cron是一个守护进程,它提供定时器的功能,让用户在特定时间执行命令,首先使用命令:“chkconfig -list|grep crond”查看该服务是否启动,然后使用命令:
# crontab -e
此时打开一个vi编辑器:输入以下内容:
#30 * * * * * uptime
存盘退出,这样每隔十五分钟就记载其平均负载,这样累计一天,我们就可以得到最近一天的平均负载。
3. OpenLDAP进程的监控
Linux系统提供了ps、top等察看进程信息的系统调用,通过结合使用这些系统调用,我们可以清晰地了解进程的运行状态以及存活情况,从而采取相应的措施,来确保Linux系统的性能。它们是目前在Linux下最常见的进程状况查看工具,是随 Linux版本发行的,安装好系统之后,用户就可以使用。这里以ps命令为例,ps命令是最基本同时也是非常强大的进程查看命令。利用它可以确定有哪些进程正在运行及运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等。ps命令可以监控后台进程的工作情况,因为后台进程是不和屏幕键盘这些标准输入/输出设备进行通信的,图5是ps -ef|grep ldap命令输出的例子。说明其中PID为3653是主进程。
图5 OpenLDAP服务器的进程
4.端口的监控
轻型目录访问协议默认使用389端口。可以使用命令:
# netstat -an | grep 389
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN
1.自动启动OpenLDAP服务器
如果希望ldap每次启动都能自动运行,可以用ntsysv设置。以root权限运行命令:
# ntsysv
图6启动OpenLDAP提供网络服务
打开如图6 所示的窗口,在ldap服务选项加上*(用空格键),然后重新启动系统,这样系统会启动ldap目录服务。
2.使用访问控制(Access Control)实现用户认证
修改OpenLDAP的配置文件,增加控制模块方法如下:
# vi /usr/local/etc/OpenLDAP/slapd.conf access to attr=userPassword by anonymous auth by self write by * none access to * by self write by users read |
这里访问控制用于禁止匿名查询,而认证用户可以修改自己的所有属性,除了 userPassword属性,允许查询它人的信息条目。上面的每一行都是必须的,如果没有“by anonymous auth”,需要认证的用户不能完成认证,因为它查询不到密码。所以“auth”在这里的作用就是允许匿名用户可以读到密码,但只能用于验证,而不能用于其它的用途,这就保证了密码属性的安全。