系统运维

通过 SaltStack 管理服务器配置

我在搜索Puppet的替代品时，偶然间碰到了Salt。我喜欢puppet，但是我又爱上Salt了:)。我发现Salt在配置和使用上都要比Puppet简单，当然这只是一家之言，你大可不必介怀。另外一个爱上Salt的理由是，它可以让你从命令行管理服务器配置，比如： 要通过Salt来更新所有服务器，你只需运行以下命令即可 salt ‘*’ pkg.upgrade 安装SaltStack到Linux上 如果你是在CentOS 6/7上安装的话，那么Salt可以通过EPEL仓库获取到。而对于Pi和Ubuntu Linux用户，你可以从这里添加Salt仓库。Salt是基于python的，所以你也可以使用pip来安装，但是你得用yum-

Auditd - Linux 服务器安全审计工具

首先，Linux中国祝贺读者 2015羊年春节快乐，万事如意！ 。下面开始这个新年版审计工具的介绍。 安全防护是首先要考虑的问题。为了避免别人盗取我们的数据，我们需要时刻关注它。安全防护包括很多东西，审计是其中之一。 我们知道Linux系统上有一个叫 auditd 的审计工具。这个工具在大多数Linux操作系统中是默认安装的。那么auditd 是什么？该如何使用呢？下面我们开始介绍。 什么是auditd？ auditd（或 auditd 守护进程）是Linux审计系统中用户空间的一个组件，其负责将审计记录写入磁盘。 安装 auditd Ubuntu系统中，我们可以使用 waj

添加 Ubuntu/Debian 到 RHEL/CentOS 7的 PXE 网络启动环境

本教程将指引你添加Ubuntu 14.10 Server, Ubuntu 14.04 Server和Debian 7 Wheezy发行版到RHEL/CentOS 7的PXE网络启动环境中。 添加Ubuntu和Debian到PXE网络 虽然对于本教程，我只会演示怎样来添加64位网络安装镜像，但对于Ubuntu或者Debian的32位系统，或者其它架构的镜像，操作步骤也基本相同。同时，就我而言，我会解释添加Ubuntu 32位源的方法，但不会演示配置。 从PXE服务器安装 Ubuntu或者Debian要求你的客户机必须激活网络连接，最好是使用DHCP通过NAT来进行动态分配地址。以便安装器拉取所需的包并完成安装过程。 前置阅读 在RHE

如何在 Linux 下大量屏蔽恶意 IP 地址

很多情况下，你可能需要在Linux下屏蔽IP地址。比如，作为一个终端用户，你可能想要免受间谍软件或者IP追踪的困扰。或者当你在运行P2P软件时。你可能想要过滤反P2P活动的网络链接。如果你是一名系统管理员，你可能想要禁止垃圾IP地址访问你们的公司邮件服务器。或者你因一些原因想要禁止某些国家访问你的web服务。在许多情况下，然而，你的IP地址屏蔽列表可能会很快地增长到几万的IP。该如何处理这个？ Netfilter/IPtables 的问题 在Linux中，可以很简单地用netfilter/iptables框架禁止IP地址： $ sudo iptables -A INPUT -s 1.1.1.1 -p T

RHEL/CentOS 7 中配置 PXE 网络启动服务器

PXE服务器预启动执行环境指示客户端计算机直接从网络接口启动、运行或安装操作系统，而不需要烧录CD/DVD或使用某个物理介质，它可以减轻你网络中多台机器同时安装Linux发行版的工作。 在RHEL/CentOS 7中设置PXE网络启动 前置阅读 CentOS 7最小化安装步骤 RHEL 7最小化安装步骤 在RHEL/CentOS 7中配置静态IP地址 移除RHEL/CentOS 7中不要的服务 安装NTP服务器以设置RHEL/CentOS 7的正确时间 本文将介绍如何在配置有本地镜像安装仓库的RHEL/CentOS 7 64位上安装并配置一台PXE服务器，仓库源由CentOS 7 DVD 的 ISO镜像提供，并由DNSMASQ服

如何在Ubuntu 14.04 上为Apache 2.4 安装SSL支持

今天我会讲述如何为你的个人网站或者博客安装SSL 证书，来保护你的访问者和网站之间通信的安全。 安全套接字层或称SSL，是一种加密网站和浏览器之间连接的标准安全技术。这确保服务器和浏览器之间传输的数据保持隐私和安全。它被成千上万的人使用来保护他们与客户的通信。要启用SSL链接，Web服务器需要安装SSL证书。 你可以创建你自己的SSL证书，但是这默认不会被浏览器所信任，要解决这个问题，你需要从受信任的证书机构（CA）处购买证书，我们会向你展示如何获取证书并在apache中安装。 生成一个证书签名请求 证书机构（CA）会要求你在

如何使用linux程序mdadm创建软件RAID1软阵列

磁盘冗余阵列(RAID)是将多个物理磁盘结合成一个逻辑磁盘的技术，该技术可以提高磁盘容错性能，提高磁盘的读写速度。根据数据存储的排列(如：条带存储，镜像存储，奇偶或者他们的组合)，定义了几个不同级别的RAID(RAID-0，RAID-1，RAID-5 等等)。磁盘阵列可以使用软件或者硬件方式实现。现代Linux操作系统中，基本的软件RAID功能是默认安装的。 本文中，我们将介绍软件方式构建RAID-1阵列(镜像阵列)，RAID-1将相同的数据写到不同的设备中。虽然可以使用同一个磁盘的两个分区实现RAID-1，但是如果磁盘坏了的话数据就都丢了，所以没什么意义