谱次

LDAP

文章目录

- OpenLDAP搭建
- - PhpLDAPAdmin的搭建

OpenLDAP搭建

系统环境信息

操作系统：CentOS release 6.7

基础的环境准备

关闭防火墙

[root@localhost ~]# /etc/init.d/iptables stop
[root@localhost ~]# chkconfig iptables off

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld

关闭NetworkManager

[root@localhost ~]# /etc/init.d/NetworkManager stop
[root@localhost ~]# chkconfig NetworkManager off

[root@localhost ~]# systemctl stop NetworkManager
[root@localhost ~]# systemctl disable NetworkManager

SeLinux设为disabled

[root@localhost ~]# setenforce 0 								#临时
修改配置文件 vim /etc/sysconfig/selinux 把SELINUX=disabled		   #永久

更换为腾讯在线源

[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# rm -rf ./*

[root@localhost yum.repos.d]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos6_base.repo

[root@localhost yum.repos.d]# yum clean all
[root@localhost yum.repos.d]# yum makecache

OpenLDAP服务器的搭建

1）安装OpenLDAP的相关

[root@localhost ~]# yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap

其中compat-openldap这个包与主从有很大的关系

安装完后，可以看到自动创建了ldap用户

[root@localhost ~]# tail -n 1 /etc/passwd
ldap:x:55:55:OpenLDAP server:/var/lib/ldap:/sbin/nologin

可以通过rpm -qa |grep openldap查看安装了哪些包：

[root@localhost ~]# rpm -qa | grep openldap
openldap-2.4.44-24.el7_9.x86_64
openldap-servers-2.4.44-24.el7_9.x86_64
openldap-devel-2.4.44-24.el7_9.x86_64
openldap-clients-2.4.44-24.el7_9.x86_64
compat-openldap-2.3.43-5.el7.x86_64

2）OpenLDAP的相关配置文件信息

/etc/openldap/slapd.conf： OpenLDAP的主配置文件，记录根域信息，管理员名称，密码，日志，权限等

/etc/openldap/slapd.d/ 这下面是/etc/openldap/slapd.conf配置信息生成的文件，每修改一次配置信息，这里的东西就要重新生成

/etc/openldap/schema/ OpenLDAP的schema存放的地方

/var/lib/ldap/ OpenLDAP的数据文件

/usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件

/usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件

检查是否存在缺失配置文件情况

OpenLDAP监听的端口：

默认监听端口：389（明文数据传输）

加密监听端口：636（密文数据传输）

3）初始化OpenLDAP的配置

[root@localhost openldap]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
[root@localhost openldap]# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

4）修改配置文件

slappasswd生成密文密码123456

[root@localhost openldap]# slappasswd 
New password: 
Re-enter new password: 
{
     SSHA}Ey0hmyaQMJoMTloRj01XVXk9q6gpaNzy

拷贝 {SSHA}Ey0hmyaQMJoMTloRj01XVXk9q6gpaNzy 到 /etc/openldap/slapd.conf 里

5）重新生成配置文件信息文件

先检测/etc/openldap/slapd.conf是否有错误：

[root@localhost openldap]# slaptest -f /etc/openldap/slapd.conf
615d1cab bdb_db_open: database "dc=innosilicon,dc=com,dc=cn": db_open(/var/lib/ldap/id2entry.bdb) failed: No such file or directory (2).
615d1cab backend_startup_one (type=bdb, suffix="dc=innosilicon,dc=com,dc=cn"): bi_db_open failed! (2)
slap_startup failed (test would succeed using the -u switch)

这里报错是因为在第三步后没有重新生成配置文件，启动slapd。而是直接修改配置文件去了

先启动slapd：/etc/init.d/slapd restart

[root@localhost openldap]# /etc/init.d/slapd start
/var/lib/ldap/__db.006 is not owned by "ldap"              [WARNING]
/var/lib/ldap/alock is not owned by "ldap"                 [WARNING]
/var/lib/ldap/__db.002 is not owned by "ldap"              [WARNING]
/var/lib/ldap/__db.005 is not owned by "ldap"              [WARNING]
/var/lib/ldap/__db.003 is not owned by "ldap"              [WARNING]
/var/lib/ldap/__db.004 is not owned by "ldap"              [WARNING]
/var/lib/ldap/__db.001 is not owned by "ldap"              [WARNING]
Starting slapd:                                            [FAILED]

这里又报错，这是因为没有给/var/lib/ldap授权，授权后 chown -R ldap.ldap /var/lib/ldap/ 再重启slapd /etc/init.d/slapd restart 可以看到成功的

[root@localhost openldap]# cd /var/lib/
[root@localhost lib]# chown -R ldap:ldap ldap/

[root@localhost lib]# /etc/init.d/slapd restart
Stopping slapd:                                            [FAILED]
Starting slapd:                                            [  OK  ]

接着回到检测/etc/openldap/slapd.conf是否有错误：slaptest -f /etc/openldap/slapd.conf

[root@localhost ~]# slaptest -f /etc/openldap/slapd.conf 
config file testing succeeded

可以看到没问题，然后重新生成配置文件的配置信息

先删除最先的配置文件生成的信息：rm -rf /etc/openldap/slapd.d/*

重新生成：slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

查看是否生成的是自己修改的配置文件信息：

[root@localhost cn=config]# cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif | grep innosilicon
olcSuffix: dc=innosilicon,dc=com,dc=cn
olcRootDN: cn=Manager,dc=innosilicon,dc=com,dc=cn

授权；重启

[root@localhost cn=config]# chown -R ldap:ldap /etc/openldap/slapd.d/
[root@localhost cn=config]# /etc/init.d/slapd restart
Stopping slapd:                                            [  OK  ]
Starting slapd:                                            [  OK  ]

到这里为止，OpenLDAP服务端基本上完成了，我们可以通过PhpLDAPAdmin来登录看一下，那先得安装PhpLDAPAdmin

查看下slapd是否启动，使用netstat命令/ps命令

[root@localhost yum.repos.d]# ps -ef | grep slapd
ldap      10742      1  0 18:57 ?        00:00:00 /usr/sbin/slapd -h  ldap:/// ldapi:/// -u ldap
root      33038  10381  0 19:10 pts/1    00:00:00 grep slapd

[root@localhost yum.repos.d]# netstat -nltp | grep slapd
tcp        0      0 0.0.0.0:389                 0.0.0.0:*                   LISTEN      10742/slapd         
tcp        0      0 :::389                      :::*                        LISTEN      10742/slapd

PhpLDAPAdmin的搭建

1）安装apache php 环境

[root@localhost ~]# yum install -y httpd php php-ldap

2）下载PhpLDAPAdmin

http://sourceforge.net/projects/phpldapadmin/

上传并解压

[root@localhost ~]# yum install -y lrzsz
[root@localhost ~]# rz

[root@localhost ~]# unzip phpldapadmin-1.2.3.zip -d /var/www/html/

[root@localhost html]# mv phpldapadmin-1.2.3/ phpldapadmin 	#改名

[root@localhost config]# mv config.php.example config.php

3）修改配置文件：vim /var/www/html/phpldapadmin/config/config.php

 $servers->setValue('login','attr','dn');    这一行的注释去掉

[root@localhost html]# /etc/init.d/httpd restart

登录，输入管理员的DN，也就是配置文件里配置的

认证，报错

这是因为在第一步搭建OpenLDAP服务端的时候，并没有把管理员的账号信息导入，编辑root.ldif，然后导入

[root@localhost ~]# vim root.ldif

dn: dc=innosilicon,dc=com,dc=cn
objectclass: dcObject
objectclass: organization
o: Yunzhi,Inc.
dc: innosilicon

dn: cn=Manager,dc=innosilicon,dc=com,dc=cn
objectclass: organizationalRole
cn: Manager

这里得注意每一个属性： 后必须有空格，但是值的后面不能有任何空格

然后导入：ldapadd -x -D “cn=Manager,dc=innosilicon,dc=com,dc=cn” -W -f root.ldif

[root@localhost ~]# ldapadd -x -D "cn=Manager,dc=innosilicon,dc=com,dc=cn" -W -f root.ldif
Enter LDAP Password: 
adding new entry "dc=innosilicon,dc=com,dc=cn"

adding new entry "cn=Manager,dc=innosilicon,dc=com,dc=cn"

cn=Manager,dc=innosilicon,dc=com,dc=cn

登录成功

到这里，PhpLDAPAdmin搭建完了，接下来，咱们得把日志打开，这样的话好排错，嘿嘿嘿

三：OpenLDAP的打开日志信息

配置文件里加上日志行，这里的日志级别有很多种，-1的话会记录很多日志信息

vim /etc/openldap/slapd.conf 加上 loglevel -1

这里修改了配置文件，所有得重新生成配置文件的信息

[root@localhost ~]# vim /etc/openldap/slapd.conf  												#loglevel -1

[root@localhost ~]#  rm -rf /etc/openldap/slapd.d/*
[root@localhost ~]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
[root@localhost ~]# chown -R ldap.ldap /etc/openldap/slapd.d/

vim /etc/rsyslog.conf

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local4.*                                                /var/log/slapd/slapd.log

/etc/init.d/rsyslog restart

创建日志文件目录

[root@localhost ~]# mkdir -p /var/log/slapd
[root@localhost ~]# chmod 755 /var/log/slapd/
[root@localhost ~]# chown ldap.ldap /var/log/slapd/

重启slapd服务

[root@localhost ~]# /etc/init.d/slapd restart

就可以看到日志信息了tail -f /var/log/slapd/slapd.log

四：OpenLDAP与migrationtools实现导入系统账号的相关信息

安装migrationtools

[root@openldap-server openldap]# yum install migrationtools -y

修改migrationtools的配置文件

在/usr/share/migrationtools/这个目录下有很多migrationtools的文件

修改以下的两个地方

$DEFAULT_MAIL_DOMAIN = “innosilicon.com.cn”;

$DEFAULT_BASE = “dc=innosilicon,dc=com,dc=cn”;

[root@localhost ~]# vim /usr/share/migrationtools/migrate_common.ph

# Default DNS domain
$DEFAULT_MAIL_DOMAIN = "innosilicon.com.cn";

# Default base 
$DEFAULT_BASE = "dc=innosilicon,dc=com,dc=cn";

生成基础的数据文件，可以自己修改这个生成的base.ldif文件，把不需要的去掉

[root@localhost ~]# cd /usr/share/migrationtools/

[root@localhost migrationtools]# /usr/share/migrationtools/migrate_base.pl > base.ldif

