200G硬盘|centos/rhel 7.*|保证是干净的系统 具体机器配置安装需求来定,如果只是部署实验下,那可适当的把机械配置往下调!(JumpServer 所在机器的 阅读全文
posted @ 2023-04-17 22:00 乱七八糟博客备份 阅读(231) 评论(0) 推荐(0) 编辑
认识jumpserver
摘要: 一、为什么要使用jumpserver 直白点说 使用jumpserver(堡垒机)是为了两点 提升企业运维能力 提升企业安全能力 二、堡垒机的4A能力 如下图:都是以A开头的所以简称为4A 1.身份验证(Authentication) 登入认证:资源统一登入和认证、LDAP 认证、支持 OpenID 阅读全文
posted @ 2023-04-17 22:00 乱七八糟博客备份 阅读(101) 评论(0) 推荐(0) 编辑
MySQL高可用-双主(keepalived)
摘要: 生产环境中一台mysql主机存在单点故障,所以我们要确保mysql的高可用性,即两台MySQL服务器如果其中有一台MySQL服务器挂掉后,另外一台能立马接替其进行工作。 MySQL的高可用方案一般有如下几种: keepalived+双主,MHA,PXC,MMM,Heartbeat+DRBD等,比较常 阅读全文
posted @ 2023-04-17 20:35 乱七八糟博客备份 阅读(379) 评论(0) 推荐(0) 编辑
MySQL中间件mycat-01
摘要: @ mycat基础概念 1、什么是MyCat 一个彻底开源的,面向企业应用开发的大数据库集群 支持事务、ACID、可以替代MySQL的加强版数据库 一个可以视为MySQL集群的企业级数据库,用来替代昂贵的Oracle集群 一个融合内存缓存技术、NoSQL技术、HDFS大数据的新型SQL Server 阅读全文
posted @ 2023-04-17 20:34 乱七八糟博客备份 阅读(33) 评论(0) 推荐(0) 编辑
Mycat安全设置
摘要: 权限配置 1. user 标签权限控制 目前 Mycat 对于中间件的连接控制并没有做太复杂的控制,目前只做了中间件逻辑库级别的读写权限控制。是通过 server.xml 的 user 标签进行配置。 //server.xml文件user部分配置用户密码等信息 2. privileges 标签权限控 阅读全文
posted @ 2023-04-17 20:33 乱七八糟博客备份 阅读(59) 评论(0) 推荐(0) 编辑
HAProxy + Keepalived实现mycat高可用方案
摘要: 在实际项目中, Mycat 服务也需要考虑高可用性,如果 Mycat 所在服务器出现宕机,或 Mycat 服务故障,需要有备机提供服务,需要考虑 Mycat 集群。 高可用方案 我们可以使用 HAProxy + Keepalived 配合两台 Mycat 搭起 Mycat 集群,实现高可用性。 HA 阅读全文
posted @ 2023-04-17 20:33 乱七八糟博客备份 阅读(92) 评论(0) 推荐(0) 编辑
MySQL高可用之MMM
摘要: MMM简介 MMM即Multi-Master Replication Manager for MySQL:mysql多主复制管理器,基于perl实现,关于mysql主主复制配置的监控、故障转移和管理的一套可伸缩的脚本套件(在任何时候只有一个节点可以被写入),MMM也能对从服务器进行读负载均衡,所以可 阅读全文
posted @ 2023-04-17 20:32 乱七八糟博客备份 阅读(128) 评论(0) 推荐(0) 编辑
MySQL高可用之MHA-02
摘要: 续MySQL高可用之MHA-01 @ 配置vip vip配置可以采用两种方式,一种通过keepalived的方式管理虚拟ip的浮动;另外一种通过脚本方式启动虚拟ip的方式(即不需要keepalived或者heartbeat类似的软件)。 一、keepalived方式 1、keepalived方式管理 阅读全文
posted @ 2023-04-17 20:31 乱七八糟博客备份 阅读(8) 评论(0) 推荐(0) 编辑
MySQL高可用之MHA-01
摘要: @ 简介 MHA(Master High Availability)目前在MySQL高可用方面是一个相对成熟的解决方案,它由日本DeNA公司 youshimaton(现就职于Facebook公司)开发,是一套优秀的作为MySQL高可用性环境下故障切换和主从提升的高可用软件,在MySQL故障切换过程中 阅读全文
posted @ 2023-04-17 20:30 乱七八糟博客备份 阅读(27) 评论(0) 推荐(0) 编辑
MySQL高可用之PXC
摘要: 1.PXC简介 参考Percona官方https://www.percona.com/software/mysql-database/percona-xtradb-cluster PXC(Percona XtraDB Cluster)是一个开源的MySQL高可用解决方案。它将Percona Serv 阅读全文
posted @ 2023-04-17 20:30 乱七八糟博客备份 阅读(453) 评论(0) 推荐(0) 编辑