枯惠
枯苗望雨 惠然肯来

Latest

May
17
使用MYSQL作为Linux认证

使用MYSQL作为Linux认证

背景系统认证体系虽然LDAP/Active Directory在企业中更为常见,但MySQL作为最为流行的关系型数据库,认证方案因其简单性和与现有Web基础设施的良好集成,仍在特定场景中被广泛使用。 本文作为一种集中化用户管理的解决储备方案。 环境OS: Kylin V10软件: pam_mysql 实现步骤 关联数据库创建数据库mysql> CREATE DATABASE IF NOT EXISTS
3 min read
May
09
JumpServer用户集成内网AD域控

JumpServer用户集成内网AD域控

1 min read
Apr
26
下载k8s指定版本RPM包

下载k8s指定版本RPM包

背景 无 脚本实现#!/usr/bin/env bash URLX="http://prod-cdn.packages.k8s.io/repositories/isv:/kubernetes:/core:/stable:/v$1"
2 min read
Mar
31
Containerd 配置带认证容器镜像仓库

Containerd 配置带认证容器镜像仓库

背景企业内部的容器镜像仓库服务带凭证是再正常不过了,正好containerd支持带认证的容器镜像仓库。 环境容器镜像仓库地址:http://hub.vqiu.cn用户名:vqiu密码:vqiu实现步骤docker-registy为docker-registry服务实现简单的认证 生成一个Basic认证类型的用户USERNAME=vqiu PASSWORD=vqiu htpasswd -Bnb $USERNAME $PASSWORD > /etc/docker-registry/
1 min read
Mar
31
Containerd 使用HTTP协议容器镜像仓库

Containerd 使用HTTP协议容器镜像仓库

背景containerd默认会使用HTTPS协议来访问容器镜像仓库服务,然而内网中容器镜像仓库服务为HTTP协议,所以需要追加些参数来实现交互。 环境Containerd: 1.6.33实现方式编辑/etc/containerd/config.toml文件 [plugins."io.containerd.grpc.v1.cri".registry] config_path
2 min read
Feb
02
使用fpsync为文件复制提速

使用fpsync为文件复制提速

背景在文件备份与文件迁移的场景下,rsync 工具最为常用,然而在海量的小文件场景中,所以效率并不理想(rsync为单线程同步工具)。所以需要一些奇技淫巧来提高复制的效率--使用fpsync。 模拟场景使用以下命令来模拟数据场景 # mkdir -p /fpsync-test/src/{a..z}/ # seq 1 100000 | parallel "dd if=
1 min read
Feb
01
OpenVPN 系列 - 结合AD域控 + 2FA认证

OpenVPN 系列 - 结合AD域控 + 2FA认证

3 min read
Feb
01
OpenVPN系列 -  对接OpenLDAP作统一认证

OpenVPN系列 - 对接OpenLDAP作统一认证

环境操作系统: Linux LDAP数据构造 创建两个测试账号 zhang3.ldifdn: uid=zhang3,ou=users,dc=vqiu,dc=local cn: 张三 gidnumber: 2000 homedirectory: /home/
2 min read
Jan
31
OpenVPN 系列 - 结合OpenLDAP +  2FA认证

OpenVPN 系列 - 结合OpenLDAP + 2FA认证

背景无 安装依赖组件nslcd使用系统自带包管理工具安装nslcd Debian/Ubuntu$ sudo apt -y install nslcd libnss-ldapd libpam-ldapd RHEL/CentOS/OpenEuler/RockyLinux# yum -y install nss-pam-ldapd 编辑/
2 min read
Jan
30
OpenVPN系列 -  源代码编译安装

OpenVPN系列 - 源代码编译安装

8 min read