Category Archives: 伺服器 網站服務

FreeRadius EAP-TTLS auth

Posted on 2012 年 02 月 24 日 by cowman.chiang

這一篇也是要補的~~

Posted in Linux, Radius | Leave a comment

PWS’s LDAP已死….

Posted on 2012 年 02 月 21 日 by cowman.chiang

沒啦~~停掉而已 所以做個紀錄 這是之前偵測slapd有沒有掛掉的script~

Posted in Linux, OpenLDAP | Leave a comment

OpenLDAP Debug Mode

Posted on 2012 年 02 月 21 日 by cowman.chiang

一般都知道freeradius的debug mode是以”radiusd -X”執行 那麻openldap呢? 其實指令差不多 /usr/sbin/slapd -d log階級 -t -f 設定檔 這樣就行囉

Posted in OpenLDAP | Leave a comment

OpenLDAP匯入資料庫

Posted on 2012 年 02 月 21 日 by cowman.chiang

從之前的紀錄 OpenLdap 重建設定檔 可以知道怎麻產生新的設定檔 這次很囧的是想說要重用就直接把 /etc/openldap/slapd.d 跟 /var/lib/ldap 兩個目錄內的資料都清空掉 當要重建設定檔的時候卻發生找不到 db 的問題 當要去匯入 db 的時候卻發生設定檔不對的情況……= =+

Posted in OpenLDAP | Leave a comment

OpenLdap 重建設定檔

Posted on 2012 年 02 月 20 日 by cowman.chiang

因為openldap從2.3版以後就以slapd.d目錄下的設定檔取代slapd.conf 所以常常更新slapd.d設定內容卻發現怎麻還是一樣的時候 就會很囧………. 所以這時候可以把slapd.d目錄直接幹掉 然後下 slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d 去產生新的設定檔 最後請記得 chown -R ldap.ldap /etc/openldap/slapd.d 不然會得到Permission denied錯誤唷~

Posted in OpenLDAP | Leave a comment

OpenLDAP’s Log

Posted on 2012 年 01 月 11 日 by cowman.chiang

先前在RHEL 5時代 (或是CentOS 5)要產生openldap的log必須要編輯/etc/syslog.conf 但是在6版之後就沒有這個檔案了 原本的設定要改到/etc/rsyslog.conf中進行 在/etc/rsyslog.conf增加一組 # save OpenLDAP log local4.* /var/log/ldap/ldap.log 然後再編輯/etc/openldap/slapd.conf #setup log loglevel 256 loglevel後的數字定義就要man一下slapd~看你要怎樣的程度囉 註記一下 要讓rsyslog的變更生效除了最笨的重開機以外 還有 service rsyslog restart

Posted in Linux, OpenLDAP | Leave a comment

Radius 測試 – radtest.php (每半小時執行一次)

Posted on 2011 年 06 月 03 日 by cowman.chiang

既然都可以從資料庫取得測試資料了 那位什麼不把測試結果丟回去呢? 所以就有了這一支

Posted in Radius | Leave a comment

wordpress內嵌pdf說明

Posted on 2011 年 02 月 08 日 by cowman.chiang

因為有點老了,避免之後忘記怎麻用,先記錄一下 參考網址 : http://www.qna.tw/how-to-embed-pdf-file-into-web-page 先利用wordpress的上傳功能將pdf上傳 上傳完成後複製檔案網址,接著就編輯內文插入iframe <iframe src=”http://docs.google.com/viewer?url=網址&embedded=true” width=”600″ height=”780″ style=”border: none;”></iframe> 例如 <iframe src=”http://docs.google.com/viewer?url=https://cowmanchiang.me/wp/wp-content/uploads/2011/02/resumev2-201102081.pdf&embedded=true” width=”600″ height=”780″ style=”border: none;”></iframe>

Posted in WordPress | Leave a comment

OpenVPN: 解決動態ip的問題

Posted on 2010 年 11 月 03 日 by cowman.chiang

為了要使得VPN Server可以同時掛兩個ip (有點線路備援的意味,不過當主要gateway沒了,其實也掰了,假備援啊) 這時候如果client連線到server主要的ip時,因為回去的預設路由一樣,所以會正常 如果連線的是次要的ip時,會因為來的路跟回去的路不一樣導致TLS交握錯誤 這時候可以在client.conf內加入”float”就解決了 以下是原廠的解釋 –float Allow remote peer to change its IP address and/or port number, such as due to DHCP (this is the default if –remote is not used). –float when specified with –remote allows an … Continue reading

Posted in OpenVPN | Leave a comment

開啟封包轉送

Posted on 2010 年 11 月 02 日 by cowman.chiang

臨時做法 echo “1” > /proc/sys/net/ipv4/ip_forward 永久做法 把 echo “1” > /proc/sys/net/ipv4/ip_forward 放入 /etc/rc.local 或 編輯 /etc/sysctl.conf ,將 net.ipv4.ipforward 設為1

Posted in Linux, OpenVPN | Leave a comment