kerberos

今天校园里到处是快递小哥的身影，同学们也经常帮别人取快递，快递小哥不会很细致地核实身份，就允许代领，存在不安全因素。设计一款基于手机的APP，用于快递小哥验证代取人身份，是否有授权。 具体认证方法不限，简单安全易行，给出app包含哪些内容（可加图示），每部分完成什么功能；模仿kerberos的写法，描述交互过程，并加以说明。{做一个漂亮的PPT，课上讨论} 完成时间：2020-05-21，24:00 来源： oschina 链接： https://my.oschina.net/u/4419312/blog/4286864

9.5的常用的一些设置，自己mark一下防止丢失;参数用途的说明，不做说明，仅为自己记录 <pre> max_connections = 3000 work_mem = 8MB shared_buffers = 1GB fsync = off synchronous_commit = off commit_delay = 500 commit_siblings = 25 checkpoint_completion_target = 0.9 autovacuum = on bgwriter_delay=10ms full_page_writes=off wal_writer_delay=10ms max_wal_size=32GB hot_standby=on wal_receiver_status_interval=1s hot_standby_feedback=on random_page_cost=1.0 maintenance_work_mem=64MB autovacuum_work_mem=64MB archive_mode=off enable_nestloop=off </pre> 9.6的并行查询参数,黑体标明， 官方说明： <pre> <b>Parallel query execution is not (yet) enabled by default. To

FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 添加用户 从物理机用浏览器访问ipa服务器，需要修改一下hosts文件。路径： C:\Windows\System32\drivers\etc\hosts 浏览器输入 https://server.linuxprobe.com 显示ipa登录界面 添加用户 点击 添加和编辑 修改登录 shell 为 /bin/bash，用户认证类型 勾选“密码” ，然后保存修改。 配置sudo规则 点击 策略-Sudo,下拉选择Sudo规则-添加 规则名称设置为admin，我们需要给admin组设置sudo规则，稍后我们把bpang用户添加到admin组。 点击“添加和编辑” 规则应用的用户类别 设置为 “任何人” ， 规则应用的主机类别 设置为 “任何主机” 规则适用的 命令 类别 设置为 “任何命令”， 作为规则使用的用户类别来运行 设置为 “任何人”， 作为规则适用的用户组类别来运行 设置为 “任何组” 然后保存。 提示： 配置完sudo不会马上生效，因为sssd有缓存，sssd缓存目录在/var/lib/sss/db/，sssd定时把sudo policy缓存在自己的本地，然后定时更新

今天校园里到处是快递小哥的身影，同学们也经常帮别人取快递，快递小哥不会很细致地核实身份，就允许代领，存在不安全因素。设计一款基于手机的APP，用于快递小哥验证代取人身份，是否有授权。 具体认证方法不限，简单安全易行，给出app包含哪些内容（可加图示），每部分完成什么功能；模仿kerberos的写法，描述交互过程，并加以说明。{做一个漂亮的PPT，课上讨论} 完成时间：2020-05-21，24:00 来源： oschina 链接： https://my.oschina.net/u/4280983/blog/4281436

FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 添加用户 从物理机用浏览器访问ipa服务器，需要修改一下hosts文件。路径：C:\Windows\System32\drivers\etc\hosts 浏览器输入https://server.linuxprobe.com 显示ipa登录界面 添加用户 点击 添加和编辑 修改登录 shell 为 /bin/bash，用户认证类型 勾选“密码” ，然后保存修改。 配置sudo规则 点击 策略-Sudo,下拉选择Sudo规则-添加 规则名称设置为admin，我们需要给admin组设置sudo规则，稍后我们把bpang用户添加到admin组。 点击“添加和编辑” 规则应用的用户类别 设置为 “任何人” ， 规则应用的主机类别 设置为 “任何主机” 规则适用的 命令 类别 设置为 “任何命令”， 作为规则使用的用户类别来运行 设置为 “任何人”， 作为规则适用的用户组类别来运行 设置为 “任何组” 然后保存。 提示： 配置完sudo不会马上生效，因为sssd有缓存，sssd缓存目录在/var/lib/sss/db/，sssd定时把sudo policy缓存在自己的本地，然后定时更新

