那些人/那些事…
如何在Debian中安装phpLDAPadmin
phpLDAPadmin是一款LDAP服务器的前端管理工具,它支持的LDAP产品包括OpenLDAP、MS ActiveDirectory、novell eDirectory和Sun Directory等,不过后三者都是商业软件,套件中已经提供了相当完善的前端管理工具,所以phpLDAPadmin还是跟OpenLDAP比较搭调。它的主要功能包括:
- LDAP tree browser (see screenshots)
- Template-based entry editing
- Copy LDAP entries (even copy between different servers)
- Recursively copy entire trees
- Delete LDAP entries
- Recursively delete entire trees
- View and edit image attributes (like jpegPhoto)
- Advanced LDAP schema browser
- Template-based entry creation
- LDAP searches (both simple and advanced)
- LDIF and DSML export
- LDIF import
- Rename LDAP entries
- Manage user password hashes (supports sha, crypt, md5, blowfish, md5crypt)
- Browse RootDSE LDAP information
- Automagically determine your LDAP server’s root DN
- Configurable authentication (anonymous, web login, or static)
- Friendly attribute translation (ie, display "Fax" instead of "facsimileTelephoneNumber")
- Binary attribute support
- Configurable support for aliases and referrals
- Automatically increment UID numbers
- Hyperlinks for mailto and href attribute values.
- Configurable read-only and read/write modes.
- Robust i18n support
- Available in 10 languages
phpLDAPadmin是一个网络应用程序,采用的编程语言是php,因而需要事先安装好Apache2、php5和openLDAP。本文假设已安装好apache2、php5和LDAP服务器,其IP: 192.168.100.1,LDAP服务器的管理员帐号为:cn=admin,dc=darkblue,dc=com
一、安装:
phpLDAPadmin需要用到apache2和php5-ldap和libapache2-mod-php5这三个组件,如果没有事先安装apache2和php5的话也没关系,Debian的包管理系统会帮你搞定它们的依赖关系。
alfie@server:~ # aptitude install phpldapadmin 接着将会出现配置对话框: "Which type of authentication you want to use?" : session 说明:session是三中方式中最安全的,因为ldap里面的信息很敏感,故选择该方式。 "Which web server would you like to reconfigure automatically?" : Apache2 only 说明:因为我们只安装了apache2这个软件包,故选择apache2 "Would you like to restart your webserver(s) now?" : yes 说明:安装phpLDAPadmin后,将会在/etc/apache2/conf.d/中生成一个链接: phpldapadmin ----> /etc/phpldapadmin/apache.conf 需要重启apache2才能使该配置文件生效
二、配置:
在Debian Etch中,apache2的配置有点特别,最主要的配置文件是/etc/apache2/apache2.conf,不再是httpd.conf,另外增加了好几个目录,例如conf.d和sites-available等,事实上是将一个大配置文件httpd.conf分解成多个小文件,按不同的功能放置到各个目录中;并由apache2取代httpd.conf,apache2.conf除了定义全局设置外,还有一个重要的作用就是“引用 ”(include)这些小文件,从而达到灵活配置的目的。
因为apache2.conf默认就已经include /etc/apache2/conf.d/,而该目录下有一个链接phpldapadmin指向/etc/phpldapadmin/apache.conf,如果没有特别的要求,保持默认的配置就可以了。至此配置完毕。
三、使用
在浏览器中输入http://192.168.100.1/phpldapadmin就可以访问OpenLDAP了。
| 打印文章 | 这篇文章由alfie于2008年10月25日 00:54发表在Debian。你可以订阅RSS 2.0 也可以发表评论或引用到你的网站。 |
没有评论
没有引用
在debian lenny中安装PA2.6 for cacti及插件
大约7月前 - 9个评论
cacti流行于世,除了其免费这一大卖点外,还有丰富的特性,这是其它商业产品所不具备的,因为cacti有一个伟大的Plugins Architecture组件,它为广大的php开发人员提供了足够的自由去开发各种各样的插件,譬如著名的weathermap就有for cacti版本。 一、安装PA2.6 1.下载 # cd /tmp; wget <a href="http://mirror.cactiusers.org/downloads/plugins/cacti-plugin-0.8.7e-PA-v2.6.zip">http://mirror.cactiusers.org/downloads/plugins/cacti-plugin-0.8.7e-PA-v2.6.zip</a> # 7z x cacti-plugin-0.8.7e-PA-v2.6.zip 2.修改 1 # vim cacti-plugin-0.8.7e-PA-v2.6.diff 第413行 +$config['url_path'] = ‘/’; 替换成 +$config['url_path'] = ‘/cacti/’; 第436行 include($config["library_path"] . “/adodb/adodb.inc.php”); 替换成 include(“/usr/share/php/adodb/adodb.inc.php”); 3.测试 patch -p1 -N –dry-run < /path/to/cacti-plugin-0.8.7e-PA-v2.6.diff 如果没有问题,就可以直接 patch -p1 -N < /path/to/cacti-plugin-0.8.7e-PA-v2.6.diff 4.导入 # mysql -u cacti -p <
如何配置exim,通过gmail向外邮件
大约7月前 - 2个评论
debian使用exim4作为默认的邮件传输代理(MTA),利用它通过gmail来发送告警邮件。139邮箱是中国移动推出的一款面向个人用户的互联网邮箱,它有一项独有的功能即短信通知,利用它可以实现短信告警。 一、配置exim4-config # dpkg-reconfigure exim4-config 说明:[]表示通过光标选择该项,<>表示输入的内容 1. [mail sent by smarthost; no local mail] 2. system mail name: <net-mgmt.dingan.gov> 3. IP-address to listen on for incoming SMTP connections: 127.0.0.1 4. Other destinations for which mail is accepted: <null> 5. visible domain name for local users: <net-mgmt.dingan.gov> 6. IP address or host name of the outgoing
如何在Debian Lenny中安装和升级cacti
大约7月前 - 没有评论
cacti社区很活跃,版本更新速度很快,最新的版本是0.8.7e,相对而言,debian的更新速度就要慢得多,debian lenny目前的cacti是0.8.7b。cacti是用php开发的rrdtool前端,基本不涉及包依赖问题,因此我们可以通过打补丁的方式来将0.8.7b升级到0.8.7e。由于debian对cacti做了一些改动,所以还不能完全按照www.cacti.net的官方文档进行更新,下面是http://open4energy.net提供的更新方法,我实践之后做一点小改动,以飨读者。 一、准备工作 1、安装apache2 Debian的cacti版本提供了apache2的配置,安装之后自动可以在apache2中使用,因此建议web服务器建议安装apache2。 