什么是auditThe Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) ,Kernel events (syscall events), User events (audit-enabled programs) syslog记录的信息有限,主要目
转载
2024-05-05 12:57:07
167阅读
安装前必读:1. 安装Oracle的虚拟机需要固定IP。2. 注意安装过程中root用户与oracle用户的切换(su root/su oracle)3. 环境变量设置、解压与安装Oracl
在开机的时候,突然出现了GRUB引导错误,导致系统进入不了,解决方法就是使用CentOS安装光盘进行开机GRUB引导修复,下文提供了详细的演示步骤CentOS在开机的时候,突然出现了GRUB引导错误,导致系统进入不了,遇到这种情况很多人就束手无策了,其实这类的问题不难解决,下面小编就给大家介绍下CentOS开机出现GRUB引导错误的解决方法,希望对你有所帮助。CentOS开机时出现GRUB引导错误
转载
2024-03-07 13:19:25
48阅读
audit是linux内核的特性,可以通过内核参数audit=1来启用。
/etc/audit/audit.rules是audit的规则文件,本文主要讲述如何利用audit来监视系统重要资源。
一、监控文件系统行为(依靠文件、目录的权限属性来识别)
规则格式:-w 路径 -p 权限 -k 关键字
其中权限动作分为四种
r 读取文件
w 写入文件
x 执行文件
a 修改文件属性
示例,监
本文为作者本科毕业设计相关内容的系列文章,记录从零基础到开发
原创
2022-09-24 23:53:14
77阅读
Linux swapon命令参数及用法详解---开启Linux交换分区swap。名称: swapon 使用者chmod.html' target='_blank'>权限: 超级使用者(super-user) 使用方式: /sbin/swapon -a [-v]
/sbin/swapon [-v] [-p priority] specialfile ...
/sb
一、为什么需要这个服务器通常有多块网卡,有板载集成的,同时也有插在PCIe插槽的。Linux系统的命名原来是eth0,eth1这样的形式,但是这个编号往往不一定准确对应网卡接口的物理顺序。为解决这类问题,dell开发了biosdevname方案(systemd v197版本中将dell的方案作了进一步的一般化拓展)。目前的Centos既支持dell的biosdevname,也支持systemd的方
转载
2024-03-15 09:45:37
88阅读
tuned是红帽推出的一个动态调优方案,用户可以在不同的时间段内采用不同的调优方案。由于以服务进程形式存在,就可以很方便的和crontab结合!Tuned 是监控并收集各个系统组件用量数据的守护进程,并可使用那些信息根据需要动态调整系统设置。它可以对 CPU 和网络使用的更改作出反应,并调整设置以提
原创
2022-06-27 11:52:03
283阅读
linux服务——auditd
2012-03-24 12:09 234人阅读 评论(0) 收藏 举报
审计(audit)是linux安全体系的重要组成部分,他是一种“被动”的防御体系。
在内核里有内核审计模块,核外有核外的审计后台进程auditd。
应用程序给内核发送审
转载
精选
2012-07-17 17:54:55
1833阅读
1.1 简介Ansible 是一个配置管理和应用部署工具,功能类似于目前业界的配置管理工具 Chef、Puppet、Saltstack。Ansible 是通过 Python 语言开发。Ansible 默认通过 SSH 协议管理机器,所以 Ansible 不需要安装客户端程序在服务器上。 Ansible 可以实现以下目标:自动化部署应用自动化管理配置自动化的持续交付自动化的(AWS)云服务
转载
2024-04-02 21:35:36
22阅读
1、When语句有时候用户有可能需要某一个主机越过某一个特定的步骤.这个过程就可以简单的像在某一个特定版本的系统上少装了一个包一样或者像在一个满了的文件系统上执行清理操作一样.这些操作在Ansible上,若使用`when`语句都异常简单.When语句也含Jinja2表达式,第一个例子: tasks:
- name: "shutdown Debian flavored systems"
转载
2024-02-26 21:16:50
114阅读