把base.ldif导入OpenLDAP

[root@localhost migrationtools]# ldapadd -x -D "cn=Manager,dc=innosilicon,dc=com,dc=cn" -W -f base.ldifEnter LDAP Password: 
adding new entry "dc=innosilicon,dc=com,dc=cn"
ldap_add: Already exists (68)

这里会报错，我们可以通过-c参数强制加入

[root@localhost migrationtools]# ldapadd -c -x -D "cn=Manager,dc=innosilicon,dc=com,dc=cn" -W -f base.ldif
Enter LDAP Password: 
adding new entry "dc=innosilicon,dc=com,dc=cn"
ldap_add: Already exists (68)

adding new entry "ou=Hosts,dc=innosilicon,dc=com,dc=cn"

adding new entry "ou=Rpc,dc=innosilicon,dc=com,dc=cn"

adding new entry "ou=Services,dc=innosilicon,dc=com,dc=cn"

adding new entry "nisMapName=netgroup.byuser,dc=innosilicon,dc=com,dc=cn"

adding new entry "ou=Mounts,dc=innosilicon,dc=com,dc=cn"

adding new entry "ou=Networks,dc=innosilicon,dc=com,dc=cn"

adding new entry "ou=People,dc=innosilicon,dc=com,dc=cn"

adding new entry "ou=Group,dc=innosilicon,dc=com,dc=cn"

adding new entry "ou=Netgroup,dc=innosilicon,dc=com,dc=cn"

adding new entry "ou=Protocols,dc=innosilicon,dc=com,dc=cn"

adding new entry "ou=Aliases,dc=innosilicon,dc=com,dc=cn"

adding new entry "nisMapName=netgroup.byhost,dc=innosilicon,dc=com,dc=cn"

导入之后，通过PhpLdapAdmin可以看到已经导入进来了

把系统的用户生成ldif文件

[root@localhost migrationtools]# cd /usr/share/migrationtools/
[root@localhost migrationtools]# ./migrate_passwd.pl /etc/passwd passwd.ldif
[root@localhost migrationtools]# ./migrate_group.pl /etc/group group.ldif

可以看到生成的文件，然后根据自己需要修改这两个ldif文件

passwd.ldif只留一个wangj测试用户

[root@localhost migrationtools]# vim passwd.ldif

dn: uid=wangj,ou=People,dc=innosilicon,dc=com,dc=cn
uid: wangj
cn: wangj
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {
     crypt}$6$.0m74CPSYMx8Ilpa$trZut4KDQbqGR0xdLscNwTHHF8gOGEIRambxlugl79H1Hc4Il2.OmdvuHJN4JH75BXdfgRsdy.wDB/tJq5nGj0
shadowLastChange: 18905
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 500
gidNumber: 500
homeDirectory: /home/wangj
gecos: wangj

##新增成员信息
dn: uid=liuyww,ou=People,dc=innosilicon,dc=com,dc=cn
uid: liuyww
cn: liuyww
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {
     crypt}$6$.0m74CPSYMx8Ilpa$trZut4KDQbqGR0xdLscNwTHHF8gOGEIRambxlugl79H1Hc4Il2.OmdvuHJN4JH75BXdfgRsdy.wDB/tJq5nGj0
shadowLastChange: 18906
shadowMin: 1
shadowMax: 99998
shadowWarning: 6
loginShell: /bin/bash
uidNumber: 501
gidNumber: 501
homeDirectory: /home/liuyww
gecos: liuyww

group.ldif留对应的IT：

[root@localhost migrationtools]# vim group.ldif

dn: cn=IT,ou=Group,dc=innosilicon,dc=com,dc=cn
objectClass: posixGroup
objectClass: top
cn: IT
userPassword: {
     crypt}x
gidNumber: 500

把用户导入进去：ldapadd -x -D “cn=Manager,dc=innosilicon,dc=com,dc=cn” -W -f passwd.ldif

[root@localhost migrationtools]# ldapadd -x -D "cn=Manager,dc=innosilicon,dc=com,dc=cn" -W -f passwd.ldif
Enter LDAP Password: 
adding new entry "uid=wangj,ou=People,dc=innosilicon,dc=com,dc=cn"

把组导进去：ldapadd -x -D “cn=Manager,dc=innosilicon,dc=com,dc=cn” -W -f group.ldif

[root@localhost migrationtools]# ldapadd -x -D "cn=Manager,dc=innosilicon,dc=com,dc=cn" -W -f group.ldif
Enter LDAP Password: 
adding new entry "cn=IT,ou=Group,dc=innosilicon,dc=com,dc=cn"

