[置顶] 企业级集中身份认证及授权管理实践freeipa

一、背景 随着公司服务器、服务、用户越来越多,以前单机用户管理、单机sudo授权的方式已不是发展的要求,故需要做企业级的集中身份认证授权管理(比如:ldap、kerberos、ca、dns、sudo、密码策略),原因有三: 1、便于大规模集中管理, 2、能够实现单点登录SSO, 3、结合堡垒机实现双层授权、双层审计。经过简单考察发现freeipa是个不错的选择: 1、all in one,...
阅读(7543) 评论(10)

dell-OME

安装戴尔OpenManage Essentials简介http://zh.community.dell.com/techcenter/systems-management/w/wiki/399.openmanage-essentialsOpenManage Essentialshttp://downloads.dell.com/FOLDER02414900M/1/OpenManageEssenti...
阅读(438) 评论(0)

数据中心网络高可用架构

文章不错,转来了 http://www.h3c.com.cn/Solution/Operational/DataCenter/Solutions/201003/802841_30004_0.htm相比传统的高可用技术,新技术的出现为构建数据中心网络的高可用架构提供了更优的部署方式。一、 高可用性的定义传统意义上的可用性(AVAILABILITY )定义为系统正常运行时间占总运行时间的比例(当前的总...
阅读(3799) 评论(0)

gops-企业级集中身份认证及授权管理实践freeipa

一、背景 随着公司服务器、服务、用户越来越多,以前单机用户管理、单机sudo授权的方式已不是发展的要求,故需要做企业级的集中身份认证授权管理(比如:ldap、kerberos、ca、dns、sudo、密码策略),原因有三: 1、便于大规模集中管理, 2、能够实现单点登录SSO, 3、结合堡垒机实现双层授权、双层审计。经过简单考察发现freeipa是个不错的选择: 1、all in one,所有我需...
阅读(4299) 评论(0)

在AWK中输出单引号实现方式

转载:http://blog.csdn.net/wqq_721/article/details/7626201在AWK中输出单引号实现方式比较特殊:[python] view plain copy> uname  Linux  对于输出字符串使用到单引号:单引号-双引号-单引号-转义单引号-单引号-字符串-单引号-转义单引号-单引号-双引号-单引号(下划线部分为输出单引号,相同颜色符号对应)[py...
阅读(6138) 评论(0)

MegaCli 常用参数备忘

【转载】原文http://blog.itpub.net/22664653/viewspace-755624/查raid级别megacli -LDInfo -Lall -aALL 查raid卡信息megacli -AdpAllInfo -aALL 查看硬盘信息megacli -PDList -aALL 查看电池信息megacli -AdpBbuCmd -aAll 查看raid卡日志megacli -...
阅读(6324) 评论(0)

高可用rabbitmq集群服务部署步骤

消息队列是非常基础的关键服务,为保证公司队列服务的高可用及负载均衡,现通过如下方式实现: RabbitMQ Cluster + Queue HA + Haproxy + Keepalived3台rabbitMQ服务器构建broker集群,允许2台服务器故障而服务不受影响,在此基础上,通过queue mirror实现队列的高可用,在本例中镜像到所有服务器,即1个master,2个slave;为保证客...
阅读(4381) 评论(5)

OpenSSL DROWN溺亡漏洞的检测及修复方法

一、漏洞描述: 现在流行的服务器和客户端使用TLS加密,SSL和TLS协议保证用户上网冲浪,购物,即时通信而不被第三方读取到。DROWN(溺亡)漏洞允许攻击者破坏这个加密体系,通过“中间人劫持攻击”读取或偷取敏感通信,包括密码,信用卡帐号,商业机密,金融数据等。二、漏洞影响: 大部分支持SSLv2的服务器均会受到该漏洞影响,比如启用了ssl、tls加密的web服务器、邮件服务器。三、检测方法:...
阅读(3133) 评论(1)

基于keepalived+nginx部署强健的高可用7层负载均衡方案20151214

高可用是个老生常谈的问题了,开源的高可用软件已经做的相当成熟了,之前也在debian下做过lvs+heartbeat的4层LB,一直很稳定(可惜流量不大啊),现在由于业务的需要,做一个基于keepalived+nginx的高可用7层负载均衡。拓扑结构也比较简单,就不画拓扑图了:2个节点上分别安装配置keepalived和nginx,配置nginx反向代理后端的real server比较关键的几个点...
阅读(2750) 评论(0)

采用tmpfs文件系统极速优化ganglia磁盘IO性能20151203

最近遇到了一个问题,问题现象:ganglia监控主机系统响应慢,正常的命令行操作有卡顿现象,特别是打开、编辑文件时更加明显。问题分析:通过对ganglia监控主机的监控、top、iotop、vmstat等工具排查,发现时时刻刻都有大量磁盘写io,本身这台服务器上还跑了生产环境的mongo及mysql的从库等其他应用,通过iotop定位到磁盘写io操作主要是gmond进程产生,每次采集到监控数据后会...
阅读(2264) 评论(0)

