谱次

LDAP

文章目录

- OpenLDAP搭建
- - PhpLDAPAdmin的搭建

OpenLDAP搭建

系统环境信息

操作系统：CentOS release 6.7

基础的环境准备

关闭防火墙

[root@localhost ~]# /etc/init.d/iptables stop
[root@localhost ~]# chkconfig iptables off

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld

关闭NetworkManager

[root@localhost ~]# /etc/init.d/NetworkManager stop
[root@localhost ~]# chkconfig NetworkManager off

[root@localhost ~]# systemctl stop NetworkManager
[root@localhost ~]# systemctl disable NetworkManager

SeLinux设为disabled

[root@localhost ~]# setenforce 0 								#临时
修改配置文件 vim /etc/sysconfig/selinux 把SELINUX=disabled		   #永久

更换为腾讯在线源

[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# rm -rf ./*

[root@localhost yum.repos.d]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos6_base.repo

[root@localhost yum.repos.d]# yum clean all
[root@localhost yum.repos.d]# yum makecache

OpenLDAP服务器的搭建

1）安装OpenLDAP的相关

[root@localhost ~]# yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap

其中compat-openldap这个包与主从有很大的关系

安装完后，可以看到自动创建了ldap用户

[root@localhost ~]# tail -n 1 /etc/passwd
ldap:x:55:55:OpenLDAP server:/var/lib/ldap:/sbin/nologin

可以通过rpm -qa |grep openldap查看安装了哪些包：

[root@localhost ~]# rpm -qa | grep openldap
openldap-2.4.44-24.el7_9.x86_64
openldap-servers-2.4.44-24.el7_9.x86_64
openldap-devel-2.4.44-24.el7_9.x86_64
openldap-clients-2.4.44-24.el7_9.x86_64
compat-openldap-2.3.43-5.el7.x86_64

2）OpenLDAP的相关配置文件信息

/etc/openldap/slapd.conf： OpenLDAP的主配置文件，记录根域信息，管理员名称，密码，日志，权限等

/etc/openldap/slapd.d/ 这下面是/etc/openldap/slapd.conf配置信息生成的文件，每修改一次配置信息，这里的东西就要重新生成

/etc/openldap/schema/ OpenLDAP的schema存放的地方

/var/lib/ldap/ OpenLDAP的数据文件

/usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件

/usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件

检查是否存在缺失配置文件情况

OpenLDAP监听的端口：

默认监听端口：389（明文数据传输）

加密监听端口：636（密文数据传输）

3）初始化OpenLDAP的配置

[root@localhost openldap]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
[root@localhost openldap]# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

4）修改配置文件

slappasswd生成密文密码123456

[root@localhost openldap]# slappasswd 
New password: 
Re-enter new password: 
{
     SSHA}Ey0hmyaQMJoMTloRj01XVXk9q6gpaNzy

拷贝 {SSHA}Ey0hmyaQMJoMTloRj01XVXk9q6gpaNzy 到 /etc/openldap/slapd.conf 里

5）重新生成配置文件信息文件

先检测/etc/openldap/slapd.conf是否有错误：

[root@localhost openldap]# slaptest -f /etc/openldap/slapd.conf
615d1cab bdb_db_open: database "dc=innosilicon,dc=com,dc=cn": db_open(/var/lib/ldap/id2entry.bdb) failed: No such file or directory (2).
615d1cab backend_startup_one (type=bdb, suffix="dc=innosilicon,dc=com,dc=cn"): bi_db_open failed! (2)
slap_startup failed (test would succeed using the -u switch)

这里报错是因为在第三步后没有重新生成配置文件，启动slapd。而是直接修改配置文件去了

先启动slapd：/etc/init.d/slapd restart

[root@localhost openldap]# /etc/init.d/slapd start
/var/lib/ldap/__db.006 is not owned by "ldap"              [WARNING]
/var/lib/ldap/alock is not owned by "ldap"                 [WARNING]
/var/lib/ldap/__db.002 is not owned by "ldap"              [WARNING]
/var/lib/ldap/__db.005 is not owned by "ldap"              [WARNING]
/var/lib/ldap/__db.003 is not owned by "ldap"              [WARNING]
/var/lib/ldap/__db.004 is not owned by "ldap"              [WARNING]
/var/lib/ldap/__db.001 is not owned by "ldap"              [WARNING]
Starting slapd:                                            [FAILED]

这里又报错，这是因为没有给/var/lib/ldap授权，授权后 chown -R ldap.ldap /var/lib/ldap/ 再重启slapd /etc/init.d/slapd restart 可以看到成功的

[root@localhost openldap]# cd /var/lib/
[root@localhost lib]# chown -R ldap:ldap ldap/

[root@localhost lib]# /etc/init.d/slapd restart
Stopping slapd:                                            [FAILED]
Starting slapd:                                            [  OK  ]

接着回到检测/etc/openldap/slapd.conf是否有错误：slaptest -f /etc/openldap/slapd.conf

[root@localhost ~]# slaptest -f /etc/openldap/slapd.conf 
config file testing succeeded

