杂项

2020-08-17mlkui阅读(2084)评论(0)

首先使用笔者《阿里云ECS上Ubuntu 18.04 LTS时钟同步问题》中的方法同步一下时钟： [crayon-662c819c396cf916821514/] 没安装的话： [crayon-662c819c396d4669467261/...

2020-08-16mlkui阅读(2372)评论(0)

出于安全考虑，在实践中我们会通过useradd创建非root用户来进行日常操作，通过sudo实现让非root用户不需要知道root密码又可以提权到root执行操作。 一、sudo的常用配置 sudo命令如果不带-u参数则默认使用root用户...

2020-08-12mlkui阅读(2806)评论(0)

在很多场景下，我们需要设置SSH密码登陆IP白名单，只允许特定的IP地址使用密码登陆。 首先，修改/etc/ssh/sshd_config配置文件，通过修改PasswordAuthentication全局关闭密码登录： [crayon-66...

2020-08-09mlkui阅读(4324)评论(0)

根据《EJBCA部署、使用并发布至LDAP》及《EJBCA发邮件通知》一文，我们可以实现： 1、EJBCA中新建End Entity，自动生成随机的Enrollment Code； 2、邮件通知End Entity对应的用户； 3、用户自行...

2020-08-01mlkui阅读(4910)评论(0)

零、物料 1、XenCenter 8.1.2 2、CitrixHypervisor 8.1 一、导出阿里云ECS的镜像至本地 阿里云ECS的镜像可用通过OSS下载到本地，不再赘述，文档位于：https://help.aliyun.com/d...

2020-08-01mlkui阅读(3032)评论(0)

此前，Nginx只支持OSCP验证服务器证书。 目前，Nginx 1.19.0+已经支持使用OSCP验证客户端证书：https://trac.nginx.org/nginx/ticket/1534 有关Nginx双向证书验证的详细配置可以参...

2020-07-29mlkui阅读(2849)评论(0)

因故用到LDAP，特实现一个LDAP的最小闭环。 零、物料 基于如下版本： 1、CentOS 8.2； 2、389 Directory Server（LDAP服务端）； 3、Apache Directory Studio（LDAP客户端）；...

2020-07-28mlkui阅读(7586)评论(0)

官网文档位于：https://developers.home-assistant.io/docs/api/rest/ 需要在configuration.ymal中启用： 然后获取访问API时使用的Token： 然后用curl测试一下： [c...

2020-07-27mlkui阅读(9853)评论(0)

零、物料 1、小米米家智能插座WiFi版/Mi Smart Wi-Fi Plug，即chuangmi.plug.m3，固件版本：1.3.9_0006 2、Home Assistant 0.113.0，As a virtual applian...

2020-07-19mlkui阅读(2067)评论(0)

官网文档：https://docs.nginx.com/nginx/admin-guide/security-controls/securing-http-traffic-upstream/ Nginx反向代理时提供证书供服务器校验客户端证...