CJ

简介

Fancy Index 模块可以生成文件列表，就像内置的 audoindex 模块一样，但增加了一些样式。

下载安装包

• 下载 Fancy Index

  1 2	cd /usr/local/src/ git clone https://github.com/aperezdc/ngx-fancyindex.git

• 下载 Nginx-Fancyindex-Theme

  1 2	cd /usr/local/src/ git clone https://github.com/alehaa/nginx-fancyindex-flat-theme.git

• 下载 Nginx

  1 2 3

  cd /usr/local/src/ wget https://nginx.org/download/nginx-1.26.3.tar.gz tar xf nginx-1.26.3.tar.gz

安装 Nginx

• 安装 Nginx

一、安装 acme.sh

1
2
3
4
5
6
7

# 方法一
curl https://get.acme.sh | sh -s email=my@example.com

# 方法二
git clone https://github.com/acmesh-official/acme.sh.git
cd acme.sh
./acme.sh --install -m xxxx@xxx.com

二、更新版本

1
2
3
4
5
6
7
8

# 手动升级
acme.sh --upgrade

# 自动升级
acme.sh --upgrade --auto-upgrade

# 关闭自动更新
acme.sh --upgrade --auto-upgrade 0

副本集架构

三个节点的副本集架构

主节点宕机，会变成

一主一备一仲裁架构下，主节点宕机

一主两备

默认设置下，主节点提供所有增删查改服务，备节点不提供任何服务。但是可以通过设置使备节点提供查询服务，这样就可以减少主节点的压力，当客户端进行数据查询时，请求自动转到备节点上

安装 KVM 和相关工具

• 环境检查

  1	egrep -c '(vmx|svm)' /proc/cpuinfo

  结果大于0：表示支持虚拟化

  结果为0：表示不支持，或者需要在 BIOS 中开启 Virtualization Technology。

• 安装软件包

  1 2 3 4 5 6

  # Ubuntu/Debian apt update apt install -y qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virtinst virt-manager # CentOS/RHEL yum install qemu-kvm libvirt virt-manager bridge-utils -y

  qemu-kvm：核心模拟器

  libvirt：管理虚拟化的后台服务

  bridge-utils：用于配置网桥网络

  virt-manager：图形化管理界面

下载

1

wget https://www.haproxy.org/download/3.1/src/haproxy-3.1.1.tar.gz

编译安装

1
2
3
4
5
6
7

tar xf haproxy-3.1.1.tar.gz

cd haproxy-3.1.1

make TARGET=linux-glibc PREFIX=/usr/local/haproxy SBINDIR=/usr/local/sbin ARCH=x86_64 USE_OPENSSL=1 ADDLIB=-lz

make install PREFIX=/usr/local/haproxy SBINDIR=/usr/local/sbin

创建配置文件

• 安装依赖

  1	yum install libaio-devel flex bison ncurses-devel glibc-devel patch redhat-lsb-core readline-devel expect bzip2 lbzip2

• 创建用户和用户组

  1 2 3

  groupadd dbgrp useradd -g dbgrp omm passwd omm

• 使用 omm 用户登录服务器，解压 openGauss

  1 2 3 4 5 6 7 8 9 10 11 12 13

  mkdir /opt/software/openGauss /opt/huawei -p cd /opt/software/openGauss/ tar xf openGauss-3.1.1-openEuler-64bit-all.tar.gz tar xf openGauss-3.1.1-openEuler-64bit-om.tar.gz chmod -R 775 /opt/software chown -R omm.dbgrp /opt/huawei chown -R omm.dbgrp /opt/software

安装 python3

• 安装依赖

  1 2 3 4 5 6 7 8

  yum install zlib zlib-devel yum install readline-devel #解决方向键错误的问题 yum install bzip2-devel #解决import bz2报错 yum install ncurses-devel #解决import curses报错 yum install sqlite-devel #解决import sqlite3报错 yum install gdbm-devel #解决_dbm _gdbm缺失报错 yum install xz-devel #解决_lzma缺失报错 yum install tk-devel #解决_tkinter缺失报错

• 编译安装

  1 2 3

  ./configure --prefix=/usr/local/python3 --enable-optimizations --with-ssl make make install

一、简介

Pritunl 是一款开源的 VPN 管理面板，它使用 OpenVPN 协议，提供一个友好的图形 WebUI 界面，对传统 OpenVPN 服务端与客户端复杂的安装配置流程进行了极大的简化，并且通过图形界面可以进行人员管理、参数配置，给予用户很大的便捷性。

二、Pritunl 安装

2.1 关闭防火墙和 Selinux

1
2
3

systemctl disable --now firewalld

sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

给 cp 和 mv 命令添加进度条

由于 cp 和 mv 命令都是属于 coreutils 工具包下的，因此我们的主要操作就是在编译 coreutils 的时候加入补丁从而实现进度条功能。

• 下载补丁

  1	wget https://raw.githubusercontent.com/jarun/advcpmv/master/advcpmv-0.9-9.4.patch

• 下载 coreutils，打补丁并安装

LDAP 相关概念

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19

# LDAP：轻量目录访问协议
# LDAP 服务是一个为只读访问而优化的非关系型数据库，呈树状结构组织数据。
# LDAP 主要用到用户信息查询或对各种服务访问做后台认证及用户数据权限管理。

# 主配置文件，记录根域信息，管理员名称、密码、日志、权限等
/etc/openldap/slapd.conf

# OpenLDAP 的 schema 存放的地址
/etc/openldap/schema/

# OpenLDAP 的数据文件
/var/lib/ldap/

# 模板数据库配置文件
/usr/share/openldap-servers/DB_CONFIG.example

# 监听的端口
默认监听端口：389（明文数据传输）
加密监听端口：636（密文数据传输）

1
2
3
4
5
6
7

使用LDAP（轻型目录访问协议）的主要原因是其开放性和灵活性。LDAP是一个工业标准的目录访问协议，被设计用于访问和操作目录服务器中的信息。它提供了一种标准的接口，使得客户端应用程序可以搜索和修改目录中的信息。

LDAP服务器的优势在于它与关系数据库相比，可以轻松地处理大量用户和组数据，并且更好地适应分布式环境。此外，LDAP服务器在查询上进行了很多优化，可以快速查询出想要的结果。

通俗来说，LDAP就像一张表，只需要用户名和口令，加上一些其他的东西，非常简单。它是一个轻量级的产品，主要目的是为了查，因此在架构和优化主要是针对读，而不是写，从效率和结构上都可以满足认证的需求。这就是为什么LDAP成为很多的统一认证的解决方案的优势所在。

此外，LDAP还支持Kerberos身份验证协议，可以实现单点登录和集中管理，为企业提供更安全、高效的用户身份验证和访问控制管理.