路途-在路上

很多场景需要用到本地yum仓库，对于多种业务系统不同镜像版本的场景，后期的服务维护需要用到很多的程序依赖的repo包。主要是通过网站服务来完成跨节点的yum数据访问。虚拟机网络配置连接到vmnet8，既能连接本地，也能通过本地同步互联网上的资源。配置站点数据，从iso镜像中同步Packages和repodata中的数据到centos7目录下。安装部署httpd、createrepo、yum-utils服务，启动httpd服务。我整理了一个简单的yum本地仓库的部署测试，仅供参考。

摘要：本文介绍了一个自动屏蔽暴力破解IP的脚本，通过分析/var/log/secure或/var/log/auth.log日志文件，提取尝试失败超过20次的IP地址，将其加入/etc/hosts.deny文件实现自动封禁。在互联网，安全风险时时刻刻存在着，我们不能掉以轻心。ssh作为linux云主机远程登录的唯一访问，对于暴露在公网的云主机，安全配置很重要，在企业内部一般都有配置安全防护网关等安全系统。曾在微软云Azure云上有一台云主机遇到过被ssh暴力破解的真实场景