发表更新Operations / OpenStack1 小时读完 (大约7994个字)

Identity API v3 (CURRENT)(一)

原文地址

认证服务(Identity)生成一套令牌(Token)来授权用户访问OpenStack Restful Api。用户以授权令牌和服务端点(URL
Endpoint)作为有效凭证访问其他服务的API。

每次访问一个OpenStack的API,都要提供名为X-Auth-Token,值为Token的访问头。

阅读更多
在Linux上搭建TimeMachine备份服务器
发表更新Operations / System9 分钟读完 (大约1356个字)

在Linux上搭建TimeMachine备份服务器

First Things First

虽然看起来很有趣,但是有以下几点是必须要注意的。

  • Time Machine 使用的 AFP 协议__没有加密__。因此,如果你的服务器暴露在公网:有必要新建一个账户单独用于 Time Machine 使用。
  • 这个账户应当使用__随机密码__,以避免撞库。
  • 有必要__禁用这个账户任何不必要的权限__。换言之,不要赋予任何不需要的权限(尤其 ssh 登录)。
  • AFP 使用 TCP 548 端口。在服务商面板/iptablesufw 限制这个端口传入连接的 IP 地址。如果你的 IP
    地址并不是固定的,那么请复习一下 IP 地址段表示法
    ,限制为你可能被分配到的 IP 地址范围。
  • 即便如此,Time Machine 开启加密的捆绑稀疏镜像依然是安全的。所以务必加密。
阅读更多

分类

最新文章

归档

标签

Design Pattern24
DevOps32
LeetCode1
Python3
写作4
开发55
数学17
机器学习9
深度学习9
×