原创 phabricator 客戶端使用文檔

arcanist是phabricator創建的代碼審覈輔助工具，其作用參見圖：1.安裝 安裝Arcanist很簡單，從github上拉兩個代碼庫到本地的同一個文件夾，再配置環境變量即可 git clone https://github.c

2020-03-05 15:06:07 2

原创 LDAP 雙主 MirrorMode

由於公司的的單點登錄使用及其他平臺(gitlab,sentry,wiki,jira)等都使用LDAP作爲用戶認證，所以LDAP的服務高可用就顯得很重要爲了能達到高可用，搭建LDAP的雙主模式，使用負載均衡分發到LDAP的服務上由於官方文檔寫

2019-02-22 20:06:22

原创 LDAP 搭建

* 環境：      Centos 7       openldap版本：      openldap-2.4.40-13.el7.x86_64      openldap-servers-2.4.40-13.el7.x86_64     

2019-02-22 20:06:21 1

原创 google authenticator 客戶端使用

爲了提升安全等級，跳板機登錄及sso(單點) 登錄使用google authenticator 作爲二次認證，當用戶賬號信息泄露的情況下，得到進一步的保護使用方法1.下載客戶端 a.移動客戶端(Android或IOS系統)IOS: a

2019-02-22 20:06:21 9

原创 運維自動化平臺

登錄界面，登錄是對接了單點sso，單點認證後獲取username，根據username的權限，對應顯示前端的界面2.dashboard 顯示，包括用戶總數、機器總數、授權主機數、當前登錄用戶信息、最近登錄信息、報警信息        3.每

2019-02-22 20:06:21 2

原创 sso 單點登錄

原理 使用同域名(如A.test.com,B.test.com)cookies共享的方式，第一次認證之後，將cookies存放於redis緩存中，每次請求都驗證cookies nginx+lua腳本實現1.nginx 配置serve

2019-02-22 20:06:20 14

原创 ssh 使用google authenticator 作爲二次認證

google 實現TOTP(基於時間認證)原理1.用戶需要開啓Google Authenticator服務時，服務器隨機生成一個類似於『DPI45HKISEXU6HG7』的密鑰，並且把這個密鑰保存在.google_authenticat

2019-02-22 20:05:34 2

原创 自動化平臺之功能完善

距離上一篇文章更新已經大半年了，在這段時間內，應公司需求，對之前的功能做了完善以及添加了一些新功能本次新增的功能主要有以下幾點： 一. 資產管理完善 對公司現有的資產分爲資產池和資源池，資源池表示正在使用，資產池表示未被非配，隨時可以釋

2018-10-01 02:34:45 2

原创 CMDB 管理平臺

1.登錄頁面            2.dashboard 頁面，包括用戶信息和當前用戶登錄記錄顯示    3.資產管理介紹：包括機房，服務器信息添加刪除，資產信息採集和導出       對服務器進行資產採集：    顯示採集的資產信息及導

2018-09-11 05:49:40

原创 python 實現google authenticator 認證

1.背景google auth 作爲二次認證，大多場景下都使用在ssh 登錄下，而且在ssh 的場景下使用，搭建相對比較簡單，本文將介紹google auth 使用在應用平臺的二次認證，如：單點登錄，網站登錄等平臺，增加平臺的安全性認證。

2018-09-11 05:49:40

原创 ssh root用戶開放指定ip登錄，不影響其他用戶

一.背景 1.公司等保評級需要對root用戶做ip限制，但又不影響其他用戶從限制的ip上進行登錄 2.網上大多的文檔都是對用戶或者ip進行ssh 登錄限制，但是限制了ip，其他用戶從限制ip上也無法登錄，限制了用戶登錄，但運

2018-09-11 05:49:39 2

原创 python 隨機遠程主機修改密碼

執行腳本需要有以下前提；主機與客戶機配置互信(ssh 無密碼認證登錄)需要讀取當前目錄下的host文件，裏面是連接遠程主機的ip地址腳本可以修改遠程主機爲ubuntu和centos的密碼代碼如下：#!/usr/bin/env python

2018-09-11 05:49:39

原创 運維自動化平臺

登錄界面，登錄是對接了單點sso，單點認證後獲取username，根據username的權限，對應顯示前端的界面2.dashboard 顯示，包括用戶總數、機器總數、授權主機數、當前登錄用戶信息、最近登錄信息、報警信息        3.每

2018-09-11 05:49:38 1

原创 ldap 初始化配置

dn: cn=config objectClass: olcGlobal cn: config olcArgsFile: /var/run/openldap/slapd.args olcPidFile: /var/run/openldap/

2018-09-11 05:49:37 57

原创 使用nginx 防止網站爬蟲

if ($http_user_agent ~* "qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Goo

2018-09-11 05:49:37