首先,先简单介绍一下 AD 域。自 Windows 2000 以来,AD 一直是 Windows 的身份验证和目录服务,AD 基于 LDAP 实现其功能,其使用 DNS 进行主机名的解析,使用 Kerberos V5 进行用户身份验证,使用 LDAP V3 进行统一的帐户管理。
目标:在 AD 域中,将 Linux 服务器加入 AD,以使 Domain Admins 用户组成员可以登录 *** 作 Linux 服务器,不需要在 Linux 服务器中单独创建帐户。
环境:一台 Windows Server 2012 R2 *** 作系统的服务器,安装有 AD 并作为域控制器(DC),同时也作为 DNS 服务器和时间服务器;一台 RedHat Enterprise Linux 6.x 的服务器,请自行配置好网络及 YUM 源。有关 AD 域服务器的搭建,由于比较简单,请自行查阅资料完成,这里不再详述。
这里以 Windows 服务器地址为 192.168.2.122,域名为 contoso.com,主机名为 ad.contoso.com;Linux 服务器地址为 192.168.2.150,主机名为 lemon20.contoso.com。
1、安装所需软件:
# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients krb5-workstation ntpdate
2、设置服务自启动并启动服务:
# chkconfig smb on
# chkconfig winbind on
# service smb start
# service winbind start
3、修改 /etc/hosts 文件,添加主机对应记录:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.2.150 lemon20.contoso.com lemon20
4、设置 DNS 地址并与 AD 服务器同步时间:
# echo "nameserver 192.168.2.122" >>/etc/resolv.conf
# ntpdate ad.contoso.com
5、设置 Kerberos 票据(可选):
销毁已经存在的所有票据:
# kdestroy
查看当前是否还存在票据:
# klist
klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)
生成新的票据,注意域名大写。
# kinit administrator@CONTOSO.COM
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@CONTOSO.COM
Valid starting Expires Service principal
08/02/16 22:35:26 08/03/16 08:35:29 krbtgt/CONTOSO.COM@CONTOSO.COM
renew until 08/09/16 22:35:26
6、以命令方式设置 samba 与 Kerberos,并加入 AD 域:
#authconfig --enablewinbind --enablewins --enablewinbindauth --smbsecurity ads --smbworkgroup=CONTOSO --smbrealm CONTOSO.COM --smbservers=ad.contoso.com --enablekrb5 --krb5realm=CONTOSO.COM --krb5kdc=ad.contoso.com --krb5adminserver=ad.contoso.com --enablekrb5kdcdns --enablekrb5realmdns --enablewinbindoffline --winbindtemplateshell=/bin/bash --winbindjoin=administrator --update --enablelocauthorize --enablemkhomedir --enablewinbindusedefaultdomain
注意命令中的大小写,此步骤也可以使用 authconfig-tui 完成。
7、增加 sudo 权限(可选):
# visudo
加入下列设置:
%MYDOMAIN\\domain\ admins ALL=(ALL) NOPASSWD: ALL
8、确认是否正确加入 AD 域:
查看 AD 的相关信息
# net ads info
查看 MYDOMAIN\USERID 的使用者帐户
# wbinfo -u
补充:
如果启用 selinux 的话,需要安装 oddjobmkhomedir 并启动其服务,这样才能确保系统对创建的家目录设置合适的 SELinux 安全上下文。
MACMac OS X是很好的开发平台,用户数量将会倍增。作为基于UNIX的装机量最大的 *** 作系统,Mac OS X提供了独特的技术原理和简单 *** 作的完美结合,如Mach 3.0内核的多线程;紧密的硬件集成和 SMP安全驱动, 以及零配置网络。Mac OS X 10.2在Darwin中集成了艺术级的FreeBSD 4.4和GCC 3.1,基于开放源代码的Mac OS X,提供了加强的性能、兼容性和可用性。
拥有超过 5 百万名 Mac OS X 用户,苹果公司已经成为领先世界水平的基于 UNIX 的系统供应商。Mac OS X 支持广泛的业界标准,如 Java 2 , Apache , LDAPv3 , PHP , MySQL 和 WebDAV ,并还提供对多址寻网和安全标准的支持,诸如 IPv6 , IPsec , SSL 和 SSH2 。Mac OS X 已经深深吸引了很多信息技术公司的注意力,那些公司正准备将开放源代码的、而且基于业界标准的解决方案进行再开发,并应用到不同的领域中去。苹果公司的服务器和存储产品,鼎承了苹果公司一贯的性价比高且简单易用的特点,将苹果传统的桌面解决方案,拓展到了企业数据中心,校园系统和小型商用系统中。
10.2 版本的 Mac OS X 的代号为 Jaguar ,它是一个不同一般的 *** 作系统。它将 UNIX 坚固的可靠性同 Macintosh 的易用性结合到一起。这一版本的 Mac OS X 具有同运行它的电脑一样的创新性。无论您是一位正准备升级的 Mac 用户,或者一个正准备转用 Mac 的 Windows 用户,还是一位喜欢在顶级 BSD UNIX 系统上想使用一些重要应用程序的 UNIX 用户,如 Microsoft Office , 10.2 版本的 Mac OS X 就是您所需要的 *** 作系统。
在Mac OS X诱人和易用的界面下,你会发现一个工业级、基于UNIX的平台,叫做 Darwin,它的目标是为了得到出众的稳定性和性能。Darwin 是苹果工程师和开放源代码软件共同体的编程人员的共同结晶。
在Darwin的核心使用的是BSD。如果你是一个坚定的喜欢底层技术的人,你会喜欢从终端中得到的一个完全的命令列表。开发人员将会很高兴地看到将已有的UNIX应用程序移植到Mac OS X中是多么容易。另外,Mac OS X还含有久经考验的BSD网络堆栈,它是今天网络中多数TCP/IP设备的核心。
最重要的是,Darwin是在苹果电脑开放源代码许可下发布的,所以世界范围的工程师都能够帮助苹果将Mac OS X做成这个星球上最好的 *** 作系统。
希望大家多多支持Macintosh,其实苹果机在国外是比较普遍的,不是平设专用,日本就有很多爱好者,基于Unix平台使其在使用方便前提下稳定性非常之高,是基于Dos平台的windows用户所无法想像的,两者在设计之初选择就不一样。Guy "Bud" Tribble 是Sun公司Java系统的首席设计师。他是面向对象程序设计和用户界面设计方面的业内著名专家。例如他作为Netscape的创建人之一,曾在NEXTSTEP *** 作系统设计中担任主要设计师。在此之前,他在Apple公司主管Macintosh 软件工程所有开发项目,包括软件设计、用户界面设计和软件应用。Tribble在生物物理学领域取得学士学位,在神经生理学领域取得硕士和博士学位。
Windows
美国的Microsoft公司,�即�DOS� *** 作系统的研制者,�在八十年代后期推出了
