Hillstone的Stone OS和Netscreen OS有很高的相似度,因此以下配置也可作为Netscreen设备的参考。
Q:如何与AD活动目录,或者LDAP目录数据库集成,提供AAA身份认证。
A:范例如下
#增加local用户
aaa-server "local" type local
user "vpnuser"
exit
#定义角色映射,将AD用户映射为local用户角色
role "vpnuser"
role-mapping-rule "vpnuser"
match user "vpnuser" role "vpnuser"
exit
#配置AAA服务器授权,LDAP类似
aaa-server "DC2008" type active-directory
host 192.168.30.201
role-mapping-rule "vpnuser"
base-dn "DC=epfuture,DC=com"
login-dn "cn=auth_ldap,cn=users,DC=epfuture,DC=com"
login-password EoK9fzVgbJ9bEjjbgzolUSTpXr8r
exit
应用场景
有几个应用系统,工作在windows平台上,由金蝶等第三方厂商提供,运行都是stand_alone模式。弊端很明显,每次开机/重启,都必须RDP登录上去,把应用开启,然后断开RDP连接。(不能注销,一注销应用也就跟着shutdown了)
必须将其注册为Windows服务,所幸Microsoft在Resource Kit Tools包中提供了实现方法。
工作原理
开机由某后台用户(可以是系统用户,本地用户和域用户,只要权限足够即可,稳定方面考虑,建议system用户)启动superdaemon进程srvadny.exe,再由其调用application.exe载入后台进程工作。这一点,可以在任务管理器里确认,srvany.exe和application.exe是同时存在的。
原理和Linux的Xinet服务机制较像,关于Xinetd的服务机制,鸟哥的Blog有详细描述。
Read the rest of this entry
在《解决Linux Server时间不准确的问题》一文中,使用了crontab定期执行ntpdate来校对时间。之后恰巧某博客上的文章,提出一个观点“时钟的跃变,有时候会导致很严重的问题。许多应用程序依赖连续的时钟——毕竟,这是一项常见的假定,即,取得的时间是线性的,一些操作,例如数据库事务, 通常会地依赖这样的事实:时间不会往回跳跃。”时间的瞬变,对于crontab等对时间敏感的系统任务,也是很容易造成错乱的。
Read the rest of this entry
databse, Linux
服务器每隔好几个月,总会差那么几分钟。应对措施,就是每隔段时间,进行网络对时。
以下摘自《鸟哥的私房菜》,可解读为什么会有偏差的问题。
1
2
3
4
5
6
7
| 事實上,在我們的身邊就有很多的原子鐘,例如石英表,還有電腦主機上面的 BIOS 內部就含有一個原子鐘在
紀錄與計算時間的進行吶!不過由於原子鐘主要是利用計算晶片 (crystal) 的原子震盪週期去計時的,
這是因為每種晶片都有自己的獨特的震盪週期之故。 然而因為這種晶片的震盪週期在不同的晶片之間多多少少都會有點差異性,
甚至同一批晶片也可能會或多或少有些許的差異(就連溫度也可能造成這樣的誤差呢!),
因此也就造成了BIOS的時間會三不五時的給他快了幾秒或者慢了幾秒。
或許您會認為,BIOS 計時器每天快個五秒也沒有什麼了不起的,不過如果您再仔細的算一算,會發現,一天快五秒, 那麼一個月快2.5分鐘,
一年就快了 75 分鐘了!所以說,呵呵!時間差是真的會存在的! (依据该原理,只要关机或者重启次数越多,时间就会差得越离谱) |
1.挑选最快最稳定的ntp上层服务器
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| C:\Documents and Settings\linqp >ping ntp.api.bz -n 100
Approximate round trip times in milli-seconds:
Minimum = 67ms, Maximum = 89ms, Average = 80ms
C:\Documents and Settings\linqp >ping t3.hshh.org -n 50
Approximate round trip times in milli-seconds:
Minimum = 18ms, Maximum = 22ms, Average = 19ms
C:\Documents and Settings\linqp >ping t1.hshh.org -n 50
Approximate round trip times in milli-seconds:
Minimum = 22ms, Maximum = 27ms, Average = 24ms
C:\Documents and Settings\linqp >ping 1.cn.pool.ntp.org -n 50
Ping statistics for 122.226.192.4:
Packets: Sent = 50, Received = 50, Lost = 0 (0 % loss ),
