Daily Archives: 2020年1月14日

从openstack近几年发展到国内外云计算环境的不同

Posted on 2020年1月14日 by Plus7

其实本来是想说说Openstack的,毕竟相比之下,openstack更会被大家所知晓。况且之前在学RHCA的过程中,也学习过这方面的内容,再加上后期也给朋友做过相关的项目,share一些小经验完全不为过。 但是openstack近些年一直在走下坡路,国内的一众公有云厂商大多也都放弃了基于openstack进行二次开发的计划。追其根本原因无非是那么几点:

Posted in KVM/Ovirt, Life, Platform | Tagged , , , | 1 Comment

Share 一个反ssh爆破脚本的思路

Posted on 2020年1月14日 by Plus7

近期遇到了一些手里有点资源的脚本小子,每天都在尝试爆破我的ssh密码: 我简单的统计了一下IP地址所在隶属的组织关系,目测大都是一些少有人维护的公有云主机,被日了之后成了某些脚本小子们手里的肉鸡,来源地大都是国外,不过也不保证是某些人买了国外的肉鸡。 之前有尝试过更改端口号,不过在写脚本的时候通用性不好,毕竟现在规模还太小了,没必要为此写一个cmdb,所以最终决定自行处理一下。 有人推荐使用fail2ban,考虑过,不过由于目前不需要考虑效率问题,而且量不是很大,所以决定先用一个简单的shell脚本来实现。

Posted in Linux, OS | Tagged , , , , , | Leave a comment

sudo 与重定向符号共用时出现permission denied的处理方案

Posted on 2020年1月14日 by Plus7

由于之前在云厂商工作的关系,对于一次性批量操作不是很喜欢使用 ansible或者saltstack操作,而是爱用效率比较高的pssh。 当然,pssh所带来的弊端更多的会局限在sudo上,尤其是带密码的私钥和在使用重定向符号的时候报permission denied的情况,这次我们只share一下关于使用重定向符号return permission denied的解决方案。 # ssh [email protected] -x ‘sudo echo ” */5 * * * * user /bin/bash /opt/auto/testing” >> /etc/crontab’ bash: /etc/crontab: Permission denied 其实最简单的办法就是使用bash -c “” 将要sudo的命令包起来(注意,需要对引号进行转义): ssh [email protected] -x ‘sudo sh -c “echo \” */5 … Continue reading

Posted in AutomaticOPS, Linux, OS, SSH/PSSH | Tagged , , , , | Leave a comment