ldap centos(centos镜像)

如何在 CentOS 7 上安装开源 ITIL 门户 iTOP

iTOP是一个简单的基于Web的开源IT服务管理工具。它有所有的ITIL功能，包括服务台、配置管理、事件管理、问题管理、变更管理和服务管

理。iTOP依赖于Apache/IIS、MySQL和PHP，因此它可以运行在任何支持这些软件的操作系统中。因为iTOP是一个Web程序，因此你不

必在用户的PC端任何客户端程序。一个简单的浏览器就足够每天的IT环境操作了。

我们要在一台有满足基本需求的LAMP环境的CentOS 7上安装和配置iTOP。

下载 iTOP

iTOP的下载包现在在SourceForge上，我们可以从这获取它的官方链接。

itop download

我们从这里的连接用wget命令获取压缩文件。

[root@centos-007~]#wget

iTop扩展和网络安装

使用unzip命令解压到apache根目录下的itop文件夹下。

[root@centos-7~]#ls

iTop-2.1.0-2127.zip

[root@centos-7~]# unzip iTop-2.1.0-2127.zip-d/var/www/html/itop/

列出安装包中的内容。

[root@centos-7~]#ls-lh/var/www/html/itop/

total 68K

-rw-r--r--.1 root root 1.4KDec172014 INSTALL

-rw-r--r--.1 root root 35KDec172014 LICENSE

-rw-r--r--.1 root root 23KDec172014 README

drwxr-xr-x.19 root root 4.0KJul1413:10 web

这些是我们可以安装的扩展。

[root@centos-72.x]#ls

authent-external itop-backup itop-config-mgmt itop-problem-mgmt itop-service-mgmt-provider itop-welcome-itil

authent-ldap itop-bridge-virtualization-storage itop-datacenter-mgmt itop-profiles-itil itop-sla-computation version.xml

authent-local itop-change-mgmt itop-endusers-devices itop-request-mgmt itop-storage-mgmt wizard-icons

installation.xml itop-change-mgmt-itil itop-incident-mgmt-itil itop-request-mgmt-itil itop-tickets

itop-attachments itop-config itop-knownerror-mgmt itop-service-mgmt itop-virtualization-mgmt

在解压的目录下，使用如下的 cp命令将不同的数据模型从web下的 datamodels目录下复制到 extensions目录，来迁移需要的扩展。

[root@centos-72.x]#pwd

/var/www/html/itop/web/datamodels/2.x

[root@centos-72.x]#cp-r itop-request-mgmt itop-service-mgmt itop-service-mgmt itop-config itop-change-mgmt/var/www/html/itop/web/extensions/

安装 iTop web界面

大多数服务端设置和配置已经完成了。最后我们安装web界面来完成安装。

打开浏览器使用ip地址或者完整域名来访问iTop的 web目录。

你会被重定向到iTOP的web安装页面。让我们按照要求配置，就像在这篇教程中做的那样。

验证先决要求

这一步你就会看到验证完成的欢迎界面。如果你看到了一些警告信息，你需要先安装这些软件来解决这些问题。

mcrypt missing

这一步有一个叫php mcrypt的可选包丢失了。下载下面的rpm包接着尝试安装php mcrypt包。

[root@centos-7~]#yum localinstall php-mcrypt-5.3.3-1.el6.x86_64.rpm libmcrypt-2.5.8-9.el6.x86_64.rpm.

成功安装完php-mcrypt后，我们需要重启apache服务，接着刷新页面，这时验证应该已经OK。

安装或者升级 iTop

Centos 搭建dhcp服务器

dhcp是动态主机配置协议，使用udp协议，主要使用udp67和udp 68号端口

1.client端会发送dhcp discover广播包

2.dhcp服务器会回应dhcp offer广播包

3.client端会发送dhcp request广播包

4.dhcp服务器发送dhcp ack广播包

[root@mini~]# rpm-qa dhcp

[root@mini~]# cat/etc/centos-release

CentOS release 6.9(Final)

[root@mini~]# uname-r

2.6.32-696.el6.i686

[root@mini~]# uname-m

i686

[root@mini~]# yum install-y dhcp

[root@mini~]# rpm-qa dhcp

dhcp-4.1.1-53.P1.el6.centos.1.i686

[root@mini~]# rpm-qc dhcp

/etc/dhcp/dhcpd.conf

/etc/dhcp/dhcpd6.conf

/etc/openldap/schema/dhcp.schema

/etc/portreserve/dhcpd

/etc/sysconfig/dhcpd

/etc/sysconfig/dhcpd6

/etc/sysconfig/dhcrelay

/etc/sysconfig/dhcrelay6

/var/lib/dhcpd/dhcpd.leases

/var/lib/dhcpd/dhcpd6.leases

[root@mini~]# cat/etc/dhcp/dhcpd.conf

#

# DHCP Server Configuration file.

#  see/usr/share/doc/dhcp*/dhcpd.conf.sample

#  see'man 5 dhcpd.conf'

#

查询dhcp sample文件(dhcpd.conf.sample文件为dhcp配置文件模板)