canal [kə'næl]，译意为水道/管道/沟渠，主要用途是基于 MySQL 数据库增量日志解析，提供增量数据 订阅 和 消费。应该是阿里云DTS（Data Transfer Service）的开源版本，开源地址： https://github.com/alibaba/canal。 canal从1.1.4版本开始引入了admin控制台，有了很多不一样的配置方式。在搭建过程中如果仅仅按照wiki的用户手册，还是容易踩很多坑的。因此，将笔者在搭建过程中的步骤记录下来，作为官方wiki的 补充，希望能有所帮助。 根据本文内容与搭建顺序 ，并搭配对应的官网文档链接，应该就能快速搭建完成了，enjoy~ 1. 部署canal-admin 1）部署服务 官方文档地址： https://github.com/alibaba/canal/wiki/Canal-Admin-QuickStart 主要配置application.yml文件 server: port: 8089 spring: jackson: date-format: yyyy-MM-dd HH:mm:ss time-zone: GMT+8 spring.datasource: address: 127.0.0.1:3306 database: canal_manager username: xxxx assword: xxxxx

1.准备 1.1.组件 　　 JDK ：1.8版本及以上； 　　 ElasticSearch ：6.x版本，目前貌似不支持7.x版本； Kibana ：6.x版本； 　 Canal.deployer： 1.1.4 　　 Canal.Adapter： 1.1.4 1.2.配置 需要先开启MySQL的 binlog 写入功能，配置 binlog-format 为 ROW 模式 找到my.cnf文件，我的目录是/etc/my.cnf，添加以下 配置： log-bin=mysql- bin 　　# 开启 binlog binlog -format= ROW 　　# 选择 ROW 模式 server_id = 1 　　　　 # 配置 MySQL replaction 需要定义，不要和 canal 的 slaveId 重复 然后 重启mysql ，用以下命令检查一下binlog是否正确启动： mysql> show variables like 'log_bin%' ; +---------------------------------+----------------------------------+ | Variable_name | Value | +---------------------------------+--------------------------------

手头一台Linux服务器（Red Hat Enterprise Linux Server release 6.6），写了一个shell脚本，在上面测试运行时，发现Kerberized ftp client命令不存在。注意这里所说的是ftp命令，不是ftp工作站。 [root@KerryDB ~] # more /etc/redhat-release Red Hat Enterprise Linux Server release 6.6 [root@KerryDB ~] # ls /usr/kerberos/bin/ftp ls: cannot access /usr/kerberos/bin/ftp: No such file or directory [root@KerryDB ~] # [root@KerryDB ~] # whereis ftp ftp: 之前印象中,Kerberized ftp client来自包krb5-workstation，所以我在一台RHEL 5.7上面验证了一下，如下所示，Kerberized ftp client确实来自包krb5-workstation # more /etc/redhat-release Red Hat Enterprise Linux Server release 5.7 (Tikanga) # rpm -qf /usr

全文共1885字，预计学习时长5分钟 图源：unsplash 有些软件错误因其毫无意义而远近闻名，本文列出了笔者最喜欢的十条错误信息。 1.内存不足错误：杀掉进程、评估或杀掉子进程。 当空闲的虚拟内存被消耗时，会出现因为内存不足而杀掉进程或子进程的错误，从而危及整个操作系统的稳定性。在这种情况下，“内存不足杀手”(“Out of memorykiller)或OOM杀手调用oom_kill_task()函数，向所选进程发送中止(terminate)/结束(kill)信号。 这并不总是有害的，它是一个典型的Linux错误，毕竟Linux内核允许进程请求的内存量超出系统可用内存，因为大多数进程从未真正用完过所请求的内存量。但是如果所有进程都请求所需的内存呢？这时系统就会内存不足，错误就会出现。 2.键盘无响应。按任意键继续 或未找到键盘。按F1继续： Windows XP 错误 American megatrends bios 错误 在这些情况中，笔者认为工程师在这些错误信息弹框上没怎么费心思考。 3.任务成功失败 Windows XP 任务成功地失败 任务成功地失败，也是一种成功。这是一个在办公室里值得庆祝的事情，也是去找老板要求加薪的绝佳时机。 4.“删除”操作将格式化硬盘：继续或删除？ Windows XP 继续或删除选项 Windows XP系统在许多方面都很棒，包括错误信息