Puppet整合SVN(四):测试整合效果
一、测试SVN任务更新 1、在管理机器上(win7)安装SVN客户端并检出 2、新建一个文档并提交 3、过5分钟后在puppet客户端查看: 1 2 [root@puppet ~]# svn list http://10.188.1.73:8080/svn [root@puppet ~]# ls /etc/puppet 4、能看到新增加的文档表示OK 二、测试SVN勾子更新 1、按前一小节删除计划
Puppet整合SVN(三):Puppet整合SVN
1、检查 1 2 3 4 5 6 7 8 9 [root@puppet ~]# ll /etc/puppet/ 总用量 32 -rw-r--r-- 1 root root 4178 11月 5 16:10 auth.conf -rw-r--r-- 1 root root 11 11月 5 16:10 autosign.conf drwxr-xr-x 5 root root 4096
Puppet整合SVN(二):SVN整合Apache
Puppet整合SVN(二):SVN整合Apache 1、安装Apache 1 2 3 [root@puppet ~]# yum install -y httpd httpd-devel [root@puppet ~]# service httpd start [root@puppet ~]# chkconfig httpd on 2、配置SVN账号 1 2 [root@puppet ~]# /u
Puppet整合SVN(一):安装配置SVN
一、工作流程 1、在puppet服务器中安装SVN服务端和客户端 2、将puppet的配置目录/etc/puppet上传到本地SVN服务器 3、删除/etc/puppet,然后使用SVN导出到/etc/puppet,这样目录就被版本控制了 4、设置hooks勾子或cron计划任务,自动更新/etc/puppet目录 5、管理员通过SVN客户端工具上传配置文件,puppet服务器自动从SVN获取最新
Centos6.5搭建SVN服务端完整配置
SVN是Subversion的简称,是一个开放源代码的版本控制系统,相较于RCS、CVS,它采用了分支管理系统,它的设计目标就是取代CVS。互联网上很多版本控制服务已从CVS迁移到Subversion。 运行方式:svn服务器有2种运行方式:独立服务器和借助apache运行。两种方式各有利弊,用户可以自行选择 svn存储版本数据也有2种方式:BDB(一种事务安全型表类型)和FSFS(一种不需要数据
kafka 、 zookeeper 集群(二)
一、zookeeper集群安装 要求: zookeeper的 jdk 要 6以上 zookeeper生产环境版本为 3.4.8 1.首先编辑/etc/hosts 在5台都加入: 10.0.50.10 zk-kafka01 10.0.50.11 zk-kafka02 10.0.50.12 zk-kafka03 10.0.50.13 zk-kafka04 10.0.50.14 zk-kafka05 2
centos环境jenkins部署文档
Jenkins是一个非常出色的持续集成服务器,本文主要介绍在CentOS系统中Jenkins的基本安装配置方法,供参考。 一. 软件包: 1. 下载apache-maven-2.2.1-bin.tar http://www.apache.org/dyn/closer.cgi/maven/binaries/apache-maven-2.2.1-bin.tar.gz 2. 下载jenkins:http
![Nmap 进阶使用 [ 脚本篇 ]](http://www.tiejiang.org/wp-content/themes/Tinection1.1.9/images/random/15.jpg?imageView2/1/w/375/h/250/q/100)
Nmap 进阶使用 [ 脚本篇 ]
0×01 前言 因为今天的重点并非nmap本身的使用,主要还是想借这次机会给大家介绍一些在实战中相对比较实用的nmap脚本,所以关于nmap自身的一些基础选项就不多说了,详情可参考博客端口渗透相关文章,废话少说,咱们直接开始,实际中我们可以先用下面的语句,大概扫一眼目标机器或目标C段都跑了什么服务,心里总要先有个谱,之后才好针对性出牌嘛 # nmap -sV -sT -Pn --open -v 1
Redis 未授权访问漏洞深度利用
redis虽然是高性能内存数据库,但也支持将内存数据保存至硬盘上,实现持久化存储。由于 redis 未强制访问鉴权,导致未授权访问漏洞频发,入侵者借此控制 redis 间接获得系统写文件的能力,极大提升攻击力。 redis未授权漏洞的发现常有两种方式,你可以用 redis-cli 手工针对单个机器验证: $ redis-cli -p 6379 -h 192.168.56.101 192.16
Optionsbleed 漏洞泄露 Apache Server 的内存信息
本周一安全研究员 Hanno Böck 发现,部分 Apache 服务器可能因 Optionsbleed 漏洞(CVE-2017-9798)泄漏服务器内存信息。实际上这个漏洞和 OpenSSL 的心脏滴血问题有相似的地方,攻击者都可以查询服务器并向Apache服务器骗取数据。目前该漏洞原因已经探明,评级为中危,影响的范围有限,运行 Apache Web 服务器的用户请升级至最新版本并安装补丁。【补
总有你要的编程书单(GitHub )
目录 IDE IntelliJ IDEA 简体中文专题教程 MySQL 21分钟MySQL入门教程 MySQL索引背后的数据结构及算法原理 NoSQL Disque 使用教程 Neo4j .rb 中文資源 Redis 命令参考 Redis 设计与实现 The Little MongoDB Book The Little Redis Book 带有详细注释的 Redis 2.6 代码 带有详细注释的
给 DevOps 初学者的入门指南
当我们谈到 DevOps 时,可能讨论的是:流程和管理,运维和自动化,架构和服务,以及文化和组织等等概念。那么,到底什么是”DevOps”呢? 什么是DevOps 随着软件发布迭代的频率越来越高,传统的「瀑布型」(开发—测试—发布)模式已经不能满足快速交付的需求。2009 年左右 DevOps 应运而生,简单地来说,就是更好的优化开发(DEV)、测试(QA)、运维(OPS)的流程,开发运维一体化,
