青青草观看免费视频在线,国产精品色在线,蜜桃在线一区

CAS多點登陸之“非主流”配置方式

我愛佳娃 — Sat, 01 Dec 2012 02:43:00 GMT

摘要:

場景

想要用到的場景：用戶訪問WEB服務(wù)，WEB訪問非WEB服務(wù)1，服務(wù)1又再訪問2、3，合并計算后，把數(shù)據(jù)返回給WEB及前端用戶。想讓訪問鏈上的所有服務(wù)都能得到認(rèn)證和鑒權(quán)，認(rèn)為本次請求確實是來自用戶的。所以想到用CAS，讓用戶在一點登錄，所有服務(wù)都到此處認(rèn)證和鑒權(quán)。

閱讀全文

我愛佳娃 2012-12-01 10:43 發(fā)表評論

4.8以上SSHD配置特定用戶只能在特定目錄SFTP,不能進(jìn)行其它命令操作

我愛佳娃 — Sun, 02 Oct 2011 19:15:00 GMT

限制用戶在自己目錄下載文件:

建立nagiosdnld

指向軟鏈接:/usr/local/nagios/dnld -> /Users/nagiosdnld/dnld

編輯/etc/sshd_config

Match User nagiosdnld

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

ChrootDirectory /Users/nagiosdnld

重啟下服務(wù):

launchctl stop org.openbsd.ssh-agent

launchctl start org.openbsd.ssh-agent

@import url(http://www.aygfsteel.com/CuteSoft_Client/CuteEditor/Load.ashx?type=style&file=SyntaxHighlighter.css);@import url(/css/cuteeditor.css);

我愛佳娃 2011-10-03 03:15 發(fā)表評論

DEBIAN下SSH亂碼解決

我愛佳娃 — Sat, 08 May 2010 01:58:00 GMT

要SSH和系統(tǒng)兩邊都配置對才行，其實也很簡單：
用命令：
dpkg-reconfigure locales

進(jìn)去后只選擇zh_CN.UTF-8，并設(shè)置成默認(rèn)字符集。

再到/root/.bashrc里加上：
export LC_ALL=zh_CN.UTF-8

SSH客戶端使用UTF-8字符集，如SECURECRT就在SESSION OPTIONS->APPERANCE->CHARACTER ENCODING里選擇UTF-8

我愛佳娃 2010-05-08 09:58 發(fā)表評論

用YUM安裝LAMP

我愛佳娃 — Tue, 20 Apr 2010 01:56:00 GMT

一、設(shè)置YUM源

cd /etc/yum.repos.d/

wget http://centos.ustc.edu.cn/CentOS-Base.repo.5

mv CentOS-Base.repo.5 CentOS-Base.repo

因為默認(rèn)的配置文件中服務(wù)器地址用的版本號是變量$releasever，所以需要將其替換為實際的版本號，否則是無法連接到服務(wù)器的，當(dāng)前CentOS 最新版是5.3，所以我們修改CentOS-Base.repo

vi CentOS-Base.repo

在vi編輯器中進(jìn)行全文件替換

:%s/$releasever/5.3/

二、安裝
1：安裝apache

yum install httpd httpd-devel

2：安裝mysql

yum install mysql mysql-server mysql-devel

3：安裝php

yum install php php-mysql php-common php-gd php-mbstring php-mcrypt php-devel php-xml

4：啟動apache

   測試php

   建立以下文件/var/www/html/test.php
   編輯其內(nèi)容

// test.php
phpinfo();
?>

5：測試
   在瀏覽器中輸入：http://IP/test.php
   看是否顯示PHP的信息

6：設(shè)置開機啟動

chkconfig httpd on

我愛佳娃 2010-04-20 09:56 發(fā)表評論

SAMBA配置后ROOT沒有寫權(quán)限

我愛佳娃 — Wed, 07 Apr 2010 06:36:00 GMT

安裝SAMBA后，配置下面SHARE：
[popeye]
path = /
valid users = root
read only = no
public = yes
writable = yes

