1. GlobalProtect配合privacyIDEA对接ldap做二步验证

    #Author https://cnblogs.com/id404 GlobalProtect的和privacyIDEA的安装部署及基础设置可参考前一篇博文 https://www.cnblogs.com/id404/p/17484847.html   PaloAlto设备在前一篇文章的基础不需要修改,本文重点在privacyIDEA的配置上  

    2023/06/28 PaloAlto

  2. GlobalProtect配合privacyIDEA做邮箱或TOTP二步验证

    本文重点在privacyIDEA的配置上,GlobalProtect只需将认证服务器设置为radius和勾选二步认证的选项。

    2023/06/16 PaloAlto

  3. GlobalProtect 客户端证书认证

    GlobalProtect 客户端证书认证

    2023/06/16 PaloAlto

  4. 奇安信防火墙NAT回流设置

    奇安信防火墙NAT回流设置

    2023/06/11 奇安信

  5. Palo Alto防火墙GlobalProtect配置

    GlobalProtect为Paloalto防火墙的sslvpn功能

    2023/06/08 PaloAlto

  6. 利用nginx反向代理功能将http网站改造成https

    内网服务器10.0.0.4使用web应用是http,由于各种原因无法在10.0.0.4上将http升级至https

    2023/05/30 nginx

  7. 通过shell脚本更新DNSPOD域名

    通过shell脚本更新DNSPOD域名 #请先检查本机是否有安装jq #可通过命令 yum install jq -y 或 apt-get install jq 安装 #登录dnspod #在用户管理-密钥管理-创建密钥 #记录 ID 和 Token ID=XXX TOKEN=XXX domain=baidu.com sub_domain=www #若为顶级域名,sub_domain填写@ #例: sub_domain=@ #获取域名对应的ID domain_id=$(curl -k https://dnsapi.cn/Domain.List -d "login_token=$ID,$TOKEN" | jq -r '.domains[] | select(.punycode == "'$domain'")' | jq .id) echo "get domain id : $domain_id " #获取recordid record_id_tmp=$(curl -k https://dnsapi.cn/Record.List -d "login_token=$ID,$TOKEN&domain_id=$domain_id" | jq -r '.records[] | select(.name == "'$sub_domain'")' | jq -r '. | select(.type == "A")' | jq .id) #此处为查询根域名@ 且类型为A记录的域名 record id record_id=$(echo $record_id_tmp | sed 's/\"//g') echo "get $sub_domain domain record id : $record_id " #更新域名本机公网IP curl -X POST https://dnsapi.cn/Record.Ddns -d "login_token=$ID,$TOKEN&domain_id=$domain_id&record_id=$record_id&record_line=默认&sub_domain=$sub_domain" #更新域名指定IP #curl -X POST https://dnsapi.cn/Record.Ddns -d 'login_token=$ID,$TOKEN&domain_id=$domain_id&record_id=$record_id&record_line=默认&sub_domain=$sub_domain&value=$ip

    2023/03/23 linux

  8. shell脚本扫描主机端口

    将需要扫描的端口保存在scan_port.txt文件下

    2022/04/28 linux

  9. CUPS 打印服务器部署

    ——20240206 update 安装CUPS apt-get install cups

    2022/04/24 linux

  10. Linux 批量增加新用户

    脚本目录下需要有host.txt 用于存储linux主机的IP   #!/bin/sh \#Author: ID404

    2022/04/13 linux