背景以前在公司工作处理服务器问题,需要用批量操作都是用shell脚本编写的工具,后来发现Ansible这个自动化工具,安装简单,操作起来很方便,支持多个模块,由python开发基于SSH协议通信的工具。这里有个问题就是如果服务器越来越多,Ansibe执行效率会变得比较慢,可以通过优化Ansible提供工作效率,具体优化的方法如下:线上管理机器:操作系统Linux,cpu为4核,内存8G,用这个机器
转载
2024-02-11 12:46:45
133阅读
简介Ansible 是 python 中的一套模块,系统中的一套自动化工具,只需要使用 ssh 协议连接及可用来系统管理、自动化执行命令等任务。程序架构安装目录如下(yum安装):
配置文件目录:/etc/ansible/
ansible的配置文件为/etc/ansible/ansible.cfg,ansible有许多参数,其中一些常见的参数有:
1: inventory =
转载
2024-02-25 07:53:03
81阅读
Ansible 脚本:自动化运维的利器
在现代信息技术领域,服务器的规模和数量日益增长,运维人员需要处理更多的任务和问题。为了提高效率和减少人力成本,自动化运维成为必然的选择。Ansible 是一种功能强大的自动化工具,它可以帮助您管理和配置大规模的计算机系统。而 Ansible 脚本则是用来编排和自动化运行 Ansible 的命令的文件。
Ansible 是一款开源的自动化工具,以 Pyth
原创
2024-01-30 18:29:38
106阅读
目录一、简介二、什么是YAML三、ansible-playbook介绍四、ansible-playbook使用教程4.1、给node1标签下的主机部署httpd服务4.2、ignore_errors忽略错误4.3、yaml文件执行报错不在继续执行4.4、多hosts操作4.2、yaml文件内定义变量4.6、命令行输入变量4.7、hosts文件定义变量4.8、单条件判断4.9、多条件判断4.10、
转载
2024-03-25 16:57:54
60阅读
简单说,一般来说,ansible想通过证书访问其他主机,需要关闭selinux。或者(也可能是并且),安装libselinux-python。而centos6已经停止维护了,需要更新yum源,或者挂载系统安装包。否则,各种工具无法安装,ansible也无法管理。# centos7更新yum源
[root@wg ~]# yum install -y wget
[root@wg ~]# mv /etc
转载
2024-02-16 10:09:21
27阅读
Ansible 关闭 SELinux
SELinux,全称 Security-Enhanced Linux,是一种为 Linux 操作系统开发的安全机制。它在 Linux 内核中实现了强制访问控制(MAC)安全模型,能够限制进程的访问权限,提供精细的系统安全保护。然而,在某些情况下,关闭 SELinux 可能是必需的。本文将讨论如何使用 Ansible 自动化工具来关闭 SELinux。
An
原创
2024-02-02 15:11:18
273阅读
在实施自动化运维过程中,Ansible是一款非常强大的工具。它可以帮助管理员简化重复性的任务,提高工作效率。其中一个常见的任务就是关闭Tomcat服务器。在某些情况下,我们可能需要关闭Tomcat服务器,比如进行维护和升级操作。
在使用Ansible关闭Tomcat服务器之前,首先需要确保已经安装了Ansible并且配置了相关的主机清单文件。接下来,我们可以通过编写Ansible Playboo
原创
2024-03-18 11:32:49
83阅读
[root@Ansible-server ~]# rpm -Uvh http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm[root@Ansible-server ~]# ansible web -m authorized_key -a "user=root key='{{ lookup('file',
老式的Bourne shell在退出以后,其中运行的子进程也就退出了。这是因为,在shell中运行的程序都是shell的子进程,和shell处在同一个进程组,当 shell退出时,子进程也同时接收到SIGHUP信号,从而退出。所以,通常使用nohup来运行需要shell退出后继续执行的程序。nohup会将 进程交给1号进程init收养,和shell进程脱离关系,即使shell退出程序仍然可以继续运