發(fā)現(xiàn)可以瀏覽目錄，但不可寫，查了下是SELINUX在作怪，把它禁用即可：
先實時停止它：
setenforce 0

改配置：
vi /etc/sysconfig/selinux
修改成：
SELINUX=disabled

我愛佳娃 2010-04-07 14:36 發(fā)表評論

(轉(zhuǎn)) 設(shè)置LINUX共享庫so的方法

我愛佳娃 — Thu, 11 Jun 2009 01:52:00 GMT

Linux 運行的時候，是如何管理共享庫(*.so)的？在 Linux 下面，共享庫的尋找和加載是由 /lib/ld.so 實現(xiàn)的。 ld.so 在標(biāo)準(zhǔn)路經(jīng)(/lib, /usr/lib) 中尋找應(yīng)用程序用到的共享庫。

但是，如果需要用到的共享庫在非標(biāo)準(zhǔn)路經(jīng)，ld.so 怎么找到它呢？

目前，Linux 通用的做法是將非標(biāo)準(zhǔn)路經(jīng)加入 /etc/ld.so.conf，然后運行 ldconfig 生成 /etc/ld.so.cache。 ld.so 加載共享庫的時候，會從 ld.so.cache 查找。

傳統(tǒng)上， Linux 的先輩 Unix 還有一個環(huán)境變量 - LD_LIBRARY_PATH 來處理非標(biāo)準(zhǔn)路經(jīng)的共享庫。ld.so 加載共享庫的時候，也會查找這個變量所設(shè)置的路經(jīng)。但是，有不少聲音主張要避免使用 LD_LIBRARY_PATH 變量，尤其是作為全局變量。這些聲音是：
* LD_LIBRARY_PATH is not the answer - http://prefetch.net/articles/linkers.badldlibrary.html
* Why LD_LIBRARY_PATH is bad - http://xahlee.org/UnixResource_dir/_/ldpath.html
* LD_LIBRARY_PATH - just say no - http://blogs.sun.com/rie/date/20040710
解決這一問題的另一方法是在編譯的時候通過 -R 選項指定 run-time path。

我愛佳娃 2009-06-11 09:52 發(fā)表評論

動物機又添新功能：在公司用HTTPTUNNEL通過家里ADSL服務(wù)器上網(wǎng)

我愛佳娃 — Wed, 03 Dec 2008 09:55:00 GMT

繼這篇動物機搭建起來后：
自己DIY了一個低功耗基于ADSL的JAVA J2EE服務(wù)器

又有新功能加入：

動物機又添新功能：在公司用HTTPTUNNEL通過家里ADSL服務(wù)器上網(wǎng)

摘要: 以前家里動物機長開著只是下載電影，公司封了淘寶和MSN，現(xiàn)在又可以用它從公司上網(wǎng)了。

可以使用如下模式上網(wǎng)：

APP <=> HTTP TUNNEL <=> SERVER

HTTP TUNNEL有一個客戶端，它可以起一個SOCKS本地代理來接收APP數(shù)據(jù)，然后打包發(fā)送到運行在家里的HTTP TUNNEL服務(wù)端，由這個服務(wù)端程序通過ADSL出到公網(wǎng)即可。閱讀全文

我愛佳娃 2008-12-03 17:55 發(fā)表評論

clearcase循環(huán)遞歸加入目錄文件

我愛佳娃 — Mon, 26 May 2008 10:10:00 GMT

命令行：

C:\Program Files\Rational\ClearCase\bin>clearfsimport -recurse -nsetevent d:\temp\cli D:\prj\pcrf\PCFFACN\web\

SNAPVIEW時，要把需加入的文件放到一臨時目錄，不能直接在SNAPVIEW對應(yīng)的目錄加入。

另外，要把需要加入的目錄先行加入到CC，如上面的cli目錄

我愛佳娃 2008-05-26 18:10 發(fā)表評論

最近在用JPA+SPRING+HIBERNATE及MAVEN2中遇到的問題和解決方法做個筆記

我愛佳娃 — Mon, 28 Jan 2008 15:08:00 GMT

摘要: JPA標(biāo)準(zhǔn)＋HIBERNATE實現(xiàn)＋SPINRG揉和
搭建MAVEN2的內(nèi)網(wǎng)服務(wù)器：設(shè)置一個目錄在WEB服務(wù)上可以訪問
MYSQL可以被外部機器連接
cannot connect to VM錯誤閱讀全文

