月曆

二月 2018
« 三月    
 123
45678910
11121314151617
18192021222324
25262728  

分類

 
 
Your IP: 54.226.33.117

Linux 加入 AD

需求:在 AD 統一控管帳號之環境中,將 Linux 伺服器加入 AD,以使 Domain Admins 群組成員可以登入操作 Linux 伺服器,毋須於 Linux 系統中另行建置帳號。

一、安裝需求套件:
# yum install -y samba samba-common samba-winbind krb5-workstation ntp

二、設定開機時啟動服務:
# chkconfig smb on
# chkconfig winbind on

三、修改 /etc/hosts :
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
123.123.123.123 myhost myhost.mydomain.com.tw
2001:1234:1234:1234::123 myhost myhost.mydomain.com.tw

免密碼 su 及禁止 su

在 Linux 環境中可設定某個帳號可以免密碼使用 su 或直接禁止使用 su

Linux虛擬機Clone後網卡重設問題

Linux作業系統如果想要在VMware中Clone後還能夠正確啟動網路,在進行Clone之前先將系統做個修改:

MySQL 搬移升級錯誤

因主機搬移並重新安裝,所以將MySQL的資料庫資料直接從舊系統複製到新系統,把/var/lib/mysql整個目錄打包,移到新主機後還原到/var/lib/mysql,再啟動mysqld服務,發生錯誤: 130113 22:46:17 [ERROR] Can’t open the mysql.plugin table. Please run mysql_upgrade to create it.之前搬移過好幾次,也歷經過好幾種版本,也都沒有發生過這種錯誤。

將 iptables 限制連線做 log

當我們運用 iptables 限制同一IP單位時間連線數時,無法得知有那些IP被DROP掉,這時可利用iptables增加一個chain來做log,並將它獨立到其他的LOG檔,而非/var/log/messages。在/etc/sysconfig/iptables中修改設定,新建立一個chain,再將log及DROP的規則放到這個chain裡,只要事件觸發套用這個chain即可: