进城务工人员小梅

大道至简,知易行难
广阔天地,大有作为

最新文章

杂项

GCP机器多网卡、多公网IP配置

mlkui阅读(210)评论(0)

GCP上的机器多网卡、多公网IP时,第二块网卡的公网IP默认入访和出访都不通,以如下实例为例: 默认网络配置: [crayon-5fcbc73b58969161680616/] 我们可以使用wget,指定网卡作为出口进行测试: [crayo...

杂项

CentOS 8永久关闭ipv6

mlkui阅读(280)评论(0)

[crayon-5fcbc73b5af8e504003398/] 一、检查是否启用了IPv6  [crayon-5fcbc73b5af8e487514359/] 如果启用了IPv6则可以看到一些inet6行,如果该命令不输出任何内容则标识已...

杂项

Ubuntu 18.04启动时执行脚本

mlkui阅读(221)评论(0)

Ubuntu 18.04下不再使用initd而改用systemd,用systemctl命令替换了service和chkconfig。比如以前启动MySQL服务用: [crayon-5fcbc73b5b35f426213851/] 现在则用:...

杂项

Ubuntu 18.04设置时区

mlkui阅读(307)评论(0)

首先使用笔者《阿里云ECS上Ubuntu 18.04 LTS时钟同步问题》中的方法同步一下时钟: [crayon-5fcbc73b5b72f272246757/] 没安装的话: [crayon-5fcbc73b5b72f886670675/...

杂项

非root用户的sudo控制

mlkui阅读(282)评论(0)

出于安全考虑,在实践中我们会通过useradd创建非root用户来进行日常操作,通过sudo实现让非root用户不需要知道root密码又可以提权到root执行操作。 一、sudo的常用配置 sudo命令如果不带-u参数则默认使用root用户...

分布式基础设施

Jenkins使用LDAP

mlkui阅读(371)评论(0)

Jenkins提供了用户认证和权限控制两种维度的安全策略: 1、Security Realm(安全域):判断用户名和密码是否有效、判断用户所属的group; 2、Authorization Strategy(授权策略):分配用户执行操作的权...

杂项

SSH密码登陆IP白名单

mlkui阅读(407)评论(0)

在很多场景下,我们需要设置SSH密码登陆IP白名单,只允许特定的IP地址使用密码登陆。 首先,修改/etc/ssh/sshd_config配置文件,通过修改PasswordAuthentication全局关闭密码登录: [crayon-5f...

分布式基础设施

EJBCA发邮件通知

mlkui阅读(298)评论(0)

根据EJBCA的文档,可以在新建用户、证书生成等多个事件时发邮件,例如Enrollment时自动生成的Enrollment Code就可以通过邮件发送已避免手工设置密码,是拉通整个PKI+LDAP体系重要的一环。然而,有关EJBCA发邮件的...