我愛佳娃 2008-01-28 23:08 發(fā)表評論

自己DIY了一個低功耗基于ADSL的JAVA J2EE服務(wù)器

我愛佳娃 — Mon, 19 Nov 2007 13:47:00 GMT

摘要: 目前網(wǎng)絡(luò)上大多是PHP或者ASP的空間，如果自己想搭建一個基于JAVA的WEB服務(wù)器或者自己調(diào)試J2EE的服務(wù)都不方便。另一方面，大家現(xiàn)在基本上家里都是包月的ADSL，它的上行帶寬有512K，足夠搭建一個自己WEB服務(wù)器了。不妨參考下我最近DIY的一臺功耗不足40W的動物機：BT，電驢，路由器，防火墻，WEB服務(wù)器，SUBVERSION代碼服務(wù)器，APACHE，MYSQL一個都不少!全部配下來RMB1100。閱讀全文

我愛佳娃 2007-11-19 21:47 發(fā)表評論

iptables 端口映射設(shè)置

我愛佳娃 — Sun, 18 Nov 2007 10:54:00 GMT

(轉(zhuǎn))　

設(shè)我們有一臺計算機,有兩塊網(wǎng)卡,eth0連外網(wǎng),ip為1.2.3.4;eth1連內(nèi)網(wǎng),ip為192.168.0.1.現(xiàn)在需要把發(fā)往地址1.2.3.4的81端口的ip包轉(zhuǎn)發(fā)到ip地址192.168.0.2的8180端口,設(shè)置如下:

　　1. iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -m tcp --dport 81 -j DNAT --to-destination192.168.0.2:8180

　　2. iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -d 192.168.0.2 -p tcp -m tcp --dport 8180 -j SNAT --to-source 192.168.0.1

　　真實的傳輸過程如下所示:

　　假設(shè)某客戶機的ip地址為6.7.8.9,它使用本機的1080端口連接1.2.3.4的81端口,發(fā)出的ip包源地址為6.7.8.9,源端口為1080,目的地址為1.2.3.4,目的端口為81.

　　主機1.2.3.4接收到這個包后,根據(jù)nat表的第一條規(guī)則,將該ip包的目的地址更該為192.168.0.2,目的端口更該為8180,同時在連接跟蹤表中創(chuàng)建一個條目,(可從/proc/net/ip_conntrack文件中看到),然后發(fā)送到路由模塊,通過查路由表,確定該ip包應(yīng)發(fā)送到eth1接口.在向eth1接口發(fā)送該ip包之前,根據(jù)nat表的第二條規(guī)則,如果該ip包來自同一子網(wǎng),則將該ip包的源地址更該為192.168.0.1,同時更新該連接跟蹤表中的相應(yīng)條目,然后送到eth1接口發(fā)出.

　　此時連接跟蹤表中有一項:

　　連接進(jìn)入: src=6.7.8.9 dst=1.2.3.4 sport=1080 dport=81

　　連接返回: src=192.168.0.2 dst=6.7.8.9 sport=8180 dport=1080

　　是否使用: use=1

　　而從192.168.0.2發(fā)回的ip包,源端口為8180,目的地址為6.7.8.9,目的端口為1080,主機1.2.3.4的TCP/IP棧接收到該ip包后,由核心查找連接跟蹤表中的連接返回欄目中是否有同樣源和目的地址和端口的匹配項,找到后,根據(jù)條目中的記錄將ip包的源地址由192.168.0.2更該為1.2.3.4, 源端口由8180更該為81,保持目的端口號1080不變.這樣服務(wù)器的返回包就可以正確的返回發(fā)起連接的客戶機,通訊就這樣開始.

