随笔分类 - 自动化运维
摘要:前言 由于公司内部的系统越来越多,为了方便用户使用,通过django进行了单点登录和统一认证的尝试,目前实现了django项目的单点登录和非django项目的统一认证,中间波折挺多,涉及的技术包括django\memcache\ldap等,如果有时间的话,后边会逐步更新博客分开介绍实现过程。 sso
阅读全文
摘要:前言 参考本系列之前的文章,我们已经搭建了ldap并且可以通过django来操作ldap了,剩下的就是下游系统的接入了,现在的应用场景,我是分了2个层次,第一层次是统一认证,保证各个系统通过ldap来维护统一的用户名和密码,第二层次就是sso单点登录,即一个系统登录,其他系统即是登录状态,一个系统登
阅读全文
摘要:前言 接上篇文章 "[原创]django+ldap实现统一认证部分一(django auth ldap实践)" 继续实现我们的统一认证 python ldap 我在sso项目的backend/lib/common/下添加一个ldaphelper.py文件,其中定义一个类 view调用方面,就没什么太
阅读全文
摘要:前言 接之前我的文章, "django+ldap+memcache实现单点登录+统一认证" 就单点登录实现过程进行详细记录,ldap是一切的基础,可以把它理解成一个读强写弱的文件类型数据库,统一认证我们通过ldap来实现,里边保存了账户信息。为什么不用其他的关系型数据库呢?我这里的需求是因为在使用的
阅读全文
摘要:前言 应公司dba的需求,做了一个sql审核并可以执行、记录的系统,整个系统有三种角色: DBA(需要管理员手动登记) 运维人员(需要管理员手动登记) 开发人员(默认注册后用户) 权限分配如下: 一些功能展示 先要感谢前任武大神留下的前端模板,在后续的开发节省了大量的时间,我也就拿过来直接用了。 由
阅读全文
摘要:前言 原来的项目放在公网的gitlab上,处于安全考虑,在内网搭建一套,有图形界面,可以直接从外网git导入进来,使用了一下觉得挺方便,把安装流程记录下来,参考官网:https://gitlab.com/gitlab org/gitlab recipes/tree/master/install/ce
阅读全文
摘要:前言 实现的功能很简单,就是通过ansible批量完成某个账户sudo权限的开通或关闭 目录结构 文件内容 hosts site.yml roles/common 其中包括很多目录,因为需求很简单,只配置了tasks/main.yml 执行 当然,以上都是多此一举
阅读全文
摘要:前言 最近看了一下ansible,挺火的一个配置管理工具,对比老大哥puppet,使用起来要简单一些,并且可以批量执行命令,对比同是python语言编写的saltstack,不需要安装客户端(基于paramiko),也更灵活一些,尤其我们现有的登录方式,通过跳板机加密钥,改造成ansible成本很低
阅读全文
浙公网安备 33010602011771号