分类目录归档:自动化&DevOPs&SRE

Perl 6的自动任务执行模块Tomtit ,勤快好用的趁手山雀!

Perl 6的自动任务执行模块Tomtit ,勤快好用的趁手山雀!

Tomtit介绍

Tomtit是基于Perl6语言开发的任务执行器,它方便好用、任务定义快捷简洁,内置数十个常用场景任务插件,利用该雀儿帮我们自动化Perl/Perl6以及更多的语言开发任务。

最适合Perl5/Perl6开发人员,也支持其他开发场景使用;

支持Perl6语言的编程API;

自带许多常见任务任务配置:运行Bash脚本、创建文件和启动/停止服务 ,更多的任务脚本详见:

github.com/melezhik/spa

它有几十个插件,详细列表请访问http://sparrowhub.org
继续阅读

通过Tomtit实现Perl6开发工作流程的自动化

通过Tomtit实现Perl6开发工作流程的自动化

Perl6的开发如何做到自动化?只需要一个应用Tomtit。

Tomtit是一个全新的Perl6任务运行器,可让你很便捷地自动执行日常任务。

本文中,我们将展示如何使用Tomtit实现Perl6开发自动化,我们以实例展示Perl6开发中的典型场景:设置git存储库、测试本地源代码、安装本地源代码、发布CPAN模块。关于Tomtit的详细介绍请参考文章(dev.to/melezhik/one-tom)。

继续阅读

批量检查zabbix guest用户登录

 

最近又有人挖坑zabbix的sql注入漏洞,此漏洞不在详细说了。此漏洞的利用有个条件必须要登录才行。zabbix如果不做安全配置的话,默认是guest用户空密码可以登录的。

为此写一个脚本检测是否禁用了guest用户,用来批量检查,加固。

继续阅读

rex advent—— rex 批量部署sshd密码尝试攻击脚本

1、首先是防攻击脚本,原理是扫描/var/log/secure文件,发现一小时内尝试密码错误超过30次的ip,则
将该ip加入iptables黑名单drop掉。

2、将该脚本保存为block_ssh.sh
3、创建一个上传任务,把该文件上传到远程服务器,给予执行权限。加入crontab 每5分钟执行一次。

 

rex advent—— rex 任务执行情况,错误信息等

当批量远程执行任务时如何判断任务执行是否成功,以及错误信息呢?
最简单是方法是在设定执行完一个任务后输出服务器ip,然后根据输出信息来判断

继续阅读

rex advent—— rex 创建用户并追加本地多文件ssh公钥到远程服务器用户

管理用户密钥比较繁琐,尤其是多密钥时候,下面给出一种方法:

继续阅读

rex advent—— rex 加密Rexfile中账号和证书信息

我们知道Rexfile的账号密码和证书路径都是密码的,容易泄漏了,我们可以用base94算法对进行一下加密
可以防止直接被泄露,虽然这不能保证被人反解密(可以用自己加密算法写模块,或者更底层的方法,这里不深入),
但是聊胜于无。好吧先看具体做法。

基本原理用Base64基本算法,用两个函数encode_base64()和 decode_base64()。

继续阅读