说明
以下的操作与配置仅针对新安装的用户,这些配置只需要配置一次即可。
初始配置
Git 安装成功后,有 git config 命令工具来帮助我们设置 Git 的一些配置项,该命令的常用选项有:
--system - 系统配置文件,针对任意登录操作系统的用户都生效。在 Windows 中,这里的配置修改对应于 Git 安装目录下面的 /etc/g...
有许多做开发的同学都听说过 Git,聊 Git,就需要明白一个概念----**版本控制**。所谓的 **版本控制** 就是指一种在开发过程中用于管理对文件、目录、工程、代码等内容的修改历史,可以很方便地回滚、备份与查看历史等。这样做的好处有:
前述
本文是对前期两篇关于 RAGFlow 文章的一个更新与补充,大家在阅读的时候,可以结合这两篇文章一起阅读。
Rocky Linux 9 AI 系列 013 — 使用开源 RAGFlow 结合 Qwen2 构建帮忙中心Q&A – Rocky Linux
Rocky Linux 9 AI 系列 011 — 使用开源 RAGFlow 结...
前言
我们在前面介绍了 PAM ,接下来我们来看看实际情况下的常见安全加固。
安全加固
SSH 禁止 root 登录
Shell > vim /etc/ssh/sshd_config
...
PermitRootLogin no
PermitEmptyPasswords no
...
用户更改密码的密码复杂度
前面已经说明,略过。
限制...
前言
我们前面介绍了 PAM 中的概念、术语以及相关的配置文件,接下来看看 PAM 在实际使用过程中的一些认证案例。
密码复杂度要求
要求:对于普通用户(UID>=1000),更改密码时要求至少10位,必须至少一个数字、至少一个大写字母、至少一个小写字母、至少一个特殊字符,用户变更自己的密码时只允许重试3次。
Shell > vim /...
前言
前面文章我们说明了 PAM 当中的基本概念与术语,接下来我们来说明有关 PAM 的配置文件。
在传统的旧的 PAM 中,配置文件为 /etc/pam.conf ,目前绝大多数的发行版都已经将该配置文件废弃。此文件包含操作系统所有有关身份认证的策略,一行表示某个服务中某个链中的配置语句,其语法为:
login auth require...
简介
PAM(Pluggable Authentication Modules):可插拔式认证模块,它是一种高效且灵活便利的用户级别的认证方式,同时也是 GNU/Linux 服务器普遍采用的认证方式。当然,不同的发行版在认证方式上会有些细微差异。
PAM 主要由一组共享文件(以 .so 后缀结尾的文件)和一些配置文件组成,其基于模块化设计、具有可插...
介绍
在 Firewalld 早期版本中,规则配置中其实还有一个 「直接规则」的划分,它是一种将 iptables 规则直接写入 Firewalld 管理区域的方法。不知是什么原因,在 Firewalld 官方文档中,这个「直接规则」在未来的版本中会被移除,转而使用一个叫做「策略」的东西作为替换。
Q:在 Firewalld 中,明明已经有区域(z...
概述
本文将带您来设置 zone 中的防火墙规则。
在 Firwalld 中,规则分为两大部分:
基本规则 - 将具体的 service 或 port 添加到 zone 中即表示允许的数据报文,不能设置匹配规则后的执行动作
富规则 - 顾名思义,即更加丰富更加复杂的防火墙规则。
基本规则
为了方便演示,我机器中的 Firewalld 已经还原为...
最近有同事反馈 Kubernetes 节点会无故重启。经过同事分析后,认为这可能是由于 Linux 内核的一个 Bug 引起的。起初,木子认为这种级别的 Bug 不太可能轻易遇到,但在认真分析问题后,发现确实如此。以下记录了整个问题排查和分析的过程,希望能对后续遇到类似问题的人有所帮助。当然,这个过程中对 Issue 的跟踪也可能为大家提供一些思路...