salt总结】的更多相关文章

一.先明确几个基本概念 1.伪随机数:pseudo-random number generators ,简称为:PRNGs,是计算机利用一定的算法来产生的.伪随机数并不是假随机 数,这里的"伪"是有规律的意思,就  是计算机产生的伪随机数既是随机的又是有规律的.怎样理解呢?产生的伪随机数有时遵守一定的规律,有 时不遵守任何规律:伪随机数有一部分遵守一定的规律:另一部分不遵守任何规律.比如"世上没有两片形状完全相同的树叶",这正是点到了事 物的特性,即随机性,但是每种…
目录 一.数据加密标准 - Data Encryption Standard(DES) 二.高级加密标准 - Advanced Encryption Standard(AES) 三.消息摘要算法第五版 - Message-Digest Algorithm 5(MD5) 四.安全哈希算法 - Secure Hash Algorithm(SHA1) 五.公钥加密算法(RSA) 六.干扰项 - 盐(Salt) 七.RSA密钥格式Pkcs8 八.源码下载 数据加密标准 - Data Encryption…
上面简单列出了源码安装的sls文件书写思路. 涉及到一些固定的思路:如, 1,拷贝 解压安装时候需要依赖tar.gz存在 如果已安装则无需再次安装. 2,启动脚本 加入chk时候需要文件存在,如果已添加,则无需再次添加 3,服务管理 除了有启动脚本,还要watch配置文件.   晚上睡前早上起来多撸几遍基本的软件安装就可以自己写了.下面是源码安装nginx.涉及到基础依赖包安装(yum安装),以及pcre安装(源码安装)和nginx(源码安装) 其中有些坑,调整了老半天才搞好,甚是蛋疼,要注意图…
    salt-master安装   [salt-master]# yum install salt-master   或者 curl -L http://bootstrap.saltstack.org | sudo sh -s -- -M -N   master端的配置文件是在 /etc/salt/master   运行:   [salt-master]# salt-master -d   salt-minion安装   [salt-minion]# yum install salt-min…
安装前必备环境:2.6.6<Pythin<3.x 本文内容是参考 中国SaltStack用户组 里面 Salt中文手册 中的安装内容实践之后总结的. 初学者可用Ubuntu系统学习安装,因为Salt在Ubuntu上的安装非常简单.Salt中文手册中有安装方法,可以直接安装,此处不在说明. 1.在安装之前我们需要设置开启防火墙的端口,salt 需要使用4505和4506端口 lokkit -p 4505:tcp -p 4506:tcp 2.Master/Minions都需要先安装一些依赖 yum…
原文链接:http://jensrantil.github.io/salt-vs-ansible.html 作者: Jens Rantil 之前某些时候我需要评估配置管理系统.结合从他人得到的意见,我认为Puppet及Chef在配置和运行方面过于复杂.由于我是Python粉,所以我时常关注Ansible及Salt.Ruby目前不是我感冒的语言,当然我也不想在这里引起语言之争. 去年我花了6个月美好的时光用Ansible来配置服务器.从而对这个工具变得很熟悉.在那个项目中Ansible可以说是最佳…
        转载自: 来自:http://tech.mainwise.cn/?p=438     说明:salt是一个异构平台基础设置管理工具(虽然我们通常只用在Linux上),使用轻量级的通讯器ZMQ,用Python写成的批量管理工具,完全开源,遵守Apache2协议,与Puppet,Chef功能类似,有一个强大的远程执行命令引擎,也有一个强大的配置管理系统,通常叫做Salt State System.     基本原理: SaltStack 采用 C/S模式,server端就是salt的…
ecshop密码加密方式: MD5 32位+salt,简单来说就是明文密码用MD5加密一次,然后在得到的MD5字符后边加上salt字段值(salt值为系统随机生成,生成以后不再改变)再进行一次MD5加密,得到的结果插入password字段. 所以如果忘记后台密码需要重置的话要进行以下操作: 以把密码重置成admin123为例 一.用MD5加密工具对"admin123"进行32位加密得到"0192023a7bbd73250516f069df18b500": 二.用ph…
salt stack 远程命令 salt stack是一种自动化的运维工具,可以同时对N台服务器进行配置管理.远程命令执行等操作. salt stack分为两个部分: salt-master,部署在控制服务器上,用于发出运维指令: salt-minion,部署在所有需要批量运维的线上服务器上: salt安装 服务端:yum install salt-master -y 客户端:yum install salt-minion -y 配置文件: 服务端:/etc/salt/master 服务端配置:…