然后就可以看到

在这里就已经完成把系统的账号属性导入了OpenLDAP，然后就通过添加OpenLDAP用户，来进行验证，所以得先做好客户端的设置

Spring Boot 高级开发指南：全面掌握微服务架构的关键技术 IT古董 JAVA 架构 spring boot 微服务
SpringBoot是现代Java开发的主流框架，尤其在构建微服务架构时，它提供了丰富的工具与功能，帮助开发者快速构建高效、健壮的系统。本文将围绕13个关键的高级概念展开，逐一分析SpringBoot在微服务开发中的核心技术，包括配置与属性管理、Bean生命周期与作用域、国际化、缓存、部署运维、弹性微服务、分布式事务等，配合实际代码与案例，帮助开发者深入理解和应用SpringBoot。1.配置与属
python模块之psutil详解_基于python调用psutil模块过程解析谢艺馨
这篇文章主要介绍了基于python调用psutils模块过程解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下用Python来编写脚本简化日常的运维工作是Python的一个重要用途。在Linux下，有许多系统命令可以让我们时刻监控系统运行的状态，如ps，top，free等等。要获取这些系统信息，Python可以通过subprocess模块调用并获
1Panel服务器运维管理面板安星辰综合 web 运维服务器
1Panel是一个现代化、开源的Linux服务器运维管理面板，类似于宝塔1产品优势¶快速建站：深度集成Wordpress和Halo，域名绑定、SSL证书配置等一键搞定；高效管理：通过Web端轻松管理Linux服务器，包括应用管理、主机监控、文件管理、数据库管理、容器管理等；安全可靠：最小漏洞暴露面，提供防火墙和安全审计等功能；一键备份：支持一键备份和恢复，备份数据云端存储，永不丢失。在线安装：1环
centos安装1Panel管理面板 l1677516854 系统搭建 centos linux 运维
简介1Panel是一个现代化、开源的Linux服务器运维管理面板。高效管理：用户可以通过Web图形界面轻松管理Linux服务器，实现主机监控、文件管理、数据库管理、容器管理等功能；快速建站：深度集成开源建站软件WordPress和Halo，域名绑定、SSL证书配置等操作一键搞定；应用商店：精选上架各类高质量的开源工具和应用软件，协助用户轻松安装并升级；安全可靠：基于容器管理并部署应用，实现最小的漏
Redis的单线程架构ら．二十一 Redis
Redis使用了单线程架构和I/O多路复用模型来实现高性能的内存数据库服务。这里通过多个客户端命令调用的例子说明Redis单线程命令处理机制，接着分析Redis单线程模型为什么性能如此之高，最终给出为什么理解单线程模型是使用和运维Redis的关键。开启三个redis-cli客户端同时执行命令客户端1设置一个字符串键值对：127.0.0.1:6379>sethelloworld客户端2对counte
Docker的原理：如何理解容器技术的力量张3蜂开源技术选型软件安装部署 docker eureka 容器
在今天的软件开发和运维中，Docker已经成为了一个炙手可热的技术名词。它改变了开发者和运维人员的工作方式，使得应用的打包、分发、运行变得更加简便和高效。然而，很多人虽然在使用Docker，但对它的内部原理了解却并不深入。今天，我们将通过生动的比喻和浅显的讲解，带你揭开Docker神秘的面纱，帮助你理解Docker如何在底层运作。1.什么是Docker？简单来说，Docker是一个开源的应用容器引
k8s的主要组件以及重要概念 linshuai-on kubernetes 容器云原生
K8S（Kubernetes）是一个用于自动部署、扩展和管理容器化应用程序的开源系统。它采用主从设备模型（Master-Slave架构），其中Master节点负责集群的调度、管理和运维，Slave节点（也被称为WorkerNode节点）负责执行工作负载。Kubernetes（K8s）主要由以下几个核心组件组成：一、Master节点组件APIServer：原理：作为Kubernetes系统的前端控制
构建高可用系统设计OpenStack、Docker、Mesos和Kubernetes(简称K8s) 葡萄爱 openstack docker kubernetes
如果构建高可用、高并发、高效运维的大型系统大型系统架构设计包括业务层设计、服务层设计、基础架层设计、存储层设计、网络层协同设计来完成。一、业务层根据主要业务范畴的分类和特征提取，抽象出独立的业务系统，分别统计系统的用户角色群体、访问量、计算量。二、服务层细化和落地业务层的划分、拆分、服务治理三、架构技术层构建技术包括：OpenStack、Docker、Mesos和Kubernetes(简称K8s)
helm介绍和helm部署应用到k8s集群（helm+k8s）——详细文档运维实战课程 docker和k8s学习文档 docker kubernetes 运维
helm介绍和helm部署应用到k8s集群（helm+k8s）——详细笔记整理文档相关配套软件包和文档网盘地址:https://url28.ctfile.com/f/37115828-599686627-f6a619?p=4907访问密码：4907本人会经常更新运维相关技术文档，如有兴趣，可以关注我博客，欢迎互动分享1.为什么使用helm和部署大量应用时传统部署方式面临的挑战?K8s上的应用对象，
Ansible批量自动化管理工具入门假装自己很酷 Ansible ansible 自动化运维
一，Ansible概述由于互联网的快速发展导致产品更新换代速度逐步增长，运维人员每天都要进行大量的维护操作，按照传统方式进行维护使得工作效率低下。这时部署自动化运维工具就可以尽可能安全，高效的完成这些工作。Ansible是基于Python开发，集合了众多优秀运维工具的优点，实现了批量运行命令，部署程序，配置系统等功能的自动化运维管理工具。默认通过SSH协议进行远程命令执行或下发配置，无需部署任何客
超详细的Ansible自动化运维独留西厢梦高级运维
