4月 12

基于iTop及pam_listfile的服务器账号管理方案

使用iTop CMDB实现服务器账号的存储及用户申请及审核界面,使用cmdbApi提供一个面向服务器的查询接口,服务器上一个脚本通过定时任务(或者ansible等工具触发)的方式查询本机账号信息,更新pam_listfile.so配置文件及sudo配置文件。 逻辑结构 iTop/lnkUserToServer及工单 lnkUserToSe … Continue reading

10月 19

iTop类继承关系及名称修改

场景 一开始规划不好,Database继承自FunctionalCI,由于自建数据库会使用某个Server,还有一个lnkDatabaseToServer类。后来又有了管理消息队列的需求,跟Database很类似,也需要lnk到Server,为了减少代码重复,考虑新增一个抽象类Middleware,Database及MessageQueu … Continue reading

8月 29

iTop 2.2.1 升级到2.3.1

升级过程中断 数据库升级之后就停了,chrome审查元素可以看到后续步骤需要sso认证。 原因: 一开始把2.3.1放在2.2.1的子目录下,用2.2.1的域名加 /web 子目录来访问2.3.1。sso扩展的代码片段如下: 匹配已 /setup 开头的URI,而子目录下的URI为 /web/setup,所以仍然需要sso认证。 因此,把 … Continue reading

7月 05

基于iTop的CMDB设计与实现

iTop使用面向对象的方式对现实世界的资源及配置项进行建模,易于理解,同时提供一套扩展机制定义类的属性和行为,使得CMDB建模变得简单并且可依赖。完全可以重写自带的配置管理模块,以适应不同的运维环境。另外,iTop还有强大的编辑功能,高效的导入导出工具,直观的依赖关系图,以及可以使用OQL查询语言REST/JSON接口。无论是简单的手工编 … Continue reading

6月 22

iTop集成SSO登录

基本思路 新建一个authent-sso扩展,除默认文件外在新建一个login.php用于充当sso回调url。基本流程为:用户选择SSO登录(或者系统判断用户为SSO用户,自动跳转),跳转到SSO登录页面,登录成功后带着token返回authent-sso/login.php,login.php中调用model.authent-sso. … Continue reading

4月 06

写写最近的工作

上周过的很糟心,旧槽点没吐完呢新槽点接二连三的来了,心力交瘁裸辞的心都有了。但是想到还得交房租还得吃饭,读书还太少,不能太任性,还是先吐吐槽吧。 周一,安全部门扫到一批有严重安全漏洞的服务器,由于没有完善的监控系统,对服务器的掌控能力很弱,非常原始的依赖手工修改服务器设置。博主对手工做重复的事一直非常抵触,面对这些有着乱七八糟问题批量功能 … Continue reading

8月 31

Shell模拟多线程

shell不能实现多线程,但是可以通过限制几乎同时放入后台执行的进程数量来模拟多线程,从而达到在提高脚本执行效率的同时又不明显增加负载的作用。 Ping脚本的多线程实现 ip.txt中有9个ip,9个线程,调试模式执行结果 执行时间对比 可以看到线程数量正好合适时执行速度比较快。 CMDB内外网错误修正脚本多线程实现 这是工作中的一个实例 … Continue reading

8月 19

久别重逢二三事

掐指一算,有仨月没管过博客了。最近真是太懒了。 墙外的Google 前些天想写写文章,可是博客速度不知咋地变的特别慢,ping响应却很正常,同服务器的Discuz打开也很流畅。求助百度,找到一篇文章,说是因为WordPress用的Google字体,而Google被墙导致无法加载Google字体。看了一下自己的,果然: 将Google字体禁 … Continue reading