SLS(代表SaLt State文件)是Salt State系统的核心.SLS描述了系统的目标状态,由格式简单的数据构成.这经常被称作配置管理 首先,在master上面定义salt的主目录,默认是在/srv/salt/下面,vim /etc/salt/master: file_roots: base: - /srv/salt dev: - /srv/salt-dev 然后,在/srv/salt下面创建top.sls文件(如果有的话,就不用创建了,直接编辑好了) vim top.sls base:…
原来这个技术叫SALT,以前我们经常这么用 ==================================================================================== 我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码.   加Salt可以一定程度上解决这一问题.所谓加Salt方法,就是加点“佐料”.其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自…
首先得先安装epel的yum源: rpm -ivh http://mirrors.skyshe.cn/epel/6/x86_64/epel-release-6-8.noarch.rpm 1.SaltStack服务端(salt-master)安装: 1.安装Master: yum install salt-master -y 2.启动salt-master服务 service salt-master start 至此SaltStack的服务端就安装和启动完成了. 2.SaltStack客户端(sa…
1.简介SaltStack 是一个服务器基础架构集中化管理平台,具备配置管理.远程执行.监控等功能,一般可以理解为简化版的puppet和加强版的func.SaltStack 基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq.PyCrypto.Pyjinjia2. python-msgpack和PyYAML等)构建. 通过部署SaltStack环境,我们可以在成千上万台服务器上做到批量执行命令,根据不同业务特性进行配置集中化管理.分发文件.采集服务器…
加盐加密是一种对系统登录口令的加密方式,它实现的方式是将每一个口令同一个叫做”盐“(salt)的n位随机数相关联. 加盐加密是一种对系统登录口令的加密方式,它实现的方式是将每一个口令同一个叫做”盐“(salt)的n位随机数相关联.无论何时只要口令改变,随机数就改变.随机数以未加密的方式存放在口令文件中,这样每个人都可以读.不再只保存加密过的口令,而是先将口令和随机数连接起来然后一同加密,加密后的结果放在口令文件中. 为什么需要加盐加密? 普通的加密方式不够安全吧,加点盐掺杂在需要加密的字符串中,…
一.陈述一下工作流程: 1.根据已有的密码字符串去生成一个密码+盐字符串,可以将盐的加密字符串也存放在数据库(看需求), 2.验证时将提交的密码字符串进行同样的加密再从数据库中取得已有的盐进行组合密码+盐的字符串和已有的进行验证 package com.mi.util; import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgori…
ecshop密码加密方式: MD5 32位+salt,简单来说就是明文密码用MD5加密一次,然后在得到的MD5字符后边加上salt字段值(salt值为系统随机生成,生成以后不再改变)再进行一次MD5加密,得到的结果插入password字段. 所以如果忘记后台密码需要重置的话要进行以下操作: 以把密码重置成admin123为例 一.用MD5加密工具对"admin123"进行32位加密得到"0192023a7bbd73250516f069df18b500": 二.用ph…
今天把salt安装在windows 2003上,发现无法启动,随之而来的是一个有一个的坑,让我们一起逐个排查. 问题一(salt无法启动) salt无法启动,错误结果如图:…
Salt官方将RHEL5/CentOS5的软件包维护迁移到了Fedora Corp (https://copr.fedoraproject.org/coprs/saltstack/salt-el5/)中, RHEL5/CentOS5的用户可以增加如下repo进行安装更新,你可以下载 https://copr.fedoraproject.org/coprs/saltstack/salt-el5/repo/epel-5/saltstack-salt-el5-epel-5.repo 到本地的yum.r…
利用saltstack的salt.client模块可以在python的命令行下或者python脚本里执行相应的salt命令 master端想要执行类似 salt '*' cmd.run 'uptime' 在saltclient里可以这么写 import salt.client local = salt.client.LocalClient() local.cmd('*', 'cmd.run', ['uptime']) 也可以放到后台执行只返回一个jid cmd_async('*', 'cmd.r…
接受key 剔除主机   启动 salt-minion-d     软件包的安装   salt '*' state.sls init.env-init test=true   salt批量创建用户: http://www.saltstack.cn/kb/managing-user-with-salt/#managing-user-with-salt   显示salt进程: http://pengyao.org/howto-display-salt-process-name.html…
我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码. 加Salt可以一定程度上解决这一问题.所谓加Salt方法,就是加点“佐料”.其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列.而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确. 这里的“佐料”被称作“Salt值”,这个值是由系统随机生成的,并且只有系统…
转自:http://blog.csdn.net/blade2001/article/details/6341078 我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码. 加Salt可以一定程度上解决这一问题.所谓加Salt方法,就是加点“佐料”.其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列.而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后…
states文件: [root@super65 base]# cat top.sls base: '*': - init.env_init[root@super65 base]# cat init/env_init.sls include: - init.zabbix_agent [root@super65 base]# cat init/zabbix_agent.sls zabbix-agent: pkg.installed: - name: zabbix22-agent file.manag…
执行报错: 查看服务端日志: 认证有问题 重新认证吧!!! minion端: [root@super66 ~]# cd /etc/salt/[root@super66 salt]# lsminion minion.d minion_id pki[root@super66 salt]# rm -rf pki/ [root@super66 salt]# /etc/init.d/salt-minion restart master端: [root@super65 ~]# salt-key -D '*'…
laravel 默认用的登录密码加密方式是: $password = Hash::make('password'); 修改密码加密方式为: $password = md5('password'.'salt'); 打开/vender/laravel/framework/src/illuminate/Auth,修改 EloquentUserProvider.php文件 public function validateCredentials(UserContract $user, array $cre…
给MD5加上salt随机盐值加密算法实现密码安全的php实现 如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码.加上salt后就会难上很多可以一定程度上解决问题,即便是黑客获得了其中的salt和最终密文,破解也是相当麻烦的. PS: 一般都是加密后的数据再存入到数据库的,安全的数据是不可逆的,即数据库里面的数据即使你知道他是通过md5,加盐md5,base64等算法加密进去的也不可直接反推出内容,一般是通过输入的内容加…
#!/usr/bin/env python #coding:utf-8 import json with open('minfo') as f,open('minfoMiddle','w') as fw: for data in f.readlines(): if '-----' in data or 'mem_total' in data or 'num_cpus' in data: continue fw.write(data) with open('minfoMiddle') as f,o…
由于服务器环境问题,我的一个小玩意失败了,于是下决心学习下saltstack来弄个好使的自动化配置管理工具.之所以不考虑puppet等,主要原因是我不熟ruby,深入学习困难.再其次,为什么考虑2.7而不是2.6,是因为我认为一切向前看. 闲话到此,下面开始谈第一步. 标题编号0,是因为今天主要是环境的搭建,包括python的基础及salt的依赖等. 编译安装Python: 注意事项:必须指定需要安装bz2,不然会没有这个库. wget http://www.python.org/ftp/pyt…
salt是啥? salt是一个大型分布式的配置管理系统(安装升级卸载软件,检测环境),也是一个远程命令执行系统. salt 分为 master和minion,master顾名思义就是老大,管理子节点:minion是小弟 干活的 salt安装 以centos6.5 和redhat6为例 1 epel安装:salt安装需要epel源支持,所以在安装salt前需要先安装epel包 wget -O epel.rpm http://dl.fedoraproject.org/pub/epel/6/x86_6…
Salt自动化之自动更新Gitfs-爱折腾技术网 pygit2…