文章列表

1.下载证书 阿里云创建完免费SSl证书后，选择证书下载–其他–下载 下载后的文件解压后包括xxx.key、xxx.pem两个文件 2.上传到zimbra服务，修改证书类型 mkdir /opt/zimbra/ssl/aliyunssl/ cd /opt/zimbra/ssl/aliyunssl openssl pkcs8 -topk8 -inform PEM -in xxx.key -outform PEM -nocrypt -out privkey.pem mv xxx.pem cert.pem chown zimbra:zimbra /opt/zimbra/ssl/aliyunssl/* 3.创建证书链中间证书chain.pem 在 /opt/zimbra/ssl/aliyunssl/ 创建chain.pem 文件 也就是中级证书(mid-digicert-ca) + 根证书（root-digiert-ca） 将阿里云下载证书xxx.pem的第二部分，也就是第二个—–BEGIN CERTIFICATE—–到—–END CERTIFICATE—– copy到chain.pem中也就是中级证书(mid-digicert-ca)，再将发证机构的根证书追加到chain.pem中也就第二部分的根证书。 最新的免费root证书下载：Digicert-OV-DV-root.cer 如此chain.pem也制作完成 4.验证证书 su - zimbra cd /opt/zimbra/ssl/aliyunssl/ /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem # 成功提示一下信息 ** Verifying 'cert.pem' against 'privkey.pem' Certificate 'cert.pem' and private key 'privkey.pem' match. ** Verifying 'cert.pem' against 'chain.pem' Valid certificate chain: cert.pem: OK 5.部署证书 原有证书备份 cp -a /opt/zimbra/ssl/zimbra /opt/zimbra/ssl/zimbra.$(date "+%Y%m%d%H%M%S") 在Zimbra SSL路径下复制私钥 # 先备份再替换 cp /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/zimbra/commercial/commercial.key.bak cp /opt/zimbra/ssl/aliyunssl/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key 部署 su - zimbra cd /opt/zimbra/ssl/aliyunssl/ /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem 重启zimbra服务 zmcontrol restart 6.通过网页查看证书是否生效

1.静态IP设置 Ubuntu18.04采用的是netplan来管理network。所以可以在/etc/netplan/目录下创建一个以yaml结尾的文件。在/etc/netplan/目录下有一个缺省文件：01-network-manager-all.yaml，我们可以自己为网卡再建一个文件，也可直接修改这个文件。 # Let manual manage ens33 devices on this system network: version: 2 renderer: networkd ethernets: ens33: dhcp4: no addresses: [172.21.100.202/24] gateway4: 172.21.100.1 nameservers: addresses: [172.21.100.11, 202.96.107.28] 应用配置 sudo netplan apply ip addr list 2.DNS配置 修改：/etc/systemd/resolved.conf 在【resolve】中加入DNS地址即可。 [Resolve] DNS=172.21.100.11 #FallbackDNS= #Domains= #LLMNR=no #MulticastDNS=no #DNSSEC=no #Cache=yes #DNSStubListener=yes

一、安装openvpn1.更新软件包yum -y update2.安装epel扩展源yum -y install epel-release3.安装openvpn和easy-rsayum -y install openvpn easy-rsa4.复制easy-rsa文件cp -r /usr/share

1.初始环境设置 必要的软件 yum update -y yum install -y epel-release yum install -y vim net-tools nmon clamav htop rsync iptraf-ng tree lrzsz cmake make gcc gcc-c++ ntp iftop telnet tcpdump traceroute 设置时间同步 echo "0 8 * * * root ntpdate ntp.southbaytech.co" >> /etc/crontab 关闭selinux及防火墙 sed -i 's@SELINUX=enforcing@SELINUX=disabled@' /etc/selinux/config systemctl stop firewalld systemctl disable firewalld 禁用DNS反向解析 sed -i 's@GSSAPIAuthentication yes@GSSAPIAuthentication no@' /etc/ssh/sshd_config sed -i 's@#UseDNS yes@UseDNS no@' /etc/ssh/sshd_config 2.Docker旧版本卸载 sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine 3.安装Docker CE 安装所需包 ...

