ansible备份mysql_ansible做mysql备份和安全加固

2019独角兽企业重金招聘Python工程师标准>>>

6936d1565ae689371725cdb5fc51c415.png

1. mysql备份

A patch adding name=all was added to the mysql_db module on May 12, 2015, so the recommended way to dump all databases is:

# Dumps all databases to hostname.sql

- mysql_db: state=dump name=all target=/tmp/{{ inventory_hostname }}.sql

每个数据库一个文件:

---

# This playbook backups all mysql databases into separate files.

- name: backup mysql

vars:

- exclude_db:

- "Database"

- "information_schema"

- "performance_schema"

- "mysql"

tasks:

- name: get db names

shell: 'mysql -u root -p{{ vault_root_passwd }} -e "show databases;" '

register: dblist

- name: backup databases

mysql_db:

state: dump

name: "{{ item }}"

target: "/tmp/{{ item }}.sql"

login_user: root

login_password: "{{ vault_root_passwd }}"

with_items: "{{ dblist.stdout_lines | difference(exclude_db) }}"

2. 安全加固

列一个提纲

Change the password for the root account

Create and configure a deploy user account

Configure ssh public key authentication for the deploy account

Add the deploy account to the sudoers list

Run apt-get update

Run apt-get upgrade

Package Installation

Configure automatic updates

Configure a firewall

Install and configure Logwatch

Lockdown ssh access

参考:

http://www.linuxjournal.com/content/security-hardening-ansible?page=0,3

http://ryaneschinger.com/blog/securing-a-server-with-ansible/

http://docs.openstack.org/developer/openstack-ansible-security/

http://stackoverflow.com/questions/28597029/ansible-how-to-backup-all-mysql-databases

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/294682.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ICMP

ICMP是网络层协议 能反馈和解决网络层的问题 ping traceroute 转载于:https://www.cnblogs.com/YDDMAX/p/5361165.html

今晚包饺子吗?会露馅的那种......

1 让水龙头滴水流动(素材来源网络,侵删)▼2 来自干饭人的答题卷▼3 一心只想搞钱(via.银教授)▼4 奇奇怪怪的东西又增加了(素材来源网络,侵删)▼5 今晚过来吗?▼6 好…

公司僵尸帐号引发了一系列的入侵事件-细说密码强度验证的重要性

一、前言 每个公司几乎都会有一个公司的内部系统,每个员工的入职的的时候都会给开一个帐号,一般开帐号的这个人不会考虑帐号的安全性,用户名大多都是员工的姓名或者工号,密码也是姓名或者工号或者123456,如果可以输入1…

idea 线程内存_Java线程池系列之-Java线程池底层源码分析系列(二)

课程简介:课程目标:通过本课程学习,深入理解Java线程池,提升自身技术能力与价值。适用人群:具有Java多线程基础的人群,希望深入理解线程池底层原理的人群。课程概述:多线程的异步执行方式&#…

C# WPF MVVM开发框架Caliburn.Micro快速搭建③

01—启动项目打开Visual Studio创建一个名为“Caliburn.Micro.Hello”的新WPF应用程序添加对Caliburn.Micro Nuget包的引用,最新的版本是4.0.173,更新日期2021年5月9日 (2021/5/9)删除“MainWindow.xaml”并从“App.xaml”中删除StartupUri,使其如下所示…

中国院士最多的县:共走出26位院士,百位高校校长,一万名教授

全世界只有3.14 % 的人关注了爆炸吧知识本文由科研大匠(Id:keyandajiang)综合整理自学术志、网易新闻、算法与数学之美“昔孟母,择邻处,子不学,断机杼”,从孟母为了给儿子创造良好的读书环境,以…

linux下A免密码登录B

linux下A免密码登录B现在有两台linux服务器A:192.168.1.111,B:192.168.1.1121、在A(192.168.123.111)生成公钥私钥对,命令如下:ssh-keygen -t rsa -P ‘’,如图:-P表示密码&#xf…

mysql between 查询不出来_mysql的语句优化

(1)mysql避免全表扫描1、应尽量避免在 where 子句中对字段进行 null 值判断,否则将导致引擎放弃使用索引而进行全表扫描,如: select id from t where num is null,不能用null作索引,任何包含null值的列都将不会被包含在索引中。即…

大开眼界!终于等到这部每一帧都是壁纸的纪录片!

