DNS:域名系统(英文:Domain Name System)是一个域名系统,是万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。类似于生活中的114服务,可以通过人名找到电话号码,也可以通过电话号码找到人名(生活中没有那么准确的原因是人名有重名,而域名是全世界唯一的)。
DNS协议运行在UDP协议之上,使用端口号53
域名:
域名是一个网站的逻辑地址,比如www.zuolaoshi.cn,相比IP地址更加方便人类记忆,所以被广泛使用。
计算机的发展起源于上世纪60年代,最初只有美国的几所高校...
Podman 是一个用于管理容器的开源工具,它提供了轻量级的容器管理功能,类似于 Docker。与 Docker 不同的是,Podman 不需要后台守护进程,可以直接在用户空间中运行,使得它更加适合在单个用户环境中使用。
要在 CentOS 7 上安装 Podman,您可以按照以下步骤进行操作:
1.首先,确保您的系统已更新到最新的软件包:
sudo yum update
2.添加 Podman 存储库。创建一个名为 podman.repo 的新文件:
sudo vi /etc/yum.repos.d/podman.repo
3.在文件中插入以下内容:
[podman-stabl...RAID(冗余阵列独立磁盘)是一种将多个物理磁盘组合在一起以提供数据冗余或性能增强的技术。
1988年,美国加利福尼亚大学伯克利分校首次提出并定义了RAID技术的概念。RAID技术通过把多个硬盘设备组合成一个容量更大、安全性更好的磁盘阵列,并把数据切割成多个区段后分别存放在各个不同的物理硬盘设备上,然后利用分散读写技术来提升磁盘阵列整体的性能,同时把多个重要数据的副本同步到不同的物理硬盘设备上,从而起到了非常好的数据冗余备份效果。
1. RAID 0
RAID 0技术把多块物理硬盘设备(至少两块)通过硬件或软件的方式串联在一起,组成一个大的卷组,并将数据依次写入各个物理硬盘...
LVM(Logical Volume Management)是一种用于管理逻辑卷的技术,它在Linux系统上提供了灵活和可扩展的磁盘存储管理功能。LVM允许将多个物理磁盘合并成一个逻辑卷组(VG),然后再将逻辑卷组划分为一个或多个逻辑卷(LV)。逻辑卷可以被格式化、挂载和使用,就像普通的硬盘分区一样。
LVM的主要优点是可以动态地调整逻辑卷的大小,即使在运行时也可以将物理空间从一个卷移动到另一个卷。这使得存储管理更加灵活,可以根据需要对逻辑卷进行调整,而无需停机或重新分区硬盘。
在分区的时候,每个分区应该分多大是令人头疼的,而且随着长时间的运行,分区不管你分多大,都会被数据给占满。当...
Linux ACL(Access Control Lists)是一种功能强大的访问控制机制,允许您更精细地控制文件和目录的权限。相对于传统的基于所有者、组和其他用户权限的基本访问控制,ACL允许您在文件和目录级别上分配不同的权限给不同的用户和组。 linux的权限非常重要,我们之前所说的几种权限中,但是并不能只针对一个用户或者一个组进行单独设置,而ACL权限可以帮助我们实现这个功能,比如说有一个文件的所有者和所有者组都是a,这个文件的权限是660,我可以让b这个用户可以对文件进行读写的操作,而b这个用户并不属于a组的成员。那我们来看下如何使用
如果要使用acl权限...
防火墙就像你家的“网络门卫”,专门控制进出你电脑/服务器的网络数据。
| 工具 | 特点 | 适合场景 | 难度指数 |
|---|---|---|---|
| Firewalld | 图形化+区域管理,动态更新规则 | CentOS 7+/企业级环境 | ★★☆☆☆ |
| Iptables | 老牌底层工具,... |
SELinux(Security-Enhanced Linux) 是 Linux 系统的安全增强子系统,由美国国家安全局(NSA)开发。它通过强制访问控制(MAC)机制,严格限制进程、文件、服务之间的交互,防止恶意程序利用系统漏洞获取权限,从底层提升系统安全性。
- 核心作用:即使管理员账户被入侵,SELinux 也能通过预设策略限制攻击范围。
- 典型场景:保护 Web 服务器、数据库、容器等关键服务,防止权限滥用。
我们可以把 SELinux 比作一个超级严格的“系统保安”,专门防止各种“违规行为”...
[root@localhost ~]# nmtui
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet # TYPE:网络类型,这里是以太网
PROXY_METHOD=none # PROXY_METHOD:代理方式,这里是没有代理
BROWSER_ONLY=no # BROWSER_ONLY:是否仅限浏览器使用代理
BOOTPROTO=none #BOOTPROTO:启动时获取 IP 地址的方式...$vim ccnew
#!/bin/bash
# version v0.0.1
if [ -n "$1" ]; then
mkdir -p "$1"/{include,lib,src,tools}
cat << EOF > "$1"/CMakeLists.txt
cmake_minimum_required(VERSION 3.10)
project($1)
set(EXECUTABLE_OUTPUT_PATH \${PROJECT_SOURCE_DIR}/bin)
set(LI...#include <chrono>
#include <iostream>
#include <string>
#include <thread>
using namespace std;
void download(string file) {
for (int i = 0; i < 10; i++) {
cout << "Downloading " << file << " (" << i * 10 << "...