我们先来看下应用了jinjatemplate之后,saltstates是如何编译和运行使用state.show_sls可以查看具体的state文件[root@node-194~]#salt‘*‘state.show_slsdev.openstack-keystone
node-191:
----------
keystone-add-haproxy:
----------
__env__:
base
__sls__:
dev.openstack-k..
分类:
其他好文 时间:
2015-04-23 13:51:34
阅读次数:
166
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。firewall:systemctl start firewalld.service#启动firewallsystemctl stop firewalld.service#停止firewallsystemct...
分类:
其他好文 时间:
2015-04-23 12:26:34
阅读次数:
130
系统 : centos 6.x 网卡信息: eth0 为可以上网的网卡 理解为wan口 ? 可以访问互联网 ? ? ? ? ? ? ? ?eth1 为提供上网的网卡 理解为lan口 ?IP 10.1.1.1/24 无网关 需求: 客户端使用通过10.1.1.1/24 网段...
分类:
其他好文 时间:
2015-04-23 11:16:14
阅读次数:
135
ufw 应用查看ufw规则ufw status numbered
删除ufw规则ufw delete {num}
添加ufw规则ufw allow proto tcp from 203.xxx.xx.x to any port 63322
后记ufw还是挺简单好用的,不过个人还是习惯用最原始的iptables,可以看成是iptables的一种简化,后遗症是你需要记ufw的语法规则,ubuntu下面还...
分类:
其他好文 时间:
2015-04-23 10:53:12
阅读次数:
123
大体的安装步骤参考http://blog.chinaunix.net/uid-22414998-id-3265685.html?page=2;但是其中会遇到一些小问题:1.打开/etc/glance/glance-registry-paste.ini文件,也如上述操作一样在文件尾部进行同样的编辑。然...
分类:
其他好文 时间:
2015-04-22 20:12:53
阅读次数:
243
[CVE-2013-2094]Linux PREF_EVENTS Local Root 2.6.37-3.8.10 x86_64踩(0)http://zone.wooyun.org/content/3733顶(33)GaRY|2013-05-14 15:54http://sd.fucksheep.o...
分类:
系统相关 时间:
2015-04-22 20:07:49
阅读次数:
238
Centos/CentOS 6.4 linux内核2.6.3.2本地提权exp代码jincon发表于 2014-05-31 08:25:00 发表在:代码审计最近我接手的一台centos服务器的,被黑客攻击,直接获取到root权限,牛逼,通过分析,大约是通过mysql+exp提权获得root权限。下...
分类:
系统相关 时间:
2015-04-22 20:01:05
阅读次数:
289
工作中注意的事项1、千万不要执行:yum-yremovepython或者rpm-epython--nodeps因为yum是使用python编写的,如果把python卸载了,则yum将不能再继续使用了如果想自己编译安装新版本的python,也千万不要卸载掉centos自带的python,不用管它就好2、千万不要执行:iptables-F因为..
分类:
其他好文 时间:
2015-04-22 18:43:01
阅读次数:
123
一:前言防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。目前市面上比较常见的有3...
分类:
其他好文 时间:
2015-04-22 15:12:37
阅读次数:
80
