服务器软件及配置 – 第2页

etcd 的访问控制

7,330

8月 152016

https://coreos.com/etcd/docs/latest/auth_api.html

auth enable 之前必须添加root用户，添加时设置密码：

etcdctl --endpoints http://172.16.22.36:2379 user add root

1	etcdctl --endpoints http://172.16.22.36:2379 user add root

开启认证：

etcdctl --endpoints http://172.16.22.36:2379 auth enable

1	etcdctl --endpoints http://172.16.22.36:2379 auth enable

添加一个非特权账号：（注意，这时候就需要有权限的用户来操作了）

etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 user add phpor

1	etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 user add phpor

查看有哪些账号：

etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 user list

1	etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 user list

添加角色：

etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 role add test1

1	etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 role add test1

给角色添加能力：

通过 –help 查看用法：

etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 role grant --help

1	etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 role grant --help

etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 role grant --rw --path /test1 test1

1	etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 role grant --rw --path /test1 test1

注意，这里只添加了 /test1 的读写权限，不包含其子目录（文件），如果需要包含，请这么写：

etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 role grant --rw --path /test1/* test1

1	etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 role grant --rw --path /test1/* test1

查看有哪些角色了：

etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 role list

1	etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 role list

查看指定角色的权限：

# etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 role get test1
Role: test1
KV Read:
	/test1
	/test1/*
KV Write:
	/test1
	/test1/*

# etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 role get test1

Role: test1

KV Read:

/test1

/test1/*

KV Write:

/test1

/test1/*

将用户添加到角色：

etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 user grant --roles test1 phpor

1	etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 user grant --roles test1 phpor

查看用户拥有哪些角色：

# etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 user get phpor
User: phpor
Roles:  test1

# etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 user get phpor

User: phpor

Roles: test1

列出etcd中的所有key：（-p 选项在目录的后面添加 /）

# etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 ls / -r -p

1	# etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 ls / -r -p

关于用户的更多操作：

# etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 user --help
NAME:
   etcdctl user - user add, grant and revoke subcommands

USAGE:
   etcdctl user command [command options] [arguments...]

COMMANDS:
     add     add a new user for the etcd cluster
     get     get details for a user
     list    list all current users
     remove  remove a user for the etcd cluster
     grant   grant roles to an etcd user
     revoke  revoke roles for an etcd user
     passwd  change password for a user

OPTIONS:
   --help, -h  show help

# etcdctl --endpoints http://172.16.22.36:2379 --username root:2379 user --help

NAME:

etcdctl user - user add, grant and revoke subcommands

USAGE:

etcdctl user command [command options] [arguments...]

COMMANDS:

add add a new user for the etcd cluster

get get details for a user

list list all current users

remove remove a user for the etcd cluster

grant grant roles to an etcd user

revoke revoke roles for an etcd user

passwd change password for a user

OPTIONS:

--help, -h show help

原文链接：https://phpor.net/blog/post/3907

haproxy 实现http隧道代理

Haproxy No Responses »

3,298

7月 212016

什么是http隧道代理？（自己搜吧）

haproxy的经典逻辑是：每个请求都分配给所配置的后端（backend）来处理；对于connect请求，原则上不需要添加配置backend的，但是这不符合haproxy的规则;测试+跟踪源代码发现: haproxy根本不能实现http隧道代理，之于option http-tunnel 配置也不过是生命不要解析第一个请求之后的数据而已，connect请求还是要原样转发给backend的

原文链接：https://phpor.net/blog/post/3821

haproxy 健康检查与域名解析

Haproxy No Responses »

