网站搜索

Puppet整合SVN(四)：测试整合效果

Linux安全运维 1年前 (2016-09-02) 浏览: 116 评论: 0

一、测试SVN任务更新 1、在管理机器上（win7）安装SVN客户端并检出 2、新建一个文档并提交 3、过5分钟后在puppet客户端查看： 1 2 [root@puppet ~]# svn list http://10.188.1.73:8080/svn [root@puppet ~]# ls /etc/puppet 4、能看到新增加的文档表示OK 二、测试SVN勾子更新 1、按前一小节删除计划

Puppet整合SVN(三)：Puppet整合SVN

Linux安全运维 1年前 (2016-09-02) 浏览: 68 评论: 0

1、检查 1 2 3 4 5 6 7 8 9 [root@puppet ~]# ll /etc/puppet/ 总用量 32 -rw-r--r--  1 root root 4178 11月  5 16:10 auth.conf -rw-r--r--  1 root root   11 11月  5 16:10 autosign.conf drwxr-xr-x  5 root root 4096 

Puppet整合SVN(二)：SVN整合Apache

Linux安全运维 1年前 (2016-09-01) 浏览: 55 评论: 0

Puppet整合SVN(二)：SVN整合Apache 1、安装Apache 1 2 3 [root@puppet ~]# yum install -y httpd httpd-devel [root@puppet ~]# service httpd start [root@puppet ~]# chkconfig httpd on 2、配置SVN账号 1 2 [root@puppet ~]# /u

Puppet整合SVN(一)：安装配置SVN

Linux安全运维 1年前 (2016-09-01) 浏览: 99 评论: 0

一、工作流程 1、在puppet服务器中安装SVN服务端和客户端 2、将puppet的配置目录/etc/puppet上传到本地SVN服务器 3、删除/etc/puppet,然后使用SVN导出到/etc/puppet,这样目录就被版本控制了 4、设置hooks勾子或cron计划任务,自动更新/etc/puppet目录 5、管理员通过SVN客户端工具上传配置文件,puppet服务器自动从SVN获取最新

Centos6.5搭建SVN服务端完整配置

Linux安全运维 2年前 (2015-12-23) 浏览: 978 评论: 0

SVN是Subversion的简称，是一个开放源代码的版本控制系统，相较于RCS、CVS，它采用了分支管理系统，它的设计目标就是取代CVS。互联网上很多版本控制服务已从CVS迁移到Subversion。 运行方式：svn服务器有2种运行方式：独立服务器和借助apache运行。两种方式各有利弊，用户可以自行选择 svn存储版本数据也有2种方式：BDB(一种事务安全型表类型)和FSFS(一种不需要数据

Optionsbleed 漏洞泄露 Apache Server 的内存信息

漏洞播报 8小时前 浏览: 8

本周一安全研究员 Hanno Böck 发现，部分 Apache 服务器可能因 Optionsbleed 漏洞（CVE-2017-9798）泄漏服务器内存信息。实际上这个漏洞和 OpenSSL 的心脏滴血问题有相似的地方，攻击者都可以查询服务器并向Apache服务器骗取数据。目前该漏洞原因已经探明，评级为中危，影响的范围有限，运行 Apache Web 服务器的用户请升级至最新版本并安装补丁。【补

总有你要的编程书单（GitHub ）

互联网动态 1个月前 (08-23) 浏览: 46

目录 IDE IntelliJ IDEA 简体中文专题教程 MySQL 21分钟MySQL入门教程 MySQL索引背后的数据结构及算法原理 NoSQL Disque 使用教程 Neo4j .rb 中文資源 Redis 命令参考 Redis 设计与实现 The Little MongoDB Book The Little Redis Book 带有详细注释的 Redis 2.6 代码 带有详细注释的

