创建多个用户,创建的用户和密码键值对用上文章《 rex 加密Rexfile中账号和证书信息》生成hash字符串
每个账号一个,然后就可以。
继续阅读
rex advent—— 批量创建账号并添加sudo
发表评论
分类目录归档:自动化&DevOPs&SRE
rex advent ——rex 加密Rexfile中账号和证书信息
rex 加密Rexfile中账号和证书信息
我们知道Rexfile的账号密码和证书路径都是密码的,容易泄漏了,我们可以用base94算法对进行一下加密
可以防止直接被泄露,虽然这不能保证被人反解密(可以用自己加密算法写模块,或者更底层的方法,这里不深入),
但是聊胜于无。好吧先看具体做法。
继续阅读
rex advent ——rex 做远程主机登录账号审计
1、账号,最经登录时间和ip
|
1 2 3 4 |
task "lastlog", group => "all", sub { my $lastlog= run "lastlog|grep -v 'Never logged in'"; say connection->server.": $lastlog"; }; |
rex advent ——rex操作iptables
注意需要引入iptables包
use Rex::Commands::Iptables;
1、远程主机iptables开放情况
|
1 2 3 4 5 6 7 |
task "ipc", group => "all", sub { my $str=q(iptables -n -L); my $output= run $str; say connection->server.": $output"; }; |
bash重大漏洞用rex批量升级服务器
9月25日消息,继“心脏流血”漏洞之后,安全研究专家又发现了一个危险级别为“毁灭级”(catastrophic)的漏洞,开源软件公司Red Hat在一份报告中称,在Linux系统中广泛使用的Bash软件漏洞有可能让黑客利用攻击一切连入互联网的设备。
美国国土安全部下属的美国电脑紧急响应团队(以下简称“US-CERT”)发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和Mac OS X
用rex强大的工具可以在短时间内批量升级大量的服务器,只需安装rex创建如下的task,即可。
|
1 2 3 4 5 6 7 |
task "update_bash", group = "all", sub { say connection-server.":begin update bash!"; pkg "bash", ensure = "latest"; say connection-server.":upate success!"; }; |
执行 rex -qw update_bash
rex点滴
显示任务执行信息,去掉过程和错误信息
rex -qw uptime
把执行结果存到文件中
rex -qw uptime | tee -a info.log
指定主机执行
rex -qw -H ‘192.168.1.1 192.168.1.2’ uptime
rex安装
(R)?ex 是一个不需要在受控主机运行客户端的服务器流程工具。它采用 ssh 方式来执行指定的命令。
开始使用 (R)?ex 并不需要 Perl 基础。(R)?ex 提供了简单的 DSL 来描述你的服务器。甚至,你可以在你的 shell 脚本里使用 (R)?ex,完全不需要使用 perl。