51CTO博客开发
说实话我自己的工作都是关注存储结构,集群,负载均衡,基于操作系统级别的安全。很少研究目录服务以及相关的整合技术,去网上看了一下很多文章不是体系太庞大就是环境未知,凭借我的智商是没办法搞定了。这里我就班门弄斧给新人们一点小小的入门,我自己都是新人献丑了。 我理解的整合? 就是把现有的资源发挥最大的使用限度,各种服务器依据自身硬件软件优点各挥所长,各司其职。网络中的服务器众多 1.文件服务器
首先在辅助ldap服务器上安装redhat-ds软件包 建立一个账户,以后辅助ldap服务器上的复制操作都交给这个账户完成。 把辅助ldap服务器的身份定义成只被动接受数据不主动传送模式 我们给server209这台服务ldap也颁发了证书,好让两台ldap服务器都开启636端口用ssl加密的方式进行数据传输,当
实验步骤介绍 1.先让目录服务加入到NIS域中获得账户,组信息 2.把信息重定向到/tmp目录下取名为passwd.nis和group.nis 3.把passwd.nis分割成两个文件passwd.nis-new和shadow.nis(为什么要分割,因为passwd.nis中的信息包含了密码和账户,我们需要密码信息独立成一个文件,账户独立成一个文件,为了日后用迁移命令转成ldif文件) 4
实验之前的诚恳话语 1.默认情况下redhat-ds允许匿名去读取目录服务里面的数据 2.匿名访问是不要任何用户名和密码的 3.simple bind简单认证意指客户端只要输入用户名和密码给目录服务,然后目录服务把从客户端传过来的用户名(dn)和密码与自己的ldif数据库对比,一致就通过,不一致就拒绝。关键问题是simple bind在传送用户名和密码过程中是明文的有安全隐患,而且只要用户名
客户端工具软件包是openldap-clients包含了几个小命令 1.ldapsearch 2.ldapadd 3.ldapdelete 4.ldapmodify 5.ldappasswd 6.ldapmodrdn 为了便于我们的操作我们需要在客户端上设置一些默认预设的目录服务环境,好让客户端更高效的工作 /etc/openldap/ldap.conf 这个配置
红帽目录服务中所有的数据都是可以用ldif文件格式标示的 1.我先建立好一个ldif文件只有两个用户fishcool和dogsmart 2.在我数据库现有2个账户testuser和bakuser 3.我利用目录服务的导入功能把fishcool和dogsmart这两条记录加入到数据库 4.然后我在导出成ldif文件,此时这个ldif文件应该有4个账户的信息才对 看看我的fishcool
1.我先在People这个OU上建立一个testuser用户 2.然后我备份整个数据库 3.我删除testuser账户 4.现在恢复整个数据库 5.查看testuser是否回来了 开始备份数据库 默认路径是 删除testuser 开始恢复目录服务数据库 现在来看看testuser账户是否回来了 第二种备份方
目录服务和客户端之间的通信过程 1.yum install java-1.5.0-ibm redhat-ds 2.setup-ds-admin.pl 终端中输入redhat-idm-console 这就是登录后的界面了
1.NIS将自己本机系统的/etc/passwd,/etc/shadow,/etc/group,/etc/hosts作为DBM的数据库格式档案2.每次更新NIS的用户数据时候都必须重新制作DMB数据库 .NIS的套件 yp-tools提供查询指令 ypbind是NIS客户端设定工具 ypserv是NIS服务器设定工具 protmap是NIS注册
拓扑环境 实验简介 MUA:Mail User Agent 邮件用户代理,所谓的邮件客户端软件(outlook,foxmail,thunderbird)MTA:Mail Transfer Agent 邮件传输代理,所谓的邮件服务器(sendmail,postfix,qmail) 三种邮件协议smtp:简单邮件传输协议,sendmail支持的pop3:邮件协议第3版,dov
实验思想 1.提供一个本地软件包存放的目录,也就是yum源 2.利用网络服务把这个目录共享出来,以供网络用户访问 3.配置yum源 4.客户端测试yum源 第一步 我利用vsftpd软件开启ftp服务共享yum源所在目录,把rhel5.5光盘上的4个目录分别是 Server,VT,Cluster,ClusterStorage拷贝到/var/ftp/pub目录下 首先
系统版本:RedHat Enterprise Linux 5.5 一,什么是CVS? Concurrent Versions System 版本控制系统 二,CVS主要面对什么情况 1.修改代码时不小心产生了一些bug但当时没有发现,等发现后又需要回到旧版本做修改 2.成员之间在没有协商好前很容易覆盖文件,一些编辑器如Emacs可保证同一个文件不
环境介绍 1.一台DHCP服务器分配IP地址 2.有三个网段0.0 / 1.0 / 2.0来获得IP地址 3.一台DHCP中继有三块网卡分别连接0.0 /1.0 /2.0网段 4.DHCP中继的主要作用是帮助DHCP服务器的分配客户端获得到的IP信息穿越网段到达1.0 /2.0 一,先做一个简单的DHCP服务器 *DHCP服务器和clinet0在0.0网
ghost网络克隆小试牛刀 实验环境 1. maxdos自带的网卡驱动和dos环境 实验思想 1. ghostsrv32提供ghost镜像的传播 4. 把镜像恢复到maxdos客户端的C盘中,一定注意ghostsrv32上的分区配置. 拓扑结构 操作步骤 一,