一款好用的php webshell检测工具
PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。 Best PHP Obfuscator Carbylamine Cipher Design Cyklodev Joes Web Tools Obfuscator P.A.S PHP Jiami Php Obfuscator Encode SpinObf Weevely3
360 如何用 QConf 搞定 2W+ 服务器的配置管理
此文根据【QCON高可用架构群】分享内容,由群内【编辑组】志愿整理,转发请注明出处。 王康,奇虎360基础架构组资深工程师 目前负责分布式配置管理服务QConf的研发和维护,并推动其在奇虎360的应用。专注于服务端底层通用工具、框架和系统的研发,为公司的Web服务端及服务端提供易用、可靠的基础服务支持。 QConf是奇虎360广泛使用的配置管理服务,现已开源,欢迎大家关注使用。 https://g
Snuck:一款自动化XSS漏洞扫描工具(含下载)
工具简介【下载地址】 snuck是一款自动化的漏洞扫描工具,它可以帮助你扫描Web应用中存在的XSS漏洞。snuck基于Selenium开发,并且支持Firefox、Chrome和IE浏览器。 snuck与传统的Web安全扫描工具有显著的区别,它会尝试利用特殊的注入向量来破坏网站的XSS过滤器,并通过这种方法提高漏洞的检出成功率。基本上说,snuck所采用的检测方法与iSTAR漏洞扫描工具的检测方
WordPress自动更新机制的严重漏洞:全球超1/4网站可被黑客一举击溃
Wordfence最近披露了某个影响范围很广的安全问题,大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能,此功能默认是开启的,又因为整个互联网上大约有27%的站点都采用WordPress,所以Wordfence宣称,整个web世界有27%的网站都可能因此被黑。 简单说就是利用WordPress更新服务器的弱点,控制该服务器,自然也就能够同时对所有采用WordP
PHP后门新玩法:一款猥琐的PHP后门分析
0x00 背景 近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。 0x01 细节 Webshell代码如下: <code>#!php <?php error_reporting(0); sess
Dionaea蜜罐指南
0x00 前言 测试了一下dionaea这个蜜罐,算是一篇总结吧 0x01 环境 CentOS release 6.2 (Final) Linux www.centos.com 2.6.32-220.el6.x86_64 #1 SMP Tue Dec 6 19:48:22 GMT 2011 x86_64 x86_64 x86_64 GNU/Linux 0x02 依赖性 libev >=4.0
Nmap速查手册
0x00:说明 只是一个快速查询手册,理论的东西都没有补充,欢迎大家积极在评论区补充自己常用的参数,O(∩_∩)O 0x01:nmap功能介绍 1.主机存活检测 2.端口探测 3.服务识别 4.操作系统识别 5.硬件地址检测 6.服务版本识别 7.漏洞扫描,使用nmap自带脚本 0x02:简单示例 使用ping检测10.0.0.0/24这个网段 #!bash nmap -sP 10.0.0.0/2
WooYun WIFI 成长史
第一章:失传的菠萝神话 0x00 前言: WooyunWifi是一款基于Openwrt开发的无线审计测试固件,内置集成了众多著名无线/网络审计工具,并基于Ngrep+sslstrip开发了原创工具及BS架构管理界面。 本系列文章将详细讲解 无线安全、网络安全、嵌入式开发、前端Bootstrap界面设计、后台PHP程序设计、Shell Script编写、C语言有限自动机设计、Python网络编程、L
8 Git 与其他系统
世界不是完美的。大多数时候,将所有接触到的项目全部转向 Git 是不可能的。有时我们不得不为某个项目使用其他的版本控制系统(VCS, Version Control System ),其中比较常见的是 Subversion 。你将在本章的第一部分学习使用 git svn ,Git 为 Subversion 附带的双向桥接工具。 或许现在你已经在考虑将先前的项目转向 Git 。本章的第二部分将介绍如
7 自定义 Git
到目前为止,我阐述了 Git 基本的运作机制和使用方式,介绍了 Git 提供的许多工具来帮助你简单且有效地使用它。 在本章,我将会介绍 Git 的一些重要的配置方法和钩子机制以满足自定义的要求。通过这些工具,它会和你和公司或团队配合得天衣无缝。 7.1 配置 Git 如第一章所言,用git config配置 Git,要做的第一件事就是设置名字和邮箱地址: $ git config --global
Pro Git(中文版)【起步】
1 起步 1.1 关于版本控制 1.2 Git 简史 1.3 Git 基础 1.4 安装 Git 1.5 初次运行 Git 前的配置 1.6 获取帮助 1.7 小结 本章介绍开始使用 Git 前的相关知识。我们会先了解一些版本控制工具的历史背景,然后试着让 Git 在你的系统上跑起来,直到最后配置好,可以正常开始开发工作。读完本章,你就会明白为什么 Git 会如此流行,为什么你应该立即开始使用它。
Puppet模块(六):nginx模块
一、模块说明 Nginx反向代理服务、缓存服务、负载均衡服务。 二、目录结构 三、代码展示 1、files目录 conf.d #其下存放nginx的配置文件,根据环境不同使用不同代码,也可以使用puppet的environments技术,本人暂未研究。 DeployPub #生产环境的配置文件 DeployTest #测试环境的配置文件 test01.conf
Puppet整合Foreman(四):整合Mcollective
一、功能说明 Marionette Collective(MCollective)是一个与Puppet关系密切的服务运行框架。 MC依赖Ruby1.9.3或1.8.7,通过Stomp协议通信,因此依赖rubygem 1.2.2+ 在puppet客户端上安装Mcollective服务端 在puppet服务端上安装Mcollective客户端 在puppet服务端或单独安装MQ中间
