Xlinkvnc堡垒机介绍与安装使用

Xlinkvnc堡垒机介绍与安装使用

一、什么是XlinkvncXlinkvnc是一套基于docker+php+vnc+客户端实现的堡垒机系统,可以实现基于windows域控及SSH认证的linux桌面虚拟化系统。可以有效的解决研发接入过程中的数据安全管控及统一认证管理。二、Xlinkvnc有哪些功能1、统一认证,支持windowsAD及SSH认证模式2、快速部署、快速启动及快速重启的功能3、可针对企业研发实现接入管控及远...
虚拟化系统 8710 团子精英
RHEL7/CENTOS-SSSD-最佳实践

RHEL7/CENTOS-SSSD-最佳实践

一、 配置网络配置好Linux服务器网络及dns,确保可以ping通ad服务器二、 设置hostname以便加入AD服务器三、 设置Hosts文件,以便更快进行定位四、 关闭selinux及防火墙五、 确认dns服务器信息正确六、 ssh远程登录到服务器七、 安装必要的包此时需要配置源安装包:yum install realmd oddjob o...
最佳实践 3892 张长瑞
FreeIPA on redhat7.8最佳实践

FreeIPA on redhat7.8最佳实践

功能:freeIPA 这套系统可以实现很多功能,比如Linux 下权限细分管理、客户端服务器管理,还集成了DNS 与邮件系统的解析功能,完全一套成熟的Linux 环境下可替代AD 系统。通过freeIPA 提供的ldap 协议,可以很好的替代芯片设计环境中NIS 账户管理系统,可以集成各种分布式管理系统如LSF、Openlava, Jira/Confluence 缺陷跟踪及内容分发应用...
最佳实践 22698 江有期
Fortigate SSL VPN自动屏蔽攻击IP

Fortigate SSL VPN自动屏蔽攻击IP

作者:东西南北前言日常我们开启SSL VPN后,常有大量IP尝试暴力破解用户名密码,这给我们网络安全带来了大量的安全隐患,同时也带给防火墙增加了负担。注意事项这种方法会导致特定的来源 IP 地址被永久封禁,除非管理员手动干预。建议调整 SSL VPN 的锁定设置,以避免正常用户因误操作被永久封禁(例如,增加登录尝试次数限制,使其在触发封禁前需要更多的失败尝试), 这个设置的默认值是2T...
最佳实践 159 佚名
Linux使用SSSD通过LDAP认证域用户

Linux使用SSSD通过LDAP认证域用户

Linux使用SSSD通过LDAP认证域用户基于一种轻量级的目录访问协议LDAP来做域用户的验证,它的原理很简单,使用Linux系统内置的系统安全服务守护进程 (System Security Services Daemon, SSSD)通过LDAP和域控通信。通过只读方式,读取域用户,来实现Linux桌面用户的管理和登录,且虚拟机不用加域,只需要虚拟机和域控通过ldap协议通信即可,...
最佳实践 2214 团子精英
HPE服务器ILO Web刷新ILO固件

HPE服务器ILO Web刷新ILO固件

注意:ILO固件文件后缀名应该是.bin文件。请确认准备好的固件是.bin文件一般文件名:ilo5_214.bin1、  登录到ILO web界面 2、  进入后,选择Firmware & OS Software,在选择Update firmware  3、选择Flash Fireware 中Local file 选项、选择文件...
最佳实践 1522 佚名
DELL服务器CPU节能选项设置

DELL服务器CPU节能选项设置

·  关闭BIOS中CPU节能设置:开机按F2,进入BIOS,选择System BIOS Settings,选择System Profile Settings,将第一项System Profile改为customer自定义模式,然后将C1E、C States、Turbo Boost、Monitor/Mwait这几项状态改为disabled。(有的BIOS中可能只有C1E和C...
最佳实践 4779 佚名
DELL 服务器Intel CPU 节能超线程超频睿频说明

DELL 服务器Intel CPU 节能超线程超频睿频说明

Intel CPU节能设置说明: Intel C-State Tech是intel的节约能耗,基于Intel组件基础上的一项深度节能技术。此技术有独立的控制标准,具体的控制由BIOS来定。操作系统运行到耗能高或CPU的使用频率高等时候此项功能可对能耗和CPU核心进行适当的调节,以达到节约能耗的目的。Describe the steps of how to accomplish the...
最佳实践 14532 佚名
Windows SFU(nis)账户管理

Windows SFU(nis)账户管理

首先需要注意的是:此功能仅能在windows2008与windows2012上使用,windows2012以上的版本已经取消了SFU功能。如果你看过了这两篇文章:Windows2008 SFU(nis)最佳实践Linux加入SFU最佳实践那么本文可能对你是有用的,否则,您无需也没有必要查看本文的内容!正题开始:一、组操作打开域控的控制面板 管理工具 用户和计算机在对应的组织机构下点击右...
最佳实践 1672 佚名
Linux加入SFU最佳实践

Linux加入SFU最佳实践

Linux系统使用SFU(nis)认证有两种方式1、使用Kerberos2、使用Windows直接认证,使用此方式用户必须更新一次密码,才可以登录linux服务器一、使用Kerberos在加入域之前,先安装一些包,运行:yum install krb* -yyum install *lsb* -yyum install *lsb*i686 -yyum install yp* -yyum...
最佳实践 2868 张长瑞