标签: Rocky Linux 9 从入门到精通

22 篇文章

thumbnail
密码保护:Rocky Linux 9 从入门到精通008 — LDAP 账号管理(Keycloak 统一认证)
需要密码
|
木子
|
|
|
19
|
0
|
文档
此前我们已介绍了 FreeIPA 的部署方法,但关于如何利用 LDAP 为各类应用系统提供统一认证服务,还缺乏深入实践。本文将以 LDAP 为核心,探讨其如何集成至团队内部的多种第三方系统,如:GitLab、OpenVPN、Outline、Nexus3、Harbor、Jenkins 等,全面实现统一认证 ......
FreeIPALDAPRocky Linux 9 从入门到精通Rocky Linux 从入门到精通
thumbnail
Rocky Linux 9 从入门到精通016 — iSCSI块存储共享
SRE发哥
|
|
|
257
|
0
|
文档

1952 字
|
14 分钟
iSCSI(Internet Small Computer System Interface) 是一种基于 IP 网络的存储协议,允许客户端(Initiator)通过网络访问远程服务器(Target)的块设备(如磁盘、LUN)。 简单的讲,ISCSI协议是用来共享块存储设备,即直接共享硬盘。在讲iscsi之前,我们先了解一下,文件写入的存储层级结构...
iSCSIRocky Linux 9 从入门到精通Rocky Linux 从入门到精通
thumbnail
密码保护:Rocky Linux 9 从入门到精通008 — LDAP 账号管理(FreeIPA 集群部署篇)
需要密码
|
木子
|
|
|
5
|
0
|
文档
本文详细介绍了 FreeIPA 高可用集群的原理与部署流程。FreeIPA 通过自带的多主复制(Multi-Master Replication)机制,实现多台主服务器间的数据双向同步、横向扩展和服务冗余,以满足高可用需求。部署集群需先通过 ipa-replica-conncheck 工具验证主从节点间网络和端口畅通,然后通过 ipa-replica-install 安装副本节点,并建议同步安装 CA 服务以保障证书高可用。安装完成后,应将从节点加入 ipaservers 组,结合 DNS 轮询或负载均衡实现访问高可用。实际生产推荐至少两台、最好三台主机分布运行,辅助监控与备份。客户端加域时需指定多台服务器地址以确保故障切换。文中还指出了 IPv6 的启用要求和常见故障解决方法,并给出了相关官方文档参考。
FreeIPALDAPRocky Linux 9 从入门到精通Rocky Linux 从入门到精通
thumbnail
Rocky Linux 9 从入门到精通008 — LDAP 账号管理(FreeIPA 加退域篇)
木子
|
|
|
603
|
0
|
文档

2099 字
|
28 分钟
Linux 加入 FreeIPA 域 Linux 其实可以不用加域,也可以通过 IPA 进行登录账号验证。只需要安装 sssd-ipa。但如果需要像 Windows 一样加域,则需要安装 ipa-client。ipa-client 的作用类似于 Windows 系统的“加域”操作(Join Domain)。它通过 ipa-client-instal...
FreeIPALDAPRocky Linux 9 从入门到精通Rocky Linux 从入门到精通
thumbnail
Rocky Linux 9 从入门到精通008 — LDAP 账号管理(FreeIPA 部署篇)
木子
|
|
|
744
|
0
|
文档

2674 字
|
52 分钟
FreeIPA 简介 在《Rocky Linux 9 从入门到精通 008 —— LDAP 账号管理(理论篇)》一文中,我们提到市场上有许多实现 LDAP 服务相关产品。本章节将以开源产品 FreeIPA 为例进行讲解。 官方简介: FreeIPA 是一个信息安全管理集成解决方案,它结合了 Linux(基于 Fedora)、389 目录服...
FreeIPALDAPRocky Linux 9 从入门到精通Rocky Linux 从入门到精通
thumbnail
Rocky Linux 9 从入门到精通008 — LDAP 账号管理(理论篇)
木子
|
|
|
582
|
0
|
文档