1、首先运行openvpn安装软件，点击“next”开始安装。 2、选择“next”继续下一步。 3、选择安装路径，一般使用默认安装路径，点击"install"安装。 4、等待安装完成。 5、安装完成之后，将管理员授权的lisense文件放到 C:\Program Files\OpenVPN\config 目录下。 6、打开OpenVPN软件。 7、在本地计算机右下角找到OpenVPN图标，右键点击，选择"connect"进行连接。 8、等待OpenVPN连接。 9、连接成功后，会在本地计算机右下角跳出连接的IP信息，本次安装完成。

1.生成密匙 cd ~/.ssh/ ssh-keygen Enter passphrase (empty for no passphrase): Enter same passphrase again: # 当提示输入密码时，只需敲两次回车键，不输入其他字符 2.将公匙拷贝至远程主机 接下来，执行ssh-copy-id将通过上面生成的公匙拷贝至远程主机。 ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.200.10 # 按照提示输入远程主机帐户和密码，然后公匙自动拷贝至远程主机。 3.无需密码执行rsync 现在，你可以不需要密码就可以ssh连接到远程主机。重新来执行之前rsync，现在应该就不会提示输入密码了。 rsync -avz -e ssh root@192.168.200.10:/data/ /data/ # 把远端数据同步至本地/data下面

1.停止docker服务 service docker stop 2.用ip命令使docker0网卡down掉 ip link set dev docker0 down 3.删除网卡 brctl delbr docker0 备：如果没有brctl命令，执行 yum install -y bridge-utils

1. 安装自带版本 yum install redis 2. 安装最新版本 yum install -y http://rpms.famillecollet.com/enterprise/remi-release-7.rpm yum --enablerepo=remi install redis 3. 开启服务和自启 systemctl start redis systemctl enable redis 4. 修改本地访问为任意ip访问 vim /etc/redis.conf # 将bind 127.0.0.1 改成了 bind 0.0.0.0 5. 设置redis访问密码 vim /etc/redis.conf requirepass 123456

非活动目录控制 1.安装软件 yum install httpd subversion mod_dav_svn -y 2. 创建svn库并修改权限 mkdir /home/svn <创建svn目录> chown -R apache:apache /home/svn <变更文件所属权限，并应用到子文件夹> svnadmin create /home/svn <新建svn库> chmod -R g+rws /home/svn <修改文件读写属性，并应用到子文件夹> 3.修改svn配置文件，vim /etc/httpd/conf.modules.d/10-subversion.conf ，增加以下代码 <Location /svn> DAV svn SVNPath /home/svn AuthType Basic AuthName "SVN repository" AuthUserFile /etc/subversion/passwd AuthzSVNAccessFile /home/svn/conf/authz Require valid-user </Location> 4.重启apache服务 service httpd restart 5.添加用户：vim /home/svn/conf/authz [groups] admin = tab [/] @admin = rw * = htpasswd -c /etc/subversion/passwd tab (创建passwd文件时需要打-c参数，tab为此svn第一个用户) 6.再次修改svn库权限 chown -R apache:apache /home/svn 7.防火墙上开放端口 firewall-cmd --add-port=80/tcp firewall-cmd --add-port=80/tcp --permanent 8.selinux 关闭 getenforce 检查是否开启 setenforce 0 临时关闭selinux sed -i 's@SELINUX=enforcing@SELINUX=disabled@' /etc/selinux/config 永久关闭 活动目录控制 1.安装软件 yum install httpd subversion mod_dav_svn mod_ldap -y 2.创建SVN目录 mkdir -p /home/svn/test svnadmin create /home/svn/test chmod -R g+rws /home/svn/test chown -R apache:apache /home/svn/test 3.编辑apache配置文件:/etc/httpd/conf.modules.d/10-subversion.conf,区分读写 <Location /svn/test> DAV svn SVNPath /home/svn/test AuthType Basic AuthBasicProvider ldap AuthName "test subversion repository" AuthLDAPURL "ldap://192.168.1.251:3268/dc=southbaytech,dc=co?sAMAccountName?sub?(objectCategory=person)" AuthLDAPBindDN svn@southbaytech.co AuthLDAPBindPassword svnpassword AuthzSVNAccessFile /home/svn/test/conf/authz Require valid-user </Location> 4.编辑用户权限/home/svn/test/conf/authz [groups] admin = asd team = aaa [/] @admin = rw #(admin组用户有读写权限) @team = r #(team组用户有读权限) * = #（其他用户没权限） 5.当SVN访问账户都为读写时，编辑/etc/httpd/conf.modules.d/10-subversion.conf <Location /svn/test> DAV svn SVNPath /home/svn/test AuthType Basic AuthBasicProvider ldap AuthName "test subversion repository" AuthLDAPURL "ldap://192.168.1.251:3268/dc=southbaytech,dc=co?sAMAccountName?sub?(objectCategory=person)" AuthLDAPBindDN svn@southbaytech.co AuthLDAPBindPassword svnpassword Require ldap-user aaa asd </Location> 其中 svn@southbaytech.co 为在活动目录下新创建的帐号 svn ，svnpassword 为其密码，此用来验证;aaa 和 asd 为访问SVN帐号。 6.重启Apache服务 service httpd restart 7.创建svn用户 在域主控制器1.251上 Users下创建一个普通账户svn，密码svnpassword，设置为密码永不过期 8.关闭selinux,编辑/etc/selinux/config SELINUX=disabled

