http://xiaobin.net/201112/ssh-login-quite-slow/同样的问题,有可能是两种情况:第一种情况比较常见,也有很多资料提及到,就是在SSH登陆时服务器端会对客户端的IP进行反解析造成登陆响应慢的问题,通常改sshd_config的“UseDNS no”即可以。第...
分类:
其他好文 时间:
2014-11-05 12:08:10
阅读次数:
153
安装:yum-yinstallansiblerpm-qlansible安装完Ansible之后,这个文件指我们可以对那些主机实行操作。/etc/ansible/hostsAnsible配置文件详解:egrep-v"^#|^$"ansible.cfg-n10:[defaults]14:hostfile=/etc/ansible/hosts#默认的资源文件15:library=/usr/share/ansible#默认库文..
分类:
其他好文 时间:
2014-10-30 19:26:40
阅读次数:
321
在研究Linux安全的时候遇到一个问题,原本打算修改linux直接远程root登陆,修改为sshd的配置文件后Nano /etc/ssh/sshd_config把#PermitRootLogin yes修改为PermitRootLogin no修改完成后,保存退出重启sshdservice sshd...
分类:
其他好文 时间:
2014-10-28 23:49:01
阅读次数:
285
1.安装完成之后调用ansible命令出错SuccessfullyinstalledansibleCleaningup...[root@redhat6python_src]#ansible--versionTraceback(mostrecentcalllast):File"/usr/bin/ansible",line25,in<module>fromansible.runnerimportRunnerFile"/usr/lib/python2.6/site-package..
分类:
其他好文 时间:
2014-10-28 18:08:55
阅读次数:
633
为了增加服务器安全性,一般做法都会禁用root用户的远程登录权限。 ? 禁用root用户远程登录做法: 修改/etc/ssh/sshd_config文件,将 #PermitRootLogin?yes 修改为: PermitRootLogin?no 注意去掉#符号。禁止...
分类:
其他好文 时间:
2014-10-27 11:06:46
阅读次数:
211
配置数据阶梯CentOS SSH配置默认CentOS已经安装了OpenSSH,即使你是最小化安装也是如此。所以这里就不介绍OpenSSH的安装了。SSH配置:1、修改vi/etc/ssh/sshd_config,根据模板将要修改的参数注释去掉并修改参数值:Port 22 指定SSH连接的端口号,安全...
分类:
其他好文 时间:
2014-10-26 22:33:48
阅读次数:
971
Ansible是一款开源的自动化运维工具,它既不需要数据库,也不需要运行后台程序(daemons)容易上手,相对其他同类工具(puppet等)比较简单一.控制机要求:Ansible控制机要求极其简单,需要安装python2.6以上的版本就可以了(windows除外),可以是RedHat,Debian,CentOS,OSX,..
分类:
其他好文 时间:
2014-10-21 02:28:03
阅读次数:
227
openssh是Linux中自带的ssh软件,在生产环境中要注意合理设置root的ssh权限。(1)useraddweihu添加维护账号(2)passwdweihu设置维护账号密码(3)使用vi打开/etc/ssh/sshd_config(4)将PermitRootLoginyes改为PermitRootLoginno默认此配置是注释状态(5)保存退出后执行serv..
分类:
其他好文 时间:
2014-10-21 02:22:38
阅读次数:
194
监控端工具ansible计划任务*/10****/dev/shm/history_log.sh构建脚本vim/dev/shm/history_log.sh#!/bin/bashfunctionhistory_log(){ localtime time=`date-d"-10min""+%F%H:%M"` tim=${time%[0-9]} remote_ab-htest-c"tail-300/tmp/all_history"|grep"$tim">>/tmp/All_hi..
分类:
系统相关 时间:
2014-10-20 02:18:43
阅读次数:
238
最近在学习使用ansible,为了未来的大规模部署应用做准备,这东西比我之前用过的puppet,saltstack都简便一点,没有client端,也不需要额外配置,基本上手技能用,据说在国外的热门程度目前也超过saltstack了。下面就开始零星的记录吧。确保服务在running状态tasks:
-name:make..
分类:
其他好文 时间:
2014-10-17 19:06:34
阅读次数:
226
