摘要:
一.域名,IP规划 域名:beyond.com puppet master:puppet.sa.beyond.com 192.168.254.254 puppet client: *.beyond.com 192.168.254.* PS:涉及的域名都需要做DNS解析,或者绑定hosts 二.关闭防火墙、关闭selinu... 阅读全文
只有注册用户登录后才能阅读该文。 阅读全文
摘要:
ldapadd -x 进行简单认证-D 用来绑定服务器的DN -h 目录服务的地址-w 绑定DN的密码-f 使用ldif文件进行条目添加的文件-W 交互式输入DN的密码-p port 指定服务器使用的端口 例子ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret -f /root/test.ldif ldapadd -... 阅读全文
摘要:
一.openvpn 介绍: openvpn通过使用公开密钥(非对称密钥,加密解密使用不同的key,一个称为Publice key,另外一个是Private key)对数据进行加密的。这种方式称为TLS加密openvpn使用TLS加密的工作过程是,首先VPN Sevrver端和VPN Client端要有相同的CA证书,双方通过交换证书验证双方的合法性,用于决定是否建立VPN连接。然后使用对方的CA证... 阅读全文
摘要:
1. ldap_oc_mappings 存储objeckClass 信息 表结构: ColumnDesc.idobjectClass的唯一标识nameobjectClass的名称keytbl对应的自定义表格名称keycol对应的自定义表格中关键字字段名称create_proc新增一个object时使用的SQL语句delete_proc删除一个object时使用的SQL语句expect_ret... 阅读全文
摘要:
LDAP中,一个条目必须包含一个objectClass属性,且需要赋予至少一个值。每一个值将用作一条LDAP条目进行数据存储的模板;模板中包含了一个条目必须被赋值的属性和可选的属性。 objectClass有着严格的等级之分,最顶层是top和alias。例如,organizationalPerson这个objectClass就隶属于person,而person又隶属于top。... 阅读全文
摘要:
已安装系统的 /etc/openldap/slapd.conf 中包含 LDAP 服务器的完整配置文件。在此简述了其中的各个项并说明了必要的调整。以符号 (#) 为前缀的项处于非活动状态。必须取消这个注释字符才能激活这些项。slapd.conf 中的全局指令1.用于加载schema模式的 Include 指令include /etc/openldap/schema/core.sch... 阅读全文
摘要:
iptables 指令语法:iptables [-t table] command [match] [-j target/jump] -t 参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle 和 filter,当未指定规则表时,则一律视为是 filter。个规则表的功能如下: nat 此规则表拥有 Prerouting 和 postrouting 两个规则链,... 阅读全文
摘要:
删除现有规则iptables -F (OR) iptables --flush 设置默认链策略iptables的filter表中有三种链:INPUT, FORWARD和OUTPUT。默认的链策略是ACCEPT,你可以将它们设置成DROP。iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 你需要明白,这样做... 阅读全文
摘要:
SNAT,DNAT,MASQUERADE都是NATMASQUERADE是SNAT的一个特例SNAT是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机MASQUERADE是用发送数据的网卡上的IP来替换源IP,因此,对于那些IP不固定的场合,比如拨号网络或者通过dhcp分配IP的情况下,就得用MASQUERADEDNAT,... 阅读全文