本章,您将学习 RPM 软件包构建的基础过程。
概述
本章,您将了解 RPM 包管理器。
RPM 简介
RPM 是 RedHat Package Manager 的简称,最初由 Red hat 公司发展而来,它是一个强大的命令行驱动的软件包管理系统,能够安装、卸载、验证、查询和更新计算机软件包(以一种数据库记录的方式)。每个软件包都包含一个文件存档以及有关该软件包的信息,例如其版本、描述等。RP...
本文详细介绍了 FreeIPA 高可用集群的原理与部署流程。FreeIPA 通过自带的多主复制(Multi-Master Replication)机制,实现多台主服务器间的数据双向同步、横向扩展和服务冗余,以满足高可用需求。部署集群需先通过 ipa-replica-conncheck 工具验证主从节点间网络和端口畅通,然后通过 ipa-replica-install 安装副本节点,并建议同步安装 CA 服务以保障证书高可用。安装完成后,应将从节点加入 ipaservers 组,结合 DNS 轮询或负载均衡实现访问高可用。实际生产推荐至少两台、最好三台主机分布运行,辅助监控与备份。客户端加域时需指定多台服务器地址以确保故障切换。文中还指出了 IPv6 的启用要求和常见故障解决方法,并给出了相关官方文档参考。
Linux 加入 FreeIPA 域
Linux 其实可以不用加域,也可以通过 IPA 进行登录账号验证。只需要安装 sssd-ipa。但如果需要像 Windows 一样加域,则需要安装 ipa-client。ipa-client 的作用类似于 Windows 系统的“加域”操作(Join Domain)。它通过 ipa-client-instal...
概要
近日,木子关注到 Linux sudo 官方修复了两个本地权限提升漏洞(CVE-2025-32462、CVE-2025-32463)。攻击者可利用这些漏洞将普通用户权限提升至 root 权限。目前漏洞的 PoC/EXP 已被公开,风险较高,请相关用户高度关注。
CVE-2025-32462 主要由于 sudo -h(--host)选项存在设计...
FreeIPA 简介
在《Rocky Linux 9 从入门到精通 008 —— LDAP 账号管理(理论篇)》一文中,我们提到市场上有许多实现 LDAP 服务相关产品。本章节将以开源产品 FreeIPA 为例进行讲解。
官方简介:
FreeIPA 是一个信息安全管理集成解决方案,它结合了 Linux(基于 Fedora)、389 目录服...
前述
木子原本计划直接撰写 Samba 相关内容,但由于 Samba 篇涉及 LDAP 认证,因此在编写 Samba 认证章节时,决定先补充一篇关于 LDAP 账号统一管理的内容。实际上,在传统企业环境中,采用 Linux LDAP 认证服务器的情况相对较少,大多数企业更倾向于使用 Windows Active Directory。当前,SMB 共...
概述
本章节,您将学习如何移除 LVM。
先回顾下创建 LVM 的过程:硬盘分区/硬盘/RAID ---> 初始化为一个或多个 PV ---> 合并组合成为 VG ---> 划分出一个或多个 LV ---> 格式化写入文件系统,挂载后进行使用
移除 LVM 则是朝着相反的方向进行操作:使用 umount 命令卸载 ---&g...
概述
本章,您将学习 LVM 的在线扩容与缩容。在线指的是处于挂载情况下的相应操作。需要注意这里针对的是 VG 和 LV。
Shell > pvscan
PV /dev/sdb1 VG vg01 lvm2 [<10.00 GiB / 0 free]
PV /dev/sdc1 VG vg01 ...
前述
为什么选择 Immich?
起初木子一直使用的是 PhotoPrism 进行照片管理,具体参考链接:DIY NAS系列16 — 照片管理之 PhotoPrism – Rocky Linux。但 PhotoPrism 有一个显著的不足,它缺乏配套的客户端应用。虽然服务器端支持通过 WebDAV 对照片进行上传和同步,但由于木子最近将手机更换为 ...