　　還有一點, 在filter表中還應(yīng)該允許從eth0連接192.168.0.2地址的8180端口:

　　iptables -A INPUT -d 192.168.0.2 -p tcp -m tcp --dport 8180 -i eth0 -j ACCEPT

我愛佳娃 2007-11-18 18:54 發(fā)表評論

在 Debian/GNU/Linux 上架 MediaWiki！

我愛佳娃 — Sun, 18 Nov 2007 04:20:00 GMT

摘要: 閱讀全文

我愛佳娃 2007-11-18 12:20 發(fā)表評論

DEBIAN下的MYSQL的ROOT密碼重設(shè)

我愛佳娃 — Sun, 18 Nov 2007 04:19:00 GMT

摘要: 閱讀全文

我愛佳娃 2007-11-18 12:19 發(fā)表評論

解釋debian下的udev是咋回事

我愛佳娃 — Wed, 14 Nov 2007 06:45:00 GMT

udev是devfs的替代品，可以動態(tài)管理/dev下的設(shè)備，主要作用是根據(jù)硬件的信息（match條件），將它建立到分配（assign語句）到/dev相應(yīng)的名字下。

這篇文章相當(dāng)不錯，易懂：

http://www.reactivated.net/writing_udev_rules.html

我愛佳娃 2007-11-14 14:45 發(fā)表評論

SUBVERSION的SSL方式安裝及最常用而簡單的分支使用模式

我愛佳娃 — Tue, 13 Nov 2007 05:04:00 GMT

摘要: 網(wǎng)上材料大多比較復(fù)雜，本文是簡潔明了的快餐式文章。分安裝部分和使用部分。
安裝部分對SUBVERSION做為SSL訪問方式配置做了詳細(xì)說明，使用部分對實際使用時最常用的模式做了說明。閱讀全文

我愛佳娃 2007-11-13 13:04 發(fā)表評論

目前發(fā)現(xiàn)的最好最快的直接在ECLIPSE中JETTY調(diào)試方式

我愛佳娃 — Thu, 13 Sep 2007 13:04:00 GMT

摘要: 之前文章提到過用MAVEN2啟動JETTY，這里介紹一種直接從ECLIPSE中啟動的辦法。適用于6.1.3以上，包括6.1.5的JETTY。它主要是利用了JDK的代碼自動更換性能(code hot replace)，可以不用重啟JETTY就調(diào)試、更換資源文件。注意：一定是DEBUG方式運行才有這項功能。所以應(yīng)該說這篇文章的方法更好：在Run->Debug中，N... 閱讀全文

我愛佳娃 2007-09-13 21:04 發(fā)表評論

LINUX配置文件

我愛佳娃 — Mon, 10 Sep 2007 10:24:00 GMT

摘要: 本文說明了 Linux 系統(tǒng)的配置文件，在多用戶、多任務(wù)環(huán)境中，配置文件控制用戶權(quán)限、系統(tǒng)應(yīng)用程序、守護進(jìn)程、服務(wù)和其它管理任務(wù)。這些任務(wù)包括管理用戶帳號、分配磁盤配額、管理電子郵件和新聞組，以及配置內(nèi)核參數(shù)。本文還根據(jù)配置文件的使用和其所影響的服務(wù)的情況對目前 Red Hat Linux 系統(tǒng)中的配置文件進(jìn)行了分類。
閱讀全文

我愛佳娃 2007-09-10 18:24 發(fā)表評論

windows下如何用bat文件一次運行多個程序？

我愛佳娃 — Sun, 29 Jul 2007 02:36:00 GMT

一般bat只能運行一個程序，有時需要在電腦啟動或者自己有多個程序要啟動時，編輯一個bat實現(xiàn)一組程序的啟動。可以使用start語句。

它不支持帶空格的目錄名，可以先CD到程序目錄，再start，舉例如下：

cd "C:\Program Files\Tor\"
start tor.exe
cd "C:\Program Files\Privoxy\"
start privoxy.exe
cd "C:\Program Files\Mozilla Firefox\"
start firefox.exe

