centos8安装hwtacacs完整步骤
时间: 2023-12-29 20:05:49 浏览: 36
安装 hwtacacs 的完整步骤如下:
1. 安装必要的依赖包:
```
sudo yum install -y epel-release
sudo yum install -y gcc gcc-c++ make openssl-devel libxml2-devel libxslt-devel sqlite-devel
```
2. 下载并解压 hwtacacs:
```
wget https://github.com/HuaweiTechSecurity/hw-tacacs-plus/archive/master.zip
unzip master.zip
```
3. 编译并安装 hwtacacs:
```
cd hw-tacacs-plus-master
./configure && make && sudo make install
```
4. 创建 hwtacacs 配置文件:
```
sudo cp sample/tac_plus.cfg /usr/local/etc/tac_plus.cfg
```
5. 修改 hwtacacs 配置文件 `/usr/local/etc/tac_plus.cfg`,根据需要进行相应的配置。
6. 启动 hwtacacs:
```
sudo tac_plus -C /usr/local/etc/tac_plus.cfg
```
以上就是在 CentOS 8 上安装 hwtacacs 的完整步骤。
相关问题
centos8安装hwtacacs步骤
以下是在CentOS 8上安装hwtacacs的步骤:
1. 首先,确保您的系统已更新并安装了必要的软件包:
```
sudo dnf update
sudo dnf install -y gcc make openssl-devel libxml2-devel libxslt-devel
```
2. 接下来,下载hwtacacs源代码并解压:
```
wget https://github.com/HewlettPackard/hwtacacs/archive/master.zip
unzip master.zip
```
3. 进入解压后的目录并编译安装:
```
cd hwtacacs-master
make
sudo make install
```
4. 创建hwtacacs的配置文件:
```
sudo cp hwtacacs.conf.sample /etc/hwtacacs.conf
```
5. 修改配置文件以满足您的需求。例如,您可以更改监听端口和认证密钥:
```
sudo vi /etc/hwtacacs.conf
```
6. 启动hwtacacs服务并将其设置为开机自启动:
```
sudo systemctl start hwtacacs
sudo systemctl enable hwtacacs
```
现在,您已经成功在CentOS 8上安装并配置了hwtacacs。
centos8搭建hwtacacs服务器完整步骤
以下是在 CentOS 8 上搭建 hwtacacs 服务器的完整步骤:
1. 下载 hwtacacs 软件包
在 https://support.huawei.com/enterprise/zh/software/30695011-SW1000174805 下载 hwtacacs 软件包,并将其上传到 CentOS 8 服务器上。
2. 安装依赖包
在 CentOS 8 上安装 hwtacacs 所需的依赖:
```
sudo dnf install -y gcc make readline-devel openssl-devel
```
3. 安装 hwtacacs
解压 hwtacacs 软件包:
```
tar -zxvf hwtacacs-XXXX.tar.gz
```
进入 hwtacacs 目录:
```
cd hwtacacs-XXXX
```
编译并安装:
```
./configure
make
sudo make install
```
4. 配置 hwtacacs
创建 hwtacacs 配置文件:
```
sudo touch /etc/hwtacacs.conf
sudo chmod 600 /etc/hwtacacs.conf
```
编辑 hwtacacs 配置文件:
```
sudo vi /etc/hwtacacs.conf
```
示例配置文件:
