3.3. 2018-01-05

3.3.1. 上节课回顾

搭建私有ca的主要过程

(umask 066 ; openssl genrsa -out /etc/pki/CA/private/cakey.pem)
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650
touch 01 >/etc/pki/CA/serial
touch /etc/pki/CA/index.txt

(umask 066; openssl genrsa -out http.pem)
openssl req -new -key http.pem -out http.csr

scp

openssl ca -in http.csr -out /etc/pki/CA/certs/http.crt -days 365

scp

3.3.2. 本节内容

rsync

rsync -av /etc/sysconfig/ remote:/app
rsync -av /etc/sysconfig remote:/app

pssh

pssh -H 172.18.46.6 -i getenforce
pssh -H "172.18.46.6 ip2" -i getenforce
pssh -h ip.txt -i getenforce

-o 指定一个目录, 每个ip会生成一个文件,存储信息。

后续命令可以使用双引号。

aide

aide --init

aide --check

visudo -c

visudo -f file

sudoedit