3775 字
|
18 分钟
前述 木子原本计划直接撰写 Samba 相关内容,但由于 Samba 篇涉及 LDAP 认证,因此在编写 Samba 认证章节时,决定先补充一篇关于 LDAP 账号统一管理的内容。实际上,在传统企业环境中,采用 Linux LDAP 认证服务器的情况相对较少,大多数企业更倾向于使用 Windows Active Directory。当前,SMB 共...
FreeIPALDAPRocky Linux 9 从入门到精通Rocky Linux 从入门到精通
thumbnail
Rocky Linux 9 从入门到精通007 — DNS 管理(负载均衡高可用)
木子
|
|
|
870
|
0
|
文档

5694 字
|
1.4 小时
DNS 高可用方案概述 在常规企业场景下,通常不需要为 DNS 服务器单独部署复杂的负载均衡和高可用方案。一般做法是在网络配置中指定主备两个 DNS 服务器 IP 地址(即主 DNS 和备用 DNS),即可满足绝大多数中小型企业的需求。从我们对 CoreDNS 性能测试结果来看,单台节点的处理能力已足以支撑中小型企业内部的 DNS 查询压力,且配置...
CoreDNSDNSRocky Linux 9 从入门到精通Rocky Linux 从入门到精通
thumbnail
Rocky Linux 9 从入门到精通007– DNS管理(Zone 篇)
木子
|
|
|
1,132
|
0
|
文档

4658 字
|
50 分钟
DNS Zone DNS 被划分为多个不同的 Zone。这些 Zone(区域)在 DNS 命名空间中以不同方式进行管理。DNS Zone 是 DNS 命名空间的一部分,由特定组织或管理员进行管理。DNS Zone 是一个管理空间,可以实现对权威名称服务器等 DNS 组件的精细控制。域名空间是一个分层的树状结构,DNS 根域位于其顶部。DNS 区域从...
CoreDNSDNSRocky Linux 9 从入门到精通Rocky Linux 从入门到精通
thumbnail
Rocky Linux 9.3 从入门到精通007 — DNS管理05(基于 ACME.sh 自动签发 CoreDNS SSL/TLS 证书)
木子
|
|
|
1,315
|
0
|
文档

5166 字
|
37 分钟
内容摘要 本文主要介绍了如何使用 acme.sh 通过 ACME 协议自动管理和获取 SSL/TLS 证书,包括:安装、注册、手动和自动签发证书、续签等。 ACME.sh 简介 ​ACME 是 “Automatic Certificate Management Environment”(自动证书管理环境)的缩写,ACME 协议由 Intern...
ACME.shCoreDNSRocky Linux 9 从入门到精通Rocky Linux 从入门到精通SSL/TLS
thumbnail
密码保护:Rocky Linux 9 从入门到精通007 — DNS管理(CoreDNS DoT & DoH 配置篇)
需要密码
|
木子
|
|
|
13
|
0
|
文档
本文首先深入探讨了传统 DNS 的种种安全风险,包括:DNS 欺骗、中间人攻击、DNS 隧道、DDoS 攻击、域名劫持、零日漏洞、窃听和 DNS 放大攻击等。然后基于这些问题,详细介绍了DNS-over-TLS(DoT)、DNS-over-HTTPS(DoH)和DNS-over-gRPC(gRPC)等现代安全DNS传输协议的工作原理、优点以及如何在 CoreDNS 中配置这些协议。同时,文章还提供了详细的客户端配置说明,包括:Windows、Linux 和 macOS 操作系统的配置步骤,以及主流浏览器的 DoH 设置,确保读者能够在不同环境下实现加密 DNS 解析,保障网络安全和隐私。接着还讲解了如何进行相关测试验证,确保配置效果。此文是一篇全面且实用的实战操作指南,非常适合希望提升 DNS 安全性的技术人员和系统管理员。
CoreDNSDNSRocky Linux 9 从入门到精通Rocky Linux 从入门到精通