前言 SELinux 是强制访问控制（Mandatory Access Control, MAC）的一种实现，提供了额外的安全层。SELinux 策略定义了用户和进程如何与系统中的文件进行交互。 SELinux fundamentally answers the question: May <subject> do <action> t…

前言 我们在校园或者图书馆，会连接一些公共网络。在连接后，初次访问访问网络时，浏览器会自动跳转到一个登陆页面。这背后的原理嘛，不知道。 本文，将有个类似的实现。当访问任意一个地址的 80 端口时，这个访问将被劫持，并返回一个自定义的界面。这里，是为了感受下 tproxy(transparent proxy，透明代理) 的使用。 接着，我们将从内核源…

问题描述 主机：AMD Ryzen 5 6600H with Radeon Graphics windows 版本：windows11 24H2 vmware 版本：Workstation 17 Pro 17.6.3 vmware 中的虚拟机：Rocky Linux 9.5 perf 版本：perf version 5.14.0-570.33.2.…

前言 平时在工作中，接触到的还基本是 iptables 。 nftables 是 iptables的继任者。自 Linux 内核 3.13 开始，nftables即得到了支持，现在已经挺成熟的了。 所以，在日常工作中，当遇到需要 iptables的时候，或许应该优先使用 nftables。 关于 nftables的使用文档可参考：nftables …

前言 本文介绍 iptables 的基本使用。 iptables 的四表五链 相关链接：来，今天飞哥带你理解 Iptables 原理！-iptables原理详解 首先得对四表五链有个基础的理解，否则没法写/理解规则。 网上查资料，我们能看到这个图。我搞不懂这个图，但这个图能让我知道不同规则的触发顺序。 下面将介绍介绍 iptables 的四表五链。…

原理介绍 相关链接： 2.2.11. Reverse Path Forwarding Red Hat Documentation RFC 3704 - Ingress Filtering for Multihomed Networks Linux内核参数之rp_filter - 知乎 rp_filter，即 Reverse Path fi…

前言 这两天我嗓子疼，鼻子堵，但没有发烧，没有全身酸痛。 下意识的，我感觉我应该是感染了某种流感，所以吃了几次奥司他韦。 但是吧，今晚，我网上查了下。我没有发烧和全身酸痛，所以我应该是病毒性感冒，而不是流感，所以吃奥司他韦没有任何作用。 唉，这就是经验啊。 下面我来介绍系下流感和感冒。 流感 流感是由流感病毒引起的急性呼吸道传染病，具有传染性强、传…

摘要 本文从时间和空间两个维度，介绍如何在北京和上海租合租房。 首先是空间角度，主要考虑的是通勤距离，周围环境，公共区域的清洁程度，卧室内部的舒适度。通过空间角度，我们可以知道，什么样的房子是合适的。 接着是时间角度。租房前，我们需要需要知道从哪里可以获取到准确的房源信息，目前似乎只有“自如”可以做到。实际的租房过程中，我们要提起筛选几套合适的房源…

前言 昨天看到同事用了下 pstack(1): print stack trace of running process - Linux man page 命令。 感觉这个命令有点意思。它名字起的好，用法简单，在特定的场景下有点作用。 时间不着急，我尝试了下。 pstack 命令介绍 pstack是 gstack的软连接。 root@localho…

Rocky Rocky9 使用阿里源 参考： rockylinux镜像_rockylinux下载地址_rockylinux安装教程-阿里巴巴开源镜像站