6,270

7月 202016

配置：

resolvers mydns
 nameserver svr1 172.16.162.194:53
backend http_backend
  mode http
  acl acl_baidu req.hdr(host) -i www.baidu.com
  acl acl_beebank req.hdr(host) -i www.beebank.com
  use-server svr_baidu if acl_baidu
  use-server svr_beebank if acl_beebank
  server svr_baidu www.baidu.com:80 check fall 100 rise 1 resolvers mydns resolve-prefer ipv4
  server svr_beebank www.beebank.com:80 check fall 100 rise 1 resolvers mydns resolve-prefer ipv4

resolvers mydns

nameserver svr1 172.16.162.194:53

backend http_backend

mode http

acl acl_baidu req.hdr(host) -i www.baidu.com

acl acl_beebank req.hdr(host) -i www.beebank.com

use-server svr_baidu if acl_baidu

use-server svr_beebank if acl_beebank

server svr_baidu www.baidu.com:80 check fall 100 rise 1 resolvers mydns resolve-prefer ipv4

server svr_beebank www.beebank.com:80 check fall 100 rise 1 resolvers mydns resolve-prefer ipv4

其中：

check 说明要开启健康检查
fall 100 rise 1: 失败100次才会被自动摘掉，对于被摘掉的机器，成功1次就能挂回来
resolvers dns：使用指定的dns 进行解析；如果为开启健康检查（即： check）则该配置将不生效（这叫什么逻辑？），参考： http://cbonte.github.io/haproxy-dconv/configuration-1.6.html#5.2-resolvers
resolve-prefer ipv4：参考ipv4地址，这个配置避免解析没有必要的ipv6，参考： http://cbonte.github.io/haproxy-dconv/configuration-1.6.html#5.3.2

字面意思来看：DNS总是会解析ipv4和ipv6的，只是Haproxy优先参考哪一个。
实测的结果是：指定了ipv4后，就不会再去解析ipv6地址了（这样效率更好）
或许dns类库也可以一下子解析出来ipv4和ipv6的

原文链接：https://phpor.net/blog/post/3812

HTTP代理相关资料

代理 No Responses »

2,319

7月 192016

HTTP 代理原理及实现（一）https://imququ.com/post/web-proxy.html
HTTP 代理原理及实现（二）https://imququ.com/post/web-proxy-2.html

原文链接：https://phpor.net/blog/post/3784

haproxy 配置基础

Haproxy No Responses »

2,575

7月 192016

mode health
该模式用于健康检查，tcp层面的，只返回OK，如下：

stats

通过http页面查看状态：

listen status bind *:3127 mode http stats enable stats uri / stats realm HAProxy\ Statistics stats auth statsadmin:password

1
2
3
4
5
6
7

listen status
  bind *:3127
  mode http
  stats enable
  stats uri   /
  stats realm  HAProxy\ Statistics
  stats auth  statsadmin:password
通过tcp socket查看状态：

stats socket *:3126 #写在global中就可以

1

stats socket *:3126 #写在global中就可以

这个socket也可以是一个unix socket：(或者同时写两个都是可以的）

stats socket /var/lib/haproxy/stats #目录要事先创建好

1

stats socket /var/lib/haproxy/stats #目录要事先创建好

使用nc也行：

tcp（或unix模式）有很多命令可以使用

一个一般的配置

global
    log         127.0.0.1 local2
    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     4000
    user        haproxy
    group       haproxy
    daemon

    # turn on stats unix socket
    stats socket /var/lib/haproxy/stats
    stats socket *:3126

defaults
    mode                    http
    log                     global
    option                  dontlognull
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 30000

resolvers dns
  nameserver svr1  172.16.162.194:53

listen status
  bind *:3127
  mode http
  stats enable
  stats hide-version
  stats uri   /
  stats realm  HAProxy\ Statistics
  stats auth  statsadmin:password

listen http_health
  bind *:3129
  mode health

listen http_tun
  bind *:3128
  mode http
  option http-tunnel
  default_backend http_tun_backend

backend http_tun_backend
  mode http
  acl acl_baidu req.hdr(host) -i www.baidu.com
  use-server svr_baidu if acl_baidu
  server svr_baidu www.baidu.com:80 resolvers dns

listen http_proxy
  bind *:80
  mode http
  default_backend http_backend

backend http_backend
  mode http
  acl acl_baidu req.hdr(host) -i www.baidu.com
  acl acl_beebank req.hdr(host) -i www.beebank.com
  use-server svr_baidu if acl_baidu
  use-server svr_beebank if acl_beebank
  server svr_baidu www.baidu.com:80 resolvers dns
  server svr_beebank www.beebank.com:80 resolvers dns

