分类目录归档:自动化&DevOPs&SRE

rex advent ——rex 加密Rexfile中账号和证书信息

rex 加密Rexfile中账号和证书信息

我们知道Rexfile的账号密码和证书路径都是密码的,容易泄漏了,我们可以用base94算法对进行一下加密
可以防止直接被泄露,虽然这不能保证被人反解密(可以用自己加密算法写模块,或者更底层的方法,这里不深入),
但是聊胜于无。好吧先看具体做法。
继续阅读

rex advent ——rex 做远程主机登录账号审计

1、账号,最经登录时间和ip

继续阅读

rex advent ——rex操作iptables

注意需要引入iptables包

use Rex::Commands::Iptables;

 

1、远程主机iptables开放情况

继续阅读

bash重大漏洞用rex批量升级服务器

9月25日消息,继“心脏流血”漏洞之后,安全研究专家又发现了一个危险级别为“毁灭级”(catastrophic)的漏洞,开源软件公司Red Hat在一份报告中称,在Linux系统中广泛使用的Bash软件漏洞有可能让黑客利用攻击一切连入互联网的设备。

美国国土安全部下属的美国电脑紧急响应团队(以下简称“US-CERT”)发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和Mac OS X

用rex强大的工具可以在短时间内批量升级大量的服务器,只需安装rex创建如下的task,即可。

执行 rex -qw update_bash

继续阅读

rex点滴

显示任务执行信息,去掉过程和错误信息

rex -qw uptime

把执行结果存到文件中

rex -qw uptime | tee -a info.log

指定主机执行

rex -qw -H ‘192.168.1.1 192.168.1.2’ uptime

继续阅读

rex安装

(R)?ex 是一个不需要在受控主机运行客户端的服务器流程工具。它采用 ssh 方式来执行指定的命令。

开始使用 (R)?ex 并不需要 Perl 基础。(R)?ex 提供了简单的 DSL 来描述你的服务器。甚至,你可以在你的 shell 脚本里使用 (R)?ex,完全不需要使用 perl。

继续阅读