大道至简,知易行难
广阔天地,大有作为

杂项

第8页

Ubuntu 18.04设置时区

mlkui阅读(2156)评论(0)

首先使用笔者《阿里云ECS上Ubuntu 18.04 LTS时钟同步问题》中的方法同步一下时钟: [crayon-66788c0c0f51f151767976/] 没安装的话: [crayon-66788c0c0f523142896071/...

非root用户的sudo控制

mlkui阅读(2460)评论(0)

出于安全考虑,在实践中我们会通过useradd创建非root用户来进行日常操作,通过sudo实现让非root用户不需要知道root密码又可以提权到root执行操作。 一、sudo的常用配置 sudo命令如果不带-u参数则默认使用root用户...

SSH密码登陆IP白名单

mlkui阅读(2893)评论(0)

在很多场景下,我们需要设置SSH密码登陆IP白名单,只允许特定的IP地址使用密码登陆。 首先,修改/etc/ssh/sshd_config配置文件,通过修改PasswordAuthentication全局关闭密码登录: [crayon-66...

使用SSP(Self Service Password)管理LDAP中的密码

mlkui阅读(4423)评论(0)

根据《EJBCA部署、使用并发布至LDAP》及《EJBCA发邮件通知》一文,我们可以实现: 1、EJBCA中新建End Entity,自动生成随机的Enrollment Code; 2、邮件通知End Entity对应的用户; 3、用户自行...

阿里云镜像导入XenServer

mlkui阅读(5568)评论(0)

零、物料 1、XenCenter 8.1.2 2、CitrixHypervisor 8.1 一、导出阿里云ECS的镜像至本地 阿里云ECS的镜像可用通过OSS下载到本地,不再赘述,文档位于:https://help.aliyun.com/d...

Nginx使用OCSP验证客户端证书

mlkui阅读(3138)评论(0)

此前,Nginx只支持OSCP验证服务器证书。 目前,Nginx 1.19.0+已经支持使用OSCP验证客户端证书:https://trac.nginx.org/nginx/ticket/1534 有关Nginx双向证书验证的详细配置可以参...

LDAP最小闭环(基于389 Directory Server)

mlkui阅读(2965)评论(0)

因故用到LDAP,特实现一个LDAP的最小闭环。 零、物料 基于如下版本: 1、CentOS 8.2; 2、389 Directory Server(LDAP服务端); 3、Apache Directory Studio(LDAP客户端);...