listen ssl_proxy
  bind 127.0.0.1:443
  mode tcp
  default_backend ssl_backend

backend ssl_backend
  tcp-request inspect-delay 5s
  tcp-request content accept if { req_ssl_hello_type 1 }
  acl acl_baidu req_ssl_sni -i www.baidu.com
  acl acl_beebank req_ssl_sni -i www.beebank.com
  use-server svr_baidu if acl_baidu
  use-server svr_beebank if acl_beebank
  server svr_baidu www.baidu.com:443 resolvers dns
  server svr_beebank www.beebank.com:443 resolvers dns

global

log 127.0.0.1 local2

chroot /var/lib/haproxy

pidfile /var/run/haproxy.pid

maxconn 4000

user haproxy

group haproxy

daemon

# turn on stats unix socket

stats socket /var/lib/haproxy/stats

stats socket *:3126

defaults

mode http

log global

option dontlognull

retries 3

timeout http-request 10s

timeout queue 1m

timeout connect 10s

timeout client 1m

timeout server 1m

timeout http-keep-alive 10s

timeout check 10s

maxconn 30000

resolvers dns

nameserver svr1 172.16.162.194:53

listen status

bind *:3127

mode http

stats enable

stats hide-version

stats uri /

stats realm HAProxy\ Statistics

stats auth statsadmin:password

listen http_health

bind *:3129

mode health

listen http_tun

bind *:3128

mode http

option http-tunnel

default_backend http_tun_backend

backend http_tun_backend

mode http

acl acl_baidu req.hdr(host) -i www.baidu.com

use-server svr_baidu if acl_baidu

server svr_baidu www.baidu.com:80 resolvers dns

listen http_proxy

bind *:80

mode http

default_backend http_backend

backend http_backend

mode http

acl acl_baidu req.hdr(host) -i www.baidu.com

acl acl_beebank req.hdr(host) -i www.beebank.com

use-server svr_baidu if acl_baidu

use-server svr_beebank if acl_beebank

server svr_baidu www.baidu.com:80 resolvers dns

server svr_beebank www.beebank.com:80 resolvers dns

listen ssl_proxy

bind 127.0.0.1:443

mode tcp

default_backend ssl_backend

backend ssl_backend

tcp-request inspect-delay 5s

tcp-request content accept if { req_ssl_hello_type 1 }

acl acl_baidu req_ssl_sni -i www.baidu.com

acl acl_beebank req_ssl_sni -i www.beebank.com

use-server svr_baidu if acl_baidu

use-server svr_beebank if acl_beebank

server svr_baidu www.baidu.com:443 resolvers dns

server svr_beebank www.beebank.com:443 resolvers dns

参考资料： http://www.ttlsa.com/linux/haproxy-study-tutorial/

原文链接：https://phpor.net/blog/post/3780

Etcd初步

Etcd No Responses »

3,277

6月 142016

源码： https://github.com/coreos/etcd

说明：

master分支可能还不稳定，使用最新的release分支(下面测试的是2.3.6）
源码编译需要下载100MB左右的源文件，包含依赖文件（如果是在新的golang环境上编译的话）
如果在etcd目录下go install的话，只编译安装etcd，不编译etcdctl；需要进入ectdetl目录下go install，才会有etcdctl；基本上就这两个二进制文件了
直接下载编译的文件比较快捷，而且这里有最新的release的二进制文件： https://github.com/coreos/etcd/releases/
https://github.com/coreos/etcd 下面有一些参考文档的链接