我愛佳娃 2007-07-29 10:36 發(fā)表評論

ie7中文版里英文字體問題

我愛佳娃 — Tue, 05 Jun 2007 09:27:00 GMT

被強制更新了ie7，英文字體非常不心慣，可以通過以下方法恢復(fù)：

關(guān)閉cleartype的效果：
工具－internat選項－高級－多媒體－總是將cleartype應(yīng)用于html，把鉤去掉。

我愛佳娃 2007-06-05 17:27 發(fā)表評論

subversion以及mysql安裝成windows服務(wù)

我愛佳娃 — Wed, 16 May 2007 14:38:00 GMT

STEP 3:配置
打開/conf/目錄，打開svnserve.conf找到一下兩句：

# [general]
# password-db = passwd

去之每行開頭的#，其中第二行是指定身份驗證的文件名，即passwd文件
同樣打開passwd文件，將

# [users]
# harry = harryssecret
# sally = sallyssecret

這幾行的開頭#字符去掉，這是設(shè)置用戶，一行一個，存儲格式為“用戶名 = 密碼”，如可插入一行：admin = admin888，即為系統(tǒng)添加一個用戶名為admin，密碼為admin888的用戶

create it:
sc create svnservice binpath= "\"c:\program files\Subversion\bin\svnserve.exe\" --service -r D:\svn" displayname= "SVNService" depend= Tcpip

delete it:
sc delete svnservice

mysql:
C:\> mysqld-nt --install
C:\> NET START MySql

C:\> NET STOP MySql
C:\> mysqld-nt --remove

我愛佳娃 2007-05-16 22:38 發(fā)表評論

解決XP共享文件夾問題

我愛佳娃 — Sat, 07 Apr 2007 03:09:00 GMT

解決方案:針對windows xp

1. 運行g(shù)pedit.msc到組策略管理界面下,計算機配置--->Winsows設(shè)置----->安全設(shè)置--->本地策略--->用戶權(quán)利指派,看看右邊有一行:"拒絕從網(wǎng)絡(luò)訪問這臺計算機 "看它的屬性里有沒有g(shù)uest一項,若有,則刪除.

2. 若還不行,在我的電腦窗口里工具--->文件夾選項---->查看----->高級選項里有"使用簡單文件共享" 打勾去掉,確定下去,.然后再訪問.

3. 啟用 Guest、修改安全策略允許Guest從網(wǎng)絡(luò)訪問、禁用3里面的安全策略或者給Guest
加個密碼。

http://hi.baidu.com/zhangqiguang123/blog/item/00882ff440c6d3ee7609d7f3.html

我愛佳娃 2007-04-07 11:09 發(fā)表評論

停止XP無用服務(wù)的BAT命令文件

我愛佳娃 — Sun, 01 Apr 2007 06:00:00 GMT

摘要: 為了大家能更好使用象ECLIPSE這種“巨無霸”（且不斷在增長）。網(wǎng)上看的可以優(yōu)化XP的文章，并自己寫了一個腳本文件來停止服務(wù)，避免大家一個個去改麻煩。我試了可以，大概停了10多個服務(wù)。但有問題別找我呀！俺也不懂的說。停止不用的服務(wù)bat命令 Code highlighting produced by Actip... 閱讀全文

我愛佳娃 2007-04-01 14:00 發(fā)表評論

LDAP+OpenSSL集中認(rèn)證配置

我愛佳娃 — Tue, 28 Nov 2006 07:56:00 GMT

基本概念
LDAP是以樹方式組織的數(shù)據(jù)庫。每個節(jié)點可以有什么值是通過類來定義。
LINUX或者其它應(yīng)用的認(rèn)證就是來BIND LDAP樹上的節(jié)點，如果能夠BIND，就算認(rèn)證成功。
要改變LINUX認(rèn)證方式，需要讓名字服務(wù)NSCD能夠到LDAP查找用戶，這需要nss_ldap.so。
得到用戶后，再到LDAP去認(rèn)證，這需要pam_ldap.so實現(xiàn)。