可以看到没问题，然后重新生成配置文件的配置信息

先删除最先的配置文件生成的信息：rm -rf /etc/openldap/slapd.d/*

重新生成：slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

查看是否生成的是自己修改的配置文件信息：

[root@localhost cn=config]# cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif | grep innosilicon
olcSuffix: dc=innosilicon,dc=com,dc=cn
olcRootDN: cn=Manager,dc=innosilicon,dc=com,dc=cn

授权；重启

[root@localhost cn=config]# chown -R ldap:ldap /etc/openldap/slapd.d/
[root@localhost cn=config]# /etc/init.d/slapd restart
Stopping slapd:                                            [  OK  ]
Starting slapd:                                            [  OK  ]

到这里为止，OpenLDAP服务端基本上完成了，我们可以通过PhpLDAPAdmin来登录看一下，那先得安装PhpLDAPAdmin

查看下slapd是否启动，使用netstat命令/ps命令

[root@localhost yum.repos.d]# ps -ef | grep slapd
ldap      10742      1  0 18:57 ?        00:00:00 /usr/sbin/slapd -h  ldap:/// ldapi:/// -u ldap
root      33038  10381  0 19:10 pts/1    00:00:00 grep slapd

[root@localhost yum.repos.d]# netstat -nltp | grep slapd
tcp        0      0 0.0.0.0:389                 0.0.0.0:*                   LISTEN      10742/slapd         
tcp        0      0 :::389                      :::*                        LISTEN      10742/slapd

PhpLDAPAdmin的搭建

1）安装apache php 环境

[root@localhost ~]# yum install -y httpd php php-ldap

2）下载PhpLDAPAdmin

http://sourceforge.net/projects/phpldapadmin/

上传并解压

[root@localhost ~]# yum install -y lrzsz
[root@localhost ~]# rz

[root@localhost ~]# unzip phpldapadmin-1.2.3.zip -d /var/www/html/

[root@localhost html]# mv phpldapadmin-1.2.3/ phpldapadmin 	#改名

[root@localhost config]# mv config.php.example config.php

3）修改配置文件：vim /var/www/html/phpldapadmin/config/config.php

 $servers->setValue('login','attr','dn');    这一行的注释去掉

[root@localhost html]# /etc/init.d/httpd restart

登录，输入管理员的DN，也就是配置文件里配置的

认证，报错

这是因为在第一步搭建OpenLDAP服务端的时候，并没有把管理员的账号信息导入，编辑root.ldif，然后导入

[root@localhost ~]# vim root.ldif

dn: dc=innosilicon,dc=com,dc=cn
objectclass: dcObject
objectclass: organization
o: Yunzhi,Inc.
dc: innosilicon

dn: cn=Manager,dc=innosilicon,dc=com,dc=cn
objectclass: organizationalRole
cn: Manager

这里得注意每一个属性： 后必须有空格，但是值的后面不能有任何空格

然后导入：ldapadd -x -D “cn=Manager,dc=innosilicon,dc=com,dc=cn” -W -f root.ldif

[root@localhost ~]# ldapadd -x -D "cn=Manager,dc=innosilicon,dc=com,dc=cn" -W -f root.ldif
Enter LDAP Password: 
adding new entry "dc=innosilicon,dc=com,dc=cn"

adding new entry "cn=Manager,dc=innosilicon,dc=com,dc=cn"

cn=Manager,dc=innosilicon,dc=com,dc=cn

登录成功

到这里，PhpLDAPAdmin搭建完了，接下来，咱们得把日志打开，这样的话好排错，嘿嘿嘿

三：OpenLDAP的打开日志信息

配置文件里加上日志行，这里的日志级别有很多种，-1的话会记录很多日志信息

vim /etc/openldap/slapd.conf 加上 loglevel -1

这里修改了配置文件，所有得重新生成配置文件的信息

[root@localhost ~]# vim /etc/openldap/slapd.conf  												#loglevel -1

[root@localhost ~]#  rm -rf /etc/openldap/slapd.d/*
[root@localhost ~]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
[root@localhost ~]# chown -R ldap.ldap /etc/openldap/slapd.d/

vim /etc/rsyslog.conf

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local4.*                                                /var/log/slapd/slapd.log

/etc/init.d/rsyslog restart

创建日志文件目录

[root@localhost ~]# mkdir -p /var/log/slapd
[root@localhost ~]# chmod 755 /var/log/slapd/
[root@localhost ~]# chown ldap.ldap /var/log/slapd/

重启slapd服务

[root@localhost ~]# /etc/init.d/slapd restart

就可以看到日志信息了tail -f /var/log/slapd/slapd.log

四：OpenLDAP与migrationtools实现导入系统账号的相关信息

安装migrationtools

[root@openldap-server openldap]# yum install migrationtools -y

修改migrationtools的配置文件

在/usr/share/migrationtools/这个目录下有很多migrationtools的文件

修改以下的两个地方

$DEFAULT_MAIL_DOMAIN = “innosilicon.com.cn”;

$DEFAULT_BASE = “dc=innosilicon,dc=com,dc=cn”;

[root@localhost ~]# vim /usr/share/migrationtools/migrate_common.ph

# Default DNS domain
$DEFAULT_MAIL_DOMAIN = "innosilicon.com.cn";

# Default base 
$DEFAULT_BASE = "dc=innosilicon,dc=com,dc=cn";

生成基础的数据文件，可以自己修改这个生成的base.ldif文件，把不需要的去掉

[root@localhost ~]# cd /usr/share/migrationtools/

[root@localhost migrationtools]# /usr/share/migrationtools/migrate_base.pl > base.ldif

