概述 本章，您将学习 GNU/Linux 中的计划任务。 任务的调度由 cron 实用程序进行管理，它允许定期执行任务。该工具通常保留给管理员执行系统任务，但普通用户也可用它来运行自己有权限访问的任务或脚本。要管理用户的计划任务，我们需要使用 cron 实用工具中的 crontab 命令。 cron 服务由内存中的 crond 守护进程来运行，因此...

在国内使用 Docker 拉取镜像时，经常会遇到速度慢甚至失败的问题（因为一些不可抗力因素），我们可以配置镜像加速器，让拉取镜像更快、更稳定。 本文将为你整理一份可用的 Docker 镜像加速地址清单，并提供完整的 Docker 配置示例，附带进阶代理方案，帮助你从容应对各种网络环境。 1. 可用的镜像加速地址（2025-07-09 实测） 以下地...

本章，您将学习 RPM 软件包构建的基础过程。

概述 本章，您将了解 RPM 包管理器。 RPM 简介 RPM 是 RedHat Package Manager 的简称，最初由 Red hat 公司发展而来，它是一个强大的命令行驱动的软件包管理系统，能够安装、卸载、验证、查询和更新计算机软件包（以一种数据库记录的方式）。每个软件包都包含一个文件存档以及有关该软件包的信息，例如其版本、描述等。RP...

本文详细介绍了 FreeIPA 高可用集群的原理与部署流程。FreeIPA 通过自带的多主复制（Multi-Master Replication）机制，实现多台主服务器间的数据双向同步、横向扩展和服务冗余，以满足高可用需求。部署集群需先通过 ipa-replica-conncheck 工具验证主从节点间网络和端口畅通，然后通过 ipa-replica-install 安装副本节点，并建议同步安装 CA 服务以保障证书高可用。安装完成后，应将从节点加入 ipaservers 组，结合 DNS 轮询或负载均衡实现访问高可用。实际生产推荐至少两台、最好三台主机分布运行，辅助监控与备份。客户端加域时需指定多台服务器地址以确保故障切换。文中还指出了 IPv6 的启用要求和常见故障解决方法，并给出了相关官方文档参考。

Linux 加入 FreeIPA 域 Linux 其实可以不用加域，也可以通过 IPA 进行登录账号验证。只需要安装 sssd-ipa。但如果需要像 Windows 一样加域，则需要安装 ipa-client。ipa-client 的作用类似于 Windows 系统的“加域”操作（Join Domain）。它通过 ipa-client-instal...

概要 近日，木子关注到 Linux sudo 官方修复了两个本地权限提升漏洞（CVE-2025-32462、CVE-2025-32463）。攻击者可利用这些漏洞将普通用户权限提升至 root 权限。目前漏洞的 PoC/EXP 已被公开，风险较高，请相关用户高度关注。 CVE-2025-32462 主要由于 sudo -h（--host）选项存在设计...

FreeIPA 简介 在《Rocky Linux 9 从入门到精通 008 —— LDAP 账号管理（理论篇）》一文中，我们提到市场上有许多实现 LDAP 服务相关产品。本章节将以开源产品 FreeIPA 为例进行讲解。 官方简介： FreeIPA 是一个信息安全管理集成解决方案，它结合了 Linux（基于 Fedora）、389 目录服...

前述 木子原本计划直接撰写 Samba 相关内容，但由于 Samba 篇涉及 LDAP 认证，因此在编写 Samba 认证章节时，决定先补充一篇关于 LDAP 账号统一管理的内容。实际上，在传统企业环境中，采用 Linux LDAP 认证服务器的情况相对较少，大多数企业更倾向于使用 Windows Active Directory。当前，SMB 共...

概述 本章节，您将学习如何移除 LVM。 先回顾下创建 LVM 的过程：硬盘分区/硬盘/RAID ---> 初始化为一个或多个 PV ---> 合并组合成为 VG ---> 划分出一个或多个 LV ---> 格式化写入文件系统，挂载后进行使用 移除 LVM 则是朝着相反的方向进行操作：使用 umount 命令卸载 ---&g...