欢迎光临,若觉得本博客的内容对您有帮助,请多点击边栏的Google广告,并提供意见及建议,谢谢!
Feb 7
    前段时间,红帽发布了5.3的版本,截止目前为止,似乎修改版都还没有出来,包括CentOS仍维持在5.2 Update。没想到昨天看到消息,Oracle Enterprise Linux 5.3已经放出来了,这也是一个基于红帽的修改版,甚至可以说是相同的。下载的话,可以到Oracle E-Delivery,网站上提供了CD和DVD镜像,及Source CD、DVD,非常适合尝鲜的朋友。
Tags: , ,
Dec 15
       通常,我们的发行版Linux(例如红旗)都为了方便终端用户的使用,而相应的修改了控制终端的配置。这样,我们就可以使用常规的编辑功能,如方向键、Delete键等方便字符下的输入操作。但在一些特殊环境,如没有修改过的linux console(字符界面),或xterm window客户端。此时,我们就需要了解一些Linux的终端控制按键,方便工作。
       按键以Control+key组合按出,用于修改终端或文本显示的行为:
Tags: ,
Dec 14
今天在编写一个脚本的时候,发现一个比较奇怪的问题:就是在使用cp拷贝当前目录下所有文件到目标目录的时候,源和目标目录大小不同。原来一直没有留意有这样的问题,后来查了些资料,才知道以前一直使用的格式有误,unhappy
Tags: ,
Dec 13
   最近在学习《Samba-HOWTO-Collection》,其中多次提到Samba+LDAP配置方法,以实现PDC及BDC等NT4 Style Domain。该方案待我整理后再写。先来学学基础,就是LDAP服务。
   Windows的活动目录(Active Directory)是运用LDAP最完美的实现,使用它可以把大量验证方式统一到在一个后台数据库里面,极大的方便管理员的管理。对于普通用户来说,也可以简化很多。有点像网易的“通行证”。
   而在红旗DC Server 5.0系统里面,也有很多套件是加入了对LDAP的支持,从开始的系统登陆(PAM),到常用的应用服务(FTP、Samba)等。我们这次不讲配置,讲原理,讲组织结构。
Tags: , ,
Dec 8
前面的日志曾写过[原]Samba 3.0的简单配置,其中包括Samba在工作组环境下,作为和Windows进行网上邻居共享交换的配置方式。实际上,Samba还可以模拟Windows域环境,作为NT4 Style的主域服务器和备份域服务器。但由于目前Samba3功能上的限制(下面会提及),我觉得Samba3作为主域服务器使用比较现实。
一、功能及缺陷
在配置Samba作为域服务器前,我们先来了解一下Samba3能实现的功能:
引用
1、能实现Single Sign On(SSO)功能,即单点登陆,也就是说,只要是在域中的用户,无论你在什么机器上和地点登陆,只要进入域中,用户的配置(漫游配置)都是相同的;
2、能实现基于域的用户和用户组验证;
3、可以集成LDAP数据库,实现可扩展及继承的用户管理配置;
4、可使用SRVTOOLS.EXE,也就是User Manager for Domains进行域用户和组的管理;
Tags: , ,
Sep 27
 访问控制列表(Access Control List)已经加入核心有很长一段时间了,包括红旗DC 4.1已经有该驱动可以加载。但最近才发现,原来自己对它还不熟悉,特重新温习一遍。
一、为什么
 为什么要使用ACL?原因在于使用标准的基于用户、用户组的文件和目录权限设置,无法为两个或多个以上用户指定不同的权限。例如,设定某文件的用户、用户组权限,但同组不同用户的权限就单独设置了。
 而启动ACL后,可以在定义文件或目录的许可控制方面大大地增强灵活性,也有助于在Samba或其他应用及文件系统中使用。
Tags: , ,
Sep 26
 之前项目中遇到IBM DS300的盘柜,其就是使用iSCSI技术。服务器通过iSCSI HBA卡连接到盘柜上,获得磁盘。使用在实际的环境中,我们也可以用软件进行模拟这样的环境,甚至作为测试Oracle RAC的环境。
一、系统环境
操作系统: 红旗 DC Server 5.0
硬件:Xeon 3.0 ×2,2台
分别命令为:ora01和ora02
应用软件:
目标方(target):iscsi-target
发起方(initiator):系统自带的linux-iscsi

