当前位置:首页 > 技术支持 > 

+021-51185995
  • 选择语言

    中文
    English
  • 首页
  • IT外包
  • 项目方案
  • 网站建设
  • 客户案例
  • 新闻中心
  • 关于我们
  • 人才招聘

在线咨询

电话咨询

021-51185995

返回头部

返回上一级
当前位置:首页 > 技术支持 > 

别人不知道的 IT 运维管理常用工具!

发布时间:2022-06-08 14:28 来源:www.itsr.com 点击:

你还在写自己的脚本批量增加机器的用户名、分组和更改密码,或者同步主机的/etc/passwd?你还在用脚本批量给用户设置权限吗?

如果有一个账号主机可以为所有服务器提供账号、密码和权限控制,如果你想增加、修改、删除用户,你只需要到这台服务器上处理即可。这不是很方便吗?


IT运维管理


01 LDAP

统一管理各种平台账号和密码,包括但不限于各种操作系统(Windows、Linux)、Linux系统sudo集成、系统用户分组、主机登录限制等;


可与Apache、HTTP、FTP、SAMBA、ZABBIX、Jenkins等集成;


支持密码策略(密码强度、密码过期时间、强制修改、超过验证错误次数后账户锁定)等;


支持插件认证模块PAM;


不同平台的权限设置和划分。


02 jumpserver

一个用python编写的开源跳板机系统,实现了跳板机应有的功能。基于ssh协议进行管理,客户端无需安装代理。目前该版本处于测试阶段,在线环境下请谨慎使用。试了一下demo,感觉在统一账户管理方面还不够成熟。


03 NIS

类似于 LDAP。


自动化部署

01 Fabric

优势:

小巧玲珑,无需安装代理,可以做一些简单的服务器部署操作,简单好用,好用,但是功能比较有限,用了两天换到ansible。


缺点:

部署机器与服务器的交互不是很好。


02 Ansible

优势:

无需代理,基于ssh实现,对新申请的机器进行初始化扩展即可;功能很多,日常部署所需的功能基本都涵盖了,比如git、打包解压、复制文件、yum安装等都已经集成到core模块中,alternatives、xattr等模块也有融合的。当然,理论上,所有的操作都可以通过命令模块来完成。


缺点:

它更依赖于网络的健壮性。网络不好,会比较坑;

还有 SaltStack、Pupet、Chef 等。


域名系统

01 dnsmasq

提供DNS缓存、DNS重定向、记录转发、DNS反向解析、DHCP服务功能,配置简单;


可以为上层DNS配置轮询请求记录;配置支持通配符,hosts无需批量修改。


02 pdnsd

提供DNS缓存服务;


将请求方式设置为上层DNS(TCP、UDP、Both);


设置多个上层DNS,设置请求规则;


配置缓存保留时间。


03 namebench

谷歌开发的一款DNS速度测试工具;还有Bind等。


压力测试

01 ApacheBench

创建多个并发线程,模拟多个用户进行URL访问压力测试;


Apache有自己的程序ab,可以创建多个并发访问线程来模拟多个访问者同时访问一个URL地址。


02 TCPcopy、UDPcopy

直接将一台机器的流程复制到另一台机器进行压力测试;


说到压力测试,大多数人可能首先想到的是 ApacheBench,但 ab 是模拟访问。模拟毕竟是模拟。但是,在线遇到的错误往往是不可预知的。其实国内有人开发了一个在线流量复制工具,TCPcopy和UDPcopy,可以将在线流量复制到测试环境,大大降低上线前的风险。支持设置复制流量倍数放大缩小,修改流量的客户端IP源地址。


03 TCPburn

类似于 ApacheBench;


tcpburn是网易自主研发的一款可以模拟千万级并发用户的软件。目的是用较少的资源模拟大量并发用户,更真实地进行压力测试,解决网络消息推送服务中的问题。压力测试的问题和传统压力测试的问题。


安全

01 PortSentry

做端口扫描机器的防御策略;


特征:

提供虚假的路由信息并将所有流量重定向到不存在的主机;


自动将将对服务器进行端口扫描的主机添加到 TCP-Wrappers 的 /etc/hosts.deny 文件中


使用Netfilter机制和包过滤程序,如iptables和ipchain,过滤掉所有非法数据包(来自对服务器进行端口扫描的主机);


syslog() 函数给出日志消息,甚至可以将警告消息返回给扫描仪。


02 fail2ban

制定机器防御策略

es 暴力破解 SSH 密码;


为防御对SSH服务器的暴力攻击,建议对安全性要求高的服务器禁止密码登录,使用密钥或密钥+密码认证。


03 Google Authenticator

二次验证可设置通过短信或语音电话接收验证码,也支持安卓、iPhone或黑莓设备生成验证码;


一款基于开放规则(如HMAP/time-based)生成一次性密码的开源软件。 Google 还支持插件身份验证模块 PAM,这使其能够与也使用 PAM 进行身份验证的其他工具(例如 OpenSSH)一起使用。


上海一站式IT外包服务,上海希尼亚偌信息科技有限公司专注IT领域多年,致力于IT外包、IT运维、网络维护、系统集成等多项IT外包服务,服务网点遍及上海各区,数十年来已为数百家知名企业及上市企业提供过IT技术服务。欢迎您来电咨询,我们将竭诚为您服务...

上一篇:如何加强电脑系统防护 下一篇:希尼亚偌IT外包教您如何解决计算机开机后无法通电的问题

联系我们

CONTACT US

总部:上海市静安区南京西路580号仲益大厦12F

技术中心:上海市静安区恒通路360号一天下大厦12C08

业务咨询:+021-51185995

EMAIL:SERVICE@ITSR.COM

在线提交需求

SUBMIT DEMAND
  • 立即提交

  • IT外包
  • IT服务
  • IT运维
  • IT弱电工程
  • 网络工程
  • 网络安全
  • 海外it外包
  • IT外包公司
  • 上海IT外包
    Copyright @ 2015 希尼亚偌网络科技有限公司 All Rights Reserved 沪ICP备2021012466号-1
    关注希尼亚偌