Perfect

天马行空的幻想,游离世俗的小屋

bond0解绑案例
环境:CentOS7.6、OpenEuler2203 查看bond0绑的那几个网口 ip a cat /proc/net/bonding/bond0 确认所有 bonding 配置已删除 将bond0的配置文件调整到eth0(绑的其中一个网口下面) cat /etc/sysconfig/netwo
[SSL证书] 协议升级调研
背景 由于旧系统不信任ISRG Root X1的解决方案后,发现公司现有协议最低支持TLS1.0,而TLS1.0/1.1都被曝出不安全,遂调研升级。 调研 Windows 操作系统 默认支持的 TLS 版本 内置 TLS1.1/1.2 能力? 是否需要手动启用? 7 TLS1.0 是
[SSL证书] 旧系统不信任ISRG Root X1的解决方案
背景 最近公司的SSL证书从Rapid改为Let's Encrypt,证书签发并绑定服务器后,发现有些用户还是会提示此证书不被信任,导致操作上的一些麻烦。 解决 Windows(win10之前) 方法一(手动安装根证书) 下载ISRG Root X1的.der文件(你的浏览器可能会警告文件类型,你
linux基础_查看软件开机启动状态_例如iptables
以下是关于如何在不同的 Linux 发行版(CentOS 6.5、CentOS 7.6、openEuler 和 Ubuntu)上查看和配置 iptables 是否开机启动的步骤列表,以表格的格式展示。 系统版本 查看是否开机启动 启用开机启动 禁用开机启动 CentOS 6.5 chk
linux基础_欧拉修改开机启动内核
OpenEuler 是一个基于 Linux 内核的开源操作系统。修改 OpenEuler 的启动内核通常涉及到修改 GRUB(GRand Unified Bootloader)配置文件,然后更新 GRUB 配置以确保系统在启动时加载正确的内核版本。 下面是如何在 OpenEuler 中修改默认启动内
计算机网络_隧道相关
VXLAN 网络通信过程 VXLAN 网络通信过程 比喻:跨城市的密封信封传送 想象有两个朋友分别住在两个不同的城市,他们想通过信件通信,但又不想被他人看到信的内容。同时,他们所在的城市有一套依靠邮局的便捷通信系统。 打包和封装: 每个朋友在发送信件之前,都会先把信件装在一个信封里(这种方式称
计算机网络基础
什么是计算机网络? 计算机网络 是让多台计算机(或其他设备)通过某种连接方式相互通信、传递信息的系统。 想象成几台计算机通过“电子邮局”互相发送和接收邮件,比如电子邮件、文件、网页等。 图表1:网络基本概念图 +--------------------------------------------
告警分类
告警分类通常根据不同的系统、需求和背景进行划分。一般来说,告警可以按照以下几种类型进行分类,同时结合监控的原因。以下是一个简单的表格格式展示: 告警分类 描述 监控原因 性能告警 涉及CPU、内存、磁盘和网络等资源使用情况超出阈值或出现瓶颈。 预防性能下降和保障系统的响应速度。 可
[Docker] Linux Capabilities 安全参考表
Linux Capabilities 安全参考表 审计管理 Capability 名称 引入版本 功能描述 默认启用(Docker) 启用风险等级 CAP_AUDIT_CONTROL Linux 2.6.11 启用/禁用内核审计;修改审计过滤规则;获取审计状态。 ❌ 中 CAP_A
[WSL]安装wsl2
系统要求 对于 x64 系统:版本 1903 或更高版本,采用 内部版本 18362 或更高版本。 对于 ARM64 系统:版本 2004 或更高版本,采用 内部版本 19041 或更高版本。 低于 18362 的版本不支持 WSL 2。 使用 Windows Update 助手更新 Window