全世界只有3.14 % 的人关注了爆炸吧知识中国,拥有七大水系,超过2600个自然湖泊,299.7万平方公里海洋面积。生活在陆地,周遭的一切都是被水体所包裹。但还从来没有哪一部纪录片,系统探秘过中国水下。水面之上&#xff0…

Binary Search二分法搜索C++程序

二分法基本上学计算机的都听过,但是有人不知道的就是其实二分法是减治法的思想。 所谓减治法和分治法有一个主要差别就是减治法是减去一般,就是分治之后只需要解决原问题的一半就可以了得到全局问题的解了。所以速度很快。 下面是二分法的递归程序和非递…

.NET 6新特性试用 | Nuget包验证

前言我们常常需要将.NET类库打包成Nuget包,以便多个项目公用。一旦修改类库,尽管代码可以运行,并成功打包成新版本,看起来一切正常,但是你无法保证该更改是安全且兼容的。而在.Net 6中,提供了包验证工具&am…

SSIS package 更新 variable

在Package中声明一个variable,在package运行的过程中,SSIS如何update Variable? 第一种方法:使用 Script Task 来更新Variable的值 1,创建一个variable ,VariableName是VarCode,并将变量传递到脚…

socket第三方库 AsyncSocket(GCDAsyncSocket)

为什么80%的码农都做不了架构师?>>> Socket描述了一个IP、端口对。它简化了程序员的操作,知道对方的IP以及PORT就可以给对方发送消息,再由服务器端来处理发送的这些消息。所以,Socket一定包含了通信的双发&#xff0c…

想给男友一个惊喜,没想到是这样的结局......

1 想给男友一个惊喜(via.澎湃新闻)▼2 花10w买了副画(素材来源网络,侵删)▼3 台北温馨一幕▼4 把土豆切成丁(素材来源网络,侵删)▼5 你为何如此自信?(素材…

Android之怎么隐藏EditText光标和自动显示键盘

不废话,先爆照 让EditText不现实光标 关键代码: android:focusable="true" android:focusableInTouchMode="true" 写这个父视图里面 下面是全部代码: <RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android"…

基于事件驱动架构构建微服务第14部分:查询API

原文链接&#xff1a;https://logcorner.com/building-micro-services-through-event-driven-architecture-part14-query-api/在本教程中&#xff0c;我将展示如何构建一个查询API&#xff0c;使用命令查询职责分离(CQRS)模式在微服务架构中实现查询。读取模型的目标是构建一个…

​“北斗女神”徐颖,32岁成为中科院最年轻的博导!

全世界只有3.14 % 的人关注了爆炸吧知识来源&#xff1a;学术志被誉为“北斗女神”的徐颖研究员在32岁就成为了中科院最年轻的博士生导师&#xff0c;真是羡煞旁人。一分耕耘一分收获&#xff0c;我们要向为国家做出巨大贡献的科学家学习。徐颖、颜值、气质、才华、幽默集于一身…

通过jQuery源码学习javascript(三)

序承接上两篇继续写下去。我尽量把我明白的地方给大家说清楚。有些大家的提问我也有点搞不明白&#xff0c;如果有人能解答&#xff0c;再好不过了。疑问第一篇中有位博友提出了以下的问题&#xff0c;我也不太明白&#xff0c;如果有明白的&#xff0c;能否告知一、二。var st…

链表之单链表的反转总结

单链表的反转是常见的面试题目。本文总结了2种方法。 1 定义 单链表node的数据结构定义如下&#xff1a; class ListNode {int val;ListNode next;ListNode(int x) {val x;next null;} }2 方法1&#xff1a;就地反转法 2.1 思路 把当前链表的下一个节点pCur插入到头结点dummy…

封神!Win11内置杀软被评为免费最佳

微软 Windows Defender 预装在 Windows 10 和 Windows 11 操作系统上。根据最新报告显示&#xff1a;Windows Defender 是 2021 年最好的防病毒软件&#xff08;杀毒软件&#xff09;之一。近日&#xff0c;位于德国的 IT 安全研究机构 AV-TEST 发布了针对 Windows 10 操作系统…