OpenLDAP密码管理self-service-password
公网环境 使用现成的docker镜像 创建数据目录12mkdir -pv /data/openldap/self-service-password/{htdocs,logs}mkdir /data/docker-compose/openldap/ssp/ docker-compose文件1234567891011121314151617181920212223242526272829303132333435cat > /data/docker-compose/openldap/ssp/docker-compose.yml << EOFversion: "3"services: self-service-password: container_name: self-service-password image: tiredofit/self-service-password:latest restart: always ports: - 8096:80 environment:...
集中用户管理-OpenLDAP
LDAP说明什么是LDAP? 轻型目录访问协议(Lightweight Directory Access Protocol,LDAP):是一个开放的、中立的、业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息,它是由目录数据库和一套访问协议组成的系统,详情请查看维基百科LDAP。 为什么用LDAP? LDAP是开放的Internet标准,市场上或者开源社区的绝大多数软件都支持LDAP协议。简单来说,LDAP协议最大的好处就是能统一管理用户密码,新人报道创建一个用户就能登录公司的所有平台(gitlab、jumpserver、监控等等),离职一键删除即可。 LDAP相关概念 dn(Distinguished Name):区分名称,LDAP中每个条目都有自己的dn,dn是该条目在整棵树中的唯一标识,如同文件系统中,带路径的文件名就是DN。 rdn(Relative dn):相对区别名称,好比linux中的相对路径。 dc(Domain...
集中用户管理-FreeIPA
安装FreeIPA主机名设置1hostnamectl set-hostname idm.git.com.cn Hosts配置 很关键, 不然会有很多问题, 比如named服务无法启动 1echo '172.16.20.53 idm.git.com.cn' >> /etc/hosts YUM安装1yum install ipa-server ipa-server-dns 一路回车即可, 或者根据自己需求填写 访问配置本机hosts, 域名指向idm服务 浏览器访问: https:// idm.git.com.cn 关于访问端口: 123456789FreeIPA端口相关: https访问: 443dns域名解析: 53ntp时钟服务: 123ldap协议: 389ldap加密协议: 636kadmind: 464krb5kdc: 88pki-tomcatd: 8443 配置免交互操作管理员登录1echo...
systemd服务详解
模块概述[Unit]部分主要是对这个服务的说明,内容, 文档介绍以及对一些依赖服务定义 Description:描述信息 After:表明需要依赖的服务,作用决定启动顺序 Before:表明被依赖的服务 Requles:依赖到的其他unit ,强依赖,即依赖的unit启动失败。该unit不启动。 Wants:依赖到的其他unit,弱依赖,即依赖的unit 启动失败。该unit继续启动 Conflicts:定义冲突关系 处理依赖关系 12345使用systemd时,可通过正确编写单元配置文件来解决其依赖关系。典型的情况是,单元A要求单元B在A启动之前运行。在此情况下,向单元A配置文件中的 [Unit] 段添加 Requires=B 和 After=B 即可。若此依赖关系是可选的,可添加 Wants=B 和 After=B。请注意 Wants= 和 Requires= 并不意味着 After=,即如果 After= 选项没有制定,这两个单元将被并行启动。依赖关系通常被用在服务(service)而不是目标(target)上。例如, network.target...
Prometheus+Grafana监控平台部署
创建目录12345678910111213## Prometheusmkdir -pv /data/prometheus/{conf,data}mkdir -pv /data/prometheus/conf/{rules,targets}mkdir -pv /data/prometheus/conf/targets/{servers,nodes,blackbox}## Alertmanagermkdir -pv /data/alertmanager/{conf,data,tmpl}## Grafanamkdir -pv /data/grafana/{conf,data,logs,plugins}## docker-composemkdir -pv...
Spark3.X分布式集群部署
一、部署规划hadoop高可用集群部署参考: Hadoop3.X分布式高可用集群部署 1.1 版本说明 软件 版本 操作系统 CentOS Linux release 7.8.2003 (Core) JAVA jdk-8u271-linux-x64 Hadoop hadoop-3.2.2 Scala Scala2.12.15 Spark spark-3.1.2-bin-hadoop3.2 1.2...
Hadoop3.X分布式高可用集群部署
一、部署规划1.1 版本说明 软件 版本 操作系统 CentOS Linux release 7.8.2003 (Core) hadoop hadoop-3.2.2 JAVA jdk-8u271-linux-x64 1.2...
Hbase2.3.X高可用部署
一、部署规划hadoop高可用集群部署参考: Hadoop3.X分布式高可用集群部署 1.1 版本说明 软件 版本 操作系统 CentOS Linux release 7.8.2003 (Core) JAVA jdk-8u271-linux-x64 Hadoop hadoop-3.2.2 Hbase hbase-2.3.6 1.2...
Hive3.X高可用部署
一、部署规划hadoop高可用集群部署参考: Hadoop3.X分布式高可用集群部署 1.1 版本说明 软件 版本 操作系统 CentOS Linux release 7.8.2003 (Core) JAVA jdk-8u271-linux-x64 Hadoop hadoop-3.2.2 Hive hive-3.1.2 1.2 集群规划 hive远程模式 &&...
部署NextCloud私人云盘
创建数据目录12mkdir -pv /data/nextcloud/db/postgreDatamkdir -pv /data/nextcloud/app/wwwroot docker-compose编排12345678910111213141516171819202122232425262728293031323334353637383940414243444546mkdir -pv /data/docker-compose/nextcloudcat > /data/docker-compose/nextcloud/docker-compose.yml << EOFversion: "3"services: db: container_name: nextcloud_db image: postgres:9.6.21 restart: always ports: - 5432:5432 volumes: - /etc/localtime:/etc/localtime -...