文章目录一、Ansible介绍和架构1.1Ansible发展史1.2Ansible特性1.3Ansible架构1.3.1Ansible组成1.3.2Ansible命令执行来源1.3.3注意事项二、Ansible安装和入门1.1Ansible安装1.1.1EPEL源的rpm包安装1.1.2编译安装1.1.3Git方式1.1.4pip安装1.1.5确认安装1.2Ansible相关文件1.2.1配置文件
Ansible自动化运维：Ansible的安装与配置爱技术的小伙子运维 ansible 自动化
Ansible自动化运维：Ansible的安装与配置Ansible是一种自动化运维工具，它可以帮助系统管理员自动化日常任务，例如软件包的安装、服务的配置和启动等。Ansible基于Python语言，采用SSH协议进行通信，无需在客户端安装任何额外的软件，只需在服务器端安装Ansible即可。1.Ansible的基本概念1.1什么是AnsibleAnsible是一种开源的自动化运维工具，它通过编写p
ansible自动化运维 YJLZ0821 运维 ansible 自动化
一、基础配置1.主配置文件：/etc/ansible/ansible.cfg2.主要清单文件/etc/ansible/hosts[webserver1]192.168.89.140|ansible-web1#需要做域名解析[webserver2]192.168.89.141|ansible-web2[weball:children]webserver1webserver2[weball:vars]
K8S部署DevOps自动化运维平台元气满满的热码式运维 kubernetes devops
持续集成（CI）持续集成强调开发人员提交了新代码之后，立刻自动的进行构建、（单元）测试。根据测试结果，我们可以确定新代码和原有代码能否正确地集成在一起。持续集成过程中很重视自动化测试验证结果，对可能出现的一些问题进行预警，以保障最终合并的代码没有问题。常见的持续集成工具：Jenkins：Jenkins是用Java语言编写的，是目前使用最多和最受欢迎的持续集成工具，使用Jenkins，可以自动监测到
AI Agent的部署与运维：从开发环境到生产环境人工智能机器学习
在前面的文章中，我们讨论了AIAgent的各个模块实现。今天，我想聊聊如何把这个系统部署到生产环境。说实话，这个过程比想象的要复杂得多，因为AIAgent系统有很多特殊的运维需求。从一次部署事故说起还记得第一次部署AIAgent到生产环境时的场景：我：系统测试都通过了，可以部署了运维：好的，按常规Python应用部署（部署完成后）用户：为什么响应这么慢？监控：API费用飙升...我：...（这才发
2025年三个月自学手册网络安全（黑客技术）网安kk web安全安全网络网络安全人工智能
基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行，因为不知如何去学，在这里，我将这个整份答案分为黑客（网络安全）入门必备、黑客（网络安全）职业指南、黑客（网络安全）学习导航
2024年自学手册网络安全（黑客技术）网安kk 网络安全 web安全网络安全学习
基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行，因为不知如何去学，在这里，我将这个整份答案分为黑客（网络安全）入门必备、黑客（网络安全）职业指南、黑客（网络安全）学习
docker-mirror: 简化Docker镜像管理的利器 ivwdcwso 运维 docker 容器运维镜像云原生
在当今容器化技术迅速发展的环境中,高效管理Docker镜像已成为DevOps工程师的一项关键技能。本文将为您介绍一个强大而简洁的工具-docker-mirror,它能够显著简化镜像拉取和私有仓库管理的流程。背景介绍docker-mirror是一个开源工具,旨在帮助用户轻松地拉取镜像并将其转存到私有镜像仓库中。这大大减少了重复的运维工作,提高了效率。在使用过程中,我们收到了许多用户的积极反馈和优化建
【运维】什么是Ubantu？安装网址一袋米扛几楼98 Devops 运维
Ubuntu是一个基于Debian的Linux发行版，旨在为用户提供最新且稳定的操作系统。其名称源自非洲南部祖鲁语或科萨语的“Ubuntu”一词，意为“人性”或“我的存在是因为大家的存在”，体现了共享与合作的精神。主要版本：桌面版：为个人用户提供友好的图形界面，预装了办公套件、浏览器、电子邮件和多媒体应用等，满足日常使用需求。服务器版：用于构建和管理各种服务器，如Web服务器、数据库服务器等，提供
基于云计算的自动化部署与自动化运维：提高运维效率 AI天才研究院大数据AI人工智能自然语言处理人工智能语言模型编程实践开发语言架构设计
基于云计算的自动化部署与自动化运维：提高运维效率作者：禅与计算机程序设计艺术文章目录基于云计算的自动化部署与自动化运维：提高运维效率1.简介2.云计算概述（1）云计算的优势2.1弹性伸缩能力2.2技术创新领域（2）云计算平台的组成2.1基础设施即服务（IaaS）2.2平台即服务（PaaS）2.3服务即服务（SaaS）2.4混合云平台（3）云计算的特点2.1模式多样性2.2灵活性与弹性2.3融合性2
devops运维平台汇总 java领域 devops 运维数据库面试经验分享
1/01.spug1/11.supg简介Spug是面向中小型企业设计的无Agent的自动化运维平台，整合了主机管理、主机批量执行、主机在线终端、应用发布、任务计划、配置中心、监控、报警等一系列功能。演示地址：官网地址：使用文档：更新日志:常见问题：1|22，功能介绍1，主机管理2，批量执行3，应用发布4，任务计划5，配置中心6，监控中心7，报警中心8，系统管理2|02，codo2|11，codo简
探索未来IT管理：WeCube平台详解宋海翌Daley
探索未来IT管理：WeCube平台详解项目地址:https://gitcode.com/gh_mirrors/we/wecube-platform是一款开源的企业级云服务管理平台，由微众银行开发并维护，旨在简化和自动化IT基础设施的管理和运维工作。这款项目的强大之处在于其灵活性、可扩展性和智能化，下面就让我们深入了解一下。项目简介WeCube是一个基于插件架构的服务平台，它的核心设计理念是通过模块
WeCube：一站式IT架构与运维管理的开源利器蒋素萍Marilyn
