概要
近日,木子关注到 Linux sudo 官方修复了两个本地权限提升漏洞(CVE-2025-32462、CVE-2025-32463)。攻击者可利用这些漏洞将普通用户权限提升至 root 权限。目前漏洞的 PoC/EXP 已被公开,风险较高,请相关用户高度关注。
CVE-2025-32462 主要由于 sudo -h(--host)选项存在设计...
FreeIPA 简介
在《Rocky Linux 9 从入门到精通 008 —— LDAP 账号管理(理论篇)》一文中,我们提到市场上有许多实现 LDAP 服务相关产品。本章节将以开源产品 FreeIPA 为例进行讲解。
官方简介:
FreeIPA 是一个信息安全管理集成解决方案,它结合了 Linux(基于 Fedora)、389 目录服...
前述
木子原本计划直接撰写 Samba 相关内容,但由于 Samba 篇涉及 LDAP 认证,因此在编写 Samba 认证章节时,决定先补充一篇关于 LDAP 账号统一管理的内容。实际上,在传统企业环境中,采用 Linux LDAP 认证服务器的情况相对较少,大多数企业更倾向于使用 Windows Active Directory。当前,SMB 共...
概述
本章节,您将学习如何移除 LVM。
先回顾下创建 LVM 的过程:硬盘分区/硬盘/RAID ---> 初始化为一个或多个 PV ---> 合并组合成为 VG ---> 划分出一个或多个 LV ---> 格式化写入文件系统,挂载后进行使用
移除 LVM 则是朝着相反的方向进行操作:使用 umount 命令卸载 ---&g...
概述
本章,您将学习 LVM 的在线扩容与缩容。在线指的是处于挂载情况下的相应操作。需要注意这里针对的是 VG 和 LV。
Shell > pvscan
PV /dev/sdb1 VG vg01 lvm2 [<10.00 GiB / 0 free]
PV /dev/sdc1 VG vg01 ...
前述
为什么选择 Immich?
起初木子一直使用的是 PhotoPrism 进行照片管理,具体参考链接:DIY NAS系列16 — 照片管理之 PhotoPrism – Rocky Linux。但 PhotoPrism 有一个显著的不足,它缺乏配套的客户端应用。虽然服务器端支持通过 WebDAV 对照片进行上传和同步,但由于木子最近将手机更换为 ...
概述
本章,您将学习 LVM 的相关命令以及创建 LVM。
相关命令
如下表所示:
功能项
PV
VG
LV
扫描
pvscan
vgscan
lvscan
创建
pvcreate
vgcreate
lvcreate
显示
pvdisplay
vgdisplay
lvdisplay
移除
pvremove
vgremove...
了解 LVM
在您初次安装 RockyLinux 时,您需要对磁盘执行分区操作,若不执行,则默认选择 LVM。
对于新手而言,我们建议您选择 标准分区。
当我们选择 标准分区 且后续执行挂载操作后,分区的容量大小就被完全固定,这种约束性在服务器上是不被允许的,因此我们需要有一种技术可以实现对硬盘资源的动态调整,也就是我们说的 LVM。
基本原理
...
n8n 简介
n8n 是一款灵活且强大的开源自动化平台,允许用户以可视化的方式创建和管理复杂的自动化工作流程。通过连接丰富的第三方应用程序和服务,n8n 能帮助个人与团队高效整合、处理和同步数据,实现多端协作。相比于许多封闭式自动化工具,n8n 支持自托管部署,用户不仅能完全掌控数据安全和隐私,还能根据自身需求进行深度定制,突破平台功能的局限。 ...
前言
本章,您将学习 RAID 10 的操作知识。
回顾下前面的知识:
需要的磁盘数量:4n(n≥1)
可用容量:50%
读写性能:中
冗余备份:有
经济成本:非常高
实验要求:
利用 4 块硬盘组成 RAID 10,其中两块硬盘组成第一组 RAID 1,另外两块硬盘组成第二组 RAID 1
模拟两组中的其中一块盘损坏
使用 2 块热备盘自动...