 |
|
|
|
|
|
利用 AIX V5.3 中使用 OpenSSH 保护通信安全
学习如何在使用 Microsoft(R) Active Directory Server 作为密钥分发中心 (KDC) 的 AIX(R) Version 5.3 计算机上配置 Kerberized Open Secure Shell (OpenSSH)。OpenSSH 对通信(包括密码)进行加密以防止窃听、接管通信连接或窥视数据。如果您工作于具有多供应商解决方案混合环境中的 AIX Version 5.3 系统,那么您会发现本文是非常有价值的。 |
|
|
|
2006年8月17日 |
|
| |
使用 IBM AIX V5.3 在 Solaris 10 中实现安全的 Kerberos 化身份验证
设置 Kerberized 环境以便与 Solaris(TM) 10 协同工作,了解如何在 AIX(R) Version 5.3 中配置密钥分发中心 (KDC)。您还将浏览在 Solaris 10 中配置 Kerberos 客户端的一系列步骤,以使用 AIX Version 5.3 作为 KDC 对 Telnet、远程 Shell (rsh) 和安全 Shell (SSH) 的用户进行身份验证。在不同的平台之间使用单个 AIX IBM Network Authentication Service (NAS) KDC 进行身份验证非常有用,尤其是在混合环境中。 |
|
|
|
2006年11月30日 |
|
| |
使用 SSH 建立安全通信信道
使用各种开放源码的工具,如安全 Shell (SSH)、PuTTY 和 Cygwin,对几乎任何需要访问的资源创建安全的连接。目前,有关 SSH 隧道建立和设置的信息并不是很完整,而且局限于特定的应用程序,或者编写于系统管理员的级别。随着安全需求的日益增长,除了添加边界防火墙、严格控制允许的网络端口的数目之外,用户还需要一种简单地进行配置、操作的方法,最重要的是,安全地完成日常的任务以及访问那些他们经常访问的服务。本文描述了对连接到基于 AIX(R) 或 Linux(R) 的 SSH 服务器的简单 SSH 客户端的设置,这种服务器为典型的、懂得技术的用户提供了设置、配置和操作的能力,以便通过一种灵活的方式在 SSH 服务的基础上实现数据和服务的隧道化。 |
|
|
|
2007年6月29日 |
|
| |
AIX 6 的安全新特性
本文向您介绍了 IBM 最新的操作系统-AIX 6 的安全特性,相对于 AIX 5L 它增加了那些新的安全方面的新功能,它能给系统管理员,公司的CIO,开发人员等在安全方面带来那些新的惊喜,读过这篇文章你就会有一个大概的了解。文章是节选自 IBM 的红皮书《AIX V6 Advanced Security Features Introduction and Configuration 》。 |
|
|
|
2007年11月21日 |
|
| |
在 AIX V5.3 上使用 DES 实现安全的 RPC
了解如何在 AIX(R) 5.3 中通过数据加密标准 (DES) 身份验证来使用安全的 RPC,以实现客户端和服务器之间的安全通信。在本文中,您将研究在客户端和服务器之间初始化安全 RPC 所需的设置、DES 身份验证,以及如何使用安全 RPC 应用程序编程接口 (API) 来保障应用程序的安全。 |
|
|
|
2008年3月20日 |
|
| |
UNIX 编程中错误输出的线程安全问题
在多线程的 UNIX 应用程序中,系统调用出错时,错误输出有时可能不会像在单线程系统中那样正确的反应错误所在,因为需要考虑多线程情况下所使用的错误输出方式是否安全等问题。希望本文能对大家在多线程场景下选择错误报告的输出方式有所启发。 |
|
|
|
2008年6月26日 |
|
| |
AIX 安全命令
安全性是 AIX 操作系统的一个重要方面。阅读这个有关 AIX 安全命令的快速参考指南以了解更多信息。 |
|
|
|
2008年9月24日 |
|
| |
采用多种安全机制实现多因素身份验证
身份验证是依赖于安全性的解决方案的重要组成部分。本文讨论在多因素身份验证系统中使用同一种安全机制的风险,建议使用 GSS-API 通过多种安全机制实现多因素身份验证,从而增强为 UNIX 设计的解决方案的安全性。
|
|
|
|
2009年5月13日 |
|
| |
如何安装和恢复 AIX 缺省安全模式
AIX6.1 中增加了许多新功能,比如在硬件支持方面:只提供 64 位内核,32 位内核已经被去除。在 AIX6.1 中也增加了很多安全功能,作为操作系统中的一部分,这些功能可以向用户免费开放,但是部分文件集依赖于基础的密码工具包。本文主要讨论 AIX6.1 新增的安全功能之一:缺省安全模式,对于其他 AIX 新增的安全功能,读者可以参考其他相关介绍文章,本文对此不做详述。 |
|
|
|
2009年6月18日 |
|
| |
使用 OpenLDAP 集中管理用户帐号
使用轻量级目录访问协议(LDAP)构建集中的身份验证系统可以减少管理成本,增强安全性,避免数据复制的问题,并提高数据的一致性。随着 Linux 的不断成熟,已经出现了很多工具用来简化用户帐号信息到 LDAP 目录的迁移。还开发了一些工具用来在客户机和目录服务器之间启用加密通信配置,并通过复制提供容错性。本文将向您展示如何配置服务器和客户机在 Red Hat Linux 上使用 OpenLDAP。 |
|
|
|
2006年6月26日 |
|
| |
深度探索 OpenBSD
OpenBSD 很可能是世界上最安全的操作系统。在其之上的每一步开发过程都重点关注于构建一个安全、开放和免费的平台。UNIX(R) 和 Linux(R) 管理员请注意:您在日常工作中可能已经使用了从 OpenBSD 中移植的工具,只是您并不知道而已。或许,现在我们应该对整个操作系统进行更深入的研究。
|
|
|
|
2006年9月5日 |
|
| |
系统管理工具包: 问题和陷阱
避免常见的缺陷和陷阱,以帮助确保您的系统正常地运行。了解处理磁盘已满或受损坏的系统的正确方法,这与在工具库中配备各种工具以确保准备好快速地处理丢失的文件或不安全的系统一样重要。本文重点关注于 UNIX(R) 管理员所面临的一些最常见的问题,以及实现安全且有效的解决方案的方法。 |