如何用Mac自带QuckTime软件录制屏幕及声音

很帅气,很棒的参考,我的mac版本略有不同,大体方法一样,mark备忘。原文:http://jingyan.baidu.com/article/2d5afd69edf3cd85a3e28e4a.html...
阅读(1079) 评论(0)

git只clone仓库中指定子目录和指定文件的实现20151020

从svn转git也有四五个月的时间了,期间也遇到过一些问题,但也深感git的强大,用者自知,这里就不在多言,git目前唯一不能实现的是:不能像svn那样,针对子目录设置权限,这与git分布式仓库的运行机制有关,svn是基于文件方式的集中存储,Git却是基于元数据方式分布式存储文件信息的,它会在每一次Clone的时候将所有信息都取回到本地,即相当于在你的机器上生成一个克隆版的版本库,既然本地有了完整...
阅读(11309) 评论(4)

剖析大二层

很棒的一篇文章,特地转载,原文:http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2012/06/Home/Catalog/201212/769073_30008_0.htm在数据中心和云计算的网络方案和技术讨论中,大二层已经成为热点话题,涌现了各种软件和硬件技术、直接和间接手段等,目的都是为了解决“L2 over XX”的问题。那...
阅读(688) 评论(0)

网络工程师必备知识:苹果MAC系统下使用USB转console线配置交换机的连接方法

现在用苹果操作系统的人越来越多,作为网络工程师的使用工具之一USB转串口线的转接头,如果在苹果系统下使用呢?1.首先自然是先安装转接头光盘自带的驱动程序了。也可以到使用的品牌的官网上去下载。2.安装好驱动后,将转接头USB插入电脑上,如果程序安装正确的话,则应该在目录 /dev下面看到类似下面这样的设备信息:/dev/cu.usbserial-xxxxxx/dev/tty.usbserial-xx...
阅读(4990) 评论(0)

关于jenkins的使用问题总结

公司jenkins目前的用途是与git stash集成,在提交代码之前强制跑单元测试,以保障代码质量。再使用的3个月了,也出现了很多问题,现总结总结:ut运行环境:nodejs+node modules+mongodb+mysql+redis1、必须保障code运行环境及依赖关系、权限、硬盘空间等,不然的话跑挂就是家常便饭;2、testing环境code更新速度远大于mysql表结构修改速度,所有...
阅读(2610) 评论(2)

mac下普通用户无法创建crontab的问题解决

想在mac下弄一个crontab定时任务,以为会像linux上那样顺利那,结果碰壁了,报错信息如下:➜  autoshell  crontab -ecrontab: no crontab for laijingli - using an empty onecrontab: temp file must be edited in place就是这个 must be edited in place提示...
阅读(3906) 评论(0)

linux/mac下命令行rm回收站--rmtrash

linux、mac的命令行下没有回收站功能,很多时候手一抖就把重要文件给 rm -fr * 了,虽然linux下有可能通过lost +found/debugfs找回,但难度也比较大,不能保证一定能够找回。人总是会犯错,本人工作这几年也犯过3次rm -fr删除后后悔的错误,与其后悔不如防范于未然,像桌面操作系统(windows、mac os、Ubuntu)一样加个回收站机制就可以了,经过几天的努力终...
阅读(3726) 评论(1)

vim通过事件驱动实现实时自动保存功能

有些时候,在用vim编辑文件的,由于种种原因忘记或者来不及手动保存(在末行模式下 :w!)而导致花费大量心血所做的修改丢失,不得不重新创作,本人也亲自遇到过3次,本着事不过三的原则,决定研究研究vim的自动保存功能。首先尝试了《VIM 自动保存的最佳方案?http://segmentfault.com/q/1010000000592658》一直不成功,知道原因的同学欢迎指教。其次尝试了https:...
阅读(2094) 评论(0)

为接下来的3年而奋斗

经过半年的努力,RHCA终于完美收官,这个3年也就这样结束了,关于CA,我还是那就话“考试是考试、学习是学习、工作是工作、生活是生活”,期间的收获与感受只有自己才真正体会的到,任何语言文字的描述都是苍白的。坚信自己的选择,相信自己的未来,这一切就在接下来的3年,现在所做的事情决定了3年之后的生活状态,Come on,Frank 。过去3年回顾:未来3年展望:...
阅读(1719) 评论(1)

配合混淆ssh(obfuscated)的proxy智能线路选择

也不知道怎么了,一些网站访问总是不稳定, 速度也不能令人满意(呵呵,你懂的),总是上演道高一尺魔高一丈的激情攻防游戏。最近又学习了obfuscated ssh,作者08年开发出来但一直没受到重视,甚至连openssh都不接受作者的提交,然而谁也不知道路在何方,巧的是由于祖国的日益强大,obfuscated ssh近几年火了,还火的一塌糊涂。不多说,更多详情自己google、baidu吧,下边只讲一下安装使用过程。 项目地址:https://github.com/aligo/obfuscated-opens...
阅读(2721) 评论(0)
175条 共9页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:538655次
    • 积分:6793
    • 等级:
    • 排名:第3409名
    • 原创:163篇
    • 转载:12篇
    • 译文:0篇
    • 评论:48条
    最新评论