开放式系统互联通信参考模型(Open System Interconnection Reference Model),简称为 OSI 网络模型。
OSI 模型把网络互联的框架分为应用层、表示层、会话层、传输层、网络层、数据链路层以及物理层等七层,每个层负责不同的功能。其中,
nftables 是一个netfilter项目,旨在替换现有的{ip,ip6,arp,eb}tables框架,为{ip,ip6}tables提供一个新的包过滤框架、一个新的用户空间实用程序(nft)和一个兼容层。它使用现有的钩子、链接跟踪系统、用户空间排队组件和netfilter日志子系统。
它由三个主要组件组成:内核实现、libnl netlink通信和nftables用户空间前端。 内核提供了一个netlink配置接口以及运行时规则集评估,libnl包含了与内核通信的基本函数,nftables前端是用户通过nft交互。
现在的黑客是越来越厉害了, 单单的 key 或者 pass 认证登录 ssh,已经不怎么安全了!对于重要的服务器,又要暴露在公网中,这时该怎么保证其相对安全呢?首先要做的是:第一要更改 sshd 的服务端口,第二要设置一个复杂的密码,或者强劲的秘钥登录。当然这是第一道防护,第二道防护就是我们今天要做的,使用 pam 模块进行二次验证。常见的二次验证解决方案有短信验证码、RSA动态令牌、Google Authenticator或者Duo,这些配置多多少少都有些麻烦。目前国内使用企业微信和钉钉作为企业沟通工具的公司越来越多,配置起来也非常简单,所以今天我们就以企业微信为载体,来传递二次验证的验证码。
PAM(PluggableAuthentication Module,可插拔认证模块)机制,采用模块化设计和插件功能,使用户可以轻易地在应用程序中插入新的认证模块或替换原先的组件,同时不必对应用程序做任何修改。
简称为 inode,用来记录文件的元数据,比如 inode 编号、文件大小、访问权限、修改日期、数据的位置等。索引节点和文件一一对应,它跟文件内容一样,都会被持久化存储到磁盘中。所以记住,索引节点同样占用磁盘空间。
简称为 dentry,用来记录文件的名字、索引节点指针以及与其他目录项的关联关系。多个关联的目录项,就构成了文件系统的目录结构。不过,不同于索引节点,目录项是由内核维护的一个内存数据结构,所以通常也被叫做目录项缓存。
索引节点是每个文件的唯一标志,而目录项维护的正是文件系统的树状结构。目录项和索引节点的关系是多对一
我们知道,在启动docker容器的时候,可以通过添加--cpu-quota, --memory 来限制容器的cpu和内存使用,如果对每个容器都要设置限制,那就需要为在启动时添加这个。这样很是麻烦,有时候不需要限制每个容器,但需要确保所有在主机上运行的容器不能超过宿主机资源的80%, 这样做可以避免因为容器进程导致宿主机资源不够使用从而产生宕机事件。
aws的云产品(ec2,elb,redis,rds)的监控需要一个一个的添加,比较耗时耗力。本着偷懒的精神要实现在产品创建后,自动的创建产品对应的监控项和监控面板。
OpenSSH 是使用 SSH 透过计算机网络加密通信的实现。它是取代由 SSH Communications Security 所提供的商用版本的开放源代码方案。当前 OpenSSH 是 OpenBSD 的子项目。
低版本有些漏洞,所以要升级。
在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连线者的身份。这个包广泛被应用在互联网的网页服务器上。 其主要库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。
低版本有些漏洞,并且openssh,nginx 的 http2 都需要新版本,所以要升级版本。
众所周知,运维很大的一部分时间都在安装软件,需要我们不停的重建测试环境而应对我们的部署流程。为了省下重建环境所需要的繁琐流程,我们可以使用虚拟化的快照功能,这样我们就可以快速的恢复已定义好的环境信息。如果说集群需要很多个机器,比如像 kubernetes 高可用集群,至少需要5台虚拟机才能搭建起来,我们按照恢复快照的方式进行一个一个的恢复,耗时不说,这也算是重复劳动力呀。所以,本人比较懒,想把这部分的时间也省下来。也就有了打造高效的运维测试环境这一文。
简而言之, 高效运维测试环境的需求就是:
使用ansible的role方式进行自动化安装rabbitmq单实例和集群。