2、安装mysql-server-5 cacti需要数据库支撑,应用最广泛的无疑是mysql,所以建议安装mysql5。 本文假设已经安装好apache2和mysql,并且处于启用状态。 二、安装cacti 1、在Debian lenny中安装cacti aptitude install cacti cacti-spine注释:open4energy安装的是cacti-cactid,实际上cacti-cactid是cacti-spine的影子包,最终安装的还是spine,关于cactid和spine的详细说明请参考官方文档。 安装的过程说明: web server选择apache2 需提供mysql的admin密码,以及管理cacti这个库的管理员密码; 出现ucf警告可以忽略 最终debconfig-common会自动为cacti调整apache2.conf的配置。 2、初始化配置 通过浏览器访问http://localhost/cacti 接下来的步骤平淡无奇,这里一路Next就可以完成初始化配置了。 3、登陆 cacti页面默认的管理员和密码均为admin(此密码非cacti数据库密码),首次登陆的时候将被强制修改密码,修改后即可以进入cacti页面了。至此完成Debian中cacti的安装,接下来到升级的步骤。 三、升级 1、下载cacti0.8.7e和Debian提供的patch mkdir /tmp; cd /tmpwget http://www.cacti.net/downloads/cacti-0.8.7e.tar.gzwget http://patch-tracker.debian.org/patch/series/dl/cacti/0.8.7e-1.1/01_config.php.patchwget http://patch-tracker.debian.org/patch/series/dl/cacti/0.8.7e-1.1/05_no-adodb.patchwget http://patch-tracker.debian.org/patch/series/dl/cacti/0.8.7e-1.1/06_config_settings.php_cactid_path.patchwget http://patch-tracker.debian.org/patch/series/dl/cacti/0.8.7e-1.1/08_CVE-2009-4032.patchwget http://patch-tracker.debian.org/patch/series/dl/cacti/0.8.7e-1.1/cli-include-path.patchwget http://patch-tracker.debian.org/patch/series/dl/cacti/0.8.7e-1.1/official/cli_add_graph.patchwget http://patch-tracker.debian.org/patch/series/dl/cacti/0.8.7e-1.1/official/snmp_invalid_response.patchwget http://patch-tracker.debian.org/patch/series/dl/cacti/0.8.7e-1.1/official/template_duplication.patch 2、备份cacti0.8.7b mv /usr/share/cacti /usr/share/cacti-0.8.7b 3、解压cacti 0.8.7e mkdir /usr/share/cactitar zxvf cacti-0.8.7e.tar.gzmv cacti-0.8.7e/ /usr/share/cacti/site 4、打补丁 cd
vim的使用技巧
大约11月前 - 没有评论
1、删除配置文件中的注释 %s/^#.*$// :g/^\s*#/:d 2、删除空行 :g/^$/d 3、在线帮助 :h 可以看到vim的基本操作,跳转ctrl+]
p2p VPN的今生前世
大约1年前 - 没有评论
注:本文发表于《开源时代》第五期(chinaunix),版权所有,请勿转载。 企业发展到一定规模的时候大都在全国乃至全球设置分支机构,它们的地理位置分散,在VPN没有出现之前,这些分支机构之间的网络互联只能通过租用专线实现,然而租用专线的费用高昂,一般企业无法承受。 随着互联网的发展,互联网的接入越来越廉价,嗅觉敏锐的厂家推出了替代专线的解决方案:在Internet的基础上实现一张虚拟的专用网络,这就是VPN(virtual private network 虚拟专用网)的由来。它一方面采用了Internet作为传输媒介,租用成本大大降低;另一方面通过IPsec等多种安全协议实现了等同于专线般安全的效果,因此普一推出便大受欢迎,checkpoint、cisco、juniper等都有成熟的商业解决方案,然而它们针对的是企业市场,对于个人用户而言还是过于高贵了,直到2003年情况才发生改变。 