最终效果:
log记录:
/var/log/messages
修改salt源码实现jobs.list_jobs加密账号密码
在salt master中为各个minion运行各种命令,当输入命令中显式带有账号密码时,可以在master端通过
salt.runners.jobs.last_run()
salt.runners.jobs.list_job()
salt.runners.jobs.list_jobs()
salt.runners.jobs.list_jobs_filter()
等种种方法查看到账号密码,这样就会有安全风险。
所以,可以通过修改salt源码的方式实现对显示密码的记录加密。最终效果如下图:
继续阅读“修改salt源码实现jobs.list_jobs加密账号密码”
NFS搭建及端口安全控制
NFS服务用于文件分享和文件同步,功能就不描述了,架构是C/S的模式
一.简单配置
1.服务端
apt install nfs-kernel-server vi /etc/exports ########添加如下####### /opt/nfs *(ro,sync,no_subtree_check) #NFS共享路径 IP(只读,同步,不检查父目录)
service nfs-kernel-server restart service rpcbind restart
测试:showmount -e
继续阅读“NFS搭建及端口安全控制”