把base.ldif导入OpenLDAP

[root@localhost migrationtools]# ldapadd -x -D "cn=Manager,dc=innosilicon,dc=com,dc=cn" -W -f base.ldifEnter LDAP Password: 
adding new entry "dc=innosilicon,dc=com,dc=cn"
ldap_add: Already exists (68)

这里会报错，我们可以通过-c参数强制加入

[root@localhost migrationtools]# ldapadd -c -x -D "cn=Manager,dc=innosilicon,dc=com,dc=cn" -W -f base.ldif
Enter LDAP Password: 
adding new entry "dc=innosilicon,dc=com,dc=cn"
ldap_add: Already exists (68)

adding new entry "ou=Hosts,dc=innosilicon,dc=com,dc=cn"

adding new entry "ou=Rpc,dc=innosilicon,dc=com,dc=cn"

adding new entry "ou=Services,dc=innosilicon,dc=com,dc=cn"

adding new entry "nisMapName=netgroup.byuser,dc=innosilicon,dc=com,dc=cn"

adding new entry "ou=Mounts,dc=innosilicon,dc=com,dc=cn"

adding new entry "ou=Networks,dc=innosilicon,dc=com,dc=cn"

adding new entry "ou=People,dc=innosilicon,dc=com,dc=cn"

adding new entry "ou=Group,dc=innosilicon,dc=com,dc=cn"

adding new entry "ou=Netgroup,dc=innosilicon,dc=com,dc=cn"

adding new entry "ou=Protocols,dc=innosilicon,dc=com,dc=cn"

adding new entry "ou=Aliases,dc=innosilicon,dc=com,dc=cn"

adding new entry "nisMapName=netgroup.byhost,dc=innosilicon,dc=com,dc=cn"

导入之后，通过PhpLdapAdmin可以看到已经导入进来了

把系统的用户生成ldif文件

[root@localhost migrationtools]# cd /usr/share/migrationtools/
[root@localhost migrationtools]# ./migrate_passwd.pl /etc/passwd passwd.ldif
[root@localhost migrationtools]# ./migrate_group.pl /etc/group group.ldif

可以看到生成的文件，然后根据自己需要修改这两个ldif文件

passwd.ldif只留一个wangj测试用户

[root@localhost migrationtools]# vim passwd.ldif

dn: uid=wangj,ou=People,dc=innosilicon,dc=com,dc=cn
uid: wangj
cn: wangj
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {
     crypt}$6$.0m74CPSYMx8Ilpa$trZut4KDQbqGR0xdLscNwTHHF8gOGEIRambxlugl79H1Hc4Il2.OmdvuHJN4JH75BXdfgRsdy.wDB/tJq5nGj0
shadowLastChange: 18905
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 500
gidNumber: 500
homeDirectory: /home/wangj
gecos: wangj

##新增成员信息
dn: uid=liuyww,ou=People,dc=innosilicon,dc=com,dc=cn
uid: liuyww
cn: liuyww
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {
     crypt}$6$.0m74CPSYMx8Ilpa$trZut4KDQbqGR0xdLscNwTHHF8gOGEIRambxlugl79H1Hc4Il2.OmdvuHJN4JH75BXdfgRsdy.wDB/tJq5nGj0
shadowLastChange: 18906
shadowMin: 1
shadowMax: 99998
shadowWarning: 6
loginShell: /bin/bash
uidNumber: 501
gidNumber: 501
homeDirectory: /home/liuyww
gecos: liuyww

group.ldif留对应的IT：

[root@localhost migrationtools]# vim group.ldif

dn: cn=IT,ou=Group,dc=innosilicon,dc=com,dc=cn
objectClass: posixGroup
objectClass: top
cn: IT
userPassword: {
     crypt}x
gidNumber: 500

把用户导入进去：ldapadd -x -D “cn=Manager,dc=innosilicon,dc=com,dc=cn” -W -f passwd.ldif

[root@localhost migrationtools]# ldapadd -x -D "cn=Manager,dc=innosilicon,dc=com,dc=cn" -W -f passwd.ldif
Enter LDAP Password: 
adding new entry "uid=wangj,ou=People,dc=innosilicon,dc=com,dc=cn"

把组导进去：ldapadd -x -D “cn=Manager,dc=innosilicon,dc=com,dc=cn” -W -f group.ldif

[root@localhost migrationtools]# ldapadd -x -D "cn=Manager,dc=innosilicon,dc=com,dc=cn" -W -f group.ldif
Enter LDAP Password: 
adding new entry "cn=IT,ou=Group,dc=innosilicon,dc=com,dc=cn"