|
|
|
2007年1月4日 |
|
| |
系统管理工具包: 通过 OpenSSH 设置 UNIX 远程访问
使用 OpenSSH 为运行远程终端提供安全环境。OpenSSH 和终端的基本用法非常简单,不过,本文还将介绍允许自动登录到远程主机的其他元素、运行远程应用程序的方法,以及如何在主机之间安全地复制文件。 |
|
|
|
2007年3月18日 |
|
| |
系统管理工具包: 使用 SSH 进行分布式管理
使用安全 Shell (SSH) 在远程 UNIX(R) 系统中运行命令,并使用一些简单的脚本构成一个系统,该系统允许您在一台计算机中同时管理许多系统,而无需直接登录到计算机本身。本文还介绍了分布式管理系统的基础知识,以及使用该技术的某些脚本和解决方案。 |
|
|
|
2007年9月27日 |
|
| |
安装和配置 NIS+
减轻系统管理任务并使用网络信息服务扩充版本(Network Information Service plus,NIS+),以便快速处理信息的维护和安全问题。NIS+ 是在客户机-服务器模式上工作的网络范围命名和管理服务。服务器在中央数据库维护用户和客户机的所有详细信息。在本文中,将详细说明如何安装、配置和管理 NIS+。 |
|
|
|
2007年9月27日 |
|
| |
系统管理工具包: 测试系统的有效性
研究存储配置文件和后期检查其有效性的方法。尽管您已经拥有各种安全系统,但是某些人仍可能访问您的系统,并更改您的配置或安全设置。 |
|
|
|
2007年9月27日 |
|
| |
使用审核来跟踪对文件的读写操作
在本文中,将介绍如何在 AIX 中使用审核(AIX 安全方面的一个重要特性)来跟踪多个事件,并了解如何使用审核来跟踪对文件的读写操作。另外,还将研究一些相关的命令,如 ls 或者 istat,以检查文件的时间戳。 |
|
|
|
2007年10月22日 |
|
| |
AIX 6 和 POWER 6 中的内存保护存储键(storage keys)
本文的作者通过他的一些实际经验向您介绍了 AIX 6 的一个新技术-存储键(或者内存保护存储键)。它可以提高您的程序在内存以及内核扩展使用上的安全性,同时对于开发过程中的跟踪,调试也很有帮助。 |
|
|
|
2007年10月29日 |
|
| |
nanoHUB 使得远程计算成为可能
nanoHUB 是为支持纳米技术研究而创建的虚拟计算中心。它使用了各种开放源代码组件,以实现比以前的“远程访问”工具功能更加强大的工具。为了使常用的软件(如 VNC 和 WebDAV)能够实现最好的性能、安全性和可用性,需要增加一些特定的配置和增强功能,本文将详细介绍这些内容。 |
|
|
|
2007年11月8日 |
|
| |
在 AIX 上配置网络信息服务服务器和客户机
就操作系统而论,安全性以及用户和组管理是非常重要的方面。在分布式网络中,最重要的任务之一是维护用户和组信息。对于集中式管理,许多客户使用网络信息服务(Network Information Service,NIS)。本文提供 NIS 的概述以及将 NIS 安装和配置为服务器和客户机的步骤。 |
|
|
|
2007年12月17日 |
|
| |
系统管理工具包: 网络扫描
了解如何扫描网络中的服务,以及如何定期地对服务进行监视,以维持最长的正常运行时间。确保网络安全的一种重要的方法是,了解您的网络的运行状况,以及计算机中的哪些服务存在危险隐患。未经授权的服务,如 Web 服务器、或者文件共享解决方案,不仅会降低网络的性能,其他人还可能使用这些服务进入到您的网络中。在本文中,将了解如何使用相同的技术以确保那些真正的服务能够保持可用状态。 |
|
|
|
2008年1月7日 |
|
| |
AIX 6 加密文件系统(Encrypted File System),第 1 部分
加密文件系统(EFS)是 AIX 6 的安全新特性之一。它实现了对单个文件的加密功能,从而提供了对文件系统更加精细地管理。本系列文章将比较详细地向您介绍这个新特性的详细内容,本文是系列文章的第 1 部分,主要介绍 EFS 的基础概念和一些简单的管理操作。本文是摘自 IBM 红皮书《AIX V6 Advanced Security Features Introduction and Configuration》。 |
|
|
|
2008年1月7日 |
|
| |
基于角色的访问控制,第 1 部分
在本系列文章中,我们将向您陆续介绍并和您一起讨论基于角色的访问控制(Role Based Access Control)的相关内容。作为 AIX 6 的安全新特性,RBAC 为用户提供了细颗粒度的,更加灵活的安全管理方法。本文是摘自 IBM 红皮书《AIX V6 Advanced Security Features Introduction and Configuration》。 |
|
|
|
2008年1月21日 |
|
| |
DB2 V9.5力助SaaS应用和大规模网站应用
本文通过介绍在当前 SaaS 应用中的特点和存在的问题,阐述如何运用最新的 IBM DB2 V9.5 中的 Q 复制、LBAC、工作负载管理等功能解决遇到问题。并且介绍如何运用 Nginx HTTP Server+Apache Http Server+TOMCAT+DB2 的组合构建出一个高性能、高伸缩性、低成本、高安全性的 SaaS 应用或者大规模网站应用解决方案。 |
|
|
|
2008年1月24日 |
|
| |
基于角色的访问控制,第 3 部分
在本系列文章中,我们将向您陆续介绍并和您一起讨论基于角色的访问控制(Role Based Access Control)的相关内容。作为 AIX 6 的安全新特性,RBAC 为用户提供了细颗粒度的,更加灵活的安全管理方法。本文是摘自 IBM 红皮书《AIX V6 Advanced Security Features Introduction and Configuration》。 |
|
|
|
2008年1月25日 |
|
| |
AIX 6 加密文件系统(Encrypted File System),第 2 部分:文件级的加密
加密文件系统(EFS)是 AIX 6 的安全新特性之一。它实现了对单个文件的加密功能,从而提供了对文件系统更加精细地管理。本系列文章将比较详细地向您介绍这个新特性的详细内容,本文是系列文章的第 2 部分,主要以实际操作的来向您展示加密文件系统在文件级别的一些功能。本文是摘自 IBM 红皮书《AIX V6 Advanced Security Features Introduction and Configuration》。 |
|
|
|
2008年1月28日 |
|
| |
探索 AIX 6:AIX 6 中的 JFS2 文件系统快照(Snapshot)功能入门与使用技巧
随着 AIX V6.1 的发布,使用 IBM System p 系列服务器的客户将能体会到新系统所带来的强大的功能和更高的安全性、稳定性。本文将介绍在 AIX 6 系统中 JFS2 文件系统分区的快照功能以及一些使用技巧。 |
|
|
|
2008年2月28日 |
|
| |
探索 AIX 6:新特性概览(下)
本系列文章旨在带领读者探索 AIX 6.1 中的新特性和对 AIX 5L 中已有功能的增强,并了解这些新特性对用户的影响。在本文的第 1 部分中,我们介绍了 AIX 6.1 在系统基础功能,存储、I/O 和文件系统方面的新功能和增强。在本文的第 2 部分中,向您了网络,性能,虚拟化和可管理性方面的变化。本文为第 3 部分,向您介绍了关于可用性、安全性以及开发方面的一些新的特性和功能。
|
|
|
|
2008年3月13日 |
|
| |
AIX 6 加密文件系统(Encrypted File System),第 3 部分:用户管理(上)
加密文件系统(EFS)是 AIX 6 的安全新特性之一。它实现了对单个文件的加密功能,从而提供了对文件系统更加精细地管理。本系列文章将比较详细地向您介绍这个新特性的详细内容,本文是系列文章的第 3 部分,我们将介绍在各种用户管理功能中如何集成新的加密特性。本文是摘自 IBM 红皮书《AIX V6 Advanced Security Features Introduction and Configuration》。 |
|
|
|
2008年4月29日 |
|
| |
AIX 6 加密文件系统(Encrypted File System),第 4 部分:用户管理(下)
加密文件系统(EFS)是 AIX 6 的安全新特性之一。它实现了对单个文件的加密功能,从而提供了对文件系统更加精细地管理。本系列文章将比较详细地向您介绍这个新特性的详细内容,本文是系列文章的第 4 部分,我们将接着上半部分的内容继续向您介绍在各种用户管理功能中如何集成新的加密特性。本文是摘自 IBM 红皮书《AIX V6 Advanced Security Features Introduction and Configuration》。 |
|
|
|
2008年5月4日 |
|
| |
了解 EFS
使用加密的文件系统 (EFS)(这是一种新的 AIX(R) 6.1 安全特性)来保护您的数据,并全面了解 EFS 的配置及其使用。EFS 可以在文件系统级别中采用加密的格式存储文件的内容。如果您是 EFS 的新手,那么本文将是一个很好的起点,以分析 EFS 的必要性、它的特性和最常用的命令。 |
|
|
|
2008年5月8日 |
|
| |
AIX 6 加密文件系统(Encrypted File System),第 6 部分:备份与恢复
加密文件系统(EFS)是 AIX 6 的安全新特性之一。它实现了对单个文件的加密功能,从而提供了对文件系统更加精细地管理。本系列文章将比较详细地向您介绍这个新特性的详细内容,本文我们将介绍如何在加密文件系统上进行日常的备份和恢复工作。本文是摘自 IBM 红皮书《AIX V6 Advanced Security Features Introduction and Configuration》。 |
|
|
|
2008年5月15日 |
|
| |
AIX 6 加密文件系统(Encrypted File System),第 5 部分:组管理
加密文件系统(EFS)是 AIX 6 的安全新特性之一。它实现了对单个文件的加密功能,从而提供了对文件系统更加精细地管理。本系列文章将比较详细地向您介绍这个新特性的详细内容,本文我们将介绍如何在各种组管理功能中集成新的加密特性。本文是摘自 IBM 红皮书《AIX V6 Advanced Security Features Introduction and Configuration》。 |
|
|
|
2008年5月15日 |
|
| |
探索 AIX 6:在 AIX 6 上配置 iSCSI Target
本文将介绍如何配置以及使用 AIX 上以软件方式实现的 iSCSI target 功能,其中包括客户端配置,CHAP 认证,安全访问控制等内容。 |
|
|
|
2008年5月22日 |
|
| |
了解 Boost Filesystem Library
缺乏定义良好的、用于处理文件系统操作的库,这一直是 C++ 语言存在的一个问题。过去,程序员必须使用本机 API 来解决此问题。通过本文您将了解一个提供安全、可移植且易用的 C++ 接口来促进文件系统操作的库:Boost Filesystem Library。
|
|
|
|
2008年6月17日 |
|
| |
IBM p 系列管理员认证(Test 191)指南系列,第 8 部分:网络管理(上)
网络是两台或更多的计算机以及它们之间的连接链路的组合。物理网络是构成网络的硬件(设备,例如适配卡、网线和集线器)。软件和概念模型构成了逻辑网络。
在这一部分中,您将了解在系统中管理 TCP/IP 的一些重要的方面,包括 IP 地址、网络守护进程,以及基本网络安全性。
请注意,这一部分并未涵盖网络管理的所有范围。 |
|
|
|
2008年8月4日 |
|
| |
IBM p 系列管理员认证(Test 191)指南系列,第 8 部分:网络管理(下)
网络是两台或更多的计算机以及它们之间的连接链路的组合。物理网络是构成网络的硬件(设备,例如适配卡、网线和集线器)。软件和概念模型构成了逻辑网络。
