后来ipset 使用及屏蔽国外ip
ipset介绍ipset是ip地址的集合,防火墙使用ipset可以在一条规则中处理多个ip地址,执行效果更高,对ip地址集合的管理也更方便。注意firewalld与iptables所用的ipset命令的不同,不要混合使用firewall-cmd中的ipset参数和linux平台上的ipset命令避免引起冲突,firewalld的ipset命令会记录到/etc/firewalld/ipsets/目录
iptabes ipset 防止ssh暴力破解
iptabes ipset 防止ssh暴力破解解决思路由于/var/log/secure或/var/log/auth.log日志文件会记录ssh登录失败信息,利用shell脚本统计出其中访问失败且比较频繁的IP,并定义一个阀值为5,如果超过这个阀值并对比ipset列表中有没有这条IP的记录,如果没有则添加相应ipset记录,阻止此IP进行SSH登录,每隔一段时间进行一次检查,如果下次排查的某IP次
转:自动化运维工具ansible详解(二)
Ansible playbook详解Ansible playbook 简介 playbook 是 ansible 用于配置,部署,和管理被控节点的剧本。 通过 playbook 的详细描述,执行其中的一系列 tasks ,可以让远端主机达到预期的状态。playbook 就像 Ansible 控制器给被控节点列出的的一系列 to-do-list ,而被控节点必须要完成。 也可以这么理解,pla
转:自动化运维工具ansible详解(一)
ansible 简介ansible 是什么? ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只
rsync+inotfiy+lsyncd同步数据
Rsync远程同步rsync介绍从字面意思上,rsync 可以理解为 remote sync(远程同步),但它不仅可以远程同步数据(类似于 scp 命令),还可以本地同步数据(类似于 cp 命令)。不同于 cp 或 scp 的一点是,使用 rsync 命令备份数据时,不会直接覆盖以前的数据(如果数据已经存在),而是先判断已经存在的数据和新数据的差异,只有数据不同时才会把不相同的部分覆盖。rsync