Elasticsearch从6.8开始,就已经允许免费用户使用X-Pack的安全功能,如此,裸奔的ES就有基础的安全认证了
我们基于docker-compose来搭建该环境
先找个目录来存放docker-compose.yaml以及es的数据和日志等文件
我这里存放在~/DockerFile/es下
mkdir work # 数据和日志都会放这里
mkdir work/data # 存放数据
mkdir work/logs # 存放日志
touch work/elasticsearch.yml # es相关配置
touch work/kibana.yml # kibana相关配置
今天在deepin的系统里使用docker login的时候,提示了如下错误
Error saving credentials: error storing credentials - err: exit status 1, out: `Cannot autolaunch D-Bus without X11 $DISPLAY`遇事不解先Google
找到了前人的解决办法,原文在这
sudo apt install gnupg2 pass # 安装gnupg2 pass
gpg2 --full-generate-key # 生成证书一路确认就可以了,是在我自己的虚拟机上用,所以没有设置任何的密码,过期时间也设置的是0
gpg2 -k
pass init "whatever key id you have" # 前一步trustdb.gpg的路径之后再执行docker login就没有任何问题了
出现这个问题的原因:
原文有这样提到:
再往下看 Issue,感谢 chriswue 给出的详细回答,他提到这是在 Ubuntu (Mint 同样是基于 Ubuntu 的发行版)下使用 docker 特有的 bug ,而修复办法不需要特意去卸载 docker-compose ,只要 “pass” 掉验证步骤。### 安装nestcli
yarn global add @nestjs/cli
### 创建项目
nest new ctnode
.
├── README.md
├── nest-cli.json
├── package.json
├── src
│ ├── app.controller.spec.ts
│ ├── app.controller.ts
│ ├── app.module.ts
│ ├── app.service.ts
│ └── main.ts
├── test
│ ├── app.e2e-spec.ts
│ └── jest-e2e.json
├── tsconfig.build.json
├── tsconfig.json
└── yarn.lock
连接ssh时,需要10~20s以上,难以忍受,在网上找了一圈,基本上都是说修改sshd以下三个配置
GSSAPIAuthentication no
UsePAM no
UseDNS no三个参数挨个尝试了下,发现影响最大的是UsePAM,
大概了解了下这三个参数,都是安全相关的
GSSAPIAuthentication是
UseDNS主要是是反向查客户端的主机名
UsePAM是Unix的PAM登陆机制,基于用户名和 ip 地址段的登陆认证和限制
由于GSSAPIAuthentication,UseDNS两个影响不大,
隐藏着两项我并未关闭,
大概了解了一下,PAM登录机制,在我的服务器中并未有必要需求,
并且我另外设置了PermitEmptyPasswords,PasswordAuthentication,在安全性上对UsePAM依赖不高
所以我这里直接关闭了,具体业务还是要具体看
# 创建用户组
groupadd <userGropName> -g 6000
# 创建用户并禁止使用shell
useradd <userName> -u 6000 -g 6000 -s /sbin/nologin -d /dev/null
# 创建备份目录
mkdir /home/<pathName>
# 设置权限
chown -R <userName>:<userGropName> /home/<pathName>
# 禁止其他人访问
chmod u+rwx,g+rwx,o-rwx /home/<pathName>
# 设置密码
passwd <userName>
# 安装
apt-get install samba
# 备份 smb.conf
cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
# 编辑配置
vim /etc/s
配置文件如下
[work]
comment = samba home directory
path = /home/user/
public = yes
browseable = yes
public = yes
read only = no
valid users = user
create mask = 0777
directory mask = 0777
force user = nobody
force group = nogroup
available = yes# 增加samba用户
smbpasswd -a <userName>
# 设置密码
# 重新启动samba
service smbd restart
打开访达 app,使用快捷键 ⌘Command+K 来连接到服务器,填入 NAS 对应的 SMB 地址,