标签: Rocky Linux 从入门到精通

12 篇文章

thumbnail
密码保护:Rocky Linux 9 从入门到精通007 — DNS管理(CoreDNS DoT & DoH 配置篇)
本文首先深入探讨了传统 DNS 的种种安全风险,包括:DNS 欺骗、中间人攻击、DNS 隧道、DDoS 攻击、域名劫持、零日漏洞、窃听和 DNS 放大攻击等。然后基于这些问题,详细介绍了DNS-over-TLS(DoT)、DNS-over-HTTPS(DoH)和DNS-over-gRPC(gRPC)等现代安全DNS传输协议的工作原理、优点以及如何在 CoreDNS 中配置这些协议。同时,文章还提供了详细的客户端配置说明,包括:Windows、Linux 和 macOS 操作系统的配置步骤,以及主流浏览器的 DoH 设置,确保读者能够在不同环境下实现加密 DNS 解析,保障网络安全和隐私。接着还讲解了如何进行相关测试验证,确保配置效果。此文是一篇全面且实用的实战操作指南,非常适合希望提升 DNS 安全性的技术人员和系统管理员。
thumbnail
Rocky Linux 9 从入门到精通007 — DNS 管理(CoreDNS 插件篇)
本文详细介绍了如何在 CoreDNS 中配置和使用 `hosts`、`forward` 以及 `header` 插件,通过具体示例讲解了插件配置的实践方法和注意事项,并强调了插件顺序和配置细节在确保 DNS 解析效率和准确性中的重要性 ...
thumbnail
Rocky Linux 9 从入门到精通007 — DNS管理(CoreDNS 集群部署篇)
CoreDNS 简介 CoreDNS 是一个灵活且可扩展的 DNS 服务器,它的设计目标是提供一种更现代化的 DNS 解决方案,用于服务发现和服务代理,特别是在云原生和容器化环境中。CoreDNS 是云原生计算基金会毕业的项目。CoreDNS 的主要特点包括: 插件架构:CoreDNS 采用模块化设计,所有功能都通过插件实现。用户可以根据需求...
thumbnail
Rocky Linux 9 从入门到精通007 — DNS管理(理论篇)
前述 根据国际惯例,在编写 Linux 基础教程或书籍时,DNS 章节通常会选择介绍 Bind。然而,为了使《Rocky Linux 9 从入门到精通》系列教程更贴近实际工作需求,木子将对某些章节进行适当调整,以参考当前主流技术进行讲解。对于前期的一些基础理论,在本章节中会用到的,我们仍会进行简要介绍,但不会过于详细,因为每个章节的基础理论内容都足...
thumbnail
Rocky Linux 9 从入门到精通006 — 时间管理(基础篇)
本章节全面而深入地探讨了时间管理的各个方面,从 GMT、UTC 到夏令时等基础概念,再到实际操作如时区设置、时间格式调整以及区域配置等。还将详细介绍 Chrony 时间服务器部署,并提供 Windows 与 Linux 客户端的配置指南。此外,本章节扩展了更多相关领域知识,包括在 Windows 域环境下部署时间服务器,域环境下时间服务器类型 NTP、NT5DS 与 AllSync 各模式的差异,以及在 NT5DS 模式下部署 Windows 时间服务器的详细流程。 全文共计约 1.35 万字左右,无论您是时间服务管理的新手还是希望深化理解的专业人士,都能在本文中找到宝贵的信息和实用的技巧。
thumbnail
Rocky Linux 9 从入门到精通005 — SELinux配置
SELinux 简介 SELinux(Security Enhanced Linux)中文简称: 安全增强型 Linux,是一种为 Linux 系统提供强制访问控制(Mandatory access control,MAC)的安全子系统。它最初是由美国国家安全局(National Security Agency, NSA)开发,并以开源许可证形式发…
thumbnail
Rocky Linux 9 从入门到精通004 — 防火墙配置
Firewalld 简介 目前有很多开源防火墙产品,包括: pfSense、OPNsense、ClearOS 等,它们都是基于 FreeBSD 或 Linux 等。Firewalld 是一个用于管理 Linux 操作系统防火墙的动态守护进程,它支持防火墙区域和允许对入站和出站的网络流量进行更精细的控制。Firewalld 使用了 zones 和 s…
thumbnail
Rocky Linux 9 从入门到精通003 — 网络配置(基础篇)
本文档涵盖 IP 配置、Bond 与华为交换机绑定、WOL 网络唤醒等内容。这些信息将为用户提供详细的指导,特别是对于熟悉 nmcli 命令行、网络绑定(Bonding)模式以及交换机配置、WOL 网络唤醒配置有非常大的帮助。每个章节都包含了详细的配置步骤和示例命令,确保用户能够轻松跟随并实现相应的网络配置。
thumbnail
Rocky Linux 9 从入门到精通002 — 系统安装
在安装 Rocky Linux 9.3 操作系统之前,我们需要对 BIOS 引导方式、文件系统、分区设计、密码策略有所了解,这能确保我们系统安装的顺利进行。 BIOS 引导方式 BIOS(Basic Input/Output System)引导方式主要有两种:传统的 BIOS 和较新的 UEFI(统一可扩展固件接口)。BIOS(基本输入输出系统):…