WeCube：一站式IT架构与运维管理的开源利器项目地址:https://gitcode.com/gh_mirrors/we/wecube-platform项目介绍WeCube，一款由微众银行开源的一站式IT架构管理和运维管理工具，旨在简化分布式架构IT管理，并通过插件机制实现功能的灵活扩展。WeCube不仅凝聚了微众银行在分布式架构实践中的宝贵经验，更将其提炼成一套开箱即用的IT管理解决方案，助
WeCube平台：开源的IT架构管理和运维管理工具郦蜜玲
WeCube平台：开源的IT架构管理和运维管理工具wecube-platformWeCubePlatform项目地址:https://gitcode.com/gh_mirrors/we/wecube-platformWeCube是一个由微众银行开源的一站式IT架构管理和运维管理工具，主要采用Java、Vue.js、GO等多种编程语言开发。该平台致力于简化分布式架构的IT管理，并通过插件进行功能扩展
局域网搭建自我崛起的00后局域网搭建网工基础知识网络
运维工程师一、基础知识点要求：数据能通、性能好、安全查看Mac地址：ipconfig/all查看所有端口号：netstat-ano概述Mac地址（MediaAccessControlAddress）和IP地址（InternetProtocolAddress）是计算机网络中两个不同的标识符，用于在网络中唯一标识设备。网卡上的标识。Mac地址（物理地址）：Mac地址是网络设备（如计算机、路由器、交换机
大数据平台建设整体架构设计方案 AI天才研究院 ChatGPT AI大模型企业级应用开发实战大数据AI人工智能大厂Offer收割机面试题简历程序员读书硅基计算碳基计算认知计算生物计算深度学习神经网络大数据 AIGC AGI LLM Java Python 架构设计 Agent 程序员实现财富自由
《大数据平台建设整体架构设计方案》关键词：大数据平台、分布式存储、分布式计算、数据仓库、数据湖、数据安全、数据质量管理、数据治理、数据挖掘、机器学习、图计算、自然语言处理、Hadoop、Spark、Flink、项目规划、运维管理、最佳实践。摘要：本文将深入探讨大数据平台建设整体架构设计方案，从概述与核心概念、技术栈、建设实践、运维管理以及经验展望等多个方面进行详细阐述。通过梳理大数据平台的核心组成
SpringCloud两种注册中心 Annaday Spring spring spring cloud java
SpringCloud基本概念系统架构我们之前做的所有的项目都属于单体架构，下面我们将要学习更适合大型项目的分布式架构单体架构：将业务的所有功能几种在一个项目中开发，打成一个包部署。优点：架构简单、部署成本低缺点：耦合度高分布式架构：根据业务功能对系统进行拆分、每个业务模块作为独立项目开发，称为一个服务。优点：降低服务耦合、有利于服务升级拓展。缺点：架构复杂、运维、监控、部署难度高。微服务微服务是
安宝特案例 | 某知名日系汽车制造厂，借助AR实现智慧化转型安宝特AR 安宝特AR 客户案例汽车 ar 巡检智能制造 AR眼镜
案例介绍在全球制造业加速数字化的背景下，工厂的生产管理与设备维护效率愈发重要。某知名日系汽车制造厂当前面临着设备的实时监控、故障维护，以及跨地域的管理协作等挑战，由于场地分散和突发状况的不可预知性，传统方式已无法应对这些需求，如何通过数字化和智能化技术，提升生产效率、降低运维成本，成为这一汽车厂当前的重要课题。安宝特AR解决方案，不仅解决了生产过程中设备维护、远程协作与管理透明化的挑战，还为未来的
黑盒/白盒运维监控闲猫运维运维
运维监控分为黑盒和白盒黑盒：不深入代码，在系统角度看TPS，延迟等指标白盒：深入代码分析，通过日志捕捉，以及主动上报告警等来进行监控黑盒监控：1.页面功能：域名是否可访问，系统可用性（页面是否可以刷出来），按钮点击模拟，console报错日志，http请求（时延，错误，正确率），用户在线数量2.对外API接口：QPS/TPS时间延迟错误信息成功率白盒监控1.架构组件1.VPC，ELB等2.DNS：
XXL-RPC v1.9.0 | RPC服务框架
ReleaseNotes1、【优化】服务底层代码重构优化，精简依赖、减少依赖包体；2、【调整】内置注册中心XxlRpcRegister(xxl-rpc-admin)迁移，整合至XXL-CONF：XXL-CONF：一站式服务管理平台（配置中心、注册中心），提供动态配置管理、服务注册及发现能力；降低中间件认知及运维成本。Github：https://github.com/xuxueli/xxl-con
C/C++Win32编程基础详解视频下载择善Zach 编程 C++Win32
课题视频：C/C++Win32编程基础详解视频知识：win32窗口的创建 windows事件机制主讲：择善Uncle老师学习交流群：386620625 验证码：625 --
Guava Cache使用笔记 bylijinnan java guava cache
1.Guava Cache的get/getIfPresent方法当参数为null时会抛空指针异常我刚开始使用时还以为Guava Cache跟HashMap一样，get(null)返回null。实际上Guava整体设计思想就是拒绝null的，很多地方都会执行com.google.common.base.Preconditions.checkNotNull的检查。 2.Guava
解决ora-01652无法通过128（在temp表空间中） 0624chenhong oracle
解决ora-01652无法通过128（在temp表空间中）扩展temp段的过程一个sql语句后，大约花了10分钟，好不容易有一个结果，但是报了一个ora-01652错误，查阅了oracle的错误代码说明：意思是指temp表空间无法自动扩展temp段。这种问题一般有两种原因：一是临时表空间空间太小，二是不能自动扩展。分析过程：既然是temp表空间有问题，那当
Struct在jsp标签不懂事的小屁孩 struct
非UI标签介绍：控制类标签： 1：程序流程控制标签 if elseif else <s:if test="isUsed"> <span class="label label-success">True</span> </