给 DevOps 初学者的入门指南

Linux安全运维 2个月前 (07-14) 浏览: 84 评论: 0

当我们谈到 DevOps 时，可能讨论的是：流程和管理，运维和自动化，架构和服务，以及文化和组织等等概念。那么，到底什么是”DevOps”呢？ 什么是DevOps 随着软件发布迭代的频率越来越高，传统的「瀑布型」（开发—测试—发布）模式已经不能满足快速交付的需求。2009 年左右 DevOps 应运而生，简单地来说，就是更好的优化开发(DEV)、测试(QA)、运维(OPS)的流程，开发运维一体化，

一款好用的php webshell检测工具

PHP 7个月前 (03-10) 浏览: 171 评论: 0

PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具，比如以下组件都可以被检测发现。 Best PHP Obfuscator Carbylamine Cipher Design Cyklodev Joes Web Tools Obfuscator P.A.S PHP Jiami Php Obfuscator Encode SpinObf Weevely3

360 如何用 QConf 搞定 2W+ 服务器的配置管理

Linux安全运维 7个月前 (02-15) 浏览: 194 评论: 0

此文根据【QCON高可用架构群】分享内容，由群内【编辑组】志愿整理，转发请注明出处。 王康，奇虎360基础架构组资深工程师 目前负责分布式配置管理服务QConf的研发和维护，并推动其在奇虎360的应用。专注于服务端底层通用工具、框架和系统的研发，为公司的Web服务端及服务端提供易用、可靠的基础服务支持。 QConf是奇虎360广泛使用的配置管理服务，现已开源，欢迎大家关注使用。 https://g

Snuck：一款自动化XSS漏洞扫描工具（含下载）

工具下载点 8个月前 (01-13) 浏览: 476 评论: 0

工具简介【下载地址】 snuck是一款自动化的漏洞扫描工具，它可以帮助你扫描Web应用中存在的XSS漏洞。snuck基于Selenium开发，并且支持Firefox、Chrome和IE浏览器。 snuck与传统的Web安全扫描工具有显著的区别，它会尝试利用特殊的注入向量来破坏网站的XSS过滤器，并通过这种方法提高漏洞的检出成功率。基本上说，snuck所采用的检测方法与iSTAR漏洞扫描工具的检测方

WordPress自动更新机制的严重漏洞：全球超1/4网站可被黑客一举击溃

漏洞播报 9个月前 (01-03) 浏览: 65 评论: 0

Wordfence最近披露了某个影响范围很广的安全问题，大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能，此功能默认是开启的，又因为整个互联网上大约有27%的站点都采用WordPress，所以Wordfence宣称，整个web世界有27%的网站都可能因此被黑。 简单说就是利用WordPress更新服务器的弱点，控制该服务器，自然也就能够同时对所有采用WordP

PHP后门新玩法：一款猥琐的PHP后门分析

PHP 11个月前 (10-26) 浏览: 132 评论: 0

0x00 背景 近日，360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本，其巧妙的代码动态生成方式，猥琐的自身页面伪装手法，让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。 0x01 细节 Webshell代码如下： #!php <?php error_reporting(0); session_start(); hea

Dionaea蜜罐指南

黑客攻击 12个月前 (09-29) 浏览: 155 评论: 0

0x00 前言 测试了一下dionaea这个蜜罐,算是一篇总结吧 0x01 环境 CentOS release 6.2 (Final) Linux www.centos.com 2.6.32-220.el6.x86_64 #1 SMP Tue Dec 6 19:48:22 GMT 2011 x86_64 x86_64 x86_64 GNU/Linux 0x02 依赖性 libev >=4.0

Nmap速查手册

渗透注入 12个月前 (09-29) 浏览: 88 评论: 0

0x00:说明 只是一个快速查询手册,理论的东西都没有补充,欢迎大家积极在评论区补充自己常用的参数,O(∩_∩)O 0x01:nmap功能介绍 1.主机存活检测 2.端口探测 3.服务识别 4.操作系统识别 5.硬件地址检测 6.服务版本识别 7.漏洞扫描,使用nmap自带脚本 0x02:简单示例 使用ping检测10.0.0.0/24这个网段 #!bash nmap -sP 10.0.0.0/2