你还在写自己的脚本批量增加机器的用户名、分组和更改密码，或者同步主机的/etc/passwd？你还在用脚本批量给用户设置权限吗？

如果有一个账号主机可以为所有服务器提供账号、密码和权限控制，如果你想增加、修改、删除用户，你只需要到这台服务器上处理即可。这不是很方便吗？

01 LDAP

统一管理各种平台账号和密码，包括但不限于各种操作系统（Windows、Linux）、Linux系统sudo集成、系统用户分组、主机登录限制等；

可与Apache、HTTP、FTP、SAMBA、ZABBIX、Jenkins等集成；

支持密码策略（密码强度、密码过期时间、强制修改、超过验证错误次数后账户锁定）等；

支持插件认证模块PAM；

不同平台的权限设置和划分。

02 jumpserver

一个用python编写的开源跳板机系统，实现了跳板机应有的功能。基于ssh协议进行管理，客户端无需安装代理。目前该版本处于测试阶段，在线环境下请谨慎使用。试了一下demo，感觉在统一账户管理方面还不够成熟。

03 NIS

类似于 LDAP。

自动化部署

01 Fabric

优势：

小巧玲珑，无需安装代理，可以做一些简单的服务器部署操作，简单好用，好用，但是功能比较有限，用了两天换到ansible。

缺点：

部署机器与服务器的交互不是很好。

02 Ansible

优势：

无需代理，基于ssh实现，对新申请的机器进行初始化扩展即可；功能很多，日常部署所需的功能基本都涵盖了，比如git、打包解压、复制文件、yum安装等都已经集成到core模块中，alternatives、xattr等模块也有融合的。当然，理论上，所有的操作都可以通过命令模块来完成。

缺点：

它更依赖于网络的健壮性。网络不好，会比较坑；

还有 SaltStack、Pupet、Chef 等。

域名系统

01 dnsmasq

提供DNS缓存、DNS重定向、记录转发、DNS反向解析、DHCP服务功能，配置简单；

可以为上层DNS配置轮询请求记录；配置支持通配符，hosts无需批量修改。

02 pdnsd

提供DNS缓存服务；

将请求方式设置为上层DNS（TCP、UDP、Both）；

设置多个上层DNS，设置请求规则；

配置缓存保留时间。

03 namebench

谷歌开发的一款DNS速度测试工具；还有Bind等。

压力测试

01 ApacheBench

创建多个并发线程，模拟多个用户进行URL访问压力测试；

Apache有自己的程序ab，可以创建多个并发访问线程来模拟多个访问者同时访问一个URL地址。

02 TCPcopy、UDPcopy

直接将一台机器的流程复制到另一台机器进行压力测试；

说到压力测试，大多数人可能首先想到的是 ApacheBench，但 ab 是模拟访问。模拟毕竟是模拟。但是，在线遇到的错误往往是不可预知的。其实国内有人开发了一个在线流量复制工具，TCPcopy和UDPcopy，可以将在线流量复制到测试环境，大大降低上线前的风险。支持设置复制流量倍数放大缩小，修改流量的客户端IP源地址。

03 TCPburn

类似于 ApacheBench；

tcpburn是网易自主研发的一款可以模拟千万级并发用户的软件。目的是用较少的资源模拟大量并发用户，更真实地进行压力测试，解决网络消息推送服务中的问题。压力测试的问题和传统压力测试的问题。

安全

01 PortSentry

做端口扫描机器的防御策略；

特征：

提供虚假的路由信息并将所有流量重定向到不存在的主机；

自动将将对服务器进行端口扫描的主机添加到 TCP-Wrappers 的 /etc/hosts.deny 文件中

使用Netfilter机制和包过滤程序，如iptables和ipchain，过滤掉所有非法数据包（来自对服务器进行端口扫描的主机）；

syslog() 函数给出日志消息，甚至可以将警告消息返回给扫描仪。

02 fail2ban

制定机器防御策略

es 暴力破解 SSH 密码；

为防御对SSH服务器的暴力攻击，建议对安全性要求高的服务器禁止密码登录，使用密钥或密钥+密码认证。

03 Google Authenticator

二次验证可设置通过短信或语音电话接收验证码，也支持安卓、iPhone或黑莓设备生成验证码；

一款基于开放规则（如HMAP/time-based）生成一次性密码的开源软件。 Google 还支持插件身份验证模块 PAM，这使其能够与也使用 PAM 进行身份验证的其他工具（例如 OpenSSH）一起使用。

上海一站式IT外包服务，上海希尼亚偌信息科技有限公司专注IT领域多年，致力于IT外包、IT运维、网络维护、系统集成等多项IT外包服务，服务网点遍及上海各区，数十年来已为数百家知名企业及上市企业提供过IT技术服务。欢迎您来电咨询，我们将竭诚为您服务...