# rpm-ql dhcp

配置完成后的文件

[root@mini~]# cat/etc/dhcp/dhcpd.conf

#

# DHCP Server Configuration file.

#  see/usr/share/doc/dhcp*/dhcpd.conf.sample

#  see'man 5 dhcpd.conf'

#

# A slightly different configuration for an internal subnet.

subnet 172.16.1.0 netmask 255.255.255.0{

range 172.16.1.10 172.16.1.30;

option domain-name-servers mini.localdomain;

option domain-name"mini.localdomain";

option routers 172.16.1.1;

option broadcast-address 172.16.1.1;

default-lease-time 600;

max-lease-time 7200;

}

查看配置是否正确

[root@mini~]#/etc/init.d/dhcpd configtest

Syntax: OK

DHCP启动失败，并查询到如下报错信息(/var/log/messages)

Nov  6 06:37:24 mini dhcpd: No subnet declaration for eth0(192.168.28.139).

Nov  6 06:37:24 mini dhcpd:** Ignoring requests on eth0.  If this is not what

Nov  6 06:37:24 mini dhcpd:   you want, please write a subnet declaration

Nov  6 06:37:24 mini dhcpd:   in your dhcpd.conf file for the network segment

Nov  6 06:37:24 mini dhcpd:   to which interface eth0 is attached.**

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: Not configured to listen on any interfaces!

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: This version of ISC DHCP is based on the release available

Nov  6 06:37:24 mini dhcpd: on ftp.isc.org.  Features have been added and other changes

Nov  6 06:37:24 mini dhcpd: have been made to the base software release in order to make

Nov  6 06:37:24 mini dhcpd: it work better with this distribution.

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: Please report for this software via the CentOS Bugs Database:

Nov  6 06:37:24 mini dhcpd:  

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: exiting.

解决办法:

这是因为DHCP程序发现没有“Not configured to listen on any interfaces”，只需要配置相应的IP到目标网卡中便可以解决这个问题。

[root@mini~]# ifconfig eth1 172.16.1.1/24

[root@mini~]#/etc/init.d/dhcpd start

Nov  6 06:43:11 mini dhcpd: Internet Systems Consortium DHCP Server 4.1.1-P1

Nov  6 06:43:11 mini dhcpd: Copyright 2004-2010 Internet Systems Consortium.

Nov  6 06:43:11 mini dhcpd: All rights reserved.

Nov  6 06:43:11 mini dhcpd: For info, please visit

Nov  6 06:43:11 mini dhcpd: Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file

Nov  6 06:43:11 mini dhcpd: Wrote 0 leases to leases file.

Nov  6 06:43:11 mini dhcpd: Listening on LPF/eth1/00:0c:29:c5:2b:7e/172.16.1.0/24

Nov  6 06:43:11 mini dhcpd: Sending on  LPF/eth1/00:0c:29:c5:2b:7e/172.16.1.0/24

Nov  6 06:43:11 mini dhcpd:

Nov  6 06:43:11 mini dhcpd: No subnet declaration for eth0(192.168.28.139).

Nov  6 06:43:11 mini dhcpd:** Ignoring requests on eth0.  If this is not what

Nov  6 06:43:11 mini dhcpd:   you want, please write a subnet declaration

Nov  6 06:43:11 mini dhcpd:   in your dhcpd.conf file for the network segment

Nov  6 06:43:11 mini dhcpd:   to which interface eth0 is attached.**

Nov  6 06:43:11 mini dhcpd:

Nov  6 06:43:11 mini dhcpd: Sending on  Socket/fallback/fallback-net

[root@mini~]# cat/var/lib/dhcpd/dhcpd.leases

注意：如果Linux开启了防火墙，那么需要对UDP 67和UDP 68放行。或者直接将放火墙关闭

CentOS 7下OpenLDAP编译安装及配置

基于 CentOS-7-x86_64-1511环境下进行 OpenLDAP的编译安装及配置

1.下载并获取 OpenLDAP 2.4.44版本，Berkeley DB 5.1.29及 LDAP Administrtor软件。

2.安装前准备包括关闭 selinux、打开防火墙 tcp 389/ 636端口。

3.安装 BDB，需在解压包的 build_unix目录中编译安装。

4.更新 lib库以确保编译 openldap时能找到相关库。

5.完成 OpenLDAP编译安装，设置可执行命令。

6.配置主配置文件 slapd.conf，包括修改日志文件级别与路径、使用 mdb作为后端数据库、设置域名与管理员账户名等。

7.初始化 OpenLADP，启动服务，验证安装。

8.使用示例：创建管理员账号、具有部门属性的员工，验证账户。

9.使用 ldapadmin运行创建数据库文件，进行基本的 LDAP操作。

常见对象属性包括 commonName、surname等。

提供 ldif文件示例和文章永久更新链接。