二、概念
 iSCSI的详细概念请看附录介绍。我们可以简单理解为由iSCSI的目标方(target)提供共享磁盘,而客户端通过iSCSI的发起方(initiator)获得共享磁盘的协议。由于其扩展了SCSI总线的距离,所以对于当前网络化的环境非常有用。
Tags: , ,
Sep 14
 很多软件需要绑定MAC地址(例如:OpenCountry),有时候为了特殊需要,我们需要修改网卡的MAC地址。
1、方法一:
 使用命令临时修改:
ifconfig eth0 down
ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx
ifconfig eth0 up
Tags: ,
Aug 28
 前面已经比较详细的说明了OpenVPN的使用和配置,但在实际使用中,可能还会遇到很多网络上的问题,今天就再举几个例子说明一下。

一、案例1
 针对不同的客户端指定不同的等级和权限。通常的方法是:
1、每个客户端分配不同的IP地址;
2、利用防火墙对不同的IP地址进行控制;
 例如:
引用
1、公司内部网段是10.66.4.0/24;
2、所有人允许访问Email服务器为10.66.4.4,但不能访问其他服务器;
3、特定的客户组允许访问Samba服务器为10.66.4.12,不能访问其他服务器;
4、管理员能访问所有公司内网服务器。

Aug 14
 前面讲了OpenVPN的搭建和连接,使用的服务端和客户端都是Linux平台。但也可以基于在Windows平台上。今天先说用客户端,比较简单。
一、安装
客户端:点击

二、配置
 OpenVPN for win32安装后,会自动安装成系统服务,并安装一个虚拟网卡:
配置文件:C:\Program Files\OpenVPN\config
日志文件:C:\Program Files\OpenVPN\log
 Windows版的OpenVPN使用的配置文件后缀为.ovpn,类似Linux下的.conf。
Aug 11
  常在项目中遇到外地的客户碰到问题,但无法在电话中解决,需要在机器上进行分析和处理。第一个想到的就是远程登陆,但对方没有公网IP,怎么办?此时,如果有个VPN通道该多好。所以,我决定搭建一台VPN服务器以方便今后的维护,顺便也再熟悉一下相关的配置。
  VPN硬件是不用考虑的,费用太高。而且既然已经熟悉了Linux环境,当然还是在该环境下寻找了。考虑两点:
1、安全性第一,配置方便;
2、支持多平台连接,毕竟使用Windows桌面的用户还是很多的。
  考虑再三,决定使用OpenVPN来实现。
一、原理
  OpenVPN是基于SSL的VPN,其使用工业标准的SSL/TLS协议实现第2层和第3层的安全数据链路VPN。最新版本是2.0.7,其优点包括:
1、基于SSL协议,安全,并使用单一TCP或UDP端口即可实现;
2、使用双向验证,服务器只需保存自己的证书和密钥;
3、服务器只接受那些由主CA证书签名的客户端,并有撤回机制,而不需要重建整个PKI;
4、可以实现基于Common Name的权限控制。
官方网站:这里
rpm下载:点击
依赖的lzo包:点击
※注意,OpenVPN是基于SSL/TLS协议的,所以是不兼容IPSec和PPTP,在Windows也需要安装客户端。
Tags: , , ,
Jul 28
 事情太多,好久没有写blog了!
 在需要大规模部署操作系统的时候,Windows下可以使用ghost,Linux下也有很多的工具可以协助,如:kickstart、mkrecorder、partimage等。但从习惯、简单的角度考虑,我们还是可以使用ghost来帮助我们的。下面我提供了一个光盘模版,可以“一键恢复”系统,供参考。
一、缺点
 优点就不用说了,方便就是。但使用ghost恢复linux缺点也很多,主要有:
1、ghost只能支持ext2、ext3文件系统;
2、由于模版使用的是Dos模式,对于新的硬盘控制器不能识别,也就是说不能用于服务器RAID卡及945等新设备上;
3、ghost虽可使用分区恢复,但基于linux的多分区目录架构,该方式实现起来比较复杂,所以模版的配置文件是基于全盘恢复的,若有其他需要,请修改配置文件。
分页: 1/3 第一页 1 2 3 下页 最后页 [ 显示模式: 摘要 | 列表 ]