在这一部分中,您将了解在系统中管理 TCP/IP 的一些重要的方面,包括 IP 地址、网络守护进程,以及基本网络安全性。
请注意,这一部分并未涵盖网络管理的所有范围。 |
|
|
|
2008年8月7日 |
|
| |
在 IBM Network Authentication Service for AIX 中增强密码强度
在 Kerberos 环境中,保护主体的密码对于保护系统安全来说至关重要。了解 Kerberos 管理员如何利用 IBM Network Authentication Service for AIX 所提供的密码保护和密码强度增强功能。 |
|
|
|
2008年8月28日 |
|
| |
在 AIX 平台下编译安装 Sendmail
Sendmail 是在 UNIX/Linux 平台下被广泛应用的 E-mail 邮件服务器,作为一种免费软件,它的稳定性和可移植性,一直就受到广大系统管理员的青睐。另外一方面,它也有一个重要缺点就是安全性较差。Internet 用户的要求比较高,所以系统管理员应当足够重视这方面。而最主要的修补手段就是从 Sendmail 官方网站 (www.sendmail.org) 下载并编译安装最新稳定版本(目前的版本是 v8.14.3)。本文主要介绍如何在 AIX 平台上编译安装 Sendmail 以及相关的技巧与排错。 |
|
|
|
2008年9月4日 |
|
| |
了解 AIX V6 中的可信执行环境
本文介绍 IBM AIX V6.1 的高级安全功能,即可信执行环境(trusted execution environment)。本文旨在为 AIX 系统管理员提供有关如何在运行时以及待机时确保系统完整性的介绍。作为了解可信执行环境的起点,本文还将介绍最常用的命令和示例。 |
|
|
|
2008年9月11日 |
|
| |
使用 NIMADM 工具迁移 AIX 5.2 到 AIX 5.3
随着 Power 6 和 AIX 6.1 的推出,以及根据 IBM 产品生命周期的策略,AIX 5.2 平台即将于 2009 年 5 月 1 日开始停止厂家支持。因此曾经在 Power 4+ 时代广泛使用的 AIX 5.2 平台必须要迁移到更高版本。对于 AIX 的迁移来说,有多种方法和选择,本文实例重点基于采用 NIMADM(全名:Network Installation Manager altrnate disk migration)的方式,实现远程无人协助且低风险的安全迁移,从 AIX 5.2 平台迁移到 AIX 5.3 (5300-08-03-0831),当然对于直接迁移到 AIX 6.1 也有一定参考价值。 |
|
|
|
2008年10月16日 |
|
| |
OpenBSD 4.3 的新特性
OpenBSD 提供了一个以安全性和加密为重心的 UNIX 发行版。如果您正在寻找部署在网络基础设施中最为关键的节点中的 UNIX 发行版,OpenBSD 是最佳选择。最新发布的 OpenBSD 4.3 版包含了一些新特性和 bug 修复,本文将简要介绍这方面的内容。 |
|
|
|
2008年10月27日 |
|
| |
tcsh shell 变量
tcsh 是最流行的 UNIX shell 之一。学习如何用 tcsh shell 变量简化自己的工作以及如何利用 tcsh 的高级安全特性。 |
|
|
|
2008年11月3日 |
|
| |
用 Kerberos 为 AIX 实现双因素身份验证
随着对更安全系统的需求日益增加,多因素身份验证已经成为网络安全的首选方法。Kerberos 是最流行的网络身份验证机制之一,所以有必要学习如何用 Kerberos 协议设计多因素身份验证,以及了解如何使用 One-Time Password (OTP) 和 GSS-API 实现这个目标。 |
|
|
|
2009年1月8日 |
|
| |
使用 AIX Security Expert
AIXPert 是一个通用的 GUI 和命令行安全工具,它包含了超过 300 个安全配置设置。学习 AIX V6.1 中实现的最新的增强,包括 SOX 审计报告,并查看一些展示如何从命令行、smit 和 GUI 使用 AIXPert 的实际场景。 |
|
|
|
2009年3月2日 |
|
| |
IBM Network Authentication Service for AIX 中的审计和可服务性管理
审计是任何软件的一个重要方面,对于提供安全服务的软件尤其重要。本文帮助您了解 IBM Network Authentication Service 中提供的审计和可服务性特性。让您了解不同的服务器端日志文件、如何启用它们以及如何分析它们。还要了解如何启用问题诊断和支持活动所需的调试消息日志记录特性。 |
|
|
|
2009年3月19日 |
|
| |
同步 UNIX 文件
有许多工具可以用来跨 UNIX 目录同步文件,但是要想有效且安全地完成这个任务,就需要多做一些工作。本文介绍跨 UNIX 文件系统和不同的计算机系统安全地同步文件的解决方案,包括如何为了执行备份同步文件的加密版本。 |
|
|
|
2009年4月20日 |
|
| |
在 AIX 上配置使用 LDAP 后端服务器的 IBM Network Authentication Service 主 KDC
学习如何通过配置 IBM Network Authentication Service (IBM Kerberos) 来使用 LDAP (Lightweight Directory Access Protocol) 目录存储 Kerberos 主体和策略信息。本文指导 Kerberos 管理员在 AIX 上使用 Kerberos 和 LDAP 实现安全性、可伸缩性和高可用性。 |
|
|
|
2009年4月29日 |
|
| |
在 AIX 上管理博客
