手把手教您配置Liunx目录服务器 (4)

发表于:2007-05-26来源:作者:点击数: 标签:
2.使用cron命令进行定时监测系统负载: cron是一个守护进程,它提供定时器的功能,让用户在特定时间执行命令,首先使用命令:chkconfig -list|grep crond查看该服务是否启动,然后使用命令: # crontab -e 此时打开一个vi编辑器:输入以下内容: #30 * * *
 2.使用cron命令进行定时监测系统负载:

  cron是一个守护进程,它提供定时器的功能,让用户在特定时间执行命令,首先使用命令:“chkconfig -list|grep crond”查看该服务是否启动,然后使用命令:

  # crontab -e
  此时打开一个vi编辑器:输入以下内容:
  #30 * * * * * uptime
  存盘退出,这样每隔十五分钟就记载其平均负载,这样累计一天,我们就可以得到最近一天的平均负载。

  3. OpenLDAP进程的监控

  Linux系统提供了ps、top等察看进程信息的系统调用,通过结合使用这些系统调用,我们可以清晰地了解进程的运行状态以及存活情况,从而采取相应的措施,来确保Linux系统性能。它们是目前在Linux下最常见的进程状况查看工具,是随 Linux版本发行的,安装好系统之后,用户就可以使用。这里以ps命令为例,ps命令是最基本同时也是非常强大的进程查看命令。利用它可以确定有哪些进程正在运行及运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等。ps命令可以监控后台进程的工作情况,因为后台进程是不和屏幕键盘这些标准输入/输出设备进行通信的,图5是ps -ef|grep ldap命令输出的例子。说明其中PID为3653是主进程。

图5 OpenLDAP服务器的进程

  4.端口的监控

  轻型目录访问协议默认使用389端口。可以使用命令:

  # netstat -an | grep 389
  tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN

二、 OpenLDAP服务器自动启动和安全设定

1.自动启动OpenLDAP服务器

  如果希望ldap每次启动都能自动运行,可以用ntsysv设置。以root权限运行命令:

  # ntsysv

图6启动OpenLDAP提供网络服务

  打开如图6 所示的窗口,在ldap服务选项加上*(用空格键),然后重新启动系统,这样系统会启动ldap目录服务。

  2.使用访问控制(Access Control)实现用户认证

  修改OpenLDAP的配置文件,增加控制模块方法如下:

# vi /usr/local/etc/OpenLDAP/slapd.conf
access to attr=userPassword
  by anonymous auth
  by self write
  by * none
access to *
  by self write
  by users read

  这里访问控制用于禁止匿名查询,而认证用户可以修改自己的所有属性,除了 userPassword属性,允许查询它人的信息条目。上面的每一行都是必须的,如果没有“by anonymous auth”,需要认证的用户不能完成认证,因为它查询不到密码。所以“auth”在这里的作用就是允许匿名用户可以读到密码,但只能用于验证,而不能用于其它的用途,这就保证了密码属性的安全。

原文转自:http://www.ltesting.net