集群配置：

https://github.com/coreos/etcd/blob/master/Documentation/op-guide/clustering.md

集群实现方式有三种：

今天了解了DNS Discovery，其中：

DNS server使用的是dnsmasq

DNS配置
添加文件： /etc/dnsmasq.d/etcd.srv.conf

srv-host=_etcd-server._tcp.etcd.i.beebank.com,172.16.22.36,2380
srv-host=_etcd-server._tcp.etcd.i.beebank.com,172.16.22.37,2380
srv-host=_etcd-server._tcp.etcd.i.beebank.com,172.16.22.38,2380

srv-host=_etcd-client._tcp.etcd.i.beebank.com,172.16.22.36,2379
srv-host=_etcd-client._tcp.etcd.i.beebank.com,172.16.22.37,2379
srv-host=_etcd-client._tcp.etcd.i.beebank.com,172.16.22.38,2379

srv-host=_etcd-server._tcp.etcd.i.beebank.com,172.16.22.36,2380

srv-host=_etcd-server._tcp.etcd.i.beebank.com,172.16.22.37,2380

srv-host=_etcd-server._tcp.etcd.i.beebank.com,172.16.22.38,2380

srv-host=_etcd-client._tcp.etcd.i.beebank.com,172.16.22.36,2379

srv-host=_etcd-client._tcp.etcd.i.beebank.com,172.16.22.37,2379

srv-host=_etcd-client._tcp.etcd.i.beebank.com,172.16.22.38,2379

其中：_etcd-server._tcp. _etcd-client._tcp. 都是etcd自动添加的
_etcd-server._tcp. 用于server之间交互，使用 2380 端口
_etcd-client._tcp. 用于client（如： etcdctl ）发现server，使用 2379端口

问题：

上面的dns配置基本是可用的，目前发现的唯一问题是： etcdctl –discovery-srv etcd.i.beebank.com 来工作时，期望srv记录中拿到的是域名，而不是ip；不过etcd –discovery-srv etcd.i.beebank.com 却没有这种苛求；解决办法，把上面的IP换成域名，然后对域名做解析，而且，同一个域名解析出来多个IP也是不错的

修改如下：

/etc/hosts

172.16.22.36 etcd.i.beebank.com
172.16.22.37 etcd.i.beebank.com
172.16.22.38 etcd.i.beebank.com

172.16.22.36 etcd.i.beebank.com

172.16.22.37 etcd.i.beebank.com

172.16.22.38 etcd.i.beebank.com

/etc/dnsmasq.d/etcd.srv.conf

srv-host=_etcd-server._tcp.etcd.i.beebank.com,etcd.i.beebank.com,2380
srv-host=_etcd-client._tcp.etcd.i.beebank.com,etcd.i.beebank.com,2379

1 2	srv-host=_etcd-server._tcp.etcd.i.beebank.com,etcd.i.beebank.com,2380 srv-host=_etcd-client._tcp.etcd.i.beebank.com,etcd.i.beebank.com,2379

今天的测试没有涉及认证，server端启动参数：

etcd --name 22_38 \
--discovery-srv etcd.i.beebank.com \
--initial-advertise-peer-urls http://172.16.22.38:2380 \
--initial-cluster-token etcd-cluster-1 \
--initial-cluster-state new \
--advertise-client-urls http://172.16.22.38:2379 \
--listen-client-urls http://172.16.22.38:2379 \
--listen-peer-urls http://172.16.22.38:2380

etcd --name 22_38 \

--discovery-srv etcd.i.beebank.com \

--initial-advertise-peer-urls http://172.16.22.38:2380 \

--initial-cluster-token etcd-cluster-1 \

--initial-cluster-state new \

--advertise-client-urls http://172.16.22.38:2379 \

--listen-client-urls http://172.16.22.38:2379 \

--listen-peer-urls http://172.16.22.38:2380

其中：

–discovery-srv：用于服务发现

–initial-advertise-peer-urls：告诉其他成员，通过这个地址来联系我（对于服务发现的时候似乎用途不大，因为dns上已经注册了呀）

–initial-cluster-token：应该是加群的暗号，暗号对不上是不让进群的

测试点：

通过proxy进行读写
同时通过单个实例进行读写
通过etcdctl的–discovery-srv进行读写
其中一个实例死掉一会儿，重启后依然能读到死后写入的数据
集群中一个节点到另一个节点之间都不止一个长连接
稍后测试一个全新的节点接入会是什么样子

