发表于 | 更新于 | 分类于 >
本文字数: 24k | 阅读时长 ≈ 22 分钟

背景

随着现在网络互联网的告诉发展,给人们带来的很多便利,但也出现了很多隐患。作为站长,网站的安全至关重要。怎么做才安全呢?建议把http改为https,因为增加了证书认证,相对来说就会安全很多,并且对用户的体验也比较好,谁也不想访问个网站,在地址栏中显示不安全或直接显示不安全等。

阅读全文 »

发表于 | 更新于 | 分类于 >
本文字数: 4.7k | 阅读时长 ≈ 4 分钟

目的

在日常运维工作中,有几个场景:

1,nginx web服务升级 。

2,https证书配置后,发现nginx编译没有加入ssl模块。

3,nginx配置后,有nginx: [emerg] the "xxx" parameter requires等等报错。

这些都需要重新编译nginx程序,并把需要的模块加载进去,但是对于不熟悉nginx的人,又头疼和担心,需要重新编译,会不会对原来有啥影响等等。本文就是针对这些场景给出解决方案。

阅读全文 »

发表于 | 更新于 | 分类于 > >
本文字数: 7.1k | 阅读时长 ≈ 6 分钟

目的

现在centos上默认是没有yum源的,yum安装的是 MariaDB。本文详细介绍了centos7下使用yum源安装mysql5.7。

环境

系统:centos7

阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 2.2k | 阅读时长 ≈ 2 分钟

背景

OpenLDAP安装完毕后,如果用户要修改密码的话,就需要通过OpenLDAP管理员来进行修改。为了解放管理员的工作,让OpenLDAP用户可以自行进行密码的修改和重置,就需要我们来搭建一套自助修改密码系统。

在此我们使用的是开源的基于php语言开发的ldap自助修改密码系统Self Service Password。

教程

参考文档

阅读全文 »

发表于 | 更新于 | 分类于 >
本文字数: 7.2k | 阅读时长 ≈ 7 分钟

背景

收到公司总部安全部门扫描测试,查出公司内部confluence的版本太低,存在安全漏洞。给出的解决方案是升级到最新版本,最新版本已经把该漏洞修复。本文就详细介绍下confluence的升级过程。

参考

官方文档

阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 5.7k | 阅读时长 ≈ 5 分钟

目的

互联网公司中,会开发很多平台系统,有开源的有自演的,但是每个平台或系统在用户认证方面都需要做,而且处于安全等因素考虑还必须做,统一的用户管理机制可以解决这一痛点。openldap就是这么一个工具。本文,通过docker快速搭建起来,让你体会到它的魅力。

阅读全文 »

发表于 | 更新于 | 分类于 >
本文字数: 13k | 阅读时长 ≈ 12 分钟

目的

默认情况下OpenLDAP的用户组属性是Posixgroup,Posixgroup用户组和用户没有实际的对应关系。如果需要把Posixgroup和user关联起来则需要将用户添加到对应的组中。 通过如上配置可以满足大部分业务场景,但是如果需要通过用户组来查找用户的话,Posixgroup用户组属性,是无法满足要求的。此时需要使用OpenLDAP的groupOfUniqueNames用户组属性。本篇文章Fayson主要介绍如何为OpenLDAP启用MemberOf。

阅读全文 »

发表于 | 更新于 | 分类于 >
本文字数: 13k | 阅读时长 ≈ 12 分钟

目的

在实际产线运维环境下,使用最多的就是镜像模式,当然多IDC机房的情况下也会结合使用其他模式,例如主从模式。

镜像模式只允许2个主节点,如果超过2个节点其他节点只会同步获取前面2个节点的配置(这个是博客文档里面看到的,没有验证)

环境

主机名称地址版本角色备注
sysldap-shylf-110.116.72.11CentOS7.6 minopenLdap, httpd, phpldapadmin主节点
sysldap-shylf-210.116.72.12CentOS7.6 minopenLdap, httpd, phpldapadmin主节点
systerm-shylf-110.116.72.15CentOS7.6 minopenLdap client

前提条件,为了方便配置防火墙以及禁用selinux
配置示例:dc=example,dc=com

阅读全文 »