mysql数据库运程open_centos搭建open***+mysql数据库认证

最新推荐文章于 2024-05-31 20:58:42 发布
最新推荐文章于 2024-05-31 20:58:42 发布
阅读量147 收藏
点赞数
文章标签: mysql数据库运程open
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42097208/article/details/113677101
版权

一服务器环境

1、系统版本

CentOS release 5.10 (Final) 64bits

2、软件版本

open***-2.3.6-1.el5

lzo-2.02-2.el5.1

lzo-devel-2.02-2.el5.1

easy-rsa-2.2.2-1.el5

pam-0.99.6.2-12.el5

pam-devel-0.99.6.2-12.el5

二配置服务器安装前环境

1、打开ip转发功能echo "net.ipv4.ip_forward = 1">> /etc/sysctl.conf

sysctl -p

2、安装依赖及所需软件包yum install -y open*** easy-rsa cyrus-saslcyrus-sasl-plain cyrus-sasl-devel cyrus-sasl-lib cyrus-sasl-gssapi pampam-devel

/etc/init.d/saslauthd restart

3、修改变量及生成证书cd /usr/share/easy-rsa/2.0

vi vars  #编辑vars文件,生成环境变量, vars里的参数根据自己需要改变

export KEY_COUNTRY="CN"   #定义你所在的国家2个字符

export KEY_PROVINCE="ShangHai"  #你所在的省份

export KEY_CITY="ShangHai"  #你所在的城市

export KEY_ORG="xxx"  #你所在的组织

export KEY_EMAIL="xxx@qq.com"  #你的邮件地址可以修改

source ./vars

./clean-all

./build-ca

./build-dh

./build-key-server server

./build-key client

#tar -zcvf client.tar.gz keys/{ca.crt,client.crt,client.key}  #windows客户端使用需下载到本地

mkdir /etc/open***/{keys,logs,plugin/auth-pam} -p

cp /usr/share/easy-rsa/2.0/keys/{ca.crt,server.crt,server.key,dh2048.pem}  /etc/open***/keys/

cat > /etc/open***/server.conf <

port 443

proto tcp

dev tun

ca keys/ca.crt

cert keys/server.crt

key keys/server.key

dh keys/dh2048.pem

server 10.100.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

#添加主机路由

push "route 10.200.0.0 255.255.0.0"

push "route 10.220.0.0 255.255.0.0"

keepalive 10 120

comp-lzo

user nobody

group nobody

persist-key

persist-tun

status logs/open***-status.log

log         logs/open***.log

log-append  logs/open***.log

verb 3

plugin /etc/open***/plugin/open***-auth-pam.so open***

client-cert-not-required

username-as-common-name

EOF

4、使用低版本的认证插件wget http://pkgs.fedoraproject.org/repo/pkgs/open***/open***-2.0.7.tar.gz/93528233f1f6d02fc18e2c00f82e0aca/open***-2.0.7.tar.gz

tar xf open***-2.0.7.tar.gz

cd open***-2.0.7/plugin/auth-pam

make

cp open***-auth-pam.so /etc/open***/plugin/

#这一步可能无法成功假如无法成功可从其他机器拷贝一份过去我在附件中放了该文件

wget http://nchc.dl.sourceforge.net/project/pam-mysql/pam-mysql/0.7RC1/pam_mysql-0.7RC1.tar.gz

tar xf pam_mysql-0.7RC1.tar.gz  && cd pam_mysql-0.7RC1

./configure

make

makeinstall

ln -s /lib/security/pam_mysql.so /lib64/security/

#如果编译中报错需要MySQL的库文件yum install -y pam-devel mysql mysql-devel

cat > /etc/pam.d/open*** <

auth sufficient /lib/security/pam_mysql.so user=xxx passwd=xxxxx host=xxxxxx db=*** table=open***user usercolumn=name passwdcolumn=password crypt=2

account required /lib/security/pam_mysql.so user=xxx passwd=xxxxx host=xxxxxx db=*** table=open***user usercolumn=name passwdcolumn=password crypt=2

EOF

5、MySQL配置mysql -hjconnhrdmgt82.mysql.rds.aliyuncs.com -uzabbix_1 -p -D operations

create database ***;

#grant all on ***.* to xxx@'%' identified by 'xxxxxx';

create table open***user (  name char(20) NOT NULL, password char(128)default NULL, active int(10) NOT NULL DEFAULT 1, primary key (name) );

insert into open***user (name,password)values('***user',password('***password'));

#flush privileges;

6、启动open***/etc/init.d/open*** restart

服务端测试testsaslauthd -u ***user -p ***password -s open***

0:OK "Success."

