pam

Linux 系统中，存储设主要有下面几种： DAS DAS 指 Direct Attached Storage，即直连附加存储，这种设备直接连接到计算机主板总线上，计算机将其识别为一个块设备，例如常见的硬盘，U 盘等，这种设备很难做到共享。 NAS NAS 指 Network Area Storage，它一般是将本地的存储空间共享给其他主机使用，一般通过 C/S 架构实现通信。它实现的是文件级别的共享，计算机通常将共享的设别识别为一个文件系统，其文件服务器会管理锁以实现并发访问。常见的 NAS 有 NFS 和 CIFS。 SAN SAN 指 Storage Area Network，它将传输网络模拟成 SCSI 总线来使用，每一个主机的网卡相当于 SCSI 总线中的 initiator，服务器相当于一个或多个 target，它需要借助客户端和服务端的 SCSI 驱动，通过 FC 或 TCP/IP 协议封装 SCSI 报文。它实现的是块级别的共享，通常被识别为一个块设备，但是需要借助专门的锁管理软件才能实现多主机并发访问。 FTP FTP 是一个文件传输的协议，客户端需要使用专门的 ftp 客户端与服务器端进行通信，以完成文件的上传和下载，FTP 协议工作在应用层。它使用两个连接与客户端通信： 命令连接：用于传输文件管理类命令，此连接在客户端连接后会始终在线 数据连接

Linux文件服务器Vsftpd安装 Vsftpd服务器安装 1- 在shell命令执行命令 yum install vsftpd -y 2- Vsftpd安装后的配置文件路径、启动Vsftpd服务、查看进程是否启动 rpm - ql vsftpd | more systemctl restart vsftpd.service ps - ef | grep vsftpd 3- 默认配置不变 4- 没试访问ftp://10.206.35.197 5- 服务器被动模式设置 pasv_enable =yes pasv_min_port=60000 pasv_max_port=60100 6- 匿名用户配置 /etc/vsftpd/vsftpd.conf 进入配置文件 anonymous_enable=NO 禁用匿名访问 systemctl restart vspftd.service 重启服务 anon_upload_enable=YES 允许匿名用户上传文件 anon_mkdir_write_enable=YES 允许匿名用户创建目录 anon_other_write_enable=YES 允许匿名用户其他人写入权限 anonymous_enable=YES local-enable=YES local_umask=022 dirmessage_enable=YES xferlog

1. 概述 2. 服务端部署过程 2.1 软件包说明 2.2 部署过程 2.3 配置过程 3. 测试 4. 生成LDIF格式文件 4.1 安装migrationtools工具 4.2 用migrationtools生成ldif文件 4.3 添加ldif到ldap数据库 5. 日志配置 5.1 openldap的日志级别 5.2 配置日志功能 6. 客户端配置 6.1 基础环境准备 6.2 配置nslcd客户端 7. 添加系统用户 7.1 添加用户 7.2 产生ldif文件 7.3 添加ldif文件至LDAP数据库中 7.4 验证 1. 概述 本篇博客主要记录如何部署一台LDAP服务器，用于在内网集群节点中，进行全局用户认证。 注：有关LDAP的理论部分，参见博客《LDAP协议详解.md》 本篇博客主要的部署环境为：CentOS6.5_x86_64部署openldap，通过YUM安装相关环境。 2. 服务端部署过程 2.1 软件包说明 软件包 软件包说明 openldap 服务端和客户端必须用的库文件 openldap-clients 在LDAP服务端使用，用户增删改查的命令行环境 openldap-servers 用于启动服务和配置，包括单独的LDAP后台守护进程 openldap-servers-sql 支持SQL模块 compat-openldap openldap兼容性库环境

常用命令 find (目录) [-type d | f] (文件夹 | 文件) -name （名称，可使用正则表达式） find /root -name "*core" find /root -type d -name "*core" 文件夹 find /root -type f -name "*core" 文件 find /root -type f -path "*core" 路径 find /root -name "*core" -delete 查到后删除 find /root -size +20M （-20M） 大于20M（小于20M） find /root -name "*core" -exec ls {} \; 对查找后的文件执行ls操作 壹——主要内容 1. 用文件名查找文件 2.用文件名查找文件，忽略大小写 3. 使用mindepth和maxdepth限定搜索指定目录的深度 4. 在find命令查找到的文件上执行命令 5. 相反匹配 6. 使用inode编号查找文件 7. 根据文件权限查找文件 8. 找到home目录及子目录下所有的空文件(0字节文件) 9. 查找5个最大的文件 10. 查找5个最小的文件 11. 使用-type查找指定文件类型的文件 12. 通过和其他文件比较修改时间查找文件 13. 通过文件大小查找文件 14. 给常用find操作取别名 15.