AIX 具有强大的 Web 和文本处理能力,为博客和运行这些博客的 Web 内容管理系统 (CMS) 工具提供了一个理想的环境。通过结合使用开放源码 CMS 和 AIX,可以形成一套完整、容易使用的内容管理工具,既可以利用开放源码社区提供的支持,又可以利用 IBM 提供的安全可靠的服务器,获得高可用性、可伸缩性和企业级支持。本文介绍一些可以在 AIX 上使用的开放源码社区提供的 CMS 解决方案,帮助读者了解它们之间的主要差异。本文还指导系统架构师和开发人员选择最适合他们的需要的 CMS。 |
|
|
|
2009年5月7日 |
|
| |
在异类环境中保护文件传输
在日常计算机环境中,文件传输是一项重要的基本活动。在文件传输期间出现的安全问题会导致泄露重要的数据。因此,保护 FTP 是非常重要的。IBM 在 AIX V6.1 中引入了一种基于 OpenSSL 的安全 FTP(和 ftpd),它使用 Transport Layer Security (TLS) 对文件传输的命令和数据通道进行加密。本文解释这个 AIX V6.1 特性的优点,以及在 AIX 和已经支持此特性的其他异类系统之间使用它的方法。本文主要讨论对 Windows 服务器使用 AIX 安全 FTP。 |
|
|
|
2009年6月1日 |
|
| |
理解 chroot
chroot 在 Linux 系统中发挥了根目录的切换工作,同时带来了系统的安全性等好处。本文通过编写 chroot 来理解 chroot 的作用和好处,这不仅有助于更好的使用 chroot,同时加深了对 Linix 系统初始 RAM 磁盘工作的认识。 |
|
|
|
2009年7月9日 |
|
| |
了解 AIX 高级特性: 简便的基于角色的访问控制
安全性是操作系统关注的主要问题之一。这个文章系列将介绍 AIX 上的新特性,基于角色的访问控制和多级安全性。本系列的第 1 部分讨论 AIX 基于角色的访问控制 (RBAC) 以及如何把根用户的角色、责任和授权分配给多个用户。
|
|
|
|
2009年8月3日 |
|
| |
使用 Tivoli Directory Server 代理实现 LDAP 的高可伸缩性和高可用性
secldapclntd 守护进程在本地主机的 AIX 安全 LDAP 装载模块和 LDAP 服务器之间提供和管理连接,处理从 LDAP 装载模块到 LDAP 服务器的事务。简单的配置步骤不允许指定高可用和可伸缩的后端 LDAP 服务器。本文介绍使用 Tivoli Directory Server 代理为 secldapclntd 守护进程配置高可用和可伸缩的后端 LDAP 的步骤。 |
|
|
|
2009年10月12日 |
|
| |
Unix/Linux 系统自动化管理: 系统更新篇
系统升级与更新是 Unix/Linux 系统管理中一个非常重要的组成部分。它可以增强系统的功能,让系统更好地发挥起最大性能,同时也能修补系统的漏洞 , 增强系统的稳定性和安全性,防止系统遭到病毒或黑客的攻击与破坏。一般来说,不同的操作系统系统都采用了不一样的系统升级与更新方法。本文将介绍 Unix/Linux 操作系统上几种常用的系统升级与更新方法,并在针对于它们的自动化脚本实现方面作了一些尝试,希望对读者能起到一些抛砖引玉的作用。
|
|
|
|
2009年10月21日 |
|
| |
AIX 6.1 上最新的 IBM Network Authentication Service
IBM Network Authentication Service Version 1.4.0.8 已经通过 AIX 6.1 Expansion Pack CD 发布了,还可以通过 IBM AIX Web Download Pack Program 获得。这个新版本包含新特性和重要的补丁,AIX Kerberos 管理员应该考虑升级到这个版本。本文介绍这个版本中的特性,以及这些特性如何帮助改进 AIX 上的 Kerberos 基础结构和增强安全性。这个新版本让管理员可以 “上个新台阶”,而不仅仅是升级。 |
|
|
|
2009年10月26日 |
|
| |
让 UNIX 与 Windows XP 及 Mac OS X 一起工作
了解如何将 UNIX(R) 系统作为主域控制器(primary domain controller,PDC)和文件存储库,包括可由任何人使用 Web 浏览器访问的匿名只读共享区域。为了给您的网络提供良好访问,需要将您的 UNIX 系统与通常运行 Windows(R) XP 或 Mac OS X 的客户端系统的网络功能进行集成。这样,此类工作站的用户就可以更方便地利用您所提供的集中身份验证和存储机制。 |
|
|
|
2006年5月25日 |
|
| |
NetBSD 入门
与任何其他的 UNIX(R) 派生系统相比,由于 NetBSD 的巧妙设计决策和对可移植代码的不懈追求,使得它可以运行于更多种类的硬件平台之上。无论是正在将该操作系统移植到专用的嵌入式系统,或者正在寻找具有稳定性和跨实验室硬件平台的兼容性的系统,相对于 Linux(R) 和 GNU 公共许可 (GPL) 而言,NetBSD 及其开放许可都是一种颇具吸引力的选择。 |
|
|
|
2006年10月19日 |
|
| |
对话 UNIX,第 3 部分: 在命令行中完成所有的工作
研究提供 Internet 访问的三种基本的 UNIX(R) 命令行实用工具。 |
|
|
|
2006年10月23日 |
|
| |
对话 UNIX,第 5 部分: 操纵数据与文件
了解几种用来在不同系统之间移动文件、以及实现远程数据同步的技术。 |
|
|
|
2006年12月28日 |
|
| |
IBM AIX 上工作负载分区(Workload Partition)管理的介绍
本文向您介绍了工作负载分区(WPAR),这个 AIX 6 的新功能,它是一个通过纯软件实现虚拟化的技术。通过 WPAR 可以实现新一级别的 AIX 虚拟化功能,它补充现有的虚拟化功能的不足,实现了在不修改应用程序代码的情况下,在不同的 AIX 实例之间的移动以及实现了应用程序对于资源的更好的使用。
|
|
|
|
2007年10月29日 |
|
| |
POSIX 文件能力:分配根用户的能力