7、windows客户端配置

1)客户端配置文件cat > someone.o*** <

client

dev tun

proto tcp

remote 公网IP 443

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

#cert client.crt

#key client.key

#上面两个是配置客户端使用秘钥登录的

remote-cert-tls server

comp-lzo

verb 3

auth-user-pass #此参数后可接文件名例如auth.txtyuanweiyuanwei,文件中记录账号和密码需换行

EOF

2)下载服务端的ca.crt和someone.o***文件到本地

三Iptables配置*nat

:PREROUTING ACCEPT [222:10664]

:POSTROUTING ACCEPT [37944:2486906]

:OUTPUT ACCEPT [37944:2486906]

-A POSTROUTING -s 10.100.0.0/255.255.255.0 -o eth0 -j MASQUERADE

COMMIT

#以上是iptables的配置文件中需要加入的一条配置可以配置下面的命令然后保存iptables信息到配置文件中

#iptables -t nat -A POSTROUTING -s10.100.0.0/255.255.255.0 -o eth0 -j MASQUERADE

#iptables-save >/etc/sysconfig/iptables

将open***添加到开机启动项中

chkconfig --add open***

chkconfig open*** on

四总结Mar 10 17:05:15 jstwpz76bqary8 open***[27972]: PAM unableto dlopen(/lib/security/pam_mysql.so)

Mar 10 17:05:15 jstwpz76bqary8 open***[27972]: PAM [error:/lib/security/pam_mysql.so: undefined symbol: pam_set_data]

