curl命令
DNS解析的过程
netstat
groeplay 流量复制
CentOS 使用 Google Authenticator 登录验证
安装依赖yum -y install perl-ExtUtils-MakeMaker tcl libcurl-devel curl-devel expat-devel yum-y install gettext-devel openssl-devel zlib-de
1、安装postfixyum -y install postfix2、安装opendkim:(DomainKeys Identified Mail,域名密钥识别邮件)是一种部署在服务器上使用公钥和私钥对电子邮件进行数字签名和验证的方法。启用 DKIM 机制后,服务器发出的邮件就可以被确切地确认来源从而防止别人伪造冒用自己的域名发送电子邮件。这也可以减少所发邮件被识别为
一、准备安装包1、下载confluence安装包(我这试用二进制包安装的,非源码包安装)下载地址:https://www.atlassian.com/software/confluence/download-archives 2、下载 mysql –connector:安装过程中也会提供下载地址3、下载破解工具atlassian-extras-decoder-v2-3.2二、安
线上生产环境中,安装了dnsmasq,并记录日志。由于每一次dns查询都会生产日志,考虑到日志量越来越大,就用logrotate做日志轮转。配置如下:/var/log/dnsmasq/dnsmasq.log { daily //按天轮转
jenkins使用LDAP认证配置如下图所示:用管理员账户登录jenkins,点击系统管理 ==> Configure Global Security注意:我没有配置User search base和Group search base,这样ldap用户登录时,会对ldap 服务器上所有组所有用户进行匹配查询,如果指定了某一个组或某一个用户,那么其他组其他用户就算在ldap服务器上存在,也无法
openldap默认情况下无法在phpldapadmin中设置用户的sudo权限,但可以通过以下设置,来实现LDAP SERVER端:安装openssh-ldapyum -y install openssh-ldap拷贝schema文件cp /usr/share/doc/sudo-1.8.6p3/schema.OpenLDAP /etc/openl
我部署了LDAP Server,但openldap默认没有保存日志,需要自己配置rsyslog服务来保存日志编辑/etc/rsyslog.conf ,加入以下内容,将日志保存在以下路径local4.* /var/log/ldap/openldap.log重启rsyslo
LDAP模式是明文传输,为了安全起见,最好配置TLS加密方式传输。下面是配置过程(省略了LDAP SERVER的配置过程,前面的文档中有)环境:LDAP SERVER1 172.16.42.136LDAP SERVER2 172.16.42.137CA SERVER & LDAP Client 172.16.42.135CA Server配置:CA服务器创
LDAP的主从同步从2.4版本以后有了很大的改动,新版本的主从同步有5中模式:Syncrepl该方式是slave服务器以拉的方式同步master的用户数据 该方式缺点:当你修改一个条目中的一个属性值(or大批量的万级别的某1属性值),它不是简单的同步过来这些属性,而是把修改的条目一起同步更新来。Delta-syncrepl比上一条多了个功能:基于日志同步: 你
环境:系统:CentOS 6.7openldap:2.4.40安装:1、导入epel源wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm –ivh epel-release-6-8.noarch.rpm2、安装openldapyum -y&nbs
注意:CentOS 6.2以后版本变更了portmap服务为rpcbind,在使用nfs时这点与centos5不同。需求:局域网有两台机器Server A 和Server B,现在A是NFS Server,B是client,现在需要将A上的/home 目录共享给B。环境:Server A 172.16.42.136Server B 172.16.42.135配置过程如下:两台机器上都需要
当克隆或者重装虚拟机后,再启动系统时会发现系统下不再有eth0,而变成了eth1,当使用/etc/init.d/network重启网络时,会提示找不到设备eth0及eth1的启动脚本。做以下改动:/etc/sysconfig/network-scripts/ifcfg-eth0重命名为/etc/sysconfig/network-scripts/ifcfg-eth1/etc/init.d/netw
为什么使用sudo?通常生产服务器会有多个用户或者部门需要登录和操作,如运维部门和开发部门。所以一般不会使用root的账号密码来操作,因为如果大家都知道root的密码非常不安全,万一哪天谁更改了root密码,就比较麻烦,但是呢,我们又必须给用户执行权限。那么我们必须用sodu来解决这一问题。sudo: switch user do, 某个用户能够以另外一个用户的身份通过某主机
背景:公司的审计日志经常出现不记录命令的情况,但是又无法监控到审计功能是否正常。所以我们思路是,每天从CMDB服务器 ssh登录到每一台主机。如果审计功能正常,则一定会在auditlog.info文件中有登录的记录。如果24小时内这个文件没有任何变化,则表明,该主机的audit功能异常,无法记录日志了。 创建登录脚本#!/usr/bin/env python2.7 impor
我们ssh连接到某台linux主机时,需要输入账号密码。为了免密码登录,我们通常使用SSH Key认证的方式。原理大概如下:我们要从A主机ssh登录到B主机,通常我们在A主机上生成密钥对,然后将A主机的公钥传到B主机的某个账户家目录下的.ssh/authorized_keys文件中。比如我们需要从A主机上的root账户下用B主机的root账号来登录B主机,则需要将A主机上root账号的公钥传到B主
date_time:备份时间backup_dir:备份到那个目录backup_log:备份成功的log文件err_log:备份失败的log文件注意:1、备份前,先cd到目标目录所在的父目录,然后执行zip命令。2、log文件不要放在存放备份数据的目录,因为最后一条命令是删除15以前的文件,会将log文件删掉脚本如下:#!/bin/bash date_time=`date +"%Y%m%d
问题描述很多人肯定碰到这样一个问题:自己办公室的电脑回家之后就没法通过家里的电脑远程连接过来了。除非通过拨通VPN或者其他方式先连接到公司内网。如果公司没有VPN,那么我们如何通过SSH连接到公司的电脑呢?这里我们可以使用SSH反向代理实验环境机器编号IP用户名备注A172.16.206.131aaa目标服务器,在局域网中,可以访问 AB10.10.10.206bbb代理服务器,在外网中,无法访问
JDK安装方式有两种,一种是用tar包安装;一种是RPM方式安装。JDK安装包官网下载地址:http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.htmltar包方式安装:1、解压缩安装包:tar zxf jdk-8u66-linux-x64.gz -C /usr/l
SSHGO下载地址:https://github.com/emptyhua/sshgo 使用方法:下载SSHGO的压缩包将压缩包传到服务器上,并解压缩unzip sshgo-master.zip [root@ZabbixServer srv]# cd sshgo-master [root@ZabbixServer sshgo-master]#&nb
du命令和df命令额区别du命令:disk usage,是通过搜索文件来计算每个文件的大小然后累加,du能看到的文件只是一些当前存在的,没有被删除的。他计算的大小就是当前他认为存在的所有文件大小的累加和。df命令:disk free,通过文件系统来快速获取空间大小的信息,当我们删除一个文件的时候,这个文件不是马上就在文件系统当中消失了,而是暂时消失了,当所有程序都不用时,才会根据OS的规则释放掉已
添加soho的epel源命令:rpm -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm 添加阿里云的epel源:命令:rpm -ivh http://mirrors.aliyun.com/epel/epel-release-latest-6.noarch.rpm阿里云的镜像站:http://m
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
