设置environment实现sshrc内判断用户登录方式
需求:服务器配置了sshrc,sshrc里面写了一些告警webhook,这样当服务器被登录的时候就会发起webhook来告诉我谁在登录,但是有一个烦恼,我有另外的服务器需要定期登录这台服务器,每次都会提醒,由于懒得配专用用户,所以考虑从登录方式来动手。分析:先假设密钥登录绝对安全,那么就只需要判断登录方式为密码登录时则告警即可。实现方法:先打开允许用户设置环境变量(默认是no的):/etc/...
ELK使用Painless脚本字段获取nginx日志真实IP
生产环境的来源IP有很多类,各种有CDN和没CDN的,所以日志里面存在下面各种形式获取的IP:$http_x_real_ip$http_x_forwarded_for$remote_addr不同情况下真实IP的变量不一样,想要通过elk来做日志分析的话,可以使用Painless脚本字段来判断索引的字段内容来新增字段。先列脚本内容:if( doc['http_x_real_ip.keyword...
Ansible Tower 3.8.X版本去掉订阅校验
本来准备申请个试用秘钥研究研究新版本,结果红帽子说必须企业账号才能申请,无果。只能找其他方法了,试了一下发现这个方法对于最新版的都能用,仅用于个人研究,记录一下。去掉订阅校验/var/lib/awx/venv/awx/lib/python3.6/site-packages/awx/main/utils/licensing.py大概在409行,原代码如下: def validate(se...
Linux一键部署ELK+Filebeat+Nginx+Kafka日志平台自动化脚本
环境准备操作系统:CentOS Linux release 7.8.2003软件版本elasticsearch:elasticsearch-7.5.1-linux-x86_64.tar.gzkibana:kibana-7.5.1-linux-x86_64.tar.gzlogstash:logstash-7.5.1.tar.gzfilebeat:filebeat-7.5.1-linux-x86...
企微机器人发文件到群
原理先用upload_media接口上传文件到微信临时服务器,然后用jq解析返回的json,获取media_id,再通过send接口调用media_id发文件,使用很简单#!/bin/bash file="file.log" key="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" media_id=$(curl -X PO...
用GO改了一个nginx接ldap认证的工具
由于nginx有一些页面不希望所有人都能打开,但是又希望能接入ldap进行管理,网上找了一些现成的小工具,多多少少都有些不如意,基于别人的轮子做了一下改进。下面是使用方式:git clone https://github.com/jacksnowfuck/nginx-ldap-auth go mod tidy #修改一下nginx配置(git里面有示范) #克隆一下配置文件,并通过真实环境进...
使用shell对文件进行aes256加密
脚本内容:#!/bin/bash # key和iv为32位字母数字 key="" iv="" # 加密 encrypt(){ infile=$1 outfile=encrypt_$infile openssl enc -e -aes-256-cbc -a -K ${key} -iv ${iv} -nos...