/var/log/secure中若出现如上错误请尝试使用低版本的open***编译出来的open***-auth-pam.so动态链接库文件

皮卡学长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos系统mysql数据库搭建教程
-lim-的博客
06-01 1273
centos系统mysql数据库搭建教程
centos上搭建mysql数据库操作流程
kkagr的博客
07-02 4925
来源 准备 查看本机CentOS版本 [root@centos data1]# lsb_release -a LSB Version: :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:print...
undefined symbol问题的查找、定位与解决方法
热门推荐
buknow的博客
07-16 18万+
今天被客户测出来一个问题:程序执行中报错,报错内容如下 XXXX:symbol lookup error:/home/....../libpdfium.so:undefined symbol:CRYPT_MD5Generate 报错分析: 这个问题表明是符号未定义的问题,而且直接定位于产品链接的第三方动态库libpdfium.so中,于是从libpdfium.so中着手。...
pam-devel-0.99.6.2-6.el5_4.1.x86_64.rpm
03-21
RedHat升级OPENSSH所需RPM
安装mysql程连接
最新发布
weixin_68397667的博客
05-31 136
docker下载mysql怎么修改mysql密码 怎么数据持久化
实现数据库调用的算命算法
12-22
实现数据库的调用,调用数据库,实现数据的随机提取。
centos搭建open***+mysql数据库认证
weixin_34051201的博客
12-22 102
一服务器环境1、系统版本CentOS release 5.10 (Final) 64bits2、软件版本open***-2.3.6-1.el5lzo-2.02-2.el5.1lzo-devel-2.02-2.el5.1easy-rsa-2.2.2-1.el5pam-0.99.6.2-12.el5pam-devel-0.99.6.2-12.el5二配置服务器安装前环境1、打开i...
Centos搭建OpenACS服务器所需包:JDK+Jboss+Mysql+Openacs
02-21
Centos搭建OpenACS服务器用到的包,包含jdk-8u311-linux-x64.rpm,mysql-connector-java-8.0.28.zip,jboss-4.2.2.GA.zip,openacs-bin-0.5.0.3.zip,是自己在搭建OpenACS服务器过程中真实用到的包,目前服务器已...
CentOS7 安装 MySQL 数据库
04-12
在IT行业中,数据库管理系统是不可或缺的部分,MySQL作为一款开源、免费的关系型数据库,广泛应用于各类项目。本教程将详述如何在CentOS7操作系统上安装MySQL5.7,这是一个非常实用的技能,因为CentOS是许多服务器的...
mysql_test.zip_linux mysql_linux 数据库
09-14
在Linux环境中,MySQL数据库是广泛使用的开源关系型数据库管理系统,尤其在服务器端应用程序开发中扮演着重要角色。本文将深入探讨在Linux上安装、配置、管理和操作MySQL数据库的基础知识。 首先,从标题“mysql_...
mysql_linux.rar_linux mysql_linux 数据库
09-21
在Linux环境下操作MySQL数据库是一项常见的任务,特别是在服务器管理和软件开发中。MySQL是一个强大的关系型数据库管理系统(RDBMS),广泛应用于各种规模的企业级应用。在这个“mysql_linux.rar”压缩包中,你将...
CentOS Mysql数据库如何实现定时备份
09-08
本文将详细介绍如何在CentOS上配置MySQL数据库的定时备份。 首先,我们需要创建一个用于执行备份操作的shell脚本,例如`mysql_dump_script.sh`。这个脚本包含了备份过程中的关键步骤: 1. **设置备份参数**:定义...
实现基于MYSQL验证的vsftpd虚拟用户
qq_46497658的博客
06-03 175
**利用 pam_mysql 模块可以实现基于MySQL的FTP虚拟用户功能** 项目网站:(注意:因为此项目年代久远不再更新,当前只支持CentOS 6,7,不支持CentOS 8) http://pam-mysql.sourceforge.net/ https://sourceforge.net/projects/pam-mysql/ http://sf.net/projects/pam-mysql数据库服务器上安装mysql数据库 #注意:MySQL8.0由于取消了PASSWOR...
plu/sql 添加数据库
月迷津渡丶的专栏
12-07 495
找到这个文件,G:\app\DLTB\product\11.2.0\dbhome_1\network\admin\tnsnames.ora 用记事本打开,添加: 如: jxwx = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 134.100.64.147 )(PORT = 1521
linux下pam源码下载,Linux-PAM-0.99.6.2 - 源码下载|系统编程|Linux/Unix编程|源代码 - 源码中国...
weixin_34508682的博客
05-13 604
Linux-PAM-0.99.6.2..................\ABOUT-NLS..................\acinclude.m4..................\aclocal.m4..................\aclocal.m4.audit..................\AUTHORS..................\autom4te.cache...
宝塔 mysql_宝塔面板使用详解(极简搭建各种环境、mysql数据库等)
weixin_39834406的博客
12-24 1018
宝塔面板可能有些小伙伴不知道是个什么东西,做什么来用的。最近也是用得比较多,故写一份使用记录,刚接触的小伙伴也可以看看参考下。宝塔面板其实就是可视化操作界面,可快速搭建站点、数据库、FTP等服务。顾名思义就是不需要很多知识储备,使用宝塔面板就可以搭建自己想要的各种环境。宝塔面板现在主流的环境都可以进行适配,比如windows、Linux等等最近我常用的也是这两种环境,安装不同环境上面板操作方式也都...
openstack里的mysql数据库
anzhuangguai的专栏
03-10 3442
http://www.aboutyun.com/thread-7210-1-1.html mysql -u root -p #Keystone CREATE DATABASE keystone; GRANT ALL ON keystone.* TO 'keystoneUser'@'%' IDENTIFIED BY 'keystonePass'; #Glance
centos7 mysql创建表_centos7下创建数据库和用户
06-09
在 CentOS 7 上创建数据库和用户,可以按照以下步骤进行操作: 1. 安装 MySQL 如果您还没有安装 MySQL,可以以下命令安装: ``` sudo yum install mysql-server ``` 2. 启动 MySQL 使用以下命令启动 MySQL 服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值