内容摘要
本文主要介绍了如何使用 acme.sh 通过 ACME 协议自动管理和获取 SSL/TLS 证书,包括:安装、注册、手动和自动签发证书、续签等。
ACME.sh 简介
ACME 是 “Automatic Certificate Management Environment”(自动证书管理环境)的缩写,ACME 协议由 Intern...
本文首先深入探讨了传统 DNS 的种种安全风险,包括:DNS 欺骗、中间人攻击、DNS 隧道、DDoS 攻击、域名劫持、零日漏洞、窃听和 DNS 放大攻击等。然后基于这些问题,详细介绍了DNS-over-TLS(DoT)、DNS-over-HTTPS(DoH)和DNS-over-gRPC(gRPC)等现代安全DNS传输协议的工作原理、优点以及如何在 CoreDNS 中配置这些协议。同时,文章还提供了详细的客户端配置说明,包括:Windows、Linux 和 macOS 操作系统的配置步骤,以及主流浏览器的 DoH 设置,确保读者能够在不同环境下实现加密 DNS 解析,保障网络安全和隐私。接着还讲解了如何进行相关测试验证,确保配置效果。此文是一篇全面且实用的实战操作指南,非常适合希望提升 DNS 安全性的技术人员和系统管理员。
本文详细介绍了如何在 CoreDNS 中配置和使用 `hosts`、`forward` 以及 `header` 插件,通过具体示例讲解了插件配置的实践方法和注意事项,并强调了插件顺序和配置细节在确保 DNS 解析效率和准确性中的重要性 ...
CoreDNS 简介
CoreDNS 是一个灵活且可扩展的 DNS 服务器,它的设计目标是提供一种更现代化的 DNS 解决方案,用于服务发现和服务代理,特别是在云原生和容器化环境中。CoreDNS 是云原生计算基金会毕业的项目。CoreDNS 的主要特点包括:
插件架构:CoreDNS 采用模块化设计,所有功能都通过插件实现。用户可以根据需求...
本文内容涵盖:Chrony 服务器部署、Windows & Linux 客户端配置、Windows AD域下时间服务器配置、Windows AD域下域策略统一下发时间服务器配置等时间管理进阶知识。
本文内容涵盖:网卡重命名、网络唤醒(通过网卡唤醒计算机)、网卡聚合绑定(Bonding)等网络配置进阶知识。
前述
根据国际惯例,在编写 Linux 基础教程或书籍时,DNS 章节通常会选择介绍 Bind。然而,为了使《Rocky Linux 9 从入门到精通》系列教程更贴近实际工作需求,木子将对某些章节进行适当调整,以参考当前主流技术进行讲解。对于前期的一些基础理论,在本章节中会用到的,我们仍会进行简要介绍,但不会过于详细,因为每个章节的基础理论内容都足...
本章节全面而深入地探讨了时间管理的各个方面,从 GMT、UTC 到夏令时等基础概念,再到实际操作如时区设置、时间格式调整以及区域配置等。还将详细介绍 Chrony 时间服务器部署,并提供 Windows 与 Linux 客户端的配置指南。此外,本章节扩展了更多相关领域知识,包括在 Windows 域环境下部署时间服务器,域环境下时间服务器类型 NTP、NT5DS 与 AllSync 各模式的差异,以及在 NT5DS 模式下部署 Windows 时间服务器的详细流程。
全文共计约 1.35 万字左右,无论您是时间服务管理的新手还是希望深化理解的专业人士,都能在本文中找到宝贵的信息和实用的技巧。
SELinux 简介 SELinux(Security Enhanced Linux)中文简称: 安全增强型 Linux,是一种为 Linux 系统提供强制访问控制(Mandatory access control,MAC)的安全子系统。它最初是由美国国家安全局(National Security Agency, NSA)开发,并以开源许可证形式发…
Firewalld 简介 目前有很多开源防火墙产品,包括: pfSense、OPNsense、ClearOS 等,它们都是基于 FreeBSD 或 Linux 等。Firewalld 是一个用于管理 Linux 操作系统防火墙的动态守护进程,它支持防火墙区域和允许对入站和出站的网络流量进行更精细的控制。Firewalld 使用了 zones 和 s…