Windows *** 作系统。特别是Windows 3.0 及 3.1出现后,已使得 *** 作PC机的方式
以及软件开发过程发生了革命性的变化。各类与计算机有关的人员,纷纷行动起来,
学习、使用、研究Windows,开发Windows应用程序,形成了一股潮热。现在我们所
见到的Windows3.1 是Windows单用户版中最新的、功能十分完美的版本。
大家都十分熟悉的DOS *** 作系统,多年来已成为PC机事实上的 *** 作系统标
准。DOS从八十年代初推出以来,深受PC机用户的欢迎,版本不断翻印,最新
的版本已到了6.0版。只要是接触过PC机的人,�谁都会在DOS下“来几手”:
敲入DIR即可查看所要的文件;运行某个字处理程序即可制作一篇电子稿件;制
表、画图,然后打印出来。一切似乎都可以完成。事实上,在DOS系统下所开发
的应用软件数量庞大、种类齐全、流传面广,DOS及其应用软件已是一个体系比
较完整的王国。1993年8月,DOS的研制者Microsoft公司已宣布,自MS—DO
S6后,不再研制新的版本,并且也不再为DOS下的各种应用软件开发新的版本
!DOS的发展已划上了句号。
这样的事实似乎难以接受。其根本原因,在于DOS“外面的世界”确实很精
彩,这就是Windows。据统计,在国外,Windows已卖出了几千万套PC机,尤其是
高档PC,几乎每台机器都配有Windows。与DOS相比,Windows的优势十分明显,
这就是:
.它提供了一种不同于以往命令行的手段,�对计算机的 *** 作是通过对“窗口”
、“对话标”、“图标”、“菜单”等图形画面和符号的 *** 作来实现的。用户 *** 作
的方式,可以用键盘,而更多的则是用鼠标来实现的,鼠标点击之间,选择、运行
、调度便轻易地完成。
.各种应用软件,包括Windows本身,均采用相同的 *** 作方式,易学、易撑握。
这种 *** 作方式更接近于人们的正常思维,就象在真正的办公桌上处理事务一样,而
且,只要掌握了这种 *** 作方式,则在各种软件,�包括未来的软件都能使用,�因为
Windows及其应用程序采用了统一的界面和 *** 作方式。�这就使得计算机的方式越来
越简单化、生活化。
.在Windows里,可以同时运用多种程序,执行多种任务,各程序和各任务之间
既能很容易地转换,又可方便地交换信息。Windows3.1为信息交换提供了三种标准
机制:裁剪板(静态数据传输)、DDE(动态数据交换)和OLE(对象的连接
与嵌入)。利用裁剪板,各种程序之间的数据可以相互交换,数据得到了充分的再
利用。利用DDE和OLE,使得信息交换自动完成,在一个程序中对数据的修改
,立即在另一个程序中反映出实现了 *** 作环境的集成和自动化。
. 与标准的MS一DOS相比,Windows能更充分地利用内存。Windows标准模
式和386增强模式两种运行方式,整个系统是在CPU的保护方式下运行的,�应用
程序都可突破640KB的内存限制,可以利用计算机的所有内存,还可以用硬盘
来作为虚拟存储器,并且不需专门的硬作和驱动程序。
.Windows各应用程序之间风格一致。只要学会了某些基本技巧,就可以充分利
用各种各样的程序和工具。而且Windows(尤其是Windows3.1�)软件包本身就带有
许多方便、实用的工具,可完成日常事务管理、字处理、画图以及通信等功能。如
果再配上专门的软件,更是如虎添翼,得心应手。
.Windows开发环境及各种支持软件日益成熟。几乎所有的主要PC软件都有支
持Windows的版本。Microsoft在介绍Windows3.1的同时还推出了它的软件开发工具
包SDK3.1,使得用户也能方便地开发出具有Windows窗口特点和功能的应用程序。�
各程序开发语言也纷纷支持Windows。特别是Microsoft C/C++7.0和Borland C++3
.1对Windows开发环境的支持更是日趋成熟,使得软件开发工作越来越方便。
. 为了使MS一DOS的用户能够继续使用已有的软件,Windows�保持了与M
S一DOS的相容性。DOS程序和Windows程序一样,也可以在Windows上运行。
Windows所采用的这一策略,保护了用户的现有软件投资。