Linux 多年来都使用能力(capability)的概念,但是最近实现了 POSIX 文件能力。POSIX 文件能力将根用户的权力划分成更小的特权,比如读取文件或跟踪另一个用户拥有的进程。通过为文件分配能力,可以让非特权用户能够用这些指定的特权执行文件。在本文中,了解程序如何使用能力,以及如何改变系统 setuid root 二进制代码来使用文件能力。 |
|
|
|
2007年11月12日 |
|
| |
最大化 AIX 上的 Java 性能,第 1 部分: 基础
这个由五个部分组成的系列提供了若干技巧和技术,这些技巧和技术通常用于优化 Java(TM) 应用程序,以便在 AIX(R) 上实现最佳的性能。其中还提供了有关每个技巧的适用性讨论。使用这些技巧,您应该能够快速优化 Java 环境,以适合应用程序的需要。 |
|
|
|
2007年12月10日 |
|
| |
AIX FAQ 第 1 期
AIX 系统管理是一项十分繁琐的工作。作为一个合格的系统管理员,需要了解很多相关的知识,硬件的,操作系统的,应用软件的,网络的等。所以,很多时候管理员对于自己需要应该了解那些知识十分的迷茫。通过总结了一些成功的高级管理员的经验来看,建立一个有用的 FAQ 列表是一个很好的解决方法。把自己在工作中经常遇到的问题形成一个可以快速查询的解决方案列表,有助于提高工作效率以及工作经验的总结。我们将在这里为您陆续总结出 AIX 系统管理方面的一些 FAQ,希望其中有您比较感兴趣的内容,并对您的工作有所帮助。同时,您还以通过我们提供的在线问题提交页面来提交你所想知道的一些常见问题,我们会及时为您进行解答。 |
|
|
|
2007年12月27日 |
|
| |
基于角色的访问控制,第 2 部分
在本系列文章中,我们将向您陆续介绍并和您一起讨论基于角色的访问控制(Role Based Access Control)的相关内容。本文是摘自 IBM 红皮书《AIX V6 Advanced Security Features Introduction and Configuration》。 |
|
|
|
2008年1月25日 |
|
| |
系统管理员工具包: 更改 UID 和 GID
在进行 UID 或 GID 更改时,了解 AIX 中的文件所有权发生什么变化非常重要。如果不理解更改 UID 或 GID 的结果,可能会对您的服务器和环境造成严重问题。 |
|
|
|
2008年4月21日 |
|
| |
AIX FAQ 第 2 期
在第 1 期 AIX FAQ 中,我们为您提供了一些 AIX 的基础知识和基本操作。在第 2 期中,我们将向您介绍一些 AIX 网络概念和管理方面的常见问题及其解决方法。在随后的几期中,还会陆续介绍其它相关网络方面的内容,希望您能够关注。同时,您还以通过我们提供的在线问题提交页面来提交你所想知道的一些常见问题,我们会及时为您进行解答。 |
|
|
|
2008年5月22日 |
|
| |
AIX FAQ 第 3 期
在第 2 期 FAQ 中,我们向您介绍一些 AIX 网络概念和管理方面的常见问题及其解决方法。在本期中,我们将向介绍一些中级水平的内容,其中包括 r 命令的介绍、网络启动以及相关配置文件、inetd 服务等。同时,您还以通过我们提供的在线问题提交页面来提交你所想知道的一些常见问题,我们会及时为您进行解答。 |
|
|
|
2008年9月18日 |
|
| |
使用通用 NFS 装载工具进行统一装载
为了在同时出现多个 NFS 版本导出时有效地实现统一装载,您必须具备一个 NFS 装载工具。了解通用 NFS 装载工具如何帮助减少多个 NFS 版本的处理,并简化这些版本的管理。本文描述通用 NFS 装载的概念,并且概括地介绍这个系统的优势及其应用。此外,本文还给出一些总体设计细节。 |
|
|
|
2009年3月16日 |
|
| |
给明智的系统管理员的 10 条提示
本杰明·富兰克林是科学家、学者、政治家和……系统管理员?没错,早在 UNIX 系统出现之前 200 年,富兰克林已经对保持系统正常工作提出了建议。下面是富兰克林最著名的 10 条提示。 |
|
|
|
2009年5月18日 |
|
| |
AIX FAQ 第 4 期
什么是 PowerHA?您可能对这个新名词不是很熟悉,其实它就是 HACMP 的新名字。当然,PowerHA 不但延续了 HACMP 的强大功能,同时也增加了一些新的功能和技术。在这里,我们为您准备了一些和 PowerHA 相关的常见问题,让您通过这些内容可以快速了解这个新产品。 |
|
|
|
2009年5月26日 |
|
| |
AIX FAQ 第 5 期
磁盘管理是 AIX 系统管理的基础。由于 AIX 磁盘的管理是不同于其他主流系统的,所以对于很多初学者来说还是需要一定的时间来好好研究的。在本期 AIX FAQ 中,我们着重向您介绍一些和 AIX 磁盘管理相关的基础知识,主要目的是让您对这方面的内容有一个基础的认识,并消除一些经常会出现的误解。当然,如果您想跟深入地了解磁盘管理方面的内容,请参考我们推荐的资源以及相关的 IBM 红皮书。 |
|
|
|
2009年8月18日 |
|
| |
使用 SLES Encrypt File Container 保护远程 AIX V6.1 静止数据
讨论如何使用 SLES 提供的 Encrypt File Container 特性通过 NFS 协议保护由 AIX 导出并由 SUSE Linux Enterprise Server 使用的静止数据。 |
|
|
|
2009年11月19日 |
|
| |
IBM NFS/DFS Authentication Gateway
本文介绍如何利用 Network File System Version 4 (NFS Version 4) 现在提供的新特性。随着大型企业的存储需求不断增长和 NFS 实现提供的特性越来越多,对于企业而言,迁移到 NFS Version 4 具有重要的商业意义。在本文中,我们将讨论在 AIX(R) 和 Linux(R) 上从 IBM Distributed Computing Environment (DCE)/Distributed File System(TM) (DFS(TM)) 基础结构迁移到 NFS Version 4 on 的必要性和不同策略。 |
|
|
|
2006年5月20日 |
|
| |
Windows 终端服务的 Kerberos 化验证
了解如何配置 Microsoft(R) Windows(R) 2003 Server,以使用 AIX(R) 5.3 系统上承载的 IBM Network Authentication Service (IBM NAS) 密钥分发中心 (KDC) 对 Terminal Service 用户进行身份验证。这样的设置不仅提供了 Terminal Service 用户的 Kerberized 身份验证,而且允许用户跨 AIX 和 Windows Server 系统拥有统一的用户 ID 和密码。它允许应用程序开发人员在跨系统的 Kerberized 应用程序中利用 IBM NAS 和 Windows 之间的 Kerberos 互操作性优点。 |
|
|
|
2006年10月30日 |
|
| |
对话 UNIX,第 4 部分: UNIX 所有权和权限管理
了解如何对文件权限进行操作以保护您的文件,或者与他人共享这些文件。 |
|
|
|
2006年12月26日 |
|
| |
IBM Network Authentication Service for AIX Version 5.3 中的 Kerberos 策略管理
通过使用 IBM(R) Network Authentication Service (IBM NAS) for AIX(R),来了解更多有关 Kerberos 密码策略管理的内容,并熟悉关于 IBM NAS 策略的各个方面知识。本文还将研究 IBM NAS 完整的命令、示例和场景,以帮助您全方位地使用 kerberos 密码策略。 |
|
|
|
2007年1月17日 |
|
| |
AIX 灾难恢复
在发生灾难之后,要恢复各种 AIX(R) IT 资源,执行恢复工作的人员需要将精力集中于实施精心准备的计划。计划中未预料到的偏差可能会导致灾难恢复项目出现极大的延迟。通常,这些未预料到的偏差是因为不能够坚持业务连续性策略、指导原则、标准以及程序所导致的。本文指出了在灾难恢复实现中常常出现的一些资源冲突,并为解决这些冲突提供了一些建议。 |
|
|
|
2007年10月8日 |
|
| |
同时访问 DFS 和 NFS V4 目录
本文为那些从 DCE 或者 DFS 迁移到 Kerberos/NFS V4 的 DCE 或者 DFS 用户提供了指导。在转换期间,这些用户需要经过身份验证和授权,以便同时使用 DFS 和 NFS V4 目录。本文解答了一些基本的问题,比如“可以使用 DCE 身份验证服务器作为带 Kerberos 客户端的 NFS V4 的 Kerberos 服务器吗?” |
|
|
|
2008年1月14日 |
|
| |
在 Kerberos 跨领域(AIX 和 Windwos 系统)的基础上配置 AIX NFS Version 4
了解如何在 IBM(R) Network Authentication Service (IBM NAS) 和 Microsoft(R) Active Directory for AIX(R) Network File System (NFS) Version 4 之间配置跨领域的访问设置。 |
|
|
|
2008年2月4日 |
|
| |
使用 AIX 上的 LDAP 发现 IBM Network Authentication Service KDC 和管理服务器
实现一些有效的方式,在 AIX(R) 中使用轻量级目录访问协议 (LDAP) 配置 IBM(R) Network Authentication Service (IBM NAS),以便在您的 Kerberos 环境中获得最大的可靠性和可扩展性。本文将向您介绍几种不同的方式,以设置动态的、但仍然保持一致的 Kerberos 环境。 |
|
|
|
2008年2月4日 |
|
| |
探索 AIX 6:AIX 6 加密文件系统配置指南(下)
上篇中我们介绍了 EFS 的组成结构、对文件或目录的加密和解密以及对用户和组的管理。通过对上篇的学习,对 EFS 有了基本的了解,接下来将向大家介绍 EFS 的加密继承、密钥库的管理以及加密文件的备份与恢复等操作,进一步了解 EFS。 |
|
|
|
2008年2月28日 |
|
| |
OpenSSH 与 AIX chroot
有时候,您可能希望限制用户访问特定目录,这样他们就无法查看整个系统。可以通过创建 chroot 用户实现此目标。本文介绍如何设置 AIX chroot 环境,并将其与 ssh、sftp 和 scp 一起使用。您还将了解 AIX 和 OpenSSH 的先决条件,以及如何配置和使用 chroot 环境。本文还提供了自动设置该环境的示例 Shell 脚本的下载。 |
|
|
|
2008年7月3日 |
|
| |
在 AIX V6 上的 telnet、FTP 和 r 命令中配置和启用 Kerberos 身份验证
学习在 AIX V6 上的日常网络服务中使用 Kerberos 身份验证票证(tickets),并了解 Kerberos 如何帮助避免登录网络服务时使用密码的麻烦。这是在 AIX 系统网络中实现单点登录 (SSO) 的又一种方法。 |
|
|
|
2008年7月21日 |
|
| |
UNIX 技巧: UNIX 高手的另外 10 个习惯
作为 Michael Stutz 优秀文章的后续,本文将提供另外 10 个改进您的 UNIX 命令行效率的好习惯。了解常见错误和克服它们的方法,并确切了解为何值得采用这 10 个 UNIX 习惯。
|
|
|
|
2008年7月24日 |
|
| |
IBM AIX 持续可用性: 第 2 部分
本系列文章将向您介绍 AIX 中用于增强操作系统可用性的功能和工具。其中将总结新的和现有的 AIX 可用性、可靠性和可服务性功能和工具。 |
|
|
|
2008年9月27日 |
|
| |
配置 IBM NAS version 1.4.0.7 for AIX 使用非默认加密类型
本文详细讲解如何在 Kerberos 设置(IBM Network Authentication Service)中启用并使用 “aes128-cts” 等非默认加密类型。还解释执行每个步骤的原因。这些内容有助于 Kerberos 管理员在 Kerberos 设置中使用任何非默认加密类型。 |