按对象属性排序换个号韩国红果果 JavaScript 对象排序
利用JavaScript进行对象排序，根据用户的年龄排序展示 <script> var bob={ name;bob, age:30 } var peter={ name;peter, age:30 } var amy={ name;amy, age:24 } var mike={ name;mike, age:29 } var john={
大数据分析让个性化的客户体验不再遥远蓝儿唯美数据分析
顾客通过多种渠道制造大量数据，企业则热衷于利用这些信息来实现更为个性化的体验。分析公司Gartner表示，高级分析会成为客户服务的关键，但是大数据分析的采用目前仅局限于不到一成的企业。挑战在于企业还在努力适应结构化数据，疲于根据自身的客户关系管理（CRM）系统部署有效的分析框架，以及集成不同的内外部信息源。然而，面对顾客通过数字技术参与而产生的快速变化的信息，企业需要及时作出反应。要想实
java笔记4 a-john java
操作符 1，使用java操作符操作符接受一个或多个参数，并生成一个新值。参数的形式与普通的方法调用不用，但是效果是相同的。加号和一元的正号（+）、减号和一元的负号（-）、乘号（*）、除号（/）以及赋值号（=）的用法与其他编程语言类似。操作符作用于操作数，生成一个新值。另外，有些操作符可能会改变操作数自身的
从裸机编程到嵌入式Linux编程思想的转变------分而治之：驱动和应用程序 aijuans 嵌入式学习
笔者学习嵌入式Linux也有一段时间了，很奇怪的是很多书讲驱动编程方面的知识，也有很多书将ARM9方面的知识，但是从以前51形式的（对寄存器直接操作，初始化芯片的功能模块）编程方法，和思维模式，变换为基于Linux操作系统编程，讲这个思想转变的书几乎没有，让初学者走了很多弯路，撞了很多难墙。笔者因此写上自己的学习心得，希望能给和我一样转变
在springmvc中解决FastJson循环引用的问题 asialee 循环引用 fastjson
我们先来看一个例子： package com.elong.bms; import java.io.OutputStream; import java.util.HashMap; import java.util.Map; import co
ArrayAdapter和SimpleAdapter技术总结百合不是茶 android SimpleAdapter ArrayAdapter 高级组件基础
ArrayAdapter比较简单，但它只能用于显示文字。而SimpleAdapter则有很强的扩展性，可以自定义出各种效果 ArrayAdapter;的数据可以是数组或者是队列 // 获得下拉框对象 AutoCompleteTextView textview = (AutoCompleteTextView) this
九封信 bijian1013 人生励志
有时候，莫名的心情不好，不想和任何人说话，只想一个人静静的发呆。有时候，想一个人躲起来脆弱，不愿别人看到自己的伤口。有时候，走过熟悉的街角，看到熟悉的背影，突然想起一个人的脸。有时候，发现自己一夜之间就长大了。 2014，写给人
Linux下安装MySQL Web 管理工具phpMyAdmin sunjing PHP Install phpMyAdmin
PHP http://php.net/ phpMyAdmin http://www.phpmyadmin.net Error compiling PHP on CentOS x64 一、安装Apache 请参阅http://billben.iteye.com/admin/blogs/1985244 二、安装依赖包 sudo yum install gd
分布式系统理论 bit1129 分布式
FLP One famous theory in distributed computing, known as FLP after the authors Fischer, Lynch, and Patterson, proved that in a distributed system with asynchronous communication and process crashes,
ssh2整合(spring+struts2+hibernate)-附源码白糖_ eclipse spring Hibernate mysql 项目管理
最近抽空又整理了一套ssh2框架，主要使用的技术如下： spring做容器，管理了三层(dao,service,actioin)的对象 struts2实现与页面交互(MVC)，自己做了一个异常拦截器，能拦截Action层抛出的异常 hibernate与数据库交互 BoneCp数据库连接池，据说比其它数据库连接池快20倍，仅仅是据说 MySql数据库项目用eclipse
treetable bug记录 braveCS table
// 插入子节点删除再插入时不能正常显示。修改： //不知改后有没有错，先做个备忘 Tree.prototype.removeNode = function(node) { // Recursively remove all descendants of +node+ this.unloadBranch(node); // Remove
编程之美-电话号码对应英语单词 bylijinnan java 算法编程之美
import java.util.Arrays; public class NumberToWord { /** * 编程之美电话号码对应英语单词 * 题目： * 手机上的拨号盘，每个数字都对应一些字母，比如2对应ABC，3对应DEF.........，8对应TUV，9对应WXYZ， * 要求对一段数字，输出其代表的所有可能的字母组合
jquery ajax读书笔记 chengxuyuancsdn jQuery ajax
1、jsp页面 <%@ page language="java" import="java.util.*" pageEncoding="GBK"%> <% String path = request.getContextPath(); String basePath = request.getScheme()