然后就可以看到

在这里就已经完成把系统的账号属性导入了OpenLDAP，然后就通过添加OpenLDAP用户，来进行验证，所以得先做好客户端的设置

前端发布 CDN缓存跳动的世界线前端缓存 CDN
公司给服务器加了CDN，导致有时前端代码上传打包后，正式环境页面效果却不更新。每次都需要去找运维刷CDN…让我彻底记住了CDN缓存CDN（ContentDeliveryNetwork，内容分发网络）是一种广泛使用的互联网技术，旨在提高用户访问网站的速度和可靠性。CDN的核心思想是将网站的内容缓存到全球分布的边缘节点上，让用户能够从最近的节点获取数据，从而减少延迟和带宽消耗。CDN缓存机制的基本原理
如何快速的构建企业运维可视化大屏益达_glmsb
基于AIOps理念研发的新一代运维监大屏全盘展示IT运行状态，减轻运维人员的重复性工作量，提高IT系统排错速度，加速运维知识学习积累。图片1.png领先的数据可视化平台，把IT运维化繁为简图片2.jpg图片3.png图片4.png图片5.png图片6.png全面提升IT运维管理水平1.直接导出精美的IT运行可视化报表图片7.png2.资源分析对比图片8.png3.自动生成监控项运行“脑图”图片9.
使用MLOps进行AI部署的顶级公司 AI研报人工智能
自从AI技术进入主流领域以来，MLOps（机器学习运维）已成为在生产环境中部署和管理机器学习模型的一系列实践，这对企业的成败起着关键作用。各种背景的公司都在采用MLOps技术，以简化操作、提高模型效率和扩展AI解决方案。本文介绍了在AI部署方面表现突出的顶尖公司，它们的策略以及成功案例。使用MLOps进行AI部署的公司1.谷歌谷歌在MLOps领域处于领先地位，凭借其在云计算和机器学习研发方面的深厚
ansible入门打败404 运维 linux ansible
一、ansible简介1、ansible是什么？ansible是目前最受运维欢迎的自动化运维工具，基于Python开发，集合了众多运维工具（SaltStackpuppet、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于paramiko开发的,并且基于模块化工作，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模
云平台下存储运维的变革与实践宋罗世家技术屋 VIP专栏运维大数据
【摘要】未来存储监控平台可结合整体智能运维分层立体的监控体系，实现从基础设施到租户业务的端到端全覆盖的立体监控，提供基础监控、业务监控、链路监控等方面通用平台能力，将监控平台+云服务+一线运维等各云服务监控整合基于监控平台实现自己特定业务监控。现有运维体系的建设现状随着银行数字化转型升级进程的加快，IT系统架构越来越复杂，软件更新迭代越来越快。银行信息化建设中的大量业务和数据需要依靠信息系统来完成
构建Java微服务架构的CI/CD流程微赚淘客系统@聚娃科技架构 java 微服务
构建Java微服务架构的CI/CD流程大家好，我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编，也是冬天不穿秋裤，天冷也要风度的程序猿！今天，我们来探讨如何构建一个高效的Java微服务架构的持续集成和持续部署（CI/CD）流程。随着微服务架构的流行，CI/CD已成为开发和运维流程中的关键部分，通过自动化的构建、测试和部署，能够大幅提高开发效率和系统可靠性。什么是CI/CD？CI/C
云原生应用——软件的未来快乐非自愿云原生
随着云计算技术的飞速发展，企业对于软件应用的部署和运行方式提出了新的要求。传统的软件部署模式已经难以满足现代企业对于敏捷性、可伸缩性和高可用性的需求。因此，云原生应用应运而生，它代表了软件开发和运维的新范式，预示着软件的未来。什么是云原生应用？云原生应用是指那些专门为在云环境中运行而量身定制和优化的应用程序。这些应用程序充分利用了云计算的核心特性，例如弹性伸缩、按需资源分配、微服务架构、容器化技术
Psutil：Python 系统和进程监控利器 ivwdcwso 运维开发 python 开发语言 Psutil 运维自动化系统管理
引言在现代IT运维和系统管理中，实时监控系统资源和进程状态是一项至关重要的任务。Python的psutil（PythonSystemandProcessUtilities）库为我们提供了一个跨平台的工具，使得获取系统信息和管理进程变得简单而高效。本文将详细介绍psutil的主要功能，并通过实际案例展示其在日常运维中的应用。什么是Psutil？Psutil是一个跨平台的库，用于获取运行进程和系统利用
利用zabbix监控ogg进程(Windows平台) Linux运维老纪万象人生-坚守Zabbix企业级监控岗位运维开发服务器云计算 zabbix linux
欢迎来到我的博客，很高兴能够在这里和您见面！希望您在这里可以感受到一份轻松愉快的氛围，不仅可以获得有趣的内容和知识，也可以畅所欲言、分享您的想法和见解。推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老导航剑指大厂系列:全面总结运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。常用运维工具系列:常用的运维开发工具,zab
TDengine和DolphinDB哪个更好，哈哈哈哈，闲来无聊分析了一下。(1) 2401_84023482 程序员 tdengine 大数据时序数据库
TDengine是专为时序数据设计的，针对的是物联网、工业互联网、IT运维场景。这些场景是不需要特殊的查询函数的，更关心的是写入速度、查询速度。而且这些场景下，也需要一些其他数据库不具备的功能，比如插值、时间聚合等等如果要问TDengine和DolphinDB最大的特色，存储引擎可能是TDengine最大的特色，性能也非常好；DolphinDB的最大特色毫无疑问是它的计算引擎。可以毫不夸张的说，D
CentOS 运维常用的shell脚本一碗情深运维运维 centos linux