|
|
|
2008年10月30日 |
|
| |
IBM Tivoli Directory Server 6.0 的 SSL 配置
获得 AIX 5L 操作系统上 IBM Tivoli Directory Server 6.0 的 SSL 配置的概要信息。学习有关 SSL 密钥数据库创建、证书创建、证书提取、SSL 身份验证机制、SSL 问题解答和执行 LDAP 客户端-服务器通信步骤的命令行配置方法。
|
|
|
|
2008年11月7日 |
|
| |
KornShell 93 的审计功能
Korn Shell 的新特性为系统管理员和管理层提供了对任何系统用户执行的每个命令进行监视、跟踪、记录和审计的功能。这与一般的 shell 历史不一样,可以提供日期、时间、tty、用户和命令等详细信息。这些信息可以存储在本地,也可以实时发送到远程日志记录系统。 |
|
|
|
2008年11月10日 |
|
| |
AIX WPAR 审计
AIX V6.1 引入了基于软件的分区技术:工作负载分区(Workload Partitions,WPAR)。本文举例概述了 WPAR 环境中的审计子系统,包括:全局审计、WPAR 审计和起始于全局的 WPAR 审计。此外,本文还介绍了审计报告工具,通过它可以查看审计记录。 |
|
|
|
2008年12月4日 |
|
| |
IBM Network Authentication Service for AIX 的备份和恢复管理
学习如何在业务连续性计划和其他备份过程中备份重要的 Kerberos 数据。在 Kerberos 生产环境中,对 Kerberos 数据进行定期的正确的备份,对于确保 24x7 可靠性和一致性支持非常重要。本文向 Kerberos 管理员解释在制订备份计划时要考虑哪些数据。 |
|
|
|
2008年12月8日 |
|
| |
关于 IBM Network Authentication Service 和 AIX 相关技术的资源
本文将为您解答有关 AIX Network Authentication Service 及相关技术的疑难点。本文为开发人员和管理人员提供了一个 developerWorks 文章列表,涉及的内容包括配置、管理、互操作性、Kerberized 文件系统(NFS V4)和各种基于 IBM NAS for AIX 的 Kerberized 登录模块。为了方便阅读和使用,本文划分为若干个相应部分。
|
|
|
|
2009年2月26日 |
|
| |
全面的系统管理解决方案:IBM System Director 6.1 入门
现代企业对 IT 系统容量和性能的要求越来越高,IT 基础设施日益复杂,IT 管理难度和管理成本随之提高。如何有效保持关键业务系
统的高可用性,减低故障率,节约运营成本,达到高效管理,是企业面临的最大的挑战之一。
|
|
|
|
2009年3月23日 |
|
| |
IBM Systems Director 6.1 技术参考
虚拟化已经完全改变了企业级 IT 环境的面貌。虚拟化解决方案使处理能力和存储等技术资源不再受制于特定的硬件,能够以一种灵活的形式提供这些资源,可以根据业务目标和战略实时地动态分配资源。 |
|
|
|
2009年4月2日 |
|
| |
Kerberos LDAP 主-从配置管理
Kerberos 和 LDAP 被设计为允许设置主/从服务器。在集中化的环境中,可以通过 LDAP/KRB5LDAP (Kerberos LDAP) 协议来处理用户和组管理。本文解释如何为 KRB5LDAP 客户机配置 KRB5LDAP (Kerberos LDAP) 主/从服务器。 |
|
|
|
2009年4月7日 |
|
| |
在 UNIX 操作系统上优化 N 层 J2EE 应用程序
多层 Web 应用程序为业务关键型应用程序提供了一个更加灵活、更具扩展性的环境,并且可以满足这类应用程序的 24 x 7 小时可用性需求。如今的部署日趋复杂,在系统、基础设施和应用程序交互中引入了额外的复杂性。因此,通过对操作系统和硬件进行选择,在应用程序设计和编写阶段应用最佳实践,以及实施性能和应用程序监视,可以帮助最大化应用程序当前的性能并在未来获得可伸缩性。
|
|
|
|
2009年4月9日 |
|
| |
OpenSSH 的新身份验证方法
本文讨论 OpenSSH 支持的一些身份验证方法。OpenSSH 是一种实现 SSH1 和 SSH2 协议的免费工具。通过本文您将了解 OpenSSH 中一些身份验证方法的配置以及 IBM 支持的 OpenSSH 版本中新增的特性。 |
|
|
|
2009年5月7日 |
|
| |
在文件系统中使用 NFSv4 ACL
在不同的文件系统上使用不同的命令管理 NFSv4 ACL 可能很困难。本文讨论并对比的命令可能你在对不同的文件系统操作时会用到。
|
|
|
|
2009年7月15日 |
|
| |
理解高级 AIX 特性: 实现 MLS 的简单步骤
如果您感觉 RBAC 和 MLS 等新 AIX 特性过于令人费解,则本文将通过简单的术语和示例帮助您理解它们。本文是分为两部分的系列文章的第 2 部分。
|
|
|
|
2009年8月24日 |
|
| |
AIX 用户和组管理
了解 IBM AIX 中与用户和组相关的配置文件,以及用来帮助管理用户和组的命令行工具。 |
|
|
|
2009年11月4日 |
|
| |
针对多个 Kerberos 领域配置 AIX 客户机
典型的客户环境通常由不同部分组成,包含 AIX、Windows 和 Linux,这些系统可以是服务器或客户机。在许多情况下,为了处理请求的服务,AIX Kerberos 客户机需要与驻留在 Windows 或 AIX Kerberos 服务器上的多个 Kerberos 领域交互。本文详细解释让 AIX Kerberos 客户机与驻留在 Windows Kerberos 服务器上的多个领域交互所需的配置。 |
|
|
|
2009年11月26日 |
|
| |