JWFD工作流拓扑结构解析伪码描述算法 comsci 数据结构算法工作活动 J#
对工作流拓扑结构解析感兴趣的朋友可以下载附件，或者下载JWFD的全部代码进行分析 /* 流程图拓扑结构解析伪码描述算法 public java.util.ArrayList DFS(String graphid, String stepid, int j)
oracle I/O 从属进程 daizj oracle
I/O 从属进程　　I/O从属进程用于为不支持异步I/O的系统或设备模拟异步I/O.例如，磁带设备(相当慢)就不支持异步I/O.通过使用I/O 从属进程，可以让磁带机模仿通常只为磁盘驱动器提供的功能。就好像支持真正的异步I/O 一样，写设备的进程(调用者)会收集大量数据，并交由写入器写出。数据成功地写出时，写入器(此时写入器是I/O 从属进程，而不是操作系统)会通知原来的调用者，调用者则会
高级排序:希尔排序 dieslrae 希尔排序
public void shellSort(int[] array){ int limit = 1; int temp; int index; while(limit <= array.length/3){ limit = limit * 3 + 1;
初二下学期难记忆单词 dcj3sjt126com english word
kitchen 厨房 cupboard 厨柜 salt 盐 sugar 糖 oil 油 fork 叉；餐叉 spoon 匙；调羹 chopsticks 筷子 cabbage 卷心菜；洋白菜 soup 汤 Italian 意大利的 Indian 印度的 workplace 工作场所 even 甚至；更 Italy 意大利 laugh 笑 m
Go语言使用MySQL数据库进行增删改查 dcj3sjt126com mysql
目前Internet上流行的网站构架方式是LAMP，其中的M即MySQL, 作为数据库，MySQL以免费、开源、使用方便为优势成为了很多Web开发的后端数据库存储引擎。MySQL驱动Go中支持MySQL的驱动目前比较多，有如下几种，有些是支持database/sql标准，而有些是采用了自己的实现接口,常用的有如下几种: http://code.google.c...o-mysql-dri
git命令 shuizhaosi888 git
---------------设置全局用户名： git config --global user.name "HanShuliang" //设置用户名 git config --global user.email "[email protected]" //设置邮箱 ---------------查看环境配置 git config --li
qemu-kvm 网络 nat模式 (四) haoningabc kvm qemu
qemu-ifup-NAT #!/bin/bash BRIDGE=virbr0 NETWORK=192.168.122.0 GATEWAY=192.168.122.1 NETMASK=255.255.255.0 DHCPRANGE=192.168.122.2,192.168.122.254 TFTPROOT= BOOTP= function check_bridge()
不要让未来的你，讨厌现在的自己 jingjing0907 生活奋斗工作梦想
故事one 　23岁，他大学毕业，放弃了父母安排的稳定工作，独闯京城，在家小公司混个小职位，工作还算顺手，月薪三千，混了混，混走了一年的光阴。　　　　24岁，有了女朋友，从二环12人的集体宿舍搬到香山民居，一间平房，二人世界，爱爱爱。偶然约三朋四友，打扑克搓麻将，日子快乐似神仙；　　　　25岁，出了几次差，调了两次岗，薪水涨了不过百，生猛狂飙的物价让现实血淋淋，无力为心爱银儿购件大牌
枚举类型详解一路欢笑一路走 enum 枚举详解 enumset enumMap
枚举类型详解一.Enum详解 1.1枚举类型的介绍 JDK1.5加入了一个全新的类型的”类”—枚举类型，为此JDK1.5引入了一个新的关键字enum,我们可以这样定义一个枚举类型。 Demo:一个最简单的枚举类 public enum ColorType { RED
第11章动画效果（上） onestopweb 动画
index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
Eclipse中jsp、js文件编辑时，卡死现象解决汇总 ljf_home eclipse jsp卡死 js卡死
使用Eclipse编辑jsp、js文件时，经常出现卡死现象，在网上百度了N次，经过N次优化调整后，卡死现象逐步好转，具体那个方法起到作用，不太好讲。将所有用过的方法罗列如下： 1、取消验证 windows–>perferences–>validation 把除了manual 下面的全部点掉，build下只留 classpath dependency Valida
MySQL编程中的6个重要的实用技巧 tomcat_oracle mysql
每一行命令都是用分号(;)作为结束对于MySQL，第一件你必须牢记的是它的每一行命令都是用分号(;)作为结束的，但当一行MySQL被插入在PHP代码中时，最好把后面的分号省略掉，例如： mysql_query("INSERT INTO tablename(first_name,last_name)VALUES('$first_name',$last_name')");
zoj 3820 Building Fire Stations(二分+bfs) 阿尔萨斯 Build
题目链接：zoj 3820 Building Fire Stations 题目大意：给定一棵树，选取两个建立加油站，问说所有点距离加油站距离的最大值的最小值是多少，并且任意输出一种建立加油站的方式。解题思路：二分距离判断，判断函数的复杂度是o(n)，这样的复杂度应该是o(nlogn)，即使常数系数偏大，但是居然跑了4.5s，也是醉了。判断函数里面做了3次bfs，但是每次bfs节点最多

LDAP

文章目录

OpenLDAP搭建

PhpLDAPAdmin的搭建

你可能感兴趣的:(运维)