文章目录一、操作系统磁盘空间查看实时获取系统运行状态获取cpu、内存等系统运行状态获取系统信息二、应用程序获取进程运行状态查看有多少远程的IP在连接本机三、用户管理统计当前Linux系统中可以登录计算机的账户有多少个创建用户四、自动化管理自动备份日志文件监控的页面地址，对tomcat状态进行重启或维护实时监控本机内存和硬盘，剩余空间不足发送报警邮件一、操作系统磁盘空间查看disk_info.shd
【从问题中去学习k8s】k8s中的常见面试题（夯实理论基础）（十一）向往风的男子 k8s 学习 kubernetes 容器
本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》：python零基础入门学习《python运维脚本》：python运维脚本实践《shell》：shell学习《terraform》持续更新中：terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
【2023年】云计算金砖牛刀小试3 geekgold 云计算 linux 运维容器 kubernetes 云原生
A场次题目：OpenStack平台部署与运维业务场景：某企业拟使用OpenStack搭建一个企业云平台，用于部署各类企业应用对外对内服务。云平台可实现IT资源池化，弹性分配，集中管理，性能优化以及统一安全认证等。系统结构如下图：企业云平台的搭建使用竞赛平台提供的两台云服务器，配置如下表：设备名称主机名接口ip地址云服务器1controllereth0，eth1私网：192.168.100.10/2
【2023年】云计算金砖牛刀小试 geekgold linux 容器 grafana prometheus ansible kubernetes 云原生
A模块题目OpenStack平台部署与运维任务1私有云平台环境初始化（6分）IP主机名192.168.157.30controller192.168.157.31compute1.配置主机名把controller节点主机名设置为controller,compute节点主机名设置为compute。分别在controller节点和compute节点将hostname命令的返回结果提交到答题框。【0.5
【2023年】云计算金砖牛刀小试2 geekgold 云计算运维容器 jenkins kubernetes devops docker
A场次题目：Openstack平台部署与运维control172.17.31.10compute172.17.31.20compute任务1私有云平台环境初始化1.初始化操作系统使用提供的用户名密码，登录竞赛云平台。根据表1中的IP地址规划，设置各服务器节点的IP地址，确保网络正常通信，设置控制节点主机名为Controller，计算节点主机名为Compute，并修改hosts文件将IP地址映射为主
网络安全（黑客）自学白帽子凯哥 web安全安全网络安全服务器网络
一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、怎样规划网络安全如果你是一
网络安全（黑客）——自学2024 白帽子黑客-宝哥 web安全安全嵌入式硬件网络单片机
一、什么是网络安全网络安全是一种综合性的概念，涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、网络安全怎么入门安全并非孤立存在，而是建立在其计算机基础之上的应用技术。
入门网络安全工程师要学习哪些内容白帽黑客2659 web安全学习安全网安入门网络安全
大家都知道网络安全行业很火，这个行业因为国家政策趋势正在大力发展，大有可为!但很多人对网络安全工程师还是不了解，不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称，学习的东西很多，具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师，学的内容侧重点就和渗透测试工程师不一样，如果你想成为安全开发工程师，学的侧重点就和安全运维工程师不一样。网络安全工程师学的东
python的可视化库有哪些,python可视化数据包 2401_85422942 信息可视化 python
大家好，小编来为大家解答以下问题，python用于进行数据分析及可视化处理的第三方库，python数据分析及可视化处理的第三方库，今天让我们一起来看看吧！众所周知，Python以优雅、简洁著称，入行门槛低，可以从事Linux运维、PythonWeb网站工程师python自动化测试、数据分析、人工智能等职位，薪资待遇呈上涨趋势，很多人都想学习Python。今天来和大家讲述一下我自己学Python时的
Nacos的应用 chen_xiayu java
Nacos是一个开源的分布式服务发现和配置管理平台，可以帮助开发人员和运维人员更好地管理微服务和云原生应用。本文将详细介绍Nacos的应用，包括其主要功能、使用场景和具体步骤。一、主要功能1.服务发现和注册Nacos能够实现服务注册和发现，使得各个服务的调用方可以方便地找到并调用服务提供方。当服务提供方上线时，Nacos会自动地将其注册到服务注册中心。当服务调用方需要调用服务提供方时，只需向Nac
zabbix4.0安装+grafana数据展示——cent7.3 运维实战课程 grafana zabbix linux 运维
zabbix4.0安装+grafana数据展示——cent7.3如果对运维课程感兴趣，可以在b站上搜索我的账号：运维实战课程，可以关注我，学习更多免费的运维实战技术视频Zabbix_server:192.168.43.166被监控端：192.168.43.xxlnmp工作过程：用户请求nginx，当请求静态页面，nginx直接返回给用户，当请求动态页面,如php程序文件，nginx会调用php-f
golang学习笔记16——golang部署与运维全攻略 GoppViper golang学习笔记 golang 学习笔记后端持续部署源代码管理
推荐学习文档golang应用级os框架，欢迎star基于golang开发的一款超有个性的旅游计划app经历golang实战大纲golang优秀开发常用开源库汇总golang学习笔记01——基本数据类型golang学习笔记02——gin框架及基本原理golang学习笔记03——gin框架的核心数据结构golang学习笔记04——如何真正写好Golang代码？golang学习笔记05——golang协
Linux 运维三剑客：grep、sed 和 awk 实战案例与命令参数详解 Lyle_Tu Linux 云计算运维运维 linux chrome 云计算服务器
在Linux运维中，grep、sed和awk是三个非常强大的文本处理工具，它们在处理文本数据时发挥着重要作用。本文将通过一些实战案例，展示这三个工具的使用方法和强大功能，并对它们的命令参数进行详解。grep：文本搜索利器grep是一个强大的文本搜索工具，它使用正则表达式来匹配文本模式。以下是grep的一些常用命令参数：-i：忽略大小写进行匹配。-v：反向查找，只打印不匹配的行。-n：显示匹配行的行
Docker快速入门教程之使用docker部署Nginx详细流程老秦包你会 docker nginx eureka
文章目录前言1.安装Docker2.使用Docker拉取Nginx镜像3.创建并启动Nginx容器4.本地连接测试5.公网远程访问本地Nginx5.1内网穿透工具安装5.2创建远程连接公网地址5.3使用固定公网地址远程访问前言在开发人员的工作中，公网远程访问内网是其必备的技术需求之一。对于运维人员和开发者来说，能够通过公网远程访问内部的服务和应用，能够极大地提升工作效率和便利性。本文将介绍如何利用
Redis总结：缓存雪崩、缓存击穿、缓存穿透与缓存预热、缓存降级南方葵籽编程 java 面试缓存 redis java 面试分布式
01缓存雪崩1.1什么是缓存雪崩？如果缓在某一个时刻出现大规模的key失效，那么就会导致大量的请求打在了数据库上面，导致数据库压力巨大，如果在高并发的情况下，可能瞬间就会导致数据库宕机。这时候如果运维马上又重启数据库，马上又会有新的流量把数据库打死。这就是缓存雪崩。1.2缓存雪崩问题分析造成缓存雪崩的关键在于同一时间的大规模的key失效，为什么会出现这个问题，主要有两种可能：第一种是Redis宕机
openstack运维命令整理 sky wide openstack linux
openstack运维命令文章原始同步：微信搜索公众号：skywide技术QQ技术群：308191819欢迎各位加入Keystone相关命令用户相关命令创建用户:keystoneuser-create--name=xxx--pass=xxx--tenant=xxx删除用户:keystoneuser-deletexxx更新用户:keystoneuser-update--name=xxx--enabl
光伏无人机巡检工作原理及优劣势全数据派无人机大数据
光伏无人机巡检是一种结合了无人机技术与光伏发电站维护的创新方法，它通过使用无人机对光伏电站进行高效的巡检、监测和维护。光伏发电行业由于其特殊性，如地点偏远、设备众多且分布范围广，一旦发生设备故障或污损，将造成直接财产损失及安全隐患。传统的人力巡检方法存在效率低、错误率高、巡检时间长等问题。在这种背景下，光伏无人机巡检应运而生，为光伏电站的运维管理带来了革命性的改变。下面将详细探讨光伏无人机巡检的工
入门网络安全工程师要学习哪些内容白帽黑客2659 web安全学习安全网安入门网络安全
大家都知道网络安全行业很火，这个行业因为国家政策趋势正在大力发展，大有可为!但很多人对网络安全工程师还是不了解，不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称，学习的东西很多，具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师，学的内容侧重点就和渗透测试工程师不一样，如果你想成为安全开发工程师，学的侧重点就和安全运维工程师不一样。网络安全工程师学的东
【mysql】mysql之优化向往风的男子 DBA mysql 数据库
本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》：python零基础入门学习《python运维脚本》：python运维脚本实践《shell》：shell学习《terraform》持续更新中：terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
linux运维常见命令行问道飞鱼运维 linux 服务器
文章目录用户管理创建用户修改用户信息列出用户信息添加用户到组删除用户创建和管理组查看用户和组的信息其他相关命令文件管理文件和目录的基本操作文件权限管理文件压缩和归档磁盘管理查看磁盘使用情况查看文件和目录的磁盘使用情况磁盘分区管理挂载和卸载文件系统磁盘配额管理LVM（LogicalVolumeManager）管理网络管理查看网络接口状态配置网络接口查看和管理路由表管理DNS和主机名网络诊断工具网络流
C/C++Win32编程基础详解视频下载择善Zach 编程 C++Win32
课题视频：C/C++Win32编程基础详解视频知识：win32窗口的创建 windows事件机制主讲：择善Uncle老师学习交流群：386620625 验证码：625 --
Guava Cache使用笔记 bylijinnan java guava cache
1.Guava Cache的get/getIfPresent方法当参数为null时会抛空指针异常我刚开始使用时还以为Guava Cache跟HashMap一样，get(null)返回null。实际上Guava整体设计思想就是拒绝null的，很多地方都会执行com.google.common.base.Preconditions.checkNotNull的检查。 2.Guava
解决ora-01652无法通过128（在temp表空间中） 0624chenhong oracle
解决ora-01652无法通过128（在temp表空间中）扩展temp段的过程一个sql语句后，大约花了10分钟，好不容易有一个结果，但是报了一个ora-01652错误，查阅了oracle的错误代码说明：意思是指temp表空间无法自动扩展temp段。这种问题一般有两种原因：一是临时表空间空间太小，二是不能自动扩展。分析过程：既然是temp表空间有问题，那当
Struct在jsp标签不懂事的小屁孩 struct
非UI标签介绍：控制类标签： 1：程序流程控制标签 if elseif else <s:if test="isUsed"> <span class="label label-success">True</span> </
