2024年4月15日 星期一

SSTP + FreeRadius

Reference:

Windows 2019 server
  • add role
閱讀更多 »
張貼者: Chandler 下午1:48 0 意見
標籤:

2024年4月12日 星期五

FreeIPA + FreeRadius

Reference:
https://www.howtoforge.com/how-to-install-freeipa-on-rocky-linux/
https://blog.csdn.net/cjenjingwen/article/details/121969001

RockyLinux 9.2 minimal
hostnamectl set-hostname freeipa.anasys.local
vi /etc/hosts
    add 192.168.2.197    freeipa.anasys.local    freeipa
hostname -f

#### 安裝 FreeIPA
#RockyLinux 已經有 IDM packages
#https://forums.rockylinux.org/t/missing-groups-or-modules-idm-dl1/9279/5
#dnf module enable idm:DL1 (Rocky Linux 8才需要裝)

dnf install ipa-server ipa-server-dns -y
ipa-server-install --setup-dns --allow-zone-overlap

閱讀更多 »
張貼者: Chandler 下午1:47 0 意見
標籤:

2024年3月25日 星期一

Xwindow remote display on RockyLinux / CentOS 8 & 9

用 ssh -X user@host 可以做remote display,搭配ssh-keygen可以做到不用密碼切換成user環境

RockyLinux要改的部分:
https://www.answertopia.com/rocky-linux/displaying-rocky-linux-applications-remotely-x11-forwarding/

ssh key的部分:
https://hackmd.io/@MagicJackTing/BywNwqdTD?utm_source=preview-mode&utm_medium=rec

張貼者: Chandler 下午2:49 0 意見
標籤:

2023年12月6日 星期三

Milestone XProtect 更改 Publi IP

操作步驟 
 
步驟圖解
張貼者: Chandler 下午1:21 0 意見
標籤:

2023年11月21日 星期二

Query Elasticsearch via Python

Reference:
 
安裝:
RockyLinux 9.2 minimal
yum update python
python -m ensurepip
python -m pip install elasticsearch==7.x.x (安裝和 ELK 相同版本的python package)
copy cert to /root/cert/ca.crt (複製自建的根憑證)
閱讀更多 »
張貼者: Chandler 下午5:35 0 意見
標籤:

2023年11月15日 星期三

Linux ACL 目錄/檔案權限繼承

Reference:
Linux ACL 檔案權限設定 setfacl、getfacl 指令使用教學與範例
 
有一台 NAS 的 NFS share 預設值會啟用 ACL,但預設權限是 770 (rwxrwx---)。
通常預設權限是 755,這個預設權限造成同 group 的帳號可以修改!
 
把 NAS ACL 設定關閉後,新建的目錄/檔案會按照帳號的 umask 權限,但之前已經產生的檔案必須自己修改。
 
查詢 ACL 指令:
getfacl <filename> 

移除 ACL 指令(含子目錄):
setfacl -bR <filename>

移除 group 寫入檔案權限指令(含子目錄):
chmod -R g-w .

找出目錄下有 group 寫入權限的檔案指令(排除symbolic links):
find . -perm -g+w ! -type l
張貼者: Chandler 上午11:01 0 意見
標籤:

2023年11月14日 星期二

Hyper-V Replica

Reference:
 
設定 Hyper-V Replica 必須有 https 憑證。
自己產生憑證的指令(10年有效期):
New-SelfSignedCertificate -DnsName "hostname" -CertStoreLocation "cert:\LocalMachine\My" -TestRoot -NotAfter (Get-Date).AddMonths(120)

狀況:
來源主機 BLADE-33,目的主機 BLADE-38
(注意) 目的主機的Windows版本必須 大於/等於 來源主機

步驟:
  • 在 BLADE-33, BLADE-38 各自產生憑證。將中繼憑證 CertReq Test Root 複製到 受信任的根憑證。

閱讀更多 »
張貼者: Chandler 下午5:30 0 意見
標籤:
訂閱: 文章 (Atom)