企业生产环境用户权限集中管理项目方案案例: 1 问题现状 当前我们公司里服务器上百台,各个服务器上的管理人员很多(开发+运维+架构+DBA+产品+市场),在大家登录使用Linux服务器时,不同职能的员工水平不同,因此导致操作很不规范,root权限泛滥(几个所有员工都有root权限),经常导致文件等莫名其妙的丢失,老手和新手员工对服务器的熟知度不同,这样使得公司服务器安全存在很大的不稳定性.及操作安全隐患,据调查企业服务器环境,50%以上的安全问题都来源于内部,而不是外部.为了解决以上问题,单个用…

根据角色的不同,给不同的用户分配不同的角色1.创建初级工程师3个,网络工程师1个,中级工程师1个,经理1个      #  批量创建用户 for user in chuji{01..03} net01 senior01 manager01 > do > useradd $user > echo "111111"|passwd --stdin $user > done; 2.创建5个开发人员,属于phpers组 groupadd -g 999 phpers for…

本系列文章将介绍 Docker的相关知识: (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 (4)Docker 容器的隔离性 - 使用 cgroups 限制容器使用的资源 (5)Docker 网络 (6)若干企业生产环境中的容器网络方案 Docker 在早期只有单机上的网络解决方案,在 1.19 版本引入了原生的 overlay 网络解决方案,但是它的性能损耗较大,可能无法适应一些生产环…

Linux 服务器用户权限管理改造方案与实施项目 在了解公司业务流程后,提出权限整改方案改进公司超级权限root泛滥的现状. 我首先撰写方案后,给boss看,取得boss的支持后,召集大家开会讨论. 讨论确定可行后,由我负责推进实施. 实施后结果,公司的服务器权限管理更加的清晰了. 制订账号权限申请流程及权限申请表格. 具体内容 1 问题现状 当前我们公司服务器上百台,各个服务器上的管理人员很多(开发+运维+架构+DBA+产品+市场),在大家登陆使用LInux服务器的时,不同职能的员工水平不同,…

总结Istio 生产环境用户流量接入方案 方案1 Client -> istioGateway域名(微服务) -> VritualService匹配路由并绑定网关 -> DestinationRule转发Pod规则 -> PodLabel -> Pod 基本xds 转发: lds四层端口 -> rds七层服务 -> cds基准信息 -> eds真实 pod endpoint端口 架构图如下 方案2 Client -> istioGateway域名(微服…

一.问题 服务器多,各个服务器上的管理人员多,ROOT权限泛滥,经常导致文件莫名其妙丢失,老手和新手对服务器的熟知程度不同,安全存在不稳定和操作安全隐患. 二.方案 利用sudo配置指定用户只能执行指定的命令 # 通过用户别名定义用户集 CHUJIADMINS 初始运维 GWNETADMINS 网络工程师 CHUJI_KAIFA 初级开发 # 通过命令别名定义权限集 CY_CMD_1 初级运维 GY_CMD_1 高级运维 CK_CMD_1 初级开发 GK_CMD_1 高级开发 GW_CMD_1…

方案1:针对网站集群架构中的某个节点服务器分区 该服务器上的数据有多份(其他节点也有)且数据不太重要,建议分区方案如下: /boot: 200MB swap: 物理内存的1.5倍,当内存大于或等于8GB时,配置为8-16GB即可 /: 剩余硬盘空间大小(/usr./home./var等分区和 "/" 公用一个分区,这相当于在windows系统中只有一个C盘,所有数据和文件都放在一起) 方案2: 针对数据库及存储角色的服务器分区 该服务器的业务有大量重要的数据,建议分区方案如下: /bo…

一.离线安装包 文件准备 这里以mysql-5.6.23-linux-glibc2.5-x86_64.tar.gz为例,记一次MySQL 5.6.x 的生产环境离线部署过程.使用SecureCRT连接生产部署的机器,这里注意使用root用户进行操作. mysql-5.6.23-linux-glibc2.5-x86_64.tar.gz文件,已放到网盘(为什么不放到仓库的原因:****,习惯了 ), 链接:https://pan.baidu.com/s/1aOC4jUiVa5KcLS7dQwyCbA…

一.vi 和vim vi 是老式的字处理器,不过功能已经很齐全了,但是还是有可以进步的地方. vim 则可以说是程序开发者的一项很好用的工具 ①命令模式 移动光标 w(e) 移动光标到下一个单词 b 移动到光标上一个单词 数字0 移动到本行开头 $ 移动光标到本行结尾 H 移动光标到屏幕首行 M 移动到光标到屏幕的中间一行 L 移动光标到屏幕的尾行 gg 移动光标到文档的首行 G 移动光标到文档尾行 ctrl + f 下一页 ctrl + b 上一页 `. 移动光标到上一次的修改行 移动光标的方…

在企业生产中,集群一旦运行,是要尽可能的将损失降到最低,现在所有的大数据技术都有HA,spark的.Hadoop的.HBase的等等, HA分冷备和热备,热备是集群自带的,冷备就是硬件的. 这样一种情况:晚上了,人睡着了,突然的大数据量来了,nameNode.master崩了,HA启动了另一台备用节点,然而数据量依然很大,另一台也崩了,好吧集群废了? 咋办? 这就是冷备的需要,进程掉了,在服务器运行的情况下: 有一种机制可以启动进程服务,crontab+shell 五分钟之内检查进程情况,没有启…