salt尽管好用可是机器管理的越来越多,通过cli的结果输出方式查看运行结果越来越多不能满足我的需求.并且作为一个推动运维自己主动化的攻城狮,使用这样的人眼查看运行结果的方式简直土到掉渣.尽管别人看起来逼格非常高.但谁累谁知道...因为以上原因,给各位推荐一种逼格更高的结果查看方式: salt returners 先来看一下官方结构图: Send data returned by Salt Minions to another system, such as a database. Return…

原理 这个漏洞实际上非常easy,ElasticSearch有脚本运行(scripting)的功能,能够非常方便地对查询出来的数据再加工处理. ElasticSearch用的脚本引擎是MVEL,这个引擎没有做不论什么的防护,或者沙盒包装,所以直接能够运行随意代码. 而在ElasticSearch里,默认配置是打开动态脚本功能的,因此用户能够直接通过http请求,运行随意代码. 事实上官方是清楚这个漏洞的,在文档里有说明: First, you should not run Elasticsear…

解压安装包 [root@Aliyun resource]# tar -xvf elasticsearch-5.5.2.tar.gz 添加当前主机的普通账户 [root@Aliyun resource]# groupadd es[root@Aliyun resource]# useradd es -g es -p es 解释:root为最高权限的管理员用户,es在启动时不允许使用root用户,所以我们创建一个普通账户es,登录密码es来管理elasticsearch的启动和调用,从此处开始#的命令…

学习了一段时间的saltstack,是时候记录下了.友提:学习环境是两台centos_7.2_x64机器 系统初始化: 两台机器执行以下脚本即可(友提:两台服务器的主机名配置在/etc/hosts中,这个就不写入脚本中了) yum install wget -y cd /etc/yum.repos.d && rm -rf * wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.r…

环境搭建也是有些坑的存在,所以整理了一下搭建流程,安全无痛. ElasticSearch是一个开源的分布式搜索引擎,具备高可靠性,支持非常多的企业级搜索用例. 一.java 环境 直接apt安装火箭一样 apt-get update apt install openjdk--jre-headless 二.elasticsearch 环境 建个软件工作目录 下载文件包并解压 版本可以自选 https://www.elastic.co/cn/downloads/elasticsearch   mkd…

启动saltstack的时候出现下面的错误 问题原因 是因为我在centos7中安装了多版本的python导致的 解决方案 将文件下面文件首行更改成python2 [root@saltstack-120 ~]# vim /usr/bin/salt-master #!/usr/bin/python2…

下面的脚本演示了在Ubuntu上安装expect,写一个切换用户的expect脚本,并运行脚本看到效果的过程. root@guserver:~# apt-get install expect godu@guserver:~$ cat su.exp #!/usr/bin/expect set timeout 20 set user [lindex $argv 0] set password [lindex $argv 1] spawn su $user expect "Password:"…

master node参与工作负载 (只在主节点执行)使用kubeadm初始化的集群,出于安全考虑Pod不会被调度到Master Node上,也就是说Master Node不参与工作负载. 这里搭建的是测试环境可以使用下面的命令使Master Node参与工作负载: k8s是master节点的hostname 允许master节点部署pod,使用命令如下: kubectl taint nodes --all node-role.kubernetes.io/master-1输出如下: node "…

SaltStack源码阅读 做salt有一段时间了, 一直没从源码层面去理解, 好吧, 开始读读源码 -_- 那就从salt-master的启动开始吧. 启动salt-master方法: /etc/init.d/salt-master start 看看/etc/init.d/salt-master逻辑: $ cat /etc/init.d/salt-master SALTMASTER=/usr/bin/salt-master PYTHON=/usr/bin/python MASTER_ARGS=…

示例实现beam用java编程,监听kafka的testmsg主题,然后将收取到的单词,按5秒做一次统计.结果输出到outputmessage 的kafka主题,同时同步到elasticSearch. kafka需要运行 启动:cd /root/kafuka/kafka_2.12-0.11.0.0 nohup bin/zookeeper-server-start.sh config/zookeeper.properties & nohup bin/kafka-server-start.sh co…