前言:   2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞.在多个微信群和QQ群已经有群友反映中招,请马上修复. 以下为通知详情: 1.漏洞描述   SaltStack是基于Python开发的一套C/S架构配置管理工具.国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652).在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意…

SaltStack远程执行详解 ●目标(Targeting) ●模块(Module) ●返回(Returnners) 混合模式-C 选项 主机名设置参照: redis-node1-redis03-idc04-soa.example.com(电商) 1.1模块介绍 [root@linux-node1 salt]# salt '*' service.available sshd linux-node1.zhurui.com:     True linux-node2.zhurui.com:    …

一.自动化运维介绍 1.自动化运维产生背景   传统的IT运维是将数据中心中的网络设备.服务器.数据库.中间件.存储.虚拟化.硬件等资源进行统一监控,当资源出现告警时,运维人员通过工具或者基于经验进行排查,找出问题并加以解决.但是,随着互联网+时代的到来,移动互联网.云计算和大数据技术得到了广泛应用,从而导致企业所管理的IT架构不断扩大,服务器.虚拟化.存储设备的数量越来越多,网络也变得更加复杂,业务流程越来越繁琐,传统的运维管理也越来越力不从心.   运维的四大苦恼: 2.运维自动化   自动…

自动化运维之SaltStack实践 1.1.环境 linux-node1(master服务端) 192.168.0.15 linux-node2(minion客户端) 192.168.0.16 1.2.SaltStack三种运行模式介绍 Local 本地 Master/Minion 传统运行方式(server端跟agent端) Salt SSH SSH 1.3.SaltStack三大功能 ●远程执行 ●配置管理 ●云管理 1.4.SaltStack安装基础环境准备 [root@linux-nod…

第三十八课 自动化运维之Saltstack 目录 一.自动化运维介绍 二. saltstack安装 三. 启动saltstack服务 四. saltstack配置认证 五. saltstack远程执行命令 六. grains 七. pillar 八. 安装配置httpd 九. 配置管理文件 十. 配置管理目录 十一. 配置管理远程命令 十二. 配置管理计划任务 十三. 其他命令 十四. salt-ssh使用 一.自动化运维介绍 认识自动化运维 传统运维效率低,大多工作人为完成 传统运维工作繁琐,…

原文地址:https://www.ibm.com/developerworks/cn/opensource/os-devops-saltstack-in-cloud/index.html#N10072 因为有时候项目上线,需要将本地或者跳板机上的发布版本发布到服务器上,如果服务器数量少,可以一台一台手动拷贝,一旦遇到数量成百上千的服务器,手动拷贝就满足不了需求.于是可以通过自动化运维工具实现,有puppet.saltstack.ansible一些工具. 本文中介绍的架构,主要是在 CentOS7…

==========================================================================================一.基础介绍==========================================================================================1.简介SaltStack是一个服务器基础架构集中化管理平台,具备配置管理.远程执行.监控等功能,一般可以理解为简化版的pupp…

==========================================================================================一.基础介绍==========================================================================================1.简介SaltStack是一个服务器基础架构集中化管理平台,具备配置管理.远程执行.监控等功能,一般可以理解为简化版的pupp…

目录 运维软件saltstack 安装使用流程 运维软件saltstack 早期运维人员会根据自己的生产环境来写特定脚本完成大量重复性工作,这些脚本复杂且难以维护.系统管理员面临的问题主要是1.系统配置管理,2.远程执行命令,因此诞生了很多开源软件,系统维护方面有fabric.puppet.chef.ansible.saltstack等,这些软件擅长维护系统状态或方便的对大量主机进行批量的命令执行. salt灵活性强大,可以进行大规模部署,也能进行小规模的系统部署.salt的设计架构适用于任意数…

自动化运维之SaltStack实践 1.1.环境 linux-node1(master服务端) 192.168.0.15 linux-node2(minion客户端) 192.168.0.16 1.2.SaltStack三种运行模式介绍 Local 本地 Master/Minion 传统运行方式(server端跟agent端) Salt SSH SSH 1.3.SaltStack三大功能 ●远程执行 ●配置管理 ●云管理 1.4.SaltStack安装基础环境准备 [root@linux-nod…