×

虚拟化&超融合

esxi 6.x 密码复杂度要求_Linux设定密码策略

hqy hqy 发表于2023-01-15 浏览576 评论0

先讲怎么使用,后面有理论教程,先知其然再知其所以然

1. 禁止使用旧密码

vi /etc/pam.d/system-auth

找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。

password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember=5

自动设置ESXi主机的密码复杂性要求

虚拟化&超融合

自动设置ESXi主机的密码复杂性要求

hqy hqy 发表于2023-01-15 浏览437 评论0

VMware ESXi主机在VMware vSphere虚拟基础架构的管理中起到至为关键的作用,为VMware vSphere主机上的用户设置密码复杂性也是最为基础的安全策略之一。

本文的目的是展示如何在VMware ESXi主机上自动化设置安全策略。这将减少保护软件定义的数据中心的总体操作费用。

密码复杂性策略配置过程

我们将使用PowerCLI在运维机器上运行一个脚本(passwd.ps1)来设置集群中所有主机的密码策略。使用PowerCLI进行批量修改主机密码策略是一种更快、更简单、要求更低的方法。因此,对于拥有大量主机的环境(本篇示例为两台主机),在主机上进行批量更改比在每个主机上的web client上进行更改更为高效。

Linux

Chrony时间同步

hqy hqy 发表于2023-01-14 浏览320 评论0

一、Chrony时间同步服务理论

1、介绍

Chrony是一个开源的自由软件,它能帮助你保持系统时钟与时钟服务器(NTP)同步,因此让你的时间保持精确。它由两个程序组成,分别是chronyd和chronyc。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作。

Linux

Chronyd时间同步服务器详解

hqy hqy 发表于2023-01-14 浏览628 评论0

一 介绍

1 简介

        集群中节点之间需要时间同步,Chronyd不依赖外部的时间服务NTP,在内部搭建时间服务器。

        Chrony是网络时间协议(NTP)的一种实现,是一个类Unix系统上NTP客户端和服务器的替代品。Chrony客户端可以与NTP servers同步系统时间,也可以与参考时钟(例如:GPS接受设备)进行同步,还与手动输入的时间进行同步。同样Chrony也可以作为一个NTPv4(RFC 5905) server为其他计算机提供时间同步服务。

Linux NTP服务详解

Linux

Linux NTP服务详解

hqy hqy 发表于2023-01-14 浏览342 评论0

一、NTP服务简介

NTP服务,即用来同步系统时间的服务,虽然服务器内部会通过晶振自动计算时间,但是在系统长时间运行下,服务器内部时间与实际时间总会有细微的偏差,长时间的积累会导致这种偏差越来越大。在内网架构中,有些业务对时间的要求比较严苛,这就要求我们内网设备中的时间保持一致,而这一点就可以使用NTP服务实现。

二、NTP服务使用

(一)NTP+cron定时任务

NTP服务可以采用YUM的方式进行安装,命令如下: