简介 openvpn是一种ssl vpn。它最大的优势是构建在tcp或udp，所以可以穿越proxy，nat，firewalls；此外还可以向client端推送ip地址，路由和一些关于连接的选项。 安装 安装依赖库 yum install gcc openssl-devel cd /usr/local/src wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.04.tar.gz tar xzvf lzo-2.04.tar.gz cd lzo-2.04 ./configure && make &...

Continue reading »

需求 U盘安装 小规模 自动安装 工具 system-config-kickstart kickstart livecd-iso-to-disk 配置过程 将iso文件写入U盘sudo livecd-iso-to-disk --format --reset-mbr ./CentOS-6.4-x86_64-minimal.iso /dev/sdb 用system-config-kickstart创建ks文件，注意修改以下两点： harddrive --partition=sda1 --dir=/ 这里是制定安装介质的存放目录 bootloader --location=mbr --drive...

Continue reading »

OpenLDAP构建统一认证之项目实战 背景 问题 登录服务器的账号分散在所有的机器上，这样就带来两个问题： 维护成本高，需要专门在playbook里定义用户权限 没有明确的权限划分 不便于和其他系统（如Google Apps）对接 需求 数据集中管理 根据用户组控制用户的登陆权限 控制用户的sudo权限，只有operation有sudo的权限 自动创建家目录 Web管理界面 原则 尽可能少的涉及组件，减少...

Continue reading »

严格控制能开启新资源的权限 不是所有AWS使用者都有如经营者一般的成本意识，他们可能开启了一个高配置服务后，就放置不管了。而大部分的AWS服务又是按时间进行收费。在无形中，会导致公司资源的浪费。 当权限控制在某一个或几个有成本意识的人的手中，就能尽量避免资源的浪费。 同时在开启资源前，也会经过他们的评估，启动与需求最适配的实例类型。 给资源添加TAG来区分类别 大部分...

Continue reading »

有时在做技术调研时，会短时间用一下EC2机器。为了避免忘记关闭导致的费用浪费，希望能让EC2能在一段时间后自动终止。 关键点： IAM角色，user-data，CLI，metadata 方案： 本机已运行时间能根据 /proc/uptime 获得。 本EC2实例所属region和id可以通过访问本机的metadata信息（http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/ec2-instance-metadata.html）获得。 可以编写5...

Continue reading »