1.更新系统 yum update -y 2.安装软件 yum install -y vim net-tools ntp 3.设置好域名 删除原文件并添加以下行 vim /etc/hostname mail 删除原文件并添加以下行 vim /etc/hosts 127.0.0.1 localhost 172.21.100.7 mail.dingxiufeng.cn mail 4.禁用系统自带MTA服务 systemctl disable postfix.service systemctl stop postfix.service 5.上传zimbra安装包到服务器 6.解压 tar zxvf zcs-8.6.0_GA_1153.RHEL7_64.20141215151110.tgz 7.进入解压目录并安装zimbra cd zcs-8.6.0_GA_1153.RHEL7_64.20141215151110 ./install.sh 过程 Operations logged to /tmp/install.log.2328 Checking for existing installation... zimbra-ldap...NOT FOUND zimbra-logger...NOT FOUND zimbra-mta...NOT FOUND zimbra-dnscache...NOT FOUND zimbra-snmp...NOT FOUND zimbra-store...NOT FOUND zimbra-apache...NOT FOUND zimbra-spell...NOT FOUND zimbra-convertd...NOT FOUND zimbra-memcached...NOT FOUND zimbra-proxy...NOT FOUND zimbra-archiving...NOT FOUND zimbra-core...NOT FOUND PLEASE READ THIS AGREEMENT CAREFULLY BEFORE USING THE SOFTWARE. ZIMBRA, INC. ("ZIMBRA") WILL ONLY LICENSE THIS SOFTWARE TO YOU IF YOU FIRST ACCEPT THE TERMS OF THIS AGREEMENT. BY DOWNLOADING OR INSTALLING THE SOFTWARE, OR USING THE PRODUCT, YOU ARE CONSENTING TO BE BOUND BY THIS AGREEMENT. IF YOU DO NOT AGREE TO ALL OF THE TERMS OF THIS AGREEMENT, THEN DO NOT DOWNLOAD, INSTALL OR USE THE PRODUCT. License Terms for the Zimbra Collaboration Suite: http://www.zimbra.com/license/zimbra-public-eula-2-5.html Do you agree with the terms of the software license agreement? [N] y Checking for prerequisites... FOUND: NPTL MISSING: nmap-ncat FOUND: sudo-1.8.6p7-17 FOUND: libidn-1.28-4 FOUND: gmp-6.0.0-12 FOUND: libaio-0.3.109-13 FOUND: libstdc++-4.8.5-4 MISSING: unzip MISSING: perl-core Checking for suggested prerequisites... FOUND: perl-5.16.3 Unable to find expected sysstat. Found version 未安装软件包 sysstat instead. FOUND: sqlite ###WARNING### The suggested version of one or more packages is not installed. This could cause problems with the operation of Zimbra. Do you wish to continue? [N] Exit? [N] y Exiting. 根据提示安装相关依赖软件包 ...