按对象属性排序换个号韩国红果果 JavaScript 对象排序
利用JavaScript进行对象排序，根据用户的年龄排序展示 <script> var bob={ name;bob, age:30 } var peter={ name;peter, age:30 } var amy={ name;amy, age:24 } var mike={ name;mike, age:29 } var john={
大数据分析让个性化的客户体验不再遥远蓝儿唯美数据分析
顾客通过多种渠道制造大量数据，企业则热衷于利用这些信息来实现更为个性化的体验。分析公司Gartner表示，高级分析会成为客户服务的关键，但是大数据分析的采用目前仅局限于不到一成的企业。挑战在于企业还在努力适应结构化数据，疲于根据自身的客户关系管理（CRM）系统部署有效的分析框架，以及集成不同的内外部信息源。然而，面对顾客通过数字技术参与而产生的快速变化的信息，企业需要及时作出反应。要想实
java笔记4 a-john java
操作符 1，使用java操作符操作符接受一个或多个参数，并生成一个新值。参数的形式与普通的方法调用不用，但是效果是相同的。加号和一元的正号（+）、减号和一元的负号（-）、乘号（*）、除号（/）以及赋值号（=）的用法与其他编程语言类似。操作符作用于操作数，生成一个新值。另外，有些操作符可能会改变操作数自身的
从裸机编程到嵌入式Linux编程思想的转变------分而治之：驱动和应用程序 aijuans 嵌入式学习
笔者学习嵌入式Linux也有一段时间了，很奇怪的是很多书讲驱动编程方面的知识，也有很多书将ARM9方面的知识，但是从以前51形式的（对寄存器直接操作，初始化芯片的功能模块）编程方法，和思维模式，变换为基于Linux操作系统编程，讲这个思想转变的书几乎没有，让初学者走了很多弯路，撞了很多难墙。笔者因此写上自己的学习心得，希望能给和我一样转变
在springmvc中解决FastJson循环引用的问题 asialee 循环引用 fastjson
我们先来看一个例子： package com.elong.bms; import java.io.OutputStream; import java.util.HashMap; import java.util.Map; import co
ArrayAdapter和SimpleAdapter技术总结百合不是茶 android SimpleAdapter ArrayAdapter 高级组件基础
ArrayAdapter比较简单，但它只能用于显示文字。而SimpleAdapter则有很强的扩展性，可以自定义出各种效果 ArrayAdapter;的数据可以是数组或者是队列 // 获得下拉框对象 AutoCompleteTextView textview = (AutoCompleteTextView) this
九封信 bijian1013 人生励志
有时候，莫名的心情不好，不想和任何人说话，只想一个人静静的发呆。有时候，想一个人躲起来脆弱，不愿别人看到自己的伤口。有时候，走过熟悉的街角，看到熟悉的背影，突然想起一个人的脸。有时候，发现自己一夜之间就长大了。 2014，写给人
Linux下安装MySQL Web 管理工具phpMyAdmin sunjing PHP Install phpMyAdmin
PHP http://php.net/ phpMyAdmin http://www.phpmyadmin.net Error compiling PHP on CentOS x64 一、安装Apache 请参阅http://billben.iteye.com/admin/blogs/1985244 二、安装依赖包 sudo yum install gd
分布式系统理论 bit1129 分布式
FLP One famous theory in distributed computing, known as FLP after the authors Fischer, Lynch, and Patterson, proved that in a distributed system with asynchronous communication and process crashes,
ssh2整合(spring+struts2+hibernate)-附源码白糖_ eclipse spring Hibernate mysql 项目管理
最近抽空又整理了一套ssh2框架，主要使用的技术如下： spring做容器，管理了三层(dao,service,actioin)的对象 struts2实现与页面交互(MVC)，自己做了一个异常拦截器，能拦截Action层抛出的异常 hibernate与数据库交互 BoneCp数据库连接池，据说比其它数据库连接池快20倍，仅仅是据说 MySql数据库项目用eclipse
treetable bug记录 braveCS table
// 插入子节点删除再插入时不能正常显示。修改： //不知改后有没有错，先做个备忘 Tree.prototype.removeNode = function(node) { // Recursively remove all descendants of +node+ this.unloadBranch(node); // Remove
编程之美-电话号码对应英语单词 bylijinnan java 算法编程之美
import java.util.Arrays; public class NumberToWord { /** * 编程之美电话号码对应英语单词 * 题目： * 手机上的拨号盘，每个数字都对应一些字母，比如2对应ABC，3对应DEF.........，8对应TUV，9对应WXYZ， * 要求对一段数字，输出其代表的所有可能的字母组合
jquery ajax读书笔记 chengxuyuancsdn jQuery ajax
1、jsp页面 <%@ page language="java" import="java.util.*" pageEncoding="GBK"%> <% String path = request.getContextPath(); String basePath = request.getScheme()