======= v3.0.4 试用 ======

server端通过srv记录发现时，如果srv记录中解析到的是域名，则不会发现该域名下的所有IP （这个行为和v2.3.6不一致）

client端通过srv记录发现时，如果srv记录中解析到的是多个IP:PORT，则etcdctl会试图解析已解析到的IP而报错

所以配置可修改成这样：

srv-host=_etcd-server._tcp.etcd.i.beebank.com,172.16.22.36,2380
srv-host=_etcd-server._tcp.etcd.i.beebank.com,172.16.22.37,2380

srv-host=_etcd-client._tcp.etcd.i.beebank.com,etcd.i.beebank.com,2379

srv-host=_etcd-server._tcp.etcd.i.beebank.com,172.16.22.36,2380

srv-host=_etcd-server._tcp.etcd.i.beebank.com,172.16.22.37,2380

srv-host=_etcd-client._tcp.etcd.i.beebank.com,etcd.i.beebank.com,2379

看起来好恶心

原文链接：https://phpor.net/blog/post/3546

php-redis benchmark

Redis No Responses »

4,723

3月 282016

脚本：

<?php

$pid = posix_getpid();
$host = '10.10.11.123';
$port = '6379';
$auth = 'thepassword';

$total = $slow = $fail = 0;
$arr = array();
$t_start = microtime(1);
for($i = 0; $i < $argv[1]; $i++) {
        $total++;
        $time_start = microtime(1);
        $r = new Redis();
        $r->connect($host, $port, 1);
        $r->auth($auth);
        $r->select(3);
        $key = "test_${pid}_$i";
        $val = "data_$i";
        $r->set($key, $val);
        $v = $r->get($key);
        if ($v !== $val) {
                $fail++;continue;
        }
        $r->del($key);
        $time_end = microtime(1);
        $time_use = 1000 * ($time_end - $time_start);
        if ($time_use < 3) {
                @$arr["<3"]++;
        } else if ($time_use < 10) {
                @$arr["<10"]++;
        } else if ($time_use < 14) {
                @$arr["<14"]++;
        } else if ($time_use < 20) {
                @$arr["<20"]++;
        } else if ($time_use < 50) {
                @$arr["<50"]++;
        } else if ($time_use > 100) {
                @$arr[">100"]++;
        }
}
$t_end = microtime(1);
echo "total: $total\t";
echo "fail: $fail\n";
echo "time use: ". (($t_end - $t_start) * 100) ."ms\n";
ksort($arr);
printf("%4s: %6s %s(%%)\n", "ms", "count", "percent");
foreach($arr as $k=>$v) {
        printf("%4s: %6d %.2f%%\n", $k, $v, $v/$total*100);
}

<?php

$pid = posix_getpid();

$host = '10.10.11.123';

$port = '6379';

$auth = 'thepassword';

$total = $slow = $fail = 0;

$arr = array();

$t_start = microtime(1);

for($i = 0; $i < $argv[1]; $i++) {

$total++;

$time_start = microtime(1);

$r = new Redis();

$r->connect($host, $port, 1);

$r->auth($auth);

$r->select(3);

$key = "test_${pid}_$i";

$val = "data_$i";

$r->set($key, $val);

$v = $r->get($key);

if ($v !== $val) {

$fail++;continue;

}

$r->del($key);

$time_end = microtime(1);

$time_use = 1000 * ($time_end - $time_start);

if ($time_use < 3) {

@$arr["<3"]++;

} else if ($time_use < 10) {

@$arr["<10"]++;

} else if ($time_use < 14) {

@$arr["<14"]++;

} else if ($time_use < 20) {

@$arr["<20"]++;

} else if ($time_use < 50) {

@$arr["<50"]++;

} else if ($time_use > 100) {

@$arr[">100"]++;

}

$t_end = microtime(1);

echo "total: $total\t";

echo "fail: $fail\n";

echo "time use: ". (($t_end - $t_start) * 100) ."ms\n";

ksort($arr);

printf("%4s: %6s %s(%%)\n", "ms", "count", "percent");

foreach($arr as $k=>$v) {

printf("%4s: %6d %.2f%%\n", $k, $v, $v/$total*100);

