一、不需要密码登陆
1、客户端(station3.example.com)生成公钥和私钥
[root@station3 ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created
转载
2011-07-19 22:18:40
257阅读
1.配置文件/etc/exports文件的格式
<输出目录> [客户端1 (选项1,选项2,···)] [客户端2 (选项1,选项2,···)]
eg:#vi /etc/exports
/nfs/public 192.168.16.0/24(rw,async) *(ro)
/
转载
2011-07-19 22:52:02
563阅读
1评论
今天我给大家带来的是cisco 和linux 结合的中继代理,利用三层交换机的中继代理功能实现的。
拓扑如下:
首先,我们要实现网络的连通性,服务要架在网络设备平台之上的嘛!
三层交换机的配置信息;
初始化配置:(R1)
vlan 的配置:
R2初始化配置:
路由协议的配置:
R1:
R1(config)#ip route
转载
精选
2010-10-22 16:19:52
602阅读
Vsftpd 安全
一、基本设置
1、login banner
[root@station2 ~]# vi /etc/vsftpd/vsftpd.conf
ftpd_banner=Welcome to blah FTP service.
banner_file=/etc/vsftpd/banner &n
转载
2011-07-19 22:25:43
405阅读
队列技术
1. 概述
数值化所有可调的参数,让任何调整都有数据支持,即队列理论(排队论)。由 1910 年的时候丹麦科学家 A.K.Erlang 提出来的。
l 队列长度是可以调整的,调整队列这样可以优化读写的性能。
l 短队列的好处:在内存中一个少的队列的长度,会对我们的内存有利。
转载
2011-07-19 22:48:24
718阅读
postfix安全
一、postfix基础配置
环境:CA中心:server1.example.com 192.168.32.31
postfix server:station2.example.com 192.168.32.32
&
转载
2011-07-19 22:23:46
655阅读
Linux入侵检测
一、iptables实现日志记录网络流量
[root@station2 aide]# iptables -A INPUT -p tcp --dport 80 -j LOG --log-prefix="80"
[root@station2 aide]# tail /var/log/messages
Apr 5 23:23:35 statio
转载
2011-07-19 22:34:52
540阅读
官方网站说明 EX342 红帽认证 Linux 诊断和故障排除专家考试 本课程基于红帽企业 Linux 7.2 红帽认证 Linux 诊断和故障排除专家考试的考生应该能够: 了解并采用常规故障排除方法 收集系统信息以协助故障排除 参考文档资源来协助故障排除 监控系统的重要特征 配置系统,以将日志消息 ...
转载
2021-09-17 14:06:00
457阅读
2评论
Linux-PAM
一.PAM简介
Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式.不用(重新编写和)重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制.
PAM使用配置文件(/etc/pam.d/下的文件),来管理对程序的认证方式.应用程序调用相应的配置文件,从而调用本地的认证模块.模块放置在
转载
2011-07-19 21:46:19
547阅读
KerberOS为NIS提供账户认证
<!--[if !supportLists]-->一、 <!--[endif]-->环境
KDC:server1.example.com 192.168.32.31
NIS Server:
转载
2011-07-19 22:14:58
594阅读
点赞
1评论
环境:DNS server :server1.example.com 192.168.32.31
Mail Server : station2.example.com 192.168.32.32
Mail Client : station3.e
转载
2011-07-19 22:20:38
572阅读
LDAP的ACI(Access Control Instructions访问控制指南)
<!--[if !supportLists]-->一、<!--[endif]-->ACI的特点
<!--[if !supportLists]-->1、 <!--[endif]-->继承性:一个条目会继承其父条目及其以上条目的aci策略,且继承策略和自身策略
转载
2011-04-17 00:08:31
686阅读
openldap介绍
一、LDAP定义
LDAP是Lightweight Directory Access Protocol的缩写,顾名思义,它是指轻量级目录访问协议(这个主要是相对另一目录访问协议X.500而言的;LDAP略去了x.500中许多不太常用的功能,且以TCP/IP协议为基础)。目录服务和数据库很类似,但又有着很大的不同之处。数据库设计为
转载
精选
2011-04-17 00:19:23
731阅读
BIND and DNS Security
<!--[if !supportLists]-->一、 <!--[endif]-->TSIG(Transaction Signature 事务签名)配置
环境:主服务器:server1.example.co
转载
2011-07-19 22:04:45
291阅读
BIND and DNS Security
<!--[if !supportLists]-->一、 <!--[endif]-->TSIG(Transaction Signature 事务签名)配置
环境:主服务器:server1.example.co
转载
2011-07-19 22:06:19
409阅读
一、对称算法:Hash算法
1、hash算法主要用于保证数据的完整性
2、相同的密码通过hash算法加密后,其hash值也不会一样
[root@station1 ~]# md5sum yum_forAS4.tar.gz
原文来自:http://www.linuxidc.com/Linux/2011-04/34690.htm
转载
2011-04-16 23:39:19
695阅读
httpd高级配置
一、虚拟主机配置
1、基于ip
要求:通过192.168.32.31可以访问/var/www/html目录内容,通过192.168.32.32可以访 问/var/www/virt目录内容
[root@station1 ~]#vi /etc/httpd/conf/httpd.conf
<VirtualHost 192.168.32.31
转载
2011-07-19 22:33:17
330阅读
RHCA英语原版
转载
精选
2011-04-15 19:26:17
423阅读
点赞
2评论
##########################################
################################
[root@qqd218 20829]# more status
Name: httpd
State: S (sleeping)
Tgi
原创
2012-10-21 21:08:16
529阅读
点赞
转载自某培训机构,希望各位红帽爱好者可以自己看看,称称重!
RHCA五门课程内容:
第一门课:RH401课程内容,考试代号:EX-401
DHCP、PXE及Kickstart文件的制作。
RPM重建,将一个源码包编译成RPM包。
RHN服务器的配置及软件包分发、升级等。
CVS基础及安全、追踪,记录和保留配置的变化、分发CVS管理的配置文件。
Xen虚拟机的配置和管理、批量部
转载
精选
2011-02-16 08:31:44
557阅读