Approximate round trip times in milli-seconds:
Minimum = 18ms, Maximum = 24ms, Average = 21ms |
2.使用ntpdate同步系统时间
1
| root@krc:~# /usr/sbin/ntpdate t3.hshh.org |
修改前
1
2
3
4
| root@krc:~# date
Tue Jul 13 16:22:42 CST 2010
root@krc:~# hwclock -r
Tue 13 Jul 2010 04:21:23 PM CST -0.001126 seconds |
修改后
1
2
3
4
| root@krc:~# date
Tue Jul 13 16:26:33 CST 2010
root@krc:~# hwclock -r
Tue 13 Jul 2010 04:26:45 PM CST -0.001124 seconds |
3.建立计划任务
1
2
3
4
5
6
7
8
9
10
| root@krc:~#crontab -e
# m h dom mon dow command
00 00 * * * /bin/bash /usr/local/webserver/nginx/sbin/cut_nginx_log.sh
28 23 * * * /etc/webmin/cron/tempdelete.pl
1 0 * * 1 find /data1/backup_zone/data_www/* -mtime +28 |xargs rm -f
10 00 * * 1 cat /dev/null > /data1/backup_zone/data_www/snapfile
11 00 * * * bash /root/script-bak/bak_www.sh
1 1 * * * bash /root/script-bak/bak_conf.sh
11 1 * * 1 find /data1/backup_zone/data_conf/* -mtime +28 |xargs rm -f
*/10 * * * * /usr/sbin/ntpdate t3.hshh.org && /sbin/hwclock -w |
4.参考资料
1
2
3
| 鸟哥的教程 http://linux.vbird.org/linux_server/0440ntp.php
Public NTP Server http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers
Asia Public NTP Server http://www.pool.ntp.org/zone/asia |
如同Linux的”sudo”
C:\Documents and Settings\linqp>runas /h
RUNAS 用法:
RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/user:<UserName> program
RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/smartcard [/user:<UserName>] program
Read the rest of this entry
Windows
编辑/etc/ethers,要这样格式写,还必须有可执行权限
IP空格MAC (MAC间用:分开)
如下:
192.168.0.11 04:4B:80:80:80:01
192.168.0.12 04:4B:80:80:80:02
192.168.0.13 04:4B:80:80:80:03
192.168.0.14 04:4B:80:80:80:04
最后在rc.local里加上下面一行
arp -f /etc/ethers
就OK了,开机自动加载
注:ethers文件里不能本机IP绑定本机MAC(不能自己梆自己),否则出错
arp -s 用于在命令行下暂时绑定IP和MAC
arp -s 192.168.0.1 04:4B:80:80:80:04
Linux
CCF的讨论,有参考价值,转过来研究一下
服务器上有上亿的25k~40k小文件约4T左右(每天还在不停增加),但磁盘马上要满了
磁盘结构NTFS
用treesize 列目录用了一个晚上,大概8小时
用killcopy拷贝到NAS,在收集信息时就崩溃了
现在还没有好的方法处理这些文件
打开磁盘并不慢,因为这些文件被分在不同的目录下,目录也很多
Read the rest of this entry
Linux, Windows
1.在本地主机生成SSH公钥和私钥(这里是用Mac OS X的”终端”工具,其他*Nix以及SSH Client步骤类似)
lin-pooplematoMacBook:~ linpoople$ ssh-keygen
lin-pooplematoMacBook:~ linpoople$ cd .ssh
lin-pooplematoMacBook:.ssh linpoople$ ls
id_rsa id_rsa.pub known_hosts #id_rsa为私钥,留在客户端;id_rsa为公钥,传至服务器端
2.利用U盘或者FTP等方式,把公钥传至服务器,存放位置为服务器用户的.ssh目录(如果没有该目录,请创建)
Read the rest of this entry
Linux