Skip to main content

Linux

Linux Bash Shell 输入输出重定向

为避免符号混淆,本文不使用 <必选参数> 来描述命令,而直接使用 参数。 标准输入输出是什么 我们知道,程序都是读取什么,处理一下,然后输出什么。于是 Linux 中将它们标准化了,分为 3...

在 Linux 命令行中发送邮件 —— 各种介绍

好长时间都没有真正搞明白 Linux 中是怎么发送邮件的,决定稍微研究一下。 邮件发送简化流程 发送邮件的简化流程是这样的: 发送者的邮件客户端--> 发送者的邮件传送代理 --> 接...

Firewalld 初步抵抗端口扫描 - 以及 Zone、Traget、Zone Drifting 概念

偶然使用 nmap 扫描了自己的 IP,突然发现,即使被 Firewalld “关闭/未开启”的端口也可以被扫描到,即使无法连接。 要理解此行为,我们需要进一步了解 Firewalld。首...

Bash Shell 特殊用法笔记

有些特殊用法老是记不住,随便记录一下。是各处搜集来的,就不好好排版了。 特殊变量 变量和描述 $0 当前脚本的文件名。 $n 这些变量对应...

DNF 包管理器(Dandified Yum)并行下载加速

您可能是正版软件的受害者! 以前使用 Centos 因为有很多源,所以下载软件包很好很流畅,大不了换一个源。 现在使用 RHEL 你只能从 cdn.redhat.com 下载软件包,虽然是 ...

OpenSSH 安全登录实践笔记

设置新服务器后应该做的第一件事,强化你的 SSH 安全。相信拥有公网服务器的你都经历过 SSH 密码被尝试暴力破解。 SSH 普遍用于连接远程机器上的 Shell,SSH 会话最重要的部分...

RHEL 8 安装 Docker Engine

另一篇文章的节选修改。所用系统:Red Hat Enterprise Linux 8.6。 RHEL 并没有 Docker 包,相反 RedHat 希望你使用 Podman,但是支持还不够完善...

使用 Openssl 生成多域名/泛域名 CSR

CSR 即 Certificate Signing Request 证书签名请求,在你申请 SSL 证书时需要先生成。它包含证书所需的必要信息,例如组织名称、域名、地区和国家/地区。 当然现在...

使用 yum 升级 CentOS 7 内核版本(Elrepo)

升级到发行版官方最新版 没啥好说的,升级到发行版官方最新内核。 sudo yum list kernel sudo yum update -y kernel 升级到 ELRepo 最...

Linux / Windows 在 IPv6+IPv4 双栈下优先使用 IPv4

最近服务器引入了 IPv6 ,但是就出现了一个问题: 如果访问的域名同时拥有 A 和 AAAA 解析,那么 Linux 系统会优先使用 AAAA 解析,也就是 IPv6 地址,同时网络出口的优...

Linux 单路由双网关双外网双网卡的配置

另请参阅:当 RHEL 配置了多个 IP 时,只能从远程网络访问一个。或者当出站流量的路由与传入流量的路由不同时,为什么 RHEL 会忽略数据包? 目前我们使用的是 dell 服务器,网卡的名...

如何正确升级 Centos7 的 Glibc

本文撰写于 2020年 7 月 3 日,写这篇文章的时候还比较年轻,可能含有错误。标题中的正确是相对与我参考的错误文章 [某文章教我用 fedora29 的 rpm 包去升级 centos7 的...

NGINX 禁止 IP 访问(非标准端口)

出于安全和隐私需求,我们需要禁止直接 IP 访问。 在没有做处理的情况下,如果你直接使用 IP 地址访问一个 https 端口,那么你会发现即使无法连接(未携带 SNI 头,NGINX 不知道...

iptables 的表和链

写这玩意的时候头昏,建议看原文。 到底什么是 iptables? 你以为 iptables 就是基于 netfilter 的古老工具? 其实 iptables 有两个变体: lega...

NGINX 屏蔽部分地区访问,但不完全屏蔽

NGINX 模块 首先我们需要确保你的 NGINX 安装了 GeoIP2 模块,如何安装不再描述。 如果你编译 GeoIP2 模块时出现了找不到 libmaxminddb 的错误,那么需...