linux是你废寝忘食的实验,是你在屡次失败的实验中得来的成长。
学习linux,要多多实验,多多尝试。
反复研读lfs文档,并能够成功编译两遍以上,这样,对linux的了解会深刻许多
(只有能看懂了才能去研读,对里面的基础知识要有一定的了解)
知之者不如好知者,好之者不如乐之者。
(兴趣永远是最重要的,想想玩游戏是多么有兴致)
中控:设置实现机器考勤拍照照片能够实时下载
< page margin cm p margin-bottom cm –> –<
转载自:中控
条件一:机器带拍照并且是2010年10月份左右出厂的机器
目前机器型号有
1.3.5寸机器,目前只有iclock660、680、M880
2.8寸屏机器目前有iclock2500、2800
条件二:客户在使用过程中使用的是TCP/IP的通讯方式
在机器满足条件以后我们如何设置机器和软件呢?
系统设置—界面设置-—拍照并保存
第一步:设置机器
进到机器的通讯设置,3.5寸屏幕的机器在通讯设置里增加一项为web setup,移动左右键选择web setup进入后可以见到以下界面:
在webserver中输入IP地址,此IP地址为你所安装考勤软件的电脑的IP地址。例如我软件安装所在电脑的IP地址为:192.168.10.12,那么上面IP就应该填成这个。
端口号为机器和软件通讯所有,一般选用80端口
注意:一般公司的内部网络不需要设置EnableProcxyServer (代理服务器)直接选择关闭就可以了
< page margin cm p margin-bottom cm –> –<
第二步:设置软件
- 进入08版考勤管理程序,选择“维护/设置”-—–“系统设置”-—-“Http数据传输”可以见到以下界面:
先勾选“支持Http记录传输功能” 端口里输入我们在考勤机内输入的端口号,机器和软件的端口一致。
- 点击确认,就完成了软件的设置了。
第三步:其他设置
重启考勤机,即可实时上传
< page margin cm p margin-bottom cm –> –<
注意:1、此机器只能在软件开启后时时上传照片。其他例如:考勤记录,人员信息需要手动去下载,和普通机器操作一样。
2.如果是带拍照功能的机器,增加了BS功能的话。那么如果想实现考勤拍照照片的时时上传,目前只能使用ZKTIME8.0。
桌面图标有阴影
转载自:http://www.utosee.com/post/434.html
第一种方法:右键“我的电脑”—“属性”—“高级”—“性能”—“设置”,勾选下拉别表当中最下方的“在桌面上为图标标签使用阴影”,点击确定。回到桌面,如果依旧看不到透明的桌面图标文字效果,继续第二个方法(是继续,不是只做下面的);
第二种方法:右键桌面空白处,在“排列图标”查看“锁定桌面的web项目”是否前面有对勾,如果有对勾,点击一下,如果没有不用动(如果还没有成功,继续往下走);
第三种方法:右键桌面空白处—“属性”—“桌面”—“自定义桌面”—“Web”,将下面所有列表上的对勾都去掉(如果没有成功,继续往下走);
第 四中方法:这种方法特别适用于安装了某个程序后,桌面文字变的不透明,但有图还是建议大家先用上面两个方法再来尝试本方法。开始中点击“运行”(如果没有 运行的朋友,可以使用键盘快捷键Win+R),打开运行框口,输入 gpedit.msc ,打开组策略,在“用户配置”—“管理模板”—“桌面”—“Active Desktop”中,双击“启用 Active Desktop”项,选择“已禁用”,接着双击“禁用 Active Desktop”选择“已启用”;最后再执行一次第一种方法,如果还无效,就实属罕见了。
安装SDM、GNS3、CRT等
以下在win下做的
软件
1、sdm-v2.5 (cisco官网上有)
2、java (安装sdm的时候会提示下载的)
3、GNS3 我下载的是all in one
4、思科IOS文件 下第一个,我用的是unzip-c7200-advsecurityk9-mz.124-11.T.bin
5、securecrt 我用的是汉化版
6、建记事本,写一个 DyRouter.vbs 文件
安装
参考以下内容:
1、在GNS3下使用Cisco SDM 的教程 里面的loopback是可以用的
2、GNS+CRT使用方法
3、GNS3 DyRouter.vbs 文件
另:ubuntu下安装gns3很方便:sudo apt-get install gns3 即可
后记:
我在2个虚拟机上安装了2次,有一次是路由器启动不起来,不知道怎么回事
另外CCNA书上说的双击点编辑按钮还是点不了,不知道是不是sdm文件的问题
反正也不是重点,无所谓了
openldap实际操作问题
1、
解决:配置文件slapd.conf里面的:suffix行和rootdn行:里面的dc值 和要导入的ldif里面的dc值对应不起来
参考:http://apfelboymchen.homeunix.net/gnu/notes/openldap%20config%20backend.html
2、ldap_add: Server is unwilling to perform (53)
