今天來把原先提供下載服務的机器升成centos 7
比較難處理的是原本提供kms認証的部分
几個跟原centos 5不同的地方記錄一下
原本apache用來ldap認証的模組換成 mod_ldap
寫法也有一些改變 範例如下 (novell 適用)
<Directory /var/www/html/test>
AuthName ldap
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL ldap://test.com.tw:389/o=users?cn?sub?(objectClass=*)
AuthLDAPBindDN "cn=user01, ou=user, ou=people, o=users"
AuthLDAPBindPassword password
Require valid-user
</Directory>
ip forword的寫法也改了
在/etc/sysctl.conf 加上
net.ipv4.ip_forward = 1
重新載入
sysctl -p /etc/sysctl.conf
因為需要使用apche這個身分下iptables的指令
所以要編輯 /etc/sudoers
Defaults requiretty 改為 Defaults:apache !requiretty apache不需要tty
再加上
User_Alias APACHE = apache
Cmnd_Alias FIREWALL = /sbin/iptables
APACHE ALL = (ALL) NOPASSWD: FIREWALL
原來的firewalld要停掉 改用iptables
systemctl disable firewalld
yum install -y iptables-services
systemctl enable iptables
http://my.oschina.net/fsxchen/blog/134601
http://superuser.com/questions/803741/how-to-enable-ip-masquerading-forwarding-on-centos-7
沒有留言:
張貼留言