内容一:lldpad 命令的安装
如果是 Rocky Linux & RHEL
# yum install lldpad如果是 openSUSE & SLES
# zypper in lldpad内容二:查看网卡接入交换机的接口信息
# lldptool -t -n -i eth0(补充:这里以查看本地网卡 eth0 接入的交换机的接口信息为例)
[步骤] openSUSE & SLES PAM 文件的手动配置 (让手动设置密码的复杂度或输错次数等策略不被系统刷新)
正文:
步骤一:理解 PAM 文件被系统自动刷新的原理
openSUSE & SLES 的 PAM 文件默认是一些软链接,指向另一个文件:
/etc/pam.d/common-account --> /etc/pam.d/common-account-pc
/etc/pam.d/common-auth --> /etc/pam.d/common-auth-pc
/etc/pam.d/common-password --> /etc/pam.d/common-password-pc
/etc/pam.d/common-session --> /etc/pam.d/common-session-pc而当 openSUSE & SLES 升级 pam-config 软件包时可能会自动刷新以下文件:
/etc/pam.d/common-account-pc
/etc/pam.d/common-auth-pc
/etc/pam.d/common-password-pc
/etc/pam.d/common-session-pc所以,如果 openSUSE & SLES 的 PAM 文件是一些单独的文件,不指向后缀以 -pc 结尾的文件的软链接,那么里面的内容就不会被自动刷新
步骤二:发现本地 PAM 文件是软链接
# ll /etc/pam.d/common-account
# ll /etc/pam.d/common-auth
# ll /etc/pam.d/common-password
# ll /etc/pam.d/common-session步骤三:删除是软链接的 PAM 文件
# rm /etc/pam.d/common-{account,auth,password,session}步骤四:创建新的 PAM 文件
# cp /etc/pam.d/common-account-pc /etc/pam.d/common-account
# cp /etc/pam.d/common-auth-pc /etc/pam.d/common-auth
# cp /etc/pam.d/common-password-pc /etc/pam.d/common-password
# cp /etc/pam.d/common-session-pc /etc/pam.d/common-session
步骤五:确认本地 PAM 文件是软链接
# ll /etc/pam.d/common-account
# ll /etc/pam.d/common-auth
# ll /etc/pam.d/common-password
# ll /etc/pam.d/common-session步骤六:设置本地 PAM 文件
(步骤略)
参考文献:
https://www.suse.com/support/kb/doc/?id=000018934
[CONTENT] Checking of the integrity and safety of the file in Windows CMD (Complete List of Command)
Method One: Check the MD5 code of the file
>certUtil -hashfile <file> MD5Or:
> Get-FileHash .\<file> -Algorithm MD5 | Format-ListMethod Two: Check the SHA256 code of the file
>certUtil -hashfile <file> SHA256[步骤] RHEL Security Services Daemon (SSSD) 客户端的设置
正文:
步骤一:确保本服务器使用的是全域名
# hostname -f
node0.eternalcenter.com(补充:从这里可以看出本服务器已经使用了全域名 node1.eternalcenter.com)
步骤二:安装 Security Services Daemon (SSSD)
# yum install sssd步骤三:通过 Security Services Daemon (SSSD) 加入域
# realm join eternalcenter.com -U eternalcenter(补充:这里以通过认证域账号 eternalcenter 加入域 eternalcenter.com 为例)
步骤四:检查 Security Services Daemon (SSSD) 的日志
# cat /var/log/sssd/sssd_ad001.siemens.net.log | tail -200(
补充:当出现类似以下的信息时,则代表 Security Services Daemon (SSSD) 已设置成功
......
......All data has been sent!
......
......Sending nsupdate data complete
......)
补充:只让部分域账号登录本服务器
补充步骤一:修改 /etc/sssd/sssd.conf 配置文件
# vim /etc/sssd/sssd.conf将部分内容修改如下:
......
access_provider = simple
simple_allow_users = acount1@eternalcenter.com, acount2@eternalcenter.com, acount3@eternalcenter.com
......(补充:这里以只让域账号 acount1@eternalcenter.com、acount2@eternalcenter.com 和 acount3@eternalcenter.com 登录本服务器为例)
补充步骤二:让刚刚修改的配置文件生效
# systemctl restart sssd[步骤] RHEL 后台加密方式的设置 (SSSD 域账号服务等客户端加密方式的设置)
步骤一:查看 RHEL 现有的后台加密方式
# cat /etc/crypto-policies/back-ends/krb5.config
aes128-cts-hmac-sha256-128 aes256-cts-hmac-sha384-192(补充:从这里的输出结果可以看出,目前使用的后台加密方式有 aes128-cts-hmac-sha256-128 aes256-cts-hmac-sha384-192)
步骤二:修改 RHEL 的后台机密方式
# vi /etc/crypto-policies/back-ends/krb5.config