前言 官方介绍:针对一组主机定义并运行单个任务“剧本”工具;个人理解ansible 是Ansible-hoc功能的程序入口,即简单临时命令; 命令格式 ansible [group|host] [options] # group:组名,可以使用all来表示所有组与主机 # host:主机名或者主机地 ...
分类:
其他好文 时间:
2020-03-08 21:55:38
阅读次数:
84
一、将各个节点的公钥加入到同一个授权文件 1、在centos01中,生产密钥文件,并加公钥信息加入到授权文件 cd ~/.ssh/ #若没有此文件夹,先执行 ssh localhsot ssh-keygen -t rsa #生产密钥文件,会提示输入加密信息,都按回车 cat ./id_rsa.pub ...
分类:
其他好文 时间:
2020-03-08 17:39:20
阅读次数:
63
终于到了需要上Ansible的时候了,之前由于需求不强烈没有做,从今天起陆续记录学习。常用ansible命令查看组中的机器ansible<group_name>list查看内存使用(shell模块)ansible<host_name/group_name>-mcommand-a‘free-h‘查看主机磁盘容量(command模块)ansible<host_name/g
分类:
其他好文 时间:
2020-03-08 00:58:13
阅读次数:
91
//商户私钥(Java格式),公钥已上传 private static string PrivateKey = "MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDETH1ziFZ70KCIqTjZvzWs/MIjrcbFptR748voH8fXD ...
分类:
编程语言 时间:
2020-03-07 13:04:38
阅读次数:
238
今天在一台新的服务器上搭建环境,需要给开发者创建一个单独的用户,做权限防护。先使用ssh生成密钥对 ssh-keygen -t rsa -C "【备注信息】" 然后将 其中的公钥(后缀为.pub)文件内容写到到服务器 对应开发者用户 家目录下 .ssh/authorized_keys 文件中随后在使 ...
分类:
系统相关 时间:
2020-03-07 09:16:56
阅读次数:
215
一、***.pem文件格式的秘钥(获取秘钥:可通过文件读取内容或者直接打开文件复制内容),我这里是打开文件复制秘钥直接使用 1、准备秘钥对,通过openssl生成秘钥对,生成秘钥可参考:https://www.cnblogs.com/ouyanxia/p/12427955.html A_RSA_PR ...
分类:
编程语言 时间:
2020-03-06 19:27:27
阅读次数:
126
一般现实中,最简单的就是说暗号。 1.对于游客 所以系统中也可以用这种最简单的机制,客户端和服务端都设置一个暗号,只要对上了。就认为是合格者。 当然必须可以在服务端和客户端随时更新暗号。一般产生暗号需要一定时间,所以一般暗号ok,会生成一个值,如session等。下次直接对session。就等于暗号 ...
分类:
其他好文 时间:
2020-03-06 11:07:37
阅读次数:
60
开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。 我们在设计签名验证的时候,请注意要满足以下几点: 可变性:每次的签名必须是不一样的。 时效性:每次请求的时效,过期作废等。 唯一性:每次的签名是唯一的。 完整 ...
什么是HTTP和HTTPS? HTTP是浏览器与服务器之间以明文的方式传送内容的一种互联网通信协议。 HTTPS是在HTTP的基础上主要基于SPDF协议结合SSL/TLS加密协议,客户端依靠证书验证服务器身份传递加密信息的通信协议。 1991年 HTTP/0.9 仅支持GET请求,不支持请求头 19 ...
分类:
Web程序 时间:
2020-03-05 13:41:36
阅读次数:
76
1.配置yum仓库vi/etc/yum.repos.d/aaa.repo[rhel-media]#仓库标识符,唯一name=lfbaseurl=file:///media/cdromenabled=1#设置为源是否可用,1为可用,0为禁用gpgcheck=1#是否校验,1为校验,0为不校验gpgkey=file:///#若上面参数开启校验,则需要指定公钥文件地址保存退出yuminstallhttp
分类:
其他好文 时间:
2020-03-05 10:33:18
阅读次数:
58