有关LVM的文章很多,小弟我竭尽全力的把LVM的流程化实验演示出来,还请高手指点 实验环境 1.RedHat Enterprise Linux 5.0 2.四块磁盘/dev/sdb----/dev/sdc----/dev/sdd----/dev/sde 3./dev/sdb和/dev/sdc属于testvg 4./dev/sdd和/dev/sde属于dogvg &nbs
实验想法 1.我建立的5块硬盘/dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sdd1 /dev/sdf1 2.用3块硬盘做raid5阵列,其余2块做冗余spare盘 3.打破raid5关系,重新建立raid阵列用4块硬盘,其余1块做冗余spare 4.模拟一块硬盘的损坏,冗余盘允许顶替并作数据恢复机制 5.监控rai
1.拷贝rhel5.5光盘所有数据到/var/www/html下作安装树 2.建立nfs服务器共享/var/www/html并允许客户机网段访问 vi /etc/exports 启动nfs服务器 查看共享结果3.配置dhcp服务器 拷贝dhcp模板文件到
这篇文章主要是针对mbr引导扇区破坏或者以外故障导致的无法出现引导系统菜单. 1.我首先用pqmagic看了一下我的分区表 然后我把第一个分区删掉了 然后我又重新建立第一个主分区,这样分区表就被改写了 然后我重新启动发现光标停在这里了,这个光标提示和你删除grub目录还不一样,删除grub目
我们一般都会用ghost去备份windows分区,今天我们用同样的手法来备份linux分区,主要是备份linux的引导分区.让我们开始吧! 准备工作 1.一张引导光盘带有ghost工具 2.确定要备份的目标分区 3.指定备份文件存放地点 光盘引导 手动执行启动ghost界面,选择Local-->Partition-->To
1.格式化软盘文件系统 2.创建挂载目录并执行挂载 3.创建引导文件目录 4.拷贝引导文件到上述目录,主要是stage1和stage2 5.执行grub命令开始安装grub到软盘
实验目的服务器上双网卡绑定实现"高可用性"或者"负载均衡"实验想法1.eth0及eth1两块物理网卡绑定成一块虚拟网卡bond0,并产生一个共用的虚拟ip地址且对外服务2.当客户端来访问此ip时,eth0和eth1共同承担数据包处理3.当然eth1也可以做为eth0的备用ip,当eth0正常工作时eth1待命,直到eth0失去工作能力eth1接替.实验重点1.新建一个绑定网卡的配置文件ifcfg-
1.建立一个nfs服务器,并允许客户端网络访问共享目录2.启动nfs服务器3.服务器主目录为/var/www/html a,可以把光盘数据完整拷贝到此目录 b,可以mount /dev/cdrom /var/www/html作为光盘挂载点4.客户端从光盘启动输入linux askmethod5.选择nfs方式6.配
利用ftp方式安装1.建立一个ftp服务器,我采用的就是默认配置直接启动了2.服务器主目录为/var/ftp/pub a,可以把光盘数据完整拷贝到此目录 b,可以mount /dev/cdrom /var/ftp/pub作为光盘挂载点3.新建一个安装账户installer4.客户端从光盘启动输入linux askm
http方式安装1.建立一个http服务器共享安装文件2.服务器共享目录为/var/www/html,可以自定义目录只要http方式能访问到即可 a,直接把光盘的数据完整拷贝到/var/www/html b,mount /dev/cdrom /var/www/html
禁用root账号的方法1./etc/passwd把root账户的shell改为/sbin/nologin,这样会阻止su或者ssh登录,即时声效 首先大家看看我的/etc/passwd中的root用户的shell程序时/bin/bash 然后我修改root的shell为/sbin/nologin 此时我们试试能否用普通用户su或者ssh登录,看无法从普通用户fish切换到root,提
1.BISO密码和引导器密码2.口令的复杂程度3.管理控制哪些人有账号4.哪些服务处于监听请求是否该运行5.防火墙的策略6.ssh的通信加密 BISO口令1.防止从光盘/软盘引导系统进入救援模式 grub引导器口令1.引导器的口令,在选择系统菜单之后要求输入授权密码才可以继续启动系统2.grub-md5-crypt 3.vi /boot/grub/grub.conf在timeout行下加
校验被签名的软件包1.所有的红帽软件都使用GPG钥匙签名.GPG表示GNU Privacy Gurad用来确保发行软件的真实性2.红帽会用私钥(密钥)锁住软件,然后发布公钥打开并校验软件,发现公钥和密钥不匹配说明软件被篡改3.红帽软件在安装时会自动校验软件的GPG签名,你必须提前安装一个rehdat GPG公钥 rpm --import /etc/pki/rpm-gpg-key&
环境说明:1.vncserver系统为fedora12,软件名称为tiger-vncserver2.vncclient系统为fedora12,软件名称为tiger-vncview操作步骤添加vnc客户端用户vi /etc/sysconfig/vncservers1:root 2:fedora中的vnc客户端的连接端口从5901开始,每增加一个桌面号端口号递加11和2分别代表桌面号,且root和fe
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
