云南龙网

  1. 首页 > 云知道 > >

常见的17种运维软件,运维工具( 四 )

云知道


4. goreplay用于对HTTP压力测试的实时流量复制安全1. PortSentry对端口扫描的机器做防御策略特点:给出虚假的路由信息,把所有的信息流都重定向到一个不存在的主机;自动将对服务器进行端口扫描的主机加到TCP-Wrappers的/etc/hosts.deny文件中利用Netfilter机制、包过滤程序,比如iptables和ipchain等,把所有非法数据包(来自对服务器进行端口扫描的主机)都过滤掉;通过syslog()函数给出一个目志消息,甚至可以返回给扫描者一段警告信息 。
2.fail2ban对SSH密码暴力破解的机器做防御策略防御 SSH 服务器的暴力破解攻击,对安全性要求过高的服务器还是建议禁止密码登入,使用密钥或者密钥 密码验证 。3. Google Authenticator可以将第二部验证设置为通过短信或语音电话接收验证码,同时也支持 Android、iPhone 或 BlackBerry 设备来生成验证码 。
一款开源的,可基于开放规则(如 HMAP/基于时间)生成一次性密码的软件 。Google公司同时也支持插件式鉴别模块PAM,使其能和其他也适用PAM进行验证的工具(如OpenSSH)协同工作 。4. knockd害怕服务器被入侵,但是奈何经常在不同的地方登入或者登入的IP经常变动?knock一下吧 。在服务器端设置只有你知道的“暗语”来让服务器给你芝麻开门 。
knockd可以让server监听特定的端口,如果client按指定的顺序及协议(TCP/UDP)访问server指定端口,则运行指定命令,于是我们就可以用它来做一些有趣的事,比如利用IPTABLES动态增加防火墙等等 。另外,knock client也可以用来模拟发包探测网络连通性 。比如不确定本机到对端的某个端口是否可通,可以在远程用tcpdump监听对应端口,然后用knock客户端模拟发包 。
虚拟化1.vagrant 每次用想要新建一个虚拟机是不是都得设置虚拟机名称?设置虚拟机类型、版本、选择镜像、内存大小、虚拟机CPU核心数量、设备等一堆东西,然后还要装系统balabala..然而我只需要在终端下面输入一条vagrant up machine 就能新建一个预配置好的虚拟机哦,实为自己测试和给开发人员创建统一编程环境的一个好选择支持快速新建虚拟机支持快速设置端口转发支持自定义镜像打包(原始镜像方式、增量补丁方式)...基本上日常能用到的基础配置都能快速设置支持开机启动自动运行命令可以自己写扩展2.docker 每次搭建一套新环境是不是很麻烦?有两个不同程序依赖于同一环境的不同版本怎么办?在程序里指定绝对路径?做软链接? docker帮你解决了这个烦恼,镜像打包好之后推送到register之后再到对应机器上pull下来,放上代码,done.. 日志采集1. ELK Stack平常我们可能需要对一些日志进行分析、报警,比如nginx日志,我们想要统计http请求响应码的数量、统计请求IP的地域分布,对请求体的关键字及时报警等等 。
运维岗真有人用Python脚本运维吗?
【常见的17种运维软件,运维工具】Python作为使用普遍的脚本编程语言,应用场景非常多,自动测试、打包构建、部署运维,等等 。举一个例子,使用Python脚本调用云服务SDK,根据业务需要,随时创建所需数量的云服务器实例,动态管理云服务器 。通过脚本执行代码创建或者释放ECS实例,就像使用水、电、煤气等资源一样便捷、高效 。比如在业务低估时段,释放不需要的云服务器资源,节省费用 。

推荐阅读


上一篇:浅谈日本机器人专业,日本智能机器人

下一篇:厦门看妇科只找天济,「厦门天济医院」怎么样