Wondows之所以深受人们欢迎,迅速占领市场,除了Windows的优点,还因为D
OS本身具有的局限性。确实,DOS“内部的世界”已很无奈。这主要表现在:
.MS一DOS所基于的指令,一直是以最初的Intel 8088为基础的,即使
是到了486,仍主要运行在它的与8088兼容的“实模式”下,�而这种模式下的寻址
能力仅有1兆,去掉一些系统程序,留下的RAM空间只有640MB。而要突破
此640MB的内存限制,即使是在MS一DOS6下,也没有什么好的办法。这
小容量的内存,对于今天软件的运行,当然是“带着镣铐跳 ”,实在是无奈之至
。
.NS一DOS本质上是一个单用户单任务的 *** 作系统,�它同时只能运行一道程
序。但在实际工作时,同时要处理多项任务,而这时的MS一DOS无论怎样努力
,都显得“笨手笨脚”。
.MS一DOS提供的是一个字符命令行方式的交互 *** 作平台,�完成一项任务
,必须记信住一条命令和它的“语法”,这对于初学者而言,不是一件很容易的事
情,需要一个相当的学习过程。
. 从开发人员角度来看,MS一DOS所提供的服务支持过于简单,所完成的
功能很有限,它没有在系统级提供硬件设备的驱动程序和编程接口,软件开发人员
必须花费大量重复劳动为其应用程序编写设备驱动程序。事实上,每个商业应用软
件都自成体系,一切都是从底层编起。这种情形,也使硬件制造商难于推广新的硬
件设备。
.应用程序界面“千人千面”。�由于MS一DOS没有为应用程序的用户界面
提供标准的编程接口,不同应用程序具有不同的用户 *** 作方式,用户每拿到一个新
程序,都得从头学起,慢慢才能熟悉它的“面孔”,很不利于用户快速地学习和掌
握新的应用程序。
从上述比较我们可以看出:MS一DOS虽然不PC机的普及和发展起了巨大
作用,并已为广大用户所接受,但在发展过程序中,它所固有的一些缺陷也暴露了
出来。虽然MS一DOS及其应用程序还会在相当长在时间内继续使用,但它的发
展确实到了尽头。而从MS一DOS上成长起来的Windows由于采用了新技术,�弥
补了MS—DOS的不足之处,目前正保持着方兴未艾的势头。从技术发展的角度
看,由MS—DOS走向Windows,是PC机技术发展的必然趋势。�对广大用户而
言,应在了解和掌握MS—DOS的技术上,着手了解、学习、掌握,并最终将 ***
作环境由MS—DOS变为Windows。
Linux
Linux 是一套 Unix-like 的 *** 作系统,是 Unix 的一种,它控制整个系统基本服务的核心程序 (kernel) 是由 Linus 带头开发出来的,“Linux”这个名称便是以“Linus's unix”来命名,Linus 选择用大众公有版权 (GPL)的方式来发行这份程序,这个版权允许任何人以任何形式复制与散布 Linux 的原始程序,换句话说,Linux 实际上是免费的,使用者在网络上就可以抓到 Linux 的原始程序代码,随心所欲的复制与更改 Linux 的原始程序,在因特网的日渐盛行以及 Linux 开放自由的版权之下,吸引了无数计算机高手投入开发、改善 Linux 的核心程序,使得 Linux 的功能日见强大,所以今日我们可以在网络上免费下载 Linux 使用,或者花很少的一点费用就可以取得 Linux 光盘,这都是因为 Linux 是 GPL 版权的缘故。
除了核心程序以外,一个 *** 作系统还需要其它的系统程序跟应用程序才有实用性,Linux 系统中常用的系统程序大部份是美国自由软件基金会 (Free Software Foundation) 开发出来的软件,而且也有不少机构或个人为 Linux 开发应用程序,这些程序一样大多都是自由软件,任何人都可以免费的在网络上取得,不过自行去取得这些程序再一一安装非常不便,于是有些公司或团体就会去搜 集、整合Linux 上的程序,把「核心-系统程序-应用程序」总合起来构成一个完整的 *** 作系统,让一般使用者可以简便的安装完整个系统,这就是所谓的「安装软件包」 (distribution),我们一般讲的 Linux 系统便是针对这些安装软件包而言,同样是 Linux 系统,却分成不同公司、机构整合出来的不同安装软件包,这就是大家常常在网络上看到 Linux 有那么多「种」的原因。