公私鑰：公鑰可以唯一解密私鑰加密過的數(shù)據(jù)，反之亦然。
SSL過程：需要兩對公私鑰(P1,V1),(P2,V2)，假設(shè)通信雙方是A和B，B是服務(wù)器，A要確認(rèn)和它通信的是B：
A->B: hello
B->A: 用V2加密過的P1（即用戶證書，A就用P2解密出P1）
A->B: ok
B->A: 用V1加密的一段信息
A->B: 用P1加密一個自動生成的K（用之前的P1解密成功這段信息則認(rèn)為B是可信的了）
B->A: 用K加密的數(shù)據(jù)（之后兩對密鑰功能結(jié)束，由K來加解密數(shù)據(jù)）
這里，P2就是第3方的CA證書，由于非對稱加密很慢，所以公私鑰只是用來保證K的傳送安全，之后通信是用K的對稱加密算法來保證。

需要安裝的組件
Berkeley DB 4.2.52 or later - http://www.sleepycat.com/（僅服務(wù)端）
NSS_LDAP 2.2.X or PAM_LDAP 1.6.X or later – http://www.padl.com/（僅客戶端）
OpenSSL 0.9.7e or later – http://www.openssl.org/

OpenLDAP 2.3.XX or later - http://www.openldap.org/（僅服務(wù)端）

OpenSSH: http://www.openssh.org/

#?cd?/var/tmp
#?tar?xvf?openssh- 3 .X.XpX.tar
#?cd?openssh- 3 .X.XpX
#?./configure?--prefix = /usr?--with-pam?--sysconfdir = /etc/ssh?--with-ssl-dir = /usr

需要修改的文件
服務(wù)器端：
/etc/openldap/slapd.conf

include???/etc/openldap/schema/core.schema
include???/etc/openldap/schema/cosine.schema
include???/etc/openldap/schema/inetorgperson.schema
include???/etc/openldap/schema/nis.schema

loglevel?- 1

access?to?attrs = shadowLastChange , userPassword
??????by?self?write
??????by?*?auth

access?to?*
??????by?*?read

TLSCipherSuite??HIGH:MEDIUM:+SSLv2
TLSCACertificateFile?/etc/openldap/cacert.pem
TLSCertificateFile?/etc/openldap/slapd-cert-ldap1.pem
TLSCertificateKeyFile?/etc/openldap/slapd-key-ldap1.pem

TLSVerifyClient?never?

database????bdb
suffix???????? " dc=example,dc=com "
rootdn???????? " cn=Manager,dc=example,dc=com "
rootpw????????secret
directory???????????????/var/lib/ldap
index????objectClass????eq

客戶端：
/etc/ldap.conf

host?ldap1.example.com
base?dc = example , dc = com
ssl?start_tls
tls_cacertfile?/tmp/cacert.pem

??????/etc/pam.d/system-auth

/etc/sysconfig/authconfig

USEDB = no
USEHESIOD = no
USELDAP = yes
USENIS = no
USEKERBEROS = no
USELDAPAUTH = yes
USEMD5 = yes
USESHADOW = yes
USESMBAUTH = no

/etc/nsswitch.conf

/etc/hosts

127.0.0.1 ???????MD_Mother_HDA?localhost
10.56.28.33 ?????ldap1.example.com

/etc/ssh/sshd_config

PasswordAuthentication?yes

ChallengeResponseAuthentication?yes

UsePAM?yes

Subsystem???????sftp????/usr/libexec/sftp-server

需要重啟的服務(wù)
service nscd restart???????
service sshd restart

另外，這個文件是LDAP命令使用的，不是系統(tǒng)認(rèn)證所需：
/etc/openldap/ldap.conf

開始的時候可以不要SSL認(rèn)證，只需要注釋掉ldap.conf中start_tls一句即可。另外，SSL要求驗證服務(wù)器，所以一定要在/etc/hosts文件里加入服務(wù)器完整名字，并與SSL證書中一致。

我愛佳娃 2006-11-28 15:56 發(fā)表評論