additional info: no global superior knowledge
解决:ldif书写错误
正确格式:
dn: dc=solar,dc=com
objectClass: dcObject
objectClass: organization
dc: solar
o: Example Company
书上是 ou: Example Company,我按书上的来,导致一直出现这种错误
参考:http://wenku.baidu.com/view/8de4de22482fb4daa58d4bba.html
3、ldap_sasl_bind(SIMPLE): Can’t contact LDAP server (-1)
解决:服务没有开起来:sudo /usr/local/openldap/libexec/slapd start
其他参考资料:
http://crablfs.sourceforge.net/sysadm_zh_CN.html
http://www.openldap.org/faq/data/cache/1322.html
http://apfelboymchen.homeunix.net/gnu/notes/openldap%20config%20backend.html
继续内容:
1、objectclass的作用,
2、ldapadd的命令的熟悉
3、ldif的格式
slapd.conf文件
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
include /usr/local/etc/openldap/schema/core.schema
#属性类型多放着这个文件下,包括类型定义,OID,等等
# Define global ACLs to disable default read access.
# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org
pidfile /usr/local/var/run/slapd.pid #记录正在执行的slapd进程ID
argsfile /usr/local/var/run/slapd.args #记录正在执行的slapd命令行参数
# Load dynamic backend modules:
# modulepath /usr/local/libexec/openldap
# moduleload back_bdb.la
# moduleload back_hdb.la
# moduleload back_ldap.la
#———————SASL选线————————–#
#sasl-host 认证dn
#sasl-realm 认证domain
#sasl-secprops 设置安全性
#——————–SSL/TLS选项———————-#
#TLSCipherSuite 定义接受哪些加密法
#TLSCertficateFile 存放公钥地址
#TLSCertificateKeyFile 存放密钥地址
# Sample security restrictions
# Require integrity protection (prevent hijacking)
# Require 112-bit (3DES or better) encryption for updates
# Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64
# Sample access control policy:
# Root DSE: allow anyone to read it
# Subschema (sub)entry DSE: allow anyone to read it
# Other DSEs:
# Allow self write access
# Allow authenticated users read access
# Allow anonymous users to authenticate
# Directives needed to implement policy:
# access to dn.base=”” by * read
# access to dn.base=”cn=Subschema” by * read
# access to *
# by self write
# by users read
# by anonymous auth
#—————–ACL设定————————
#access to dn.base=”cn=Subschema” by * read 一个access一个设定
#dn.base=”cn=Subschema” 针对的项目
#by * read 设置存取权限。* 表示所有人,read是权限
# 以上表示对某个项目,所有人多有读取权限
#注意access的先后次序
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn. (e.g., “access to * by * read”)
