thumbnail
进站必读
关于注册 在前期未开启注册机制之前,站点内存在大量灌水信息和用户注册,给站点管理员带来了很大的困扰,管理员需要定期删除一批账号及评论。为了解决这个问题,我们开启了账号注册机制,并限制了注册邮箱的后缀,以防止网站被滥用。我们不会窥视任何账号密码,如果您不放心,可以使用一个不常用的邮箱及独立的密码在我们平台注册。 关于邮箱限制 由于 rockyli...
thumbnail
使用 Rocky Linux 打造家用 NAS 系统
NAS 简介 自从 NAS(网络附加存储)被引入家庭和小型办公室环境,它们一直是实现文件共享和数据备份的理想选择。目前主流的有TrueNAS、OpenMediaVault、群晖等,但今天我们想介绍一种基于 Rocky Linux 的新颖 NAS 解决方案,它旨在为您提供一个在构建 NAS 系统时的全新选择。 这款 NAS 系统以其独特的外观和高效能...
thumbnail
GNU/Linux基础 — 计划任务
概述 本章,您将学习 GNU/Linux 中的计划任务。 任务的调度由 cron 实用程序进行管理,它允许定期执行任务。该工具通常保留给管理员执行系统任务,但普通用户也可用它来运行自己有权限访问的任务或脚本。要管理用户的计划任务,我们需要使用 cron 实用工具中的 crontab 命令。 cron 服务由内存中的 crond 守护进程来运行,因此...
thumbnail
Docker 镜像加速配置指南
在国内使用 Docker 拉取镜像时,经常会遇到速度慢甚至失败的问题(因为一些不可抗力因素),我们可以配置镜像加速器,让拉取镜像更快、更稳定。 本文将为你整理一份可用的 Docker 镜像加速地址清单,并提供完整的 Docker 配置示例,附带进阶代理方案,帮助你从容应对各种网络环境。 1. 可用的镜像加速地址(2025-07-09 实测) 以下地...
thumbnail
RPM基础01—简述
概述 本章,您将了解 RPM 包管理器。 RPM 简介 RPM 是 RedHat Package Manager 的简称,最初由 Red hat 公司发展而来,它是一个强大的命令行驱动的软件包管理系统,能够安装、卸载、验证、查询和更新计算机软件包(以一种数据库记录的方式)。每个软件包都包含一个文件存档以及有关该软件包的信息,例如其版本、描述等。RP...
thumbnail
密码保护:Rocky Linux 9 从入门到精通008 — LDAP 账号管理(FreeIPA 集群部署篇)
本文详细介绍了 FreeIPA 高可用集群的原理与部署流程。FreeIPA 通过自带的多主复制(Multi-Master Replication)机制,实现多台主服务器间的数据双向同步、横向扩展和服务冗余,以满足高可用需求。部署集群需先通过 ipa-replica-conncheck 工具验证主从节点间网络和端口畅通,然后通过 ipa-replica-install 安装副本节点,并建议同步安装 CA 服务以保障证书高可用。安装完成后,应将从节点加入 ipaservers 组,结合 DNS 轮询或负载均衡实现访问高可用。实际生产推荐至少两台、最好三台主机分布运行,辅助监控与备份。客户端加域时需指定多台服务器地址以确保故障切换。文中还指出了 IPv6 的启用要求和常见故障解决方法,并给出了相关官方文档参考。
thumbnail
Rocky Linux 9 从入门到精通008 — LDAP 账号管理(FreeIPA 加退域篇)
Linux 加入 FreeIPA 域 Linux 其实可以不用加域,也可以通过 IPA 进行登录账号验证。只需要安装 sssd-ipa。但如果需要像 Windows 一样加域,则需要安装 ipa-client。ipa-client 的作用类似于 Windows 系统的“加域”操作(Join Domain)。它通过 ipa-client-instal...
thumbnail
Linux sudo 本地提权漏洞 (CVE-2025-32462、CVE-2025-32463) 修复
概要 近日,木子关注到 Linux sudo 官方修复了两个本地权限提升漏洞(CVE-2025-32462、CVE-2025-32463)。攻击者可利用这些漏洞将普通用户权限提升至 root 权限。目前漏洞的 PoC/EXP 已被公开,风险较高,请相关用户高度关注。 CVE-2025-32462 主要由于 sudo -h(--host)选项存在设计...
LDAP 章节更新啦!!!

最近花了一些时间,对之前的实验内容进行了重新梳理和编辑,认真审稿后终于整理发布。欢迎各位同学批评指正!

✅ Rocky Linux 9 从入门到精通008 — LDAP 账号管理(理论篇)
✅ Rocky Linux 9 从入门到精通008 — LDAP 账号管理(FreeIPA 部署篇)
✅ Rocky Linux 9 从入门到精通008 — LDAP 账号管理(FreeIPA 加退域篇)
✅ Rocky Linux 9 从入门到精通008 — LDAP 账号管理(FreeIPA 集群部署篇)

702 日 , 2025 20:48
thumbnail
Rocky Linux 9 从入门到精通008 — LDAP 账号管理(FreeIPA 部署篇)
FreeIPA 简介 在《Rocky Linux 9 从入门到精通 008 —— LDAP 账号管理(理论篇)》一文中,我们提到市场上有许多实现 LDAP 服务相关产品。本章节将以开源产品 FreeIPA 为例进行讲解。 官方简介: FreeIPA 是一个信息安全管理集成解决方案,它结合了 Linux(基于 Fedora)、389 目录服...
thumbnail
Rocky Linux 9 从入门到精通008 — LDAP 账号管理(理论篇)
前述 木子原本计划直接撰写 Samba 相关内容,但由于 Samba 篇涉及 LDAP 认证,因此在编写 Samba 认证章节时,决定先补充一篇关于 LDAP 账号统一管理的内容。实际上,在传统企业环境中,采用 Linux LDAP 认证服务器的情况相对较少,大多数企业更倾向于使用 Windows Active Directory。当前,SMB 共...