openldap 备份与导入

ldap有几个slap* 命令,与ldap* 命令不同的是,前者直接操作库文件,不涉及密码问题。

导出:

导入:

注意: 导入时,slapd不能是启动状态,至少使用bdb存储时如此,因为slapd启动后会对数据文件加锁;毕竟slapadd也不是通过slapd写入文件的,所以slapd没必要启动

参考资料:

http://www.361way.com/openldap-bak-imp-move/2366.html

http://www.cnblogs.com/ccdc/p/3356518.html

 

nginx 多证书配置

曾经的曾经,单个IP上配置多个https证书是不可以的;随着ssl的一代代的升级,得益于TLS的SNI(Server Name Indication ),现在单个IP上也可以配置多个https证书了;但是,需要client和server都支持(不过现在的浏览器或其他client都能支持了),只要sslv3或tls都可以

查看nginx是否支持多证书:

参考:

http://blog.csdn.net/cccallen/article/details/6672451

https://www.ttlsa.com/web/sni-multi-domain-virtual-host-ssl-tls-authentication/

关于virtualbox的Page Fusion

参考文档: https://www.virtualbox.org/manual/ch04.html#guestadd-pagefusion

上面文档意思是: 如果同一个宿主机上有很多很类似的虚拟机的话,当 Page Fusion为on时,会节省内存;

测试了下,没达到预期效果

 

测试方法:

31G宿主机内存,启动了31个虚拟机,每个虚拟机分配2G内存,实际大约占用1G内存;

由于每个虚拟机基本没有差别,所以,期望内存共用非常明显,比如,31G内存启动100个虚拟机; 实际上和没有开启Page Fusion没有差别

 

尝试用docker做虚拟机试试能在31G的内存上启动多少个虚拟机(估计效果也不佳); 一定要搞明白virtualbox是Page Fusion为啥不生效

建立私有的 yum 源站

yum源站主要包含如下内容:

  1. 要发布的rpm包
  2. 通过工具将rpm包进行索引(createrepo)
  3. 通过webserver提供服务(如果是本地yum源也可以没有webserver;如果是ftp地址也是可以的)

安装工具:

创建目录

添加rpm包

创建索引:

注意:

  1. 每次添加rpm包,都要重新创建索引
  2. -o 选项的意思是: 把repodata目录创建到这里; 最后一个路径指的是rpm包存放的位置

如果想把rpm包存放在 centos/6/x86_64/packages 目录下,则

 

之于webserver如何配置,这里就不说了

createrepo 总是会扫描指定目录下的所有子目录的

 

参考: http://www.nowo.com/create_private_yum_repo/

PHP名字空间

如下:

a.php

 

b.php

 

php a.php

 

如果 a.php 中

则输出的是 Group in B;

否则: 输出Group in A;

至少不会冲突

ldap 全量数据遍历

ldap服务器端默认每次search条目数最多 500 ; 加入我的条目数最多不会超过2000,那么,我是在不想分多次来search,直接把这个限制放大是再好不过的了;配置方法:

/etc/openldap/slapd.conf 中添加:

或者

注意: 这个限制只有管理员账号search时,才会超过500,普通账号search是不能超过500的

man ldapsearch: