Method One: Check the MD5 code of the file
>certUtil -hashfile <file> MD5Or:
> Get-FileHash .\<file> -Algorithm MD5 | Format-ListMethod Two: Check the SHA256 code of the file
>certUtil -hashfile <file> SHA256[步骤] RHEL Security Services Daemon (SSSD) 客户端的设置
正文:
步骤一:确保本服务器使用的是全域名
# hostname -f
node0.eternalcenter.com(补充:从这里可以看出本服务器已经使用了全域名 node1.eternalcenter.com)
步骤二:安装 Security Services Daemon (SSSD)
# yum install sssd步骤三:通过 Security Services Daemon (SSSD) 加入域
# realm join eternalcenter.com -U eternalcenter(补充:这里以通过认证域账号 eternalcenter 加入域 eternalcenter.com 为例)
步骤四:检查 Security Services Daemon (SSSD) 的日志
# cat /var/log/sssd/sssd_ad001.siemens.net.log | tail -200(
补充:当出现类似以下的信息时,则代表 Security Services Daemon (SSSD) 已设置成功
......
......All data has been sent!
......
......Sending nsupdate data complete
......)
补充:只让部分域账号登录本服务器
补充步骤一:修改 /etc/sssd/sssd.conf 配置文件
# vim /etc/sssd/sssd.conf将部分内容修改如下:
......
access_provider = simple
simple_allow_users = acount1@eternalcenter.com, acount2@eternalcenter.com, acount3@eternalcenter.com
......(补充:这里以只让域账号 acount1@eternalcenter.com、acount2@eternalcenter.com 和 acount3@eternalcenter.com 登录本服务器为例)
补充步骤二:让刚刚修改的配置文件生效
# systemctl restart sssd[步骤] RHEL 后台加密方式的设置 (SSSD 域账号服务等客户端加密方式的设置)
步骤一:查看 RHEL 现有的后台加密方式
# cat /etc/crypto-policies/back-ends/krb5.config
aes128-cts-hmac-sha256-128 aes256-cts-hmac-sha384-192(补充:从这里的输出结果可以看出,目前使用的后台加密方式有 aes128-cts-hmac-sha256-128 aes256-cts-hmac-sha384-192)
步骤二:修改 RHEL 的后台机密方式
# vi /etc/crypto-policies/back-ends/krb5.config开源系统 & 开源软件的下载链接汇总
系统
Rocky Linux
https://rockylinux.org/download
openSUSE
https://www.opensuse.org/
数据库
MySQL
https://dev.mysql.com/downloads/mysql/
[步骤] Linux 同步软件源到本地 (Rocky Linux 版)
步骤一:查看所有的软件源
# yum repolist步骤二:同步软件源里的软件包到本地
2.1 同步软件源里的软件包到本地的格式
# reposync -r <software source> <local directory>2.2 同步软件源里的软件包到本地的案例
# reposync -r base -p /tmp/repository/
# reposync -r extras -p /tmp/repository/
# reposync -r updates -p /tmp/repository/
# reposync -r epel -p /tmp/repository/(补充:这里以同步软件源 base、extras、updates 和 epel 分到目录 /tmp/repository/、/tmp/repository/、/tmp/repository/、/tmp/repository/ 为例)
步骤三:创建本地 YUM 源
# cd /tmp/repository/base && createrepo ./
# cd /tmp/repository/extras && createrepo ./
# cd /tmp/repository/updates && createrepo ./
# cd /tmp/repository/epel && createrepo ./(补充:这里以在目录 /tmp/repository/base、/tmp/repository/extras、/tmp/repository/updates 和 /tmp/repository/epel 里创建本地 YUM 源为例)
步骤四:更新本地 YUM 源
4.1 再次同步软件源里的软件包到本地
4.1.1 同步软件源里的软件包到本地的格式
# reposync -r <software source> <local directory>4.1.2 同步软件源里的软件包到本地的案例
# reposync -r base -p /tmp/repository/
# reposync -r extras -p /tmp/repository/
# reposync -r updates -p /tmp/repository/
# reposync -r epel -p /tmp/repository/(补充:这里以同步软件源 base、extras、updates 和 epel 分到目录 /tmp/repository/、/tmp/repository/、/tmp/repository/、/tmp/repository/ 为例)
4.2 更新本地 YUM 源
4.2.1 更新本地 YUM 源的格式
# createrepo --update <local directory>4.2.2 更新本地 YUM 源的案例
# createrepo --update /tmp/repository/base
# createrepo --update /tmp/repository/extras
# createrepo --update /tmp/repository/updates
# createrepo --update /tmp/repository/epel(补充:这里以在目录 /tmp/repository/base、/tmp/repository/extras、/tmp/repository/updates 和 /tmp/repository/epel 里更新本地 YUM 源为例)