```
## hwtacacs.conf
## Sample Configuration File for hwtacacs server
## See man hwtacacs.conf for detailed information.
## Authentication Information
authserver {
method = file
file = /etc/hwtacacs.passwd
}
## Authorization Information
authzserver {
method = file
file = /etc/hwtacacs.acl
}
## Accounting Information
accountingserver {
method = none
}
## Global Configuration Information
global {
## Log Level (0-7)
loglevel = 5
## Log File (will be created if it doesn't exist)
logfile = /var/log/hwtacacs.log
## Maximum number of sessions allowed
maxsessions = 1024
## Port to listen on
port = 49
## Bind Address (use 0.0.0.0 to listen on all interfaces)
bindaddr = 0.0.0.0
## Idle timeout for sessions
idletimeout = 300
## Authentication timeout for sessions
authtimeout = 60
## Authorization timeout for sessions
autztimeout = 60
## Accounting timeout for sessions
accttimeout = 60
}
```
其中,`authserver` 部分配置用于认证,`authzserver` 部分配置用于授权,`accountingserver` 部分配置用于计费。`global` 部分配置为全局配置,包括日志级别、监听端口、超时时间等。具体配置可参考 `man hwtacacs.conf`。
创建 hwtacacs 用户和 ACL 文件:
```
sudo touch /etc/hwtacacs.passwd
sudo touch /etc/hwtacacs.acl
sudo chmod 600 /etc/hwtacacs.passwd
sudo chmod 600 /etc/hwtacacs.acl
```
编辑 hwtacacs 用户和 ACL 文件:
```
sudo vi /etc/hwtacacs.passwd
sudo vi /etc/hwtacacs.acl
```
示例用户和 ACL 文件:
```
## hwtacacs.passwd
## Sample Password File for hwtacacs server
## See man hwtacacs.passwd for detailed information.
user1 Cleartext-Password = password1
user2 Cleartext-Password = password2
## hwtacacs.acl
## Sample ACL File for hwtacacs server
## See man hwtacacs.acl for detailed information.
# Deny everything by default
default deny
# Allow user1 to execute any command on any device
user1 permit cmd any any
```
其中,`hwtacacs.passwd` 文件中包含用户名和对应的明文密码,`hwtacacs.acl` 文件中包含 ACL 规则,用于控制用户对设备的访问权限。具体配置可参考 `man hwtacacs.passwd` 和 `man hwtacacs.acl`。
5. 启动 hwtacacs
启动 hwtacacs 服务:
```
sudo systemctl start hwtacacs.service
```
查看 hwtacacs 服务状态:
```
sudo systemctl status hwtacacs.service
```
若 hwtacacs 服务启动成功,则会显示类似如下信息:
```
● hwtacacs.service - hwtacacs server
Loaded: loaded (/usr/local/etc/hwtacacs/hwtacacs.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2021-09-22 14:12:14 CST; 2s ago
Main PID: 15136 (hwtacacs)
Tasks: 1 (limit: 12387)
Memory: 1.6M
CGroup: /system.slice/hwtacacs.service
└─15136 /usr/local/sbin/hwtacacs -c /etc/hwtacacs.conf
Sep 22 14:12:14 localhost.localdomain systemd[1]: Started hwtacacs server.
```
至此,在 CentOS 8 上搭建 hwtacacs 服务器完成。
相关推荐
最新推荐
node-v0.8.10-sunos-x64.tar.gz
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。
Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。
Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。
在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
【课程设计】实现的金融风控贷款违约预测python源码.zip
【课程设计】实现的金融风控贷款违约预测python源码.zip
node-v0.10.27-x86.msi
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。
Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。
Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。
在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
课设毕设基于SSM的高校二手交易平台-LW+PPT+源码可运行.zip
课设毕设基于SSM的高校二手交易平台--LW+PPT+源码可运行
c++,冒险游戏,可供学习
冒险游戏,可供学习
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
实现实时数据湖架构:Kafka与Hive集成
# 1. 实时数据湖架构概述**
实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势:
- **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。
- **数据民主化:**实时数据湖使各种利益相关者都可
SPDK_NVMF_DISCOVERY_NQN是什么 有什么作用
SPDK_NVMF_DISCOVERY_NQN 是 SPDK (Storage Performance Development Kit) 中用于查询 NVMf (Non-Volatile Memory express over Fabrics) 存储设备名称的协议。NVMf 是一种基于网络的存储协议,可用于连接远程非易失性内存存储器。
SPDK_NVMF_DISCOVERY_NQN 的作用是让存储应用程序能够通过 SPDK 查询 NVMf 存储设备的名称,以便能够访问这些存储设备。通过查询 NVMf 存储设备名称,存储应用程序可以获取必要的信息,例如存储设备的IP地址、端口号、名称等,以便能
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。