简述
系统范围的加密策略:一个用于配置核心加密子系统的系统组件,涵盖了 TLS、IPsec、SSH、DNSSec 以及 Kerberos 等协议。它提供了小部分的策略集,管理员可以选择这些策略。
RHEL 8 中系统范围的加密策略
设置系统范围的策略时,RHEL 中的应用程序都会默认遵守它并拒绝使用不符合该策略的算法和协议(相当于应用程序的全局默认...
DNS 高可用方案概述
在常规企业场景下,通常不需要为 DNS 服务器单独部署复杂的负载均衡和高可用方案。一般做法是在网络配置中指定主备两个 DNS 服务器 IP 地址(即主 DNS 和备用 DNS),即可满足绝大多数中小型企业的需求。从我们对 CoreDNS 性能测试结果来看,单台节点的处理能力已足以支撑中小型企业内部的 DNS 查询压力,且配置...
FTP 简介
FTP(File Transfer Protocol):即文件传输协议,是一种在网络中进行文件传输而被广泛使用的标准协议。基于 FTP 协议的软件实现常采用 C/S 架构,即提供服务的服务器端与进行访问的客户端。
在各类 FTP 软件中,通常有两种工作模式(这两类工作模式都是相对于服务器端来说的,而不是客户端):
主动模式(有时也称...
[admonition title="温馨提醒" icon="info-circle" color="indigo"]本文与 Rocky Linux 无关,但是与 Linux 有关,毕竟 Android 的底层采用的是 Linux,此外所谓的刷机 root(root 权限),Linux 运维工程师应该都比较熟悉了。
此外,如果您想了解刷机后可能存...
介绍
本章,您将学习有关 OpenSSH 的相关知识。
OpenSSH 服务是 GNU/Linux 上重要的远程管理工具,其底层使用一种建立在应用层和传输层基础上的安全协议,全称「Secure Shell Portocol」(安全外壳协议)。
请注意术语 SSH,有时指的是 OpenSSH 服务,有时指的是 SSH 协议,有时也指 ssh 命令。
...
概述
本章,您将了解学习如何使用应用程序流。
应用程序流:在 RL 8.x 和 9.x 中一种使用模块化的新技术,允许存储库托管应用程序及其依赖项的多个版本,系统管理员可选择某一个特定版本进行使用,带来更多的灵活性。
RockyLinux 8.x 主要通过这两个存储库进行内容的分发:
BaseOS - 与之前 RPM 传统软件包的内容相同。
Ap...