}

阿里云的1G标准的redis，当同时40个这样的PHP进程压测的话，会有8个进程最终出现select时 1s 超时异常；但是人家给的指标是支持 300并发的

原文链接：https://phpor.net/blog/post/3360

git diff(merge) with beyond compare

Git No Responses »

2,751

3月 202016

在mac上，beyond compare默认没有安装命令行，需要通过如下方式安装命令行：

其中，命令行有两个命令，如下：

/usr/local/bin/bcomp:
Launches comparison and waits for it to complete.

/usr/local/bin/bcompare:
Launches comparison and returns immediately.

配置diff工具和配置merge工具几乎没有太大差别，这里以diff为例

首先，看看git支持哪些diff工具：

$ git difftool --tool-help
'git difftool --tool=&lt;tool&gt;' may be set to one of the following:
 bc
 bc3
 emerge
 opendiff
 vimdiff
 vimdiff2
 vimdiff3

The following tools are valid, but not currently available:
 araxis
 codecompare
 deltawalker
 diffmerge
 diffuse
 ecmerge
 gvimdiff
 gvimdiff2
 gvimdiff3
 kdiff3
 kompare
 meld
 p4merge
 tkdiff
 xxdiff

Some of the tools listed above only work in a windowed
environment. If run in a terminal-only session, they will fail.

$ git difftool --tool-help

'git difftool --tool=<tool>' may be set to one of the following:

bc3

emerge

opendiff

vimdiff

vimdiff2

vimdiff3

The following tools are valid, but not currently available:

araxis

codecompare

deltawalker

diffmerge

diffuse

ecmerge

gvimdiff

gvimdiff2

gvimdiff3

kdiff3

kompare

meld

p4merge

tkdiff

xxdiff

Some of the tools listed above only work in a windowed

environment. If run in a terminal-only session, they will fail.

其中:

后面的工具能用，但是当前不可用；大概意思是，下面这些工具都是图形化的，需要窗口环境，但是，当前是一个terminal-only的会话，他们会失败的。（但是，我下面要使用的bc就是图形化的呀？）
bc是啥？就是 beyond compare；为啥还分bc和bc3？（估计是参数定义不同吧，我们配置工具的时候也不需要指定参数，肯定是git已经帮我们配置好了）
git没有内置这些工具，只是默认有这些工具的相关配置
我们可以直接通过命令行参数指定使用哪个工具，如下，指定vimdiff：
git difftool -t vimdiff
我们可以通过 -x 选项指定自定义的命令，参数就是要比较的两个文件，这样我可以使用git没有内置支持的一些工具了

配置方法， git difftool –help

参考：https://gist.github.com/jfromaniello/9207698

原文链接：https://phpor.net/blog/post/3349

openldap 备份与导入

LDAP No Responses »

6,264

3月 162016

ldap有几个slap* 命令，与ldap* 命令不同的是，前者直接操作库文件，不涉及密码问题。

导出：

/usr/sbin/slapcat &gt; /opt/ldap/ldapdbak.ldif

1	/usr/sbin/slapcat > /opt/ldap/ldapdbak.ldif

导入：

slapadd -l /opt/ldap/ldapdbak.ldif

1	slapadd -l /opt/ldap/ldapdbak.ldif

注意：导入时，slapd不能是启动状态，至少使用bdb存储时如此，因为slapd启动后会对数据文件加锁；毕竟slapadd也不是通过slapd写入文件的，所以slapd没必要启动

参考资料：

http://www.361way.com/openldap-bak-imp-move/2366.html

http://www.cnblogs.com/ccdc/p/3356518.html

原文链接：https://phpor.net/blog/post/3346

Openldap/ldap 双向同步/复制/Mastsr/slave

LDAP No Responses »

2,881

3月 162016

资料： http://www.cnblogs.com/moonson/archive/2008/11/20/1337775.html

原文链接：https://phpor.net/blog/post/3344

Older Entries Newer Entries