# rootdn can always read and write EVERYTHING!
#######################################################################
# BDB database definitions
#######################################################################
database bdb #定义使用的数据库
suffix “dc=my-domain,dc=com” #定义根DN名称
rootdn “cn=Manager,dc=my-domain,dc=com” #定义ldap的root账户,当前账户为:Manager
# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw {SSHA}VkcVbrkqa6jqf7GiaQD8bXNglap2qy4a
#rootpw的默认密码为secret
#此处用{SSHA}进行了加密
# 加密方法: sudo slappasswd -h {SSHA} 然后把编码复制到配置文件中即可
#此处参考:http://www.php-oa.com/2007/10/17/openldap.html
#定义ldap的root账户的密码:当前密码为明文 secret
#密文的话密码前面会有提示:{MD5}wenwjker
#rootpw可以不设置,使用全局设置(上面的)的认证方法来认证
#rootdn则要改为:rootdn “uid=xxxxx,cn=xxxx,cn=auth”
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /usr/local/var/openldap-data #定义leap数据的存放地点
#mode 0600 #定义数据存取权限
# Indices to maintain
index objectClass eq #定义索引,eq表示搜索内容要完全一直才能搜索到
#cachesize 2000 #定义存放在内存中的项目数
ubuntu10.04安装openldap
软件:
1、openssl-1.0.0g.tar.gz
2、db-4.7.25.tar.gz (下载了5.2 但又换成4.7了。4.7也折腾了不少时间)
3、cyrus-sasl-2.1.25.tar.gz
4、openldap-stable-20100719.tgz
安装
1、安装openssl :用于SSL/TLS连接
./config shared –openssldir=/usr/local
make
sudo make install
#安装没出现什么问题
2、安装Berkeley DB
cd db-4.7.25/build_unix
../dist/configure
make
sudo make install
sudo < - page margin cm p margin-bottom cm –> –<cp /usr/local/BerkeleyDB.4.7/include/* /usr/include
sudo cp /usr/local/BerkeleyDB.4.7/lib/* /usr/lib
sudo mv db-4.7.25 /usr/local/src/
3、安装cyrus-sasl :用于和其他软件整合时认证用(Kerberos)
./configure
make
sudo make install
sudo ln -s /usr/local/lib/sasl2 /usr/lib/sasl2
make出现问题:
make[2]: Leaving directory `/root/postfix/cyrus-sasl-2.1.25/sasldb’
make[1]: *** [all-recursive] 错误 1
make[1]: Leaving directory `/root/postfix/cyrus-sasl-2.1.25’
解决:
在sasldb和utils各添加一个NULL即可
参考:
http://www.irbs.net/internet/cyrus-sasl/0301/0042.html
http://lidiantian.blog.51cto.com/456473/366144
4、安装openldap
./configure
make depend
make
make test
sudo make install
configure就出现问题:
configure: error: BDB/HDB: BerkeleyDB not available
解决:
1、sudo su
输入一下3个环境变量
export LDFLAGS=”-L/usr/local/lib -L/usr/local/BerkeleyDB.4.7/lib -R/usr/local/BerkeleyDB.4.7/lib”
export CPPFLAGS=”-I/usr/local/BerkeleyDB.4.7/include/“
export LD_LIBRARY_PATH=”/usr/local/BerkeleyDB.4.7/lib”
2、输入env查看是不是输入的多能看到,多能看到的情况下就可以./configure了
make depend 和 make 正常
make test 检查58个项目,第58个项目错误3个,不知道有没有影响
make install 正常
slapd.conf 文件放置在/usr/local/etc/openldap文件夹下
实验等,待续。。。
参考:
1、ldap系统管理书 (书不详细)
2、源代码方式安装openldap
3、openldap (1) 基本安装
4、http://www.irbs.net/internet/cyrus-sasl/0301/0042.html
5、http://lidiantian.blog.51cto.com/456473/366144
第四章实验4.6:安装sdm和sdm demo
下载:
1、sdm (查SDM-V25.zip)
2、sdm demo tool
3、下载 analogx 或者安装IIS也可以
4、下载JAVA SE
安装
1、安装sdm-v2.5,java
2、解压 sdm demo tool 将datafile 放到C盘下(只能放在C盘根目录下)
3、安装analogx,并指定datafile位置,开启服务
4、开启cisco sdm ,输入127.0.0.1 (输入本机IP地址会提示输入用户名和密码,默认为cisco) 登录
登录界面如下:
参考:
1、CCNA书
2、http://parkour.blog.51cto.com/340351/347418
后记:新浪下载下来的demo-tool 我按书上的操作不能用,比如配置接口,点了没反应
买到LDAP系統管理繁体版
又是翻墙,又是paypal,花了我¥200元!运费要80元。。。。
希望能好好学习,不会浪费这200元钱
ubuntu下wireshark无法找到网卡信息
转载自:http://ubuntusir.blog.51cto.com/884643/406621
用sudo wireshark 开起来即可