2003年,日本筑波大学的一名学生登游大发布了SoftEther这款软件,该软件允许用户将两台位于NAT/防火墙之后的电脑实现互联,这在当时引起了很大的轰动,为什么会这样呢?请看下图: 熟悉TCP/IP的读者应该知道,在互联网上通信的双方都必须有公网IP,然而公网IP的数量有限,往往是多个人通过NAT方式共享一个公网IP,所以只能是由私网的用户去访问公网的服务器,无法由公网的用户直接访问私网的主机。这在早期的互联网应用中倒也相安无事,因为当时上网主要是浏览新闻。 随着互联网的发展,p2p应用层出不穷,1999年诞生的napster顿时名动天下,因为它是第一个以p2p方式共享文件的软件。后来相继诞生了许许多多的p2p应用,然而它们都只是在应用层实现了p2p,软件提供什么应用,用户就只能使用这些应用,而SoftEther不同,它直接在网络层实现了p2p,换句话说就是用户透过SoftEther可以实现联网游戏、文件共享、远程访问、视频会议等大量的互联网应用,所以这在当时赢得大量网友的青睐,为什么?因为CS、因为魔兽,这些网络游戏需要在联网对战,而玩友的电脑大都隐匿在NAT之后,SoftEther为他们实现了互联的美好愿望。 2004年4月份,SoftEther公司成立。 2004年8月,SoftEther正式推出1.0版本,开始闭源,开始收钱。 2006年,推出2.0版,更名为PacketiX VPN,号称重写了全部源代码,跟SoftEther 1.0一点关系都没有,与个人用户渐行渐远…… 提起SoftEther就不得不提VNN,VNN是国人开发的一款类似软件,虽然其推出的时间要比SoftEther早些,但是一直没有得到广泛的关注,后来2004年5月份,登游大抱怨VNN主页抄袭了SoftEther的主页样式,还在日本媒体中大势宣传。当时的CCF精品技术论坛上还掀起了一番激烈的讨论(http://bbs.et8.net/bbs/printthread.php?t=527295&pp=100),这时VNN才逐渐进入众人的视野。其实两款软件实现的原理有很大的不同,SoftEther通过在ssl over tcp来保证安全,而VNN使用udp进行封装;SoftEther客户端需要在互联网上找一个公用的虚拟hub来实现互联,而VNN的客户端需要到VNN公司的服务器上进行注册才能实现连接;SoftEther客户端之间的通信需要通过虚拟hub中转,而VNN客户端注册完毕之后就可以实现点对点的互联。它们之间唯一的共同点就是都使用了虚拟网卡。令人惊奇的是两家发生矛盾的原因竟然是主页过于雷同而不是源代码的抄袭,这在软件史上倒是头一遭,权当作是茶余饭后的谈资。 VNN是一款闭源软件,不提供服务器版本,用户需要登录到官方的服务器上进行验证之后然后才能建立p2p通信隧道。现在由北京宇华亿欣科技有限公司推广运营,已经发展到了4.0版,功能很丰富,只是需要收取服务费,这表明它已经不跟个人用户玩了。 有压迫的地方就有起义,有需求的地方就有市场,2005年,LogMeIn公司看中了p2p VPN的个人市场,推出了hamachi,它的实现原理跟VNN类似,而且可在多种OS中运行,win2k、win2k3、vista自然不在话下,还可以在Linux和OSX下跑,甚至破天荒的推出了Nokia770的版本(http://files.hamachi.cc/linux/nokia-770/),这对移动商务人士来说可是一大噱头。时至今日,hamachi已经发展到了1.0.3,值得一提的是hamachi的版本升级非常谨慎,从0.9.9.9到1.0,总共发布了61个测试版本,时间跨度为2年,除了foobar和wine,估计无人能敌了。 hamachi相对于SoftEther/VNN的优势在于 对于个人用户免费; 零配置,使用非常简单; 体贴的管理功能,由用户自己组建网络,管理组内成员; 采用了RSA、DH group、AES256和HMAC-SHA1多种安全技术; 这些优势对个人用户是非常具有杀伤力的,单单免费这一项就可以把SoftEther和VNN踩在脚下,然而,hamachi的安全性还是值得怀疑,请看下图: 用户需要登录到hamachi的服务器进行注册才能建立隧道,由于hamachi是一款闭源的商业软件,LogMeIn公司是否会截获用户的数据流就不得而知了,因此,在p2p VPN这个肥沃的市场中,软件公司要真的要好好想想商务模式,否则技术实现方案再好,用户不接受也是白搭。 hamachi就这样不温不火的发展着,直到2008年,ntop的作者Luca Deri开始研究p2p VPN,他一方面看到公众对p2p VPN有着强烈的需求,另一方面又不满足已有产品的现状,于是n2n诞生了。 如上图所示,n2n是一个二层架构的VPN网络,其中super node提供场所,让两个位于NAT/防火墙之后的edge node进行会面,一旦双方完成首次握手,剩下的数据流就之发生在两个edge node之间,如果有一方的NAT属于对称型(symmetrical),super node则还需继续为双方提供数据包的转发;edge node负责数据流的加解密,原理很简单。 