加载中
Shibboleth IdP4 升级指南

背景 Shibboleth 的上一个大版本 IdP3 自2020年12月31日以后,就算结束生命周期停止维护了。新的 IdP4 也已经发布,目前最新的版本是 4.0.1  和当初 IdP2 升级 IdP3 相比,这次的大版本升级...

03/08 13:42
168
[nightingale]夜莺中的交换机监控

nightingale nightingale - 夜莺,是滴滴开源的运维监控系统,他传承于 Open-Falcon 但提供更多了运维能力,例如服务树结构等。 在网络监控上,原 Open-Falcon 体系内的 swcollector 同样能够...

2020/12/26 22:59
1.8W
Open-Falcon 中的交换机监控

open-falcon Open-Falcon 是当下最炙手可热的开源监控框架之一,他有以下特点: 数据采集灵活:框架原生的 agent 能够采集大量的系统指标。同时也支持自定义的指标采集推送给监控系统,非常灵...

2020/12/26 22:22
1.4K
树莓派上的家庭监控中心

前言 上回在 树莓派上的温湿度环境监控 里提及过,Open-Falcon 也是可以直接装在树莓派上的。所以其实可以使用树莓派在家里做一个小型的监控中心,把相应的监控指标采集过来推给树莓派上的 ...

用 Nginx 的 auth_request 模块集成 LDAP 认证

前言 很多时候,我们需要给一些本没有身份认证功能的业务增加一个认证模块。 比如免费版的 ELK,Kibana 上是没有身份认证的; 比如 0.1 版的 Open-Falcon,Dashboard 上也是没有认证的; 又或...

思科设备漏洞 CVE-2018-0171 的快速修复

背景 CVE-2018-0171漏洞是利用Smart Install功能的TCP 4786端口进行攻击,黑客可以伪造smart install message给该端口,引发路由器重启从而使得网络服务不可用。 Smart Install功能是部署大规...

聊聊园区网中的专网架构

前言 园区网除了满足于用户访问互联网的需求之外,免不了还要支持一些特殊功能的专用网络,简称 “专网” 的支持。以高校园区网为例,除了校园网之外,往往还有 “财务专网”,“一卡通专网”...

2020/12/26 16:04
79
Shibboleth-IdP 的 OAuth2 对接方案详解

背景 Shibboleth 是一个支持 SAML2.0 的开源 IdP 服务器。 SAML2.0 是一个联邦式认证的标准,简单来说就是能够让应用方——也就是资源提供者(Service Provider,简称 SP)与任意的机构内部认...

cas
2020/12/26 16:04
194
树莓派上的温湿度环境监控

前言 前阵子入了一个树莓派,作为一个尽责(苦逼)的IT运维狗,自然想到拿这玩意来做做看看温湿度的环境监控了。 想法很简单,找点传感器接上树莓派,通过 GPIO 读取到传感器的数据。然后推送...

交换机配置的自动备份与变更告警

image.png 前言 我们做运维的人呢,平时没人在意,出问题的时候才有存在感。所谓日常透明,关键给力嘛。而运维中非常重要的一部分就是备份,它很大程度上决定了我们关键时刻到底能不能给力。...

2020/12/26 16:04
252
园区网为主的 DNS 架构设计

image.png 前言 DNS 这个东西,可大可小,可简单可复杂。对于以园区网为主的传统企业/单位而言,要考虑多出口的链路优化,智能解析,私有域名的解析 ,监控,管理等一系列问题,还是需要有一...

15 分钟部署一个 CAS 服务并对接 Shibboleth-IdP 3.4.6

前言 这是一个标题党。 CAS 是一个经典的单点登录方案,又有 开源版本 的支持,因此广大提供统一身份认证解决方案的供应商鲜有不支持 CAS 的——至少投标方案上是这样的。尽管如此,实际对接...

搭建一个 802.1x 的 web 测试服务

前言 802.1x 是一种二层认证协议,结合 EAP,它能够为无线网络提供安全的,无感知的认证服务。因此许多大型的园区网都选择使用 802.1x 作为无线网络的认证模式。 大名鼎鼎的 eduroam 也是完全...

使用 pyVmomi 采集 vSphere 监控指标

image.png 前言 VMware 在中小型的企业/单位里几乎是标配了。毕竟规模不大的情况下,性价比还是相当好的。对于 VMware 平台上各项指标,我们当然也要去做监控了。 我们使用了 pyVmomi 去连接...

Open-Falcon 中的 LDAP 认证

前言 Open-Falcon 是当下国内最流行的开源监控框架之一。LDAP 是一种轻量级的目录协议,广泛应用于统一身份认证中。自然的,我们的监控系统也需要对接 LDAP 进行认证。因此我们来研究一下 Op...

5 分钟部署一个 OAuth2 服务并对接 Shibboleth-IdP 3.4.6

前言 这还是一个标题党。 OAuth2 现在已经是开放授权协议的事实标准,你可以看到几乎所有的 xxx 开放平台均采取的 OAuth2 协议来进行授权。而在 Authorization Code 模式的基础上结合 JWT ,...

cas
2020/12/26 16:04
253
beego + nginx 实现反向代理统一认证

前言 上回在 用 Nginx 的 auth_request 模块集成 LDAP 认证 里介绍了如何用 Nginx 的 auth_request 集成外部的第三方认证,以及官方 demo nginxinc/nginx-ldap-auth 的实现。 官方 demo 里直...

用 Go 写一个轻量级的 ldap 测试工具

前言 这是一个轮子。 作为一个在高校里混的 IT,LDAP 我们其实都蛮熟悉的,因为在高校中使用 LDAP 来做统一认证还蛮普遍的。对于 LDAP 的管理员而言,LDAP 的各种操作自然有产品对应的管理工...

Golang 中的并发限制与超时控制

前言 上回在 用 Go 写一个轻量级的 ssh 批量操作工具 里提及过,我们做 Golang 并发的时候要对并发进行限制,对 goroutine 的执行要有超时控制。那会没有细说,这里展开讨论一下。 以下示例代...

go
2018/02/09 10:00
268
用 Go 写一个轻量级的 ssh 批量操作工具

前言 这是一个轮子。 大家都知道 Ansible 是功能超级强大的自动化运维工具,十分的高大上。太高大上了以至于在低端运维有点水土不服,在于三点: Ansible 是基于 Python 的,而 Python 下的安...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部