JWFD工作流拓扑结构解析伪码描述算法 comsci 数据结构算法工作活动 J#
对工作流拓扑结构解析感兴趣的朋友可以下载附件，或者下载JWFD的全部代码进行分析 /* 流程图拓扑结构解析伪码描述算法 public java.util.ArrayList DFS(String graphid, String stepid, int j)
oracle I/O 从属进程 daizj oracle
I/O 从属进程　　I/O从属进程用于为不支持异步I/O的系统或设备模拟异步I/O.例如，磁带设备(相当慢)就不支持异步I/O.通过使用I/O 从属进程，可以让磁带机模仿通常只为磁盘驱动器提供的功能。就好像支持真正的异步I/O 一样，写设备的进程(调用者)会收集大量数据，并交由写入器写出。数据成功地写出时，写入器(此时写入器是I/O 从属进程，而不是操作系统)会通知原来的调用者，调用者则会
高级排序:希尔排序 dieslrae 希尔排序
public void shellSort(int[] array){ int limit = 1; int temp; int index; while(limit <= array.length/3){ limit = limit * 3 + 1;
初二下学期难记忆单词 dcj3sjt126com english word
kitchen 厨房 cupboard 厨柜 salt 盐 sugar 糖 oil 油 fork 叉；餐叉 spoon 匙；调羹 chopsticks 筷子 cabbage 卷心菜；洋白菜 soup 汤 Italian 意大利的 Indian 印度的 workplace 工作场所 even 甚至；更 Italy 意大利 laugh 笑 m
Go语言使用MySQL数据库进行增删改查 dcj3sjt126com mysql
目前Internet上流行的网站构架方式是LAMP，其中的M即MySQL, 作为数据库，MySQL以免费、开源、使用方便为优势成为了很多Web开发的后端数据库存储引擎。MySQL驱动Go中支持MySQL的驱动目前比较多，有如下几种，有些是支持database/sql标准，而有些是采用了自己的实现接口,常用的有如下几种: http://code.google.c...o-mysql-dri
git命令 shuizhaosi888 git
---------------设置全局用户名： git config --global user.name "HanShuliang" //设置用户名 git config --global user.email "[email protected]" //设置邮箱 ---------------查看环境配置 git config --li
qemu-kvm 网络 nat模式 (四) haoningabc kvm qemu
qemu-ifup-NAT #!/bin/bash BRIDGE=virbr0 NETWORK=192.168.122.0 GATEWAY=192.168.122.1 NETMASK=255.255.255.0 DHCPRANGE=192.168.122.2,192.168.122.254 TFTPROOT= BOOTP= function check_bridge()
不要让未来的你，讨厌现在的自己 jingjing0907 生活奋斗工作梦想
故事one 　23岁，他大学毕业，放弃了父母安排的稳定工作，独闯京城，在家小公司混个小职位，工作还算顺手，月薪三千，混了混，混走了一年的光阴。　　　　24岁，有了女朋友，从二环12人的集体宿舍搬到香山民居，一间平房，二人世界，爱爱爱。偶然约三朋四友，打扑克搓麻将，日子快乐似神仙；　　　　25岁，出了几次差，调了两次岗，薪水涨了不过百，生猛狂飙的物价让现实血淋淋，无力为心爱银儿购件大牌
枚举类型详解一路欢笑一路走 enum 枚举详解 enumset enumMap
枚举类型详解一.Enum详解 1.1枚举类型的介绍 JDK1.5加入了一个全新的类型的”类”—枚举类型，为此JDK1.5引入了一个新的关键字enum,我们可以这样定义一个枚举类型。 Demo:一个最简单的枚举类 public enum ColorType { RED
第11章动画效果（上） onestopweb 动画
index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
Eclipse中jsp、js文件编辑时，卡死现象解决汇总 ljf_home eclipse jsp卡死 js卡死
使用Eclipse编辑jsp、js文件时，经常出现卡死现象，在网上百度了N次，经过N次优化调整后，卡死现象逐步好转，具体那个方法起到作用，不太好讲。将所有用过的方法罗列如下： 1、取消验证 windows–>perferences–>validation 把除了manual 下面的全部点掉，build下只留 classpath dependency Valida
MySQL编程中的6个重要的实用技巧 tomcat_oracle mysql
每一行命令都是用分号(;)作为结束对于MySQL，第一件你必须牢记的是它的每一行命令都是用分号(;)作为结束的，但当一行MySQL被插入在PHP代码中时，最好把后面的分号省略掉，例如： mysql_query("INSERT INTO tablename(first_name,last_name)VALUES('$first_name',$last_name')");
zoj 3820 Building Fire Stations(二分+bfs) 阿尔萨斯 Build
题目链接：zoj 3820 Building Fire Stations 题目大意：给定一棵树，选取两个建立加油站，问说所有点距离加油站距离的最大值的最小值是多少，并且任意输出一种建立加油站的方式。解题思路：二分距离判断，判断函数的复杂度是o(n)，这样的复杂度应该是o(nlogn)，即使常数系数偏大，但是居然跑了4.5s，也是醉了。判断函数里面做了3次bfs，但是每次bfs节点最多

LDAP

文章目录

OpenLDAP搭建

PhpLDAPAdmin的搭建

你可能感兴趣的:(运维)