分类：Linux System 运维

定制centos7安装镜像 实现光盘自动安装

使用场景： 在没有网络，不能使用kickstart或cobbler自动化部署的环境中，只有U盘或光驱的时候。 制作场景： 由于我们要制作centos7系统的定制系统，所以我们要在centos7宿主机上进行。避免干扰，提高成功的几率 第一：准备完整的安装镜像CentOS-7-x86_64-DVD-1708.iso，挂载到 ...

辣条①号 Linux System 运维 2022年 11月 5日 311 次浏览 0 阅读全文

centos搭建本地光盘yum源仓库

第一部分：如何制作iso格式的光盘yum源（制作光盘yum源） # 第一、修改并启用系统的yum源 # 第二、安装必要工具、开始制作 yum install yum-utils # reposync命令 用来获取yum库中的rpm包 yum install createrepo # createrepo工具 可以把大量 ...

辣条①号 Linux System 运维 2022年 11月 5日 156 次浏览 0 阅读全文

openldap之（七）功能介绍 及 什么是schema

高级功能 账户统一集中管理 权限控制管理(sudo) 密码控制策略管理 密码审计管理 密码控制策略 主机控制管理 同步机制管理 TLS/SASL加密传输 高可用负载均衡 自定义schema 各种应用平台集成帐号管理 什么是schema 在openldap的目录树中，schema用来指定一个条目所包含的对象类(objec ...

辣条①号 Linux System 运维 2022年 11月 5日 131 次浏览 0 阅读全文

openldap之（六）objectClass属性及ldif文件格式要求

objectClass可以分为三类 结果型(Structural)：如person和organizationUnit 辅助型(Auxiliary)：如extensibeObject 抽象型(Abstract)：如top，抽象型的objectClass不能直接使用 常用的objectClass名称 #openldap的s ...

辣条①号 Linux System 运维 2022年 11月 5日 88 次浏览 0 阅读全文

openldap之（五）常用命令解释

openldap管理命令汇总 ldapsearch #搜索openldap目录树条目 ldapadd #通过ldif格式文件，添加目录树条目 ldapdelete #删除openldap目录树条目 ldapmodify #修改openldap目录树条目 ldapwhoami #检查openldap用户的身份 ldapm ...

辣条①号 Linux System 运维 2022年 11月 5日 122 次浏览 0 阅读全文

openldap之（四）客户端部署 及如何进行配置备份和恢复

账户登录系统的流程讲解 当输入账户时，系统根据/etc/nsswitch.conf配置文件获取账户的查询顺序， 然后再根据PAM配置文件调用相关模块，对账号(/etc/passwd)及密码(/etc/shadow)进行查找并进行匹配。 当本地匹配不成功时，会通过后端验证服务器进行验证，比如openldap 分CentO ...

辣条①号 Linux System 运维 2022年 11月 5日 114 次浏览 0 阅读全文

openldap之（三）安装phpldapadmin实现Web GUI管理

openldap的web管理界面有多种，这里介绍phpldapadmin 准备条件 1：配置时间同步 cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime crontab -e */30 * * * * /usr/sbin/ntpdate time.windows ...

辣条①号 Linux System 运维 2022年 11月 5日 175 次浏览 0 阅读全文

openldap之（二）如何添加用户条目 Add Users 及如何将本地linux账户添加至ldap条目树中

openldap添加用户条目（登录后就需要设置修改密码） 声明下面的ou=Group和ou=People之前已经创建好了，参看https://wsfnk.com/archives/431.html 目录树规划 #先生成一个密码（1234） [root@openldap-server ~]# slappasswd New ...

辣条①号 Linux System 运维 2022年 11月 5日 207 次浏览 0 阅读全文

openldap之（一）单节点部署openldap服务端

规划 服务端：centos7.4 192.168.1.71 客户端：centos6.9 192.168.1.72 客户端：centos7.4 192.168.1.73 准备条件（所有主机操作） #所有客户机与服务端，时间要一致，因为在采用加密传输时，涉及时间问题，建议采用ntp-server和定时同步机制 yum in ...

辣条①号 Linux System 运维 2022年 11月 5日 90 次浏览 0 阅读全文

数据实时同步解决方案2-sersync+rsync

sersync特点： 自带socket与http协议扩展，可以满足公司的二次开发，多线程，失败处理机制，重传，增量，c++编写，能过滤掉系统产生的临时文件，自带crontab 当线程队列有事件产生的时候，线程组线程会唤醒rsync进行同步，若失败，则延时重传，再失败则写log 过滤事件：删除一个有5个文件的目录时，会产 ...

辣条①号 Linux System 运维 2022年 11月 5日 72 次浏览 0 阅读全文