Linux 具有 Unix 系统的程序接口跟 *** 作方式,也继承了 Unix 稳定有效率的特点。网络上安装Linux 的主机连续运做一年以上而不曾当机、不必关机是稀松平常的事,不过 Linux 却不象一般 Unix 要负担庞大的版权费用,也不需要在专属的昂贵硬件上才可以使用;Linux 可以在一般的 i386 PC 上执行,效能又高,自然而然的接收了过去几十年来在 Unix 上累积的程序资源跟使用者,加上 GPL 的版权允许大家自由散布 Linux 的原始码,并针对自己的需求修改程序,使得 Linux 在目前已经成为非常受人欢迎的一个多人多任务、免费、稳定、效率高、可以在包括 i386、Sparc、Alpha、Mips、PPC 等众多不同计算机系统平台上执行的 *** 作系统。
Linux支持多种硬件装置,诸如x86、Motorola 68k、Digital Alpha、Sparc、Mips、Motorola PowerPC和ARM等等。由于程序代码公开,硬件厂商无须多付额外的版权费用,便得以替自行生产的硬件装置开发适用于Linux的驱动程序,提高产品 销售率。软件方面,如X,为窗口系统的工业标准;另外,由理察•史托曼主导的Emacs,提供窗口版和文字版的文书编辑环境,功能复杂强大,有一套完整的在线说明档 案;而众人合作开发的SpreadSheet,是窗口版的电子表格,任何熟稔Lotus 1-2-3的人,看到这样丰硕的成果,都会有莫名的感动的。当然,最为人称道的,是Linux的网络能力,不论是SLIP、PPP、NetBEUI、 DDP、X.25还是ISDN等等,Linux都有相应的软件供应;而稳定的服务器功能,适用于架设Intranet和Internet。
一般用户受益于GNU GPL和LGPL的保护,可以不同的管道取得完整的Linux,故而Linux可以是免费的(gratis)。相对于Unix昂贵的版权费用,Linux称得上是物美价廉。
除此以外,Linux还具有如下的特色∶
• 具备多人多任务∶这表示Linux可以在同一段时间内服务许多人各别的需求。形象一点讲,你可以一边听铁达尼号的原声CD,一边编辑文书,一边又在打印档案,还可以随时玩X版的俄罗斯方块。
• 支持多CPU∶这绝对不是NT的专利,Linux也支持这种硬件架构,代表着更快速的运算和革命性的算法即将成为时代的主流。
• RAM保护模式∶程序(processes)之间不会互相干扰,保证系统能常久运作无误。根据许多人下载系统评量程序(benchmarks)以测试 Linux的执行效能,结果发现单单是配备486CPU的PC,效能便足堪媲美升阳(Sun)或是迪吉多的中级工作站了。
• 动态加载程序∶当程序加载RAM执行时,Linux仅将磁盘中相关的程序模块加载,有效地提升了执行的速率和RAM的管理。
• 动态连结共享程序馆∶这表示执行档的大小大量地减少,有助于节省磁盘空间。
• 支持多种档案系统∶如Minix、Xenix、System V等等著名的 *** 作系统。将来NT的NTFS也会列入支持的。
• 看得见DOS∶这是所谓的透明化(transparency);把DOS的FAT档案系统视为特殊的远程档案系统,不需任何特别的指令便可以灵活运用,就如同一个在Linux底下存在的目录一样。
Linux的发展
在1991年的八月,网络上出现了一篇以此为开篇话语的帖子——这是一个芬兰的名为Linus Torvalds的大学生为自己开始写作一个类似minix,可运行在386上的 *** 作系统寻找志同道合的合作伙伴。
1991年10月5日,Linus Torvalds在新闻组comp.os.minix发布了大约有一万行代码的Linux v0.01版本。
到了1992年,大约有1000人在使用Linux,值得一提的是,他们基本上都属于真正意义上的hacker。
1993年,大约有100余名程序员参与了Linux内核代码编写/修改工作,其中核心组由5人组成,此时Linux 0.99的代码有大约有十万行,用户大约有10万左右。
