本文于2014年3月22日发布,2014年9月8日更新。 此Shell Script可选择安装Freeradius Server,Freeradius Client,Poptop Server(PPTP),L2TP Over IPSec。 其中Freeradius Server是提供验证服务,Freeradius Client与Freeradius Server通讯,至于Poptop Server和L2TP嘛,你懂的。 目前支持的Linux发行版本有:CentOS 6,Debian 6/7/8,Ubuntu 12/13/14。 要安装Freeradius Server,要求有一个可用的MySQ […]
Category: 服务器
Linux or Windows Server
Linux下的HostName与DNSDomain
今天是博客的四岁生日,又一年啦,可喜可贺。 关于Linux上的Hostname,用过Linux的都不陌生,各位也清楚如何修改Hostname,不过格式正确的,且做好了后续操作的,相信没多少…… 下面的Hostname格式是各位最常用的的(正则表达式): ^[a-zA-Z0-9\-]+$ 例如:helloworld,goodjob,myserver 我在这里可以告诉你们,这种格式的Hostname是错的。 这种Hostname格式,也比较多人使用(正则表达式): ^[a-zA-Z0-9\-]+\.[a-zA-Z0-9\-]+$ 例如:domain.com,my.name 很抱歉,这种也是错误的, […]
VPN下路由表的编辑,实现部分IP直连
平常在Windows下使用VPN,各位都会发现,所有出网的数据包都通过VPN了。虽然这样可以访问某些被“禁止访问”的网站,但访问国内的网站,速度却慢了。 事实上,连接VPN后,Windows会自动把系统的默认网关改为VPN的,因此数据包都通过了VPN服务器。既然如此,我们再对路由表进行操作,添加一些对国内IP生效的路由规则,那样就能实现访问国外网站时通过VPN,访问国内网站时直连。 Windows下对路由表进行操作的命令是route,route的用法如下:
Default
|
1 2 3 |
route ADD 目标IP MASK 子网掩码 网关 METRIC 跃点数 IF 网络接口 route CHANGE 目标IP MASK 子网掩码 网关 METRIC 跃点数 IF 网络接口 route DELETE 目标IP |
上面分别是添加路由,更改路由,以及删除路由的用法。 首先连接VPN,让W […]
Debian与Ubuntu下配置LDAP登录身份验证
前几天在两个使用Ubuntu Server 12.04的 VPS上搭建了LDAP环境。 Ubuntu使用LDAP身份验证,仅需从更新源安装libpam-ldap nscd这两个DEB包,
Default
|
1 |
apt-get -y install libpam-ldap nscd |
然后根据引导一步步填入信息,再修改下pam的配置文件即可使用。 不过昨天在给两个个使用Debian的虚拟专用服务器使用同样的方法安装并配置LDAP身份验证客户端时,就一直弄不好,总是无法通过验证,从/var/log/auth.log文件可以读取到类似的信息:
Default
|
1 |
Jul 20 00:32:11 hostname sshd[8663]: pam_ldap: error trying to bind as user "cn=username,ou=users,dc=domain,dc=com" (Invalid credentials) |
谷歌了下有关的资料, […]
WHMCS LDAP Modules
最近有人向我谈起一个与一账户信息在多个OpenSSH Server上同步的问题。 这两三天我抽时间测试了pam_mysql,pam_radius,以及OpenLDAP这三个东西。其中pam_mysql,pam_radius虽然可以用某个服务器验证登录信息,但是都需要在各个服务器上使用useradd添加该用户。 OpenLDAP最完美,仅需在LDAP上添加一个记录,就可使用已添加的用户的信息登录到各个服务器。 考虑到谈起这个问题的人是想使用WHMCS开通SSH账户的,于是我弄了个WHMCS的LDAP模块。 这模块需要PHP的LDAP扩展,你们可以通过phpinfo()函数查看是否有ldap扩展, […]