前言
前面文章我们说明了 PAM 当中的基本概念与术语,接下来我们来说明有关 PAM 的配置文件。
在传统的旧的 PAM 中,配置文件为 /etc/pam.conf ,目前绝大多数的发行版都已经将该配置文件废弃。此文件包含操作系统所有有关身份认证的策略,一行表示某个服务中某个链中的配置语句,其语法为:
login auth require...
简介
PAM(Pluggable Authentication Modules):可插拔式认证模块,它是一种高效且灵活便利的用户级别的认证方式,同时也是 GNU/Linux 服务器普遍采用的认证方式。当然,不同的发行版在认证方式上会有些细微差异。
PAM 主要由一组共享文件(以 .so 后缀结尾的文件)和一些配置文件组成,其基于模块化设计、具有可插...
介绍
在 Firewalld 早期版本中,规则配置中其实还有一个 「直接规则」的划分,它是一种将 iptables 规则直接写入 Firewalld 管理区域的方法。不知是什么原因,在 Firewalld 官方文档中,这个「直接规则」在未来的版本中会被移除,转而使用一个叫做「策略」的东西作为替换。
Q:在 Firewalld 中,明明已经有区域(z...
概述
本文将带您来设置 zone 中的防火墙规则。
在 Firwalld 中,规则分为两大部分:
基本规则 - 将具体的 service 或 port 添加到 zone 中即表示允许的数据报文,不能设置匹配规则后的执行动作
富规则 - 顾名思义,即更加丰富更加复杂的防火墙规则。
基本规则
为了方便演示,我机器中的 Firewalld 已经还原为...
最近有同事反馈 Kubernetes 节点会无故重启。经过同事分析后,认为这可能是由于 Linux 内核的一个 Bug 引起的。起初,木子认为这种级别的 Bug 不太可能轻易遇到,但在认真分析问题后,发现确实如此。以下记录了整个问题排查和分析的过程,希望能对后续遇到类似问题的人有所帮助。当然,这个过程中对 Issue 的跟踪也可能为大家提供一些思路...
zone 的匹配优先级
前面《防火墙03 — 了解Firewalld》中提到——在 Firewalld 中,信任优先级的不同,代表着不同严格程度的防火墙,信任级别越低,防火墙越严格。默认情况下,Firewalld 预定义了 9 个 zone。
对于数据报文,有它的 zone 匹配优先级:
源 IP 关联 zone 的优先级最高;
报文入站的网卡关...
[admonition title="注意" icon="exclamation-triangle" color="orange"]Azure AI Foundry 目前提供的 DeepSeek R1 为 671B 满血版,活动参数 37B,并且免费。但由于资源池限制,所以响应速度较慢。
[/admonition]
DeepSeek 简介
深度求...
简述
cpio(Copy in/out file archives) 是类似 tar 一样的用于处理归档文件的工具,虽然其诞生时间比 tar 稍晚一些,但是其凭借更加广泛的通用性在使用者中也是颇为流行。与 tar 工具不同,cpio 没有专门用于压缩归档的选项,换言之,cpio 对归档进行压缩是分为两步:先用 cpio 创建归档,然后用其他的压缩工...
RKE简介
Rancher Kubernetes Engine,简称 RKE,是一个经过 CNCF 认证的 Kubernetes 安装程序。RKE 支持多种操作系统,包括 MacOS、Linux 和 Windows,可以在裸金属服务器和虚拟服务器上运行
市面上的其他 Kubernetes 部署工具存在一个共性问题:在使用工具之前需要满足的先决条件...
简述
前面文章《防火墙 01 — 基本概念》中我们提到:
GNU/Linux 防火墙由两部分组成,netfilter 和 iptables(Centos 6 及以下的版本使用iptables,Centos 7/8/9 使用 firewalld )。netfilter 是基于内核的部分,管理员无法直接修改里面的内容,所以需要一个工具来修改里面的内容...