对于一个VPN而言,主要涉及封装和加解密两个步骤,edge node使用UDP协议进行封装,目的是为了更好的兼容防火墙的策略,因为很多防火墙禁用了非TCP/UDP协议禁用。加密算法则采用了twofish,好处开源、简便,处理速度快。 为了降低设计难度,n2n利用了tap/tun虚拟网卡,这样做得好处是一方面软件尺寸极小,一方面源码的依赖性极低,可以很容易移植到嵌入式设备中,目前有openwrt的版本,在未来的计划中,还将移植到android和iPhone中。 相对于hamachi,n2n最大的优势在于: 开源,任何人都可以检查代码,看看是否有猫腻,而hamachi是闭源的,LogMeIn是否会截获密钥不得而知,一旦截获密钥,就可以对流经hamachi服务器的数据包进行解码。n2n的加解密过程由edge node实现,只有两端的用户知道协商好的共享密钥,super node无从知晓。 灵活性,n2n允许用户在Internet上自行创建super node,也可以利用任何一个公开的super node。hamachi用户则必须登录到LogMeIn服务器才能创建隧道。 n2n支持的OS也非常广,Linux、FreeBSD、MAC OSX、甚至windows,不过由于n2n只提供源代码,需要用户自行手工编译。 下面就介绍一下如何在Debian Lenny中安装和使用n2n。 1. 在sources.list中加入mentors.debian.org
如何在debian中安装和使用lvm2?
大约1年前 - 没有评论
为了做这个实验,需要新增加一块硬盘,接着就可以利用该硬盘来实验如何安装使用lvm了。在vmware中增加硬盘请看附录 一、准备物理硬盘和分区 cfdisk /dev/sdb 将该硬盘做成extended分区,并write分区表 使用fdisk -l就可以看到该硬盘了。 二、安装并配置lvm 2.1 aptitude install lvm2 2.2 初始化物理卷 # pvcreate /dev/sdb5 2.3 创建卷组 # vgcreate volgrp /dev/sdb5 2.4 激活卷组 # vgscan 2.5 创建逻辑卷 # lvcreate -n software –size 500M volgrp 2.6 格式化并mount该逻辑卷 # mkfs.ext3 /dev/volgrp/software # mkdir /home/software # mount -t ext3 /dev/volgrp/software /home/software 2.7 查看逻辑卷 # lvdisplay 2.8
如何设置系统时间和bios时间?
大约1年前 - 没有评论
date -s "2006-11-23" date -s "22:07:21" hwclock –show 显示bios时间 hwclock –systohc 将系统时间写入bios hwclock –hctosys 将bios时间写入系统 hwclock –help 显示帮助
如何使用sysv-rc-conf?
大约1年前 - 没有评论
sysv-rc-conf是一个可以代替rcconf的工具,专门用于处理/etc/rcX.d的链接脚本。 第一次使用的时候,sysv-rc-conf将读取/etc/init.d里面的脚本,并缓存起来。以后使用的时候sysv-rc-conf就使用缓存作为软件列表了。 假如删除了一个软件,譬如syslogd # aptitude remove syslogd 运行sysv-rc-conf的时候,还是有syslogd这个条目,您需要使用aptitude purge syslogd,并且启动sysv-rc-conf的时候使用-P这个参数,该参数的意思是重新读取/etc/init.d,并生成新的缓存。 sysv-rc-conf –list风格很像redhat的chkconfig。
如何备份debian中所安装的软件包列表?
大约1年前 - 没有评论
alfie@ds-server:$ dpkg -–get-selections | grep -v deinstall > debian-filesalfie@ds-server:$ cat debian-files | mailx -s “debian-files” my.mail@my.address 注意: exim服务要开启; 如果有手工安装的deb包,那重装的时候可能会出错;
如何在Debian lenny中禁用ipv6
大约1年前 - 没有评论
# vim /etc/modprobe.d/aliases ; 找到 # alias net-pf-10 ipv6 ; 改成 alias net-pf-10 off alias ipv6 off :wq 最后重启Debian即可。