单机下能不能让我们的Java网络应用支持百万连接？ 当然可以！但是有很多的工作要做。 操作系统 首先就是要突破操作系统的限制。 在Linux平台上，无论编写客户端程序还是服务端程序，在进行高并发TCP连接处理时，最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制（这是因为系统为每个TCP连接都要创建一个socket句柄，每个socket句柄同时也是一个文件句柄）。 可使用ulimit命令查看系统允许当前用户进程打开的文件数限制： `$ ulimit -n` `1024` 这表示当前用户的每个进程最多允许同时打开1024个文件，这1024个文件中还得除去每个进程必然打开的标准输入，标准输出等等文件，那么剩下的可用于socket连接的文件数就只有大概1010个左右。也就是说缺省情况下，基于Linux的通讯程序最多允许同时1010个TCP并发连接。 对于想支持更高数量的TCP并发连接的通讯处理程序，就必须修改Linux对当前用户的进程同时打开的文件数量。 修改单个进程打开最大文件数限制的最简单的办法就是使用ulimit命令： $ ulimit –n 1000000 如果系统回显类似于"Operation not permitted"之类的话，说明上述限制修改失败，实际上是因为在中指定的数值超过了Linux系统对该用户打开文件数的软限制或硬限制。因此

客户的一台机器，按照提供的常用密码尝试使用oracle用户登陆，超过指定次数账号被锁定，提示如下： Account locked due to 6 failed logins 这需要使用root用户解锁： pam_tally2 --user=oracle --reset [root@jystdrac1 ~]# pam_tally2 --user=oracle --reset Login Failures Latest failure From oracle 6 若忘记实际密码，可使用root用户passwd oracle来设置新密码： passwd oracle 再次登陆成功。 关于这个安全设置，对应配置文件应该是： /etc/pam.d/system-auth 。 来源： oschina 链接： https://my.oschina.net/u/4383937/blog/3465064

安全加固部份： 一。密码90天更换，最小长度8 建议： 对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令. 1）/etc/login.defs，参考以下设置： PASS_MAX_DAYS 90； PASS_MIN_DAYS 1； PASS_WARN_AGE 28；密码失效28天通知用户 PASS_MIN_LEN 8； 修改命令 sed -i.bak -r ‘/^PASS_MAX_DAYS/s/99999/90/’ /etc/login.defs sed -ir ‘/^PASS_MIN_DAYS/s/0/1/’ /etc/login.defs sed -ir ‘/^PASS_WARN_AGE/s/7/28/’ /etc/login.defs sed -ir ‘/^PASS_MIN_LEN/s/5/8/’ /etc/login.defs 二。）在/etc/pam.d/system-auth文件中配置密码复杂度： 在pam_cracklib.so后面配置参数 sed ‘/password required pam_deny.so/i\password requisite pam_cracklib.so minlen=8 ucredit=-2 lcredit=-1 dcredit=-4 ocredit=-1’ /etc/pam.d

【推荐阅读】微服务还能火多久？>>> 一、yum -y install vsftpd db4-utils 二、创建一个不可以登入的系统用户 创建一个不可以登入的系统用户，用来虚拟账号映射 到时虚拟账号登入ftp useradd -s /sbin/nolgin ftpuser 三、修改配置文件 cat /etc/vsftpd/vsftpd.conf #是否允许匿名登入 anonymous_enable=NO #是否允许本地用户登入,主要是虚拟账号能否登入。 local_enable=YES ## 是否允许本地用户对FTP服务器文件具有写权限，默认设置为YES允许 write_enable=NO # 你可以设置本地用户的文件掩码为缺省022，也可根据个人喜好将其设置为其他值 local_umask=022 #ftp 客户端登入欢迎提示 dirmessage_enable=YES #日志记录开启 xferlog_enable=YES #客户端建立端口 connect_from_port_20=YES #日志标准输出 xferlog_std_format=YES listen=NO listen_ipv6=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES #允许虚拟用户登入，映射虚拟用户到系统实际用户

【推荐阅读】微服务还能火多久？>>> 环境：CentOS7.6 64位，YUM安装vsftpd 1、yum -y install vsftpd 2、useradd sundun -s /sbin/nologin -d /home/ftp 3、echo "sundun" |passwd --stdin sundun 4、touch /etc/vsftpd/vsftpd.chroot_list 5、echo "sundun" >/etc/vsftpd/vsftpd.chroot_list 6、 编辑vsftpd.conf配置文件 #vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES chroot_local_user=NO local_root=/home/ftp chroot_list_enable=YES chroot_list_file=/etc/vsftpd/vsftpd.chroot_list allow_writeable_chroot=YES listen

【今日推荐】：为什么一到面试就懵逼！>>> wget https://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz yum -y install gcc gcc-c++ automake make pam-devel openldap-devel cyrus-sasl-devel tar xzf ss5-3.8.9-8.tar.gz cd ss5-3.8.9 ./configure make make install chmod +x /etc/init.d/ss5 chkconfig --add ss5 chkconfig --level 345 ss5 on 开启用户名密码验证机制，找到以下两行取消注释即可 vi /etc/opt/ss5/ss5.conf auth 0.0.0.0/0 - u permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - - 设置用户名密码，一行一个账号，用户名和密码之间用空格间隔 vi /etc/opt/ss5/ss5.passwd user1 pwd1 user2 pwd2 设置ss5端口 vi /etc/sysconfig/ss5 # Add startup option here SS5_OPTS=" -u root -b 0.0.0