-
Recent Posts
Recent Comments
- CBD for Sale on 浅谈美国老爷子所说的移动申请的DNS加速专利
- contactgrqgsc on 从openstack近几年发展到国内外云计算环境的不同
- Davidtaw on ping.pe
- Александр on ping.pe
- Jamesled on 浅谈美国老爷子所说的移动申请的DNS加速专利
Search
Calendar
Tags
- AD
- Ansible
- CentOS
- chrony
- Daily
- datetimectl
- DNF
- DNS
- Epel
- ESXi
- Game
- Glusterfs
- H3C
- H3C R4900 G2
- Hyper-V
- iptables
- k8s
- k8s-plugin
- krew
- kubectl
- kubernetes
- LB
- LB Device
- Life
- Linux
- LoadBlancer Device
- Netscaler
- ntp
- ping.pe
- pssh
- Raspyberry Pi
- RDP
- salt
- Saltstack
- Security
- server
- ssh
- Storage
- Troubleshooting
- vSphere
- Windows
- 使徒
- 剧情
- 国内App
- 魔界
-
Recently
Comments
- CBD for Sale on 浅谈美国老爷子所说的移动申请的DNS加速专利
- contactgrqgsc on 从openstack近几年发展到国内外云计算环境的不同
- Davidtaw on ping.pe
- Александр on ping.pe
- Jamesled on 浅谈美国老爷子所说的移动申请的DNS加速专利
Access map
Attack map
Monthly Archives: January 2020
从openstack近几年发展到国内外云计算环境的不同
其实本来是想说说Openstack的,毕竟相比之下,openstack更会被大家所知晓。况且之前在学RHCA的过程中,也学习过这方面的内容,再加上后期也给朋友做过相关的项目,share一些小经验完全不为过。 但是openstack近些年一直在走下坡路,国内的一众公有云厂商大多也都放弃了基于openstack进行二次开发的计划。追其根本原因无非是那么几点:
Share 一个反ssh爆破脚本的思路
近期遇到了一些手里有点资源的脚本小子,每天都在尝试爆破我的ssh密码: 我简单的统计了一下IP地址所在隶属的组织关系,目测大都是一些少有人维护的公有云主机,被日了之后成了某些脚本小子们手里的肉鸡,来源地大都是国外,不过也不保证是某些人买了国外的肉鸡。 之前有尝试过更改端口号,不过在写脚本的时候通用性不好,毕竟现在规模还太小了,没必要为此写一个cmdb,所以最终决定自行处理一下。 有人推荐使用fail2ban,考虑过,不过由于目前不需要考虑效率问题,而且量不是很大,所以决定先用一个简单的shell脚本来实现。
sudo 与重定向符号共用时出现permission denied的处理方案
由于之前在云厂商工作的关系,对于一次性批量操作不是很喜欢使用 ansible或者saltstack操作,而是爱用效率比较高的pssh。 当然,pssh所带来的弊端更多的会局限在sudo上,尤其是带密码的私钥和在使用重定向符号的时候报permission denied的情况,这次我们只share一下关于使用重定向符号return permission denied的解决方案。 # ssh [email protected] -x ‘sudo echo ” */5 * * * * user /bin/bash /opt/auto/testing” >> /etc/crontab’ bash: /etc/crontab: Permission denied 其实最简单的办法就是使用bash -c “” 将要sudo的命令包起来(注意,需要对引号进行转义): ssh [email protected] -x ‘sudo sh -c “echo \” */5 … Continue reading
为kubectl增加插件
先下载配置文件和相应的tar包,并对tar包解压,释放出可执行文件: wget https://storage.googleapis.com/krew/v0.2.1/krew.tar.gz wget https://storage.googleapis.com/krew/v0.2.1/krew.yaml tar -zxvf krew.tar.gz # wget https://storage.googleapis.com/krew/v0.2.1/krew.tar.gz –2020-01-13 08:34:35– https://storage.googleapis.com/krew/v0.2.1/krew.tar.gz Resolving storage.googleapis.com (storage.googleapis.com)… 172.217.164.112, 2607:f8b0:4005:807::2010 Connecting to storage.googleapis.com (storage.googleapis.com)|172.217.164.112|:443… connected. HTTP request sent, awaiting response… 200 OK Length: 14375157 (14M) [application/x-tar] Saving to: ‘krew.tar.gz’ 100%[=====================================================>] 14,375,157 … Continue reading
pssh使用带有密码的私钥登陆在使用-A参数之后报错
pssh使用带有密码的私钥登陆在使用-A参数之后报“tderr: Enter passphrase for key ‘****” 解决方法: 修改 vim /lib/python2.7/site-packages/psshlib/askpass_client.py OS X为: vim /usr/local/Cellar/pssh/2.3.1/lib/python2.7/site-packages/psshlib/askpass_client.py 将第67行的: if not prompt.strip().lower().endswith(‘password:’): 改为 if not ( prompt.strip().lower().endswith(‘password:’) or ‘enter passphrase for key’ in prompt.strip().lower()):