1994年3月,Linux1.0发布,代码量17万行,当时是按照完全自由免费的协议发布,随后正式采用GPL协议。至此, Linux的代码开发进入良性循环。很多系统管理员开始在自己的 *** 作系统环境中尝试linux,并将修改的代码提交给核心小组。由于拥有了丰富的 *** 作系统 平台,因而 Linux的代码中也充实了对不同硬件系统的支持,大大的提高了跨平台移植性。
1995年,此时的Linux 可在Intel、Digital 以及Sun SPARC处理器上运行了,用户量也超过了50万,相关介绍Linux的Linux Journal杂志也发行了超过10万册之多。
1996年6月,Linux 2.0内核发布,此内核有大约40万行代码,并可以支持多个处理器。此时的Linux 已经进入了实用阶段,全球大约有350万人使用。
1997年夏,大片《泰坦尼克号》在制作特效中使用的160台Alpha图形工作站中,有105台采用了Linux *** 作系统。
1998年是Linux迅猛发展的一年。1月,小红帽高级研发实验室成立,同年RedHat 5.0获得了InfoWorld的 *** 作系统奖项。4月Mozilla 代码发布,成为linux图形界面上的王牌浏览器。Redhat 宣布商业支持计划,网络了多名优秀技术人员开始商业运作。王牌搜索引擎"Google"现身,采用的也是Linux服务器。值得一提的是, Oracle 和Informix 两家数据库厂商明确表示不支持Linux,这个决定给予了Mysql数据库充分的发展机会。同年10月,Intel和Netscape宣布小额投资红帽软 件,这被业界视作Linux获得商业认同的信号。同月,微软在法国发布了反Linux公开信,这表明微软公司开始将Linux视作了一个对手来对待。十二 月,IBM发布了适用于Linux的文件系统AFS 3.5以及Jikes Java 编辑器和Secure Mailer及DB2测试版,IBM的此番行为,可以看作是与Linux羞答答地第一次亲密接触。迫于Windows和Linux的压力,Sun逐渐开放 了Java协议,并且在UltraSparc上支持Linux *** 作系统。1998年可说是Linux与商业接触的一年。
1999年,IBM宣布与Redhat公司建立伙伴关系,以确保Redhat在IBM机器上正确运行。三月,第一届 LinuxWorld 大会的召开,象征Linux时代的来临。IBM、Compaq和Novell宣布投资Redhat公司,以前一直对Linux持否定态度的Oracle公 司也宣布投资。五月,SGI公司宣布向Linux移植其先进的XFS文件系统。对于服务器来说,高效可靠的文件系统是不可或缺的,SGI的慷慨移植再一次 帮助了Linux确立在服务器市场的专业性。7月IBM启动对Linux的支持服务和发布了Linux DB2,从此结束了Linux得不到支持服务的历史,这可以视作Linux真正成为服务器 *** 作系统一员的重要里程碑。
2000年初始,Sun公司在Linux的压力下宣布Solaris8降低售价。事实上Linux对Sun造成的冲击远比对 Windows来得更大。 2月Red Hat发布了嵌入式Linux的开发环境,Linux在嵌入式行业的潜力逐渐被发掘出来。在4月,拓林思公司宣布了推出中国首家Linux工程师认证考 试,从此使Linux *** 作系统管理员的水准可以得到权威机构的资格认证,此举大大增加了国内Linux爱好者学习的热情。伴随着国际上的Linux热潮, 国内的联想和联邦推出了"幸福Linux家用版",同年7月中科院与新华科技合作发展红旗Linux, 此举让更多的国内个人用户认识到了存在着Linux这个 *** 作系统。11月,Intel 与 Xteam合作,推出基于Linux的网络专用服务器,此举结束了在Linux单向顺应硬件商硬件开发驱动的历史。
2001月新年依使就爆出新闻,Oracle宣布在OTN上的所有会员都可免费索取Oracle 9i的Linux版本,从几年前的"绝不涉足Linux系统"到如今的主动献媚,足以体现Linux的发展迅猛。IBM则决定投入10亿美元扩大 Linux系统的运用,此举犹如一针强心剂,令华尔街的投资者们闻风而动。到了5月这个初夏的时节,微软公开反对"GPL"引起了一场大规模的论战。8月 红色代码爆发,引得许多站点纷纷从windows *** 作系统转向linux *** 作系统,虽然是一次被动的转变,不过也算是一次应用普及吧。12月Red Hat 为IBM s/390大型计算机提供了Linux解决方案,从此结束了AIX孤单独行无人伴的历史。
2002年是Linux企业化的一年。2月,微软公司迫于各洲政府的压力,宣布扩大公开代码行动,这可是Linux开源带来的深刻影响的结果。3月,内核开发者宣布新的Linux系统支持64位的计算机。
2003年1月,NEC宣布将在其手机中使用Linux *** 作系统,代表着Linux成功进军手机领域。5月之中SCO表示就 Linux使用的涉嫌未授权代码等问题对IBM进行起诉,此时人们才留意到,原本由SCO垄断的银行/金融领域,份额已经被Linux抢占了不少,也难怪 SCO如此气急败坏了。9 月中科红旗发布Red Flag Server4版本,性能改进良多。11月IBM注资Novell以2.1亿收购SuSE,同期Redhat计划停止免费的Linux,顿时业内骂声四 起。Linux在商业化的路上渐行渐远。
2004年的第1月,本着"天下事分久必合,合久必分"之天理,SuSE嫁到了Novell,SCO继续顶着骂名四处强行"化缘 ", Asianux, MandrakeSoft也在五年中首次宣布季度赢利。3月SGI宣布成功实现了Linux *** 作系统支持256个Itanium 2处理器。4月里美国斯坦福大学Linux大型机系统被黑客攻陷,再次证明了没有绝对安全的OS。六月的统计报告显示在世界500强超级计算机系统中,使 用Linux *** 作系统的已经占到了280席,抢占了原本属于各种Unix的份额。9月HP开始网罗Linux内核代码人员,以影响新版本的内核朝对HP有 利的方式发展,而IBM则准备推出OpenPower服务器,仅运行Linux系统。
Linux的应用
没有商业活动,就没有Linux;没有信息自由的自觉,更不可能有Linux。Linux除了是优良的软件开发平台之外,也是工作、家居的好伙伴。有人说∶有了Linux,就等于有了阿拉神灯。此言不假矣。又有人说∶到现在还没有移植到Linux的软件,肯定是一点价值也没有的。这话也不差呀。
Linux的发展证实了信息会愈来愈便宜的趋势;因为便宜,市场便无限扩张。商业活动也转向为以服务为导向的型态。最直接的案例便是ISP的应用。Linux可以用来架设ISP!
Linux Journal的发行人SSC(Specialized System Consultants)便是以Linux做为网络拨接服务平台的。要成为ISP业者,需要有连接至因特网的能力,多序列阜拨接服务(如 Cycades、Maxspeed、Gtek等公司所提供的软件系统),PPP和SLIP的服务,Usenet新闻群组(如INN),邮件递送(如 sendmail),网页服务器(如Apache),备份功能(如tar、cpio)等等的应用软件。由此观察,主要的控制成本会落在因特网的通讯租费 上,投资Linux的费用是非常低的。
下面是比较著名、流行的Linux发行版本
Mandriva
Mandriva原名Mandrake,最早由Gaël Duval创建并在1998年7月发布。记得前两年国内刚开始普及Linux时,Mandrake非常流行。说起Mandrake的历史,其实最早 Mandrake的开发者是基于Redhat进行开发的。Redhat默认采用GNOME桌面系统,而Mandrake将之改为KDE。而由于当时的 Linux普遍比较难安装,不适合第一次接触Linux的新手,所以Mandrake还简化了安装系统。我想这也是当时Mandrake在国内如此红火的 原因之一。Mandrake在易用性方面的确是下了不少功夫,包括默认情况下的硬件检测等。
Mandrake的开发完全透明化,包括“cooker”。当系统有了新的测试版本后,便可以在cooker上找到。之前Mandrake的新版本的发布速度很快,但从9.0之后便开始减缓。估计是希望能够延长版本的生命力以确保稳定和安全性。
优点:友好的 *** 作界面,图形配置工具,庞大的社区技术支持,NTFS分区大小变更
缺点:部分版本bug较多,最新版本只先发布给Mandrake俱乐部的成员.
你自已挑吧!!!
从Win2000开始.微软抛弃NT域而采用活动目录来管理Windows域.而活动目录就是微软基于遵守LDAP协议的目录服务.如果用扫描器扫描的话可以发现活动目录的389端口是打开的.而且微软虽然对这个协议都擅自作了些改动.但都集中在Replication等同步的部分.其他的部分是基本和其他产品兼容的.所以ldapsearch工具可以顺利的搜索AD中的记录.其实AD最大的客户就是微软自己.所以在服务器配置向导中才用DC作为正式的名称.AD这个名称反而次要.AD在配置好之后就有了健全的目录树结构.AD的用户的objectclass为User,默认的用户记录位于Users下,而Users的objectclass就是Container.这样一个AD用户的DN可能是"cn=username,cn=users,dc=domain-suffix".AD默认的安全策略不允许"空"绑定(既bind(""等DN为空的一系列绑定函数).所以必需要有合法验证的绑定才行:ldapsearch -x -W -D "cn=username,cn=users,dc=domain-suffix" -b "basedn" -h host
或者是
ldap search -x -w cred -D "cn=username,cn=users,dc=domain-suffix" -b "basedn" -h host
其中-x对应API中的smiple_bind*().-w/-W 表示需要密码 -D "绑定的DN" -b "开始搜索的DN" -h 接主机的IP或者域名.
举例:我在学校有一台实验用的主机troy配置为"osdn.zzti.edu.cn"主域控制器.假如我在我装有fedora的笔记本osiris上执行ldapsearch,命令如下:
ldapsearch -x -W -D "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -b "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -h troy.osdn.zzti.edu.cn
这样就回返回用户administrator的信息:
# extended LDIF
#
# LDAPv3
# base <cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn>with scope sub
# filter: (objectclass=*)
# requesting: ALL
#
# Administrator, Users, osdn.zzti.edu.cn
dn: CN=Administrator,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: Administrator
description:: 566h55CG6K6h566X5py6KOWfnynnmoTlhoXnva7luJDmiLc=
distinguishedName: CN=Administrator,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
instanceType: 4
whenCreated: 20040820145628.0Z
whenChanged: 20040820151744.0Z
uSNCreated: 8194
memberOf: CN=Group Policy Creator Owners,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
memberOf: CN=Domain Admins,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
memberOf: CN=Enterprise Admins,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
memberOf: CN=Schema Admins,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
memberOf: CN=Administrators,CN=Builtin,DC=osdn,DC=zzti,DC=edu,DC=cn
uSNChanged: 13895
name: Administrator
objectGUID:: z44SriNF40SGBgQson8RtA==
userAccountControl: 66048
badPwdCount: 0
codePage: 0
countryCode: 0
badPasswordTime: 127375629853437500
lastLogoff: 0
lastLogon: 127375630164843750
pwdLastSet: 127374851807500000
primaryGroupID: 513
objectSid:: AQUAAAAAAAUVAAAAfA5HVz/NVF7R0u429AEAAA==
adminCount: 1
accountExpires: 9223372036854775807
logonCount: 17
sAMAccountName: Administrator
sAMAccountType: 805306368
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=osdn,DC=zzti,DC=edu,DC
=cn
isCriticalSystemObject: TRUE
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)