#xlink Xlinkvnc堡垒机介绍与安装使用 一、什么是XlinkvncXlinkvnc是一套基于docker+php+vnc+客户端实现的堡垒机系统,可以实现基于windows域控及SSH认证的linux桌面虚拟化系统。可以有效的解决研发接入过程中的数据安全管控及统一认证管理。二、Xlinkvnc有哪些功能1、统一认证,支持windowsAD及SSH认证模式2、快速部署、快速启动及快速重启的功能3、可针对企业研发实现接入管控及远... 2022-06-28 22:37:54 虚拟化系统 8710 团子精英
#SSSD #Centos7 #Redhat7 #WindowsAD #域认证 RHEL7/CENTOS-SSSD-最佳实践 一、 配置网络配置好Linux服务器网络及dns,确保可以ping通ad服务器二、 设置hostname以便加入AD服务器三、 设置Hosts文件,以便更快进行定位四、 关闭selinux及防火墙五、 确认dns服务器信息正确六、 ssh远程登录到服务器七、 安装必要的包此时需要配置源安装包:yum install realmd oddjob o... 2022-06-05 17:55:44 最佳实践 3892 张长瑞
#FreeIPA #redhat FreeIPA on redhat7.8最佳实践 功能:freeIPA 这套系统可以实现很多功能,比如Linux 下权限细分管理、客户端服务器管理,还集成了DNS 与邮件系统的解析功能,完全一套成熟的Linux 环境下可替代AD 系统。通过freeIPA 提供的ldap 协议,可以很好的替代芯片设计环境中NIS 账户管理系统,可以集成各种分布式管理系统如LSF、Openlava, Jira/Confluence 缺陷跟踪及内容分发应用... 2022-06-09 20:59:29 最佳实践 22698 江有期
#Fortigate #ssl #vpn #屏蔽攻击 Fortigate SSL VPN自动屏蔽攻击IP 作者:东西南北前言日常我们开启SSL VPN后,常有大量IP尝试暴力破解用户名密码,这给我们网络安全带来了大量的安全隐患,同时也带给防火墙增加了负担。注意事项这种方法会导致特定的来源 IP 地址被永久封禁,除非管理员手动干预。建议调整 SSL VPN 的锁定设置,以避免正常用户因误操作被永久封禁(例如,增加登录尝试次数限制,使其在触发封禁前需要更多的失败尝试), 这个设置的默认值是2T... 2024-11-21 16:44:39 最佳实践 159 佚名
#cadence #palladium #z1 #z2 #物理环境 Cadence Palladium 帕拉丁 Z1/2 部署实施物理环境需求 Palladium Z1Size 尺寸Width/宽 Depth/深Height/高24"38"84"61 cm97 cm214 cmWeight/重量2045 lbs / 927.5 Kg (GXL/水冷机型 3 Cluster)1725 &n... 2023-05-29 13:51:30 最佳实践 3503 佚名
#linux #sssd #ldap Linux使用SSSD通过LDAP认证域用户 Linux使用SSSD通过LDAP认证域用户基于一种轻量级的目录访问协议LDAP来做域用户的验证,它的原理很简单,使用Linux系统内置的系统安全服务守护进程 (System Security Services Daemon, SSSD)通过LDAP和域控通信。通过只读方式,读取域用户,来实现Linux桌面用户的管理和登录,且虚拟机不用加域,只需要虚拟机和域控通过ldap协议通信即可,... 2022-11-04 14:37:59 最佳实践 2214 团子精英
#HPE #ilo #固件 HPE服务器ILO Web刷新ILO固件 注意:ILO固件文件后缀名应该是.bin文件。请确认准备好的固件是.bin文件一般文件名:ilo5_214.bin1、 登录到ILO web界面 2、 进入后,选择Firmware & OS Software,在选择Update firmware 3、选择Flash Fireware 中Local file 选项、选择文件... 2022-09-16 09:05:42 最佳实践 1522 佚名
#dell #cpu #节能 DELL服务器CPU节能选项设置 · 关闭BIOS中CPU节能设置:开机按F2,进入BIOS,选择System BIOS Settings,选择System Profile Settings,将第一项System Profile改为customer自定义模式,然后将C1E、C States、Turbo Boost、Monitor/Mwait这几项状态改为disabled。(有的BIOS中可能只有C1E和C... 2022-09-16 08:54:36 最佳实践 4779 佚名
#DELL #CPU #超线程 #睿频 DELL 服务器Intel CPU 节能超线程超频睿频说明 Intel CPU节能设置说明: Intel C-State Tech是intel的节约能耗,基于Intel组件基础上的一项深度节能技术。此技术有独立的控制标准,具体的控制由BIOS来定。操作系统运行到耗能高或CPU的使用频率高等时候此项功能可对能耗和CPU核心进行适当的调节,以达到节约能耗的目的。Describe the steps of how to accomplish the... 2022-09-16 08:47:23 最佳实践 14532 佚名
#RHEL #redhat #Openldap RHEL(Redhat)7.9安装配置OPENLDAP 挂载ISO为本地yum源一、安装软件包:yum install openldap* migration*二、修改基本配置 slapd.ldif:cp /usr/share/openldap-servers/slapd.ldif /root/cat slapd.ldif | grep -v "#"... 2022-06-17 09:25:23 最佳实践 1998 左昆豫
#RHEL #Redhat #NIS #ypserv RHEL(Redhat)7.9安装配置NIS 挂载ISO为本地yum源一、安装软件包:yum -y install yp-tools ypserv rpcbind xinetd ypbindyp-tools 提供NIS相关的查询指令ypserv 提供NIS服务端的设定套件... 2022-06-17 09:04:57 最佳实践 2897 左昆豫
#sfu #nis Windows SFU(nis)账户管理 首先需要注意的是:此功能仅能在windows2008与windows2012上使用,windows2012以上的版本已经取消了SFU功能。如果你看过了这两篇文章:Windows2008 SFU(nis)最佳实践Linux加入SFU最佳实践那么本文可能对你是有用的,否则,您无需也没有必要查看本文的内容!正题开始:一、组操作打开域控的控制面板 管理工具 用户和计算机在对应的组织机构下点击右... 2022-06-12 08:56:59 最佳实践 1672 佚名
#SFU #NIS #认证 Linux加入SFU最佳实践 Linux系统使用SFU(nis)认证有两种方式1、使用Kerberos2、使用Windows直接认证,使用此方式用户必须更新一次密码,才可以登录linux服务器一、使用Kerberos在加入域之前,先安装一些包,运行:yum install krb* -yyum install *lsb* -yyum install *lsb*i686 -yyum install yp* -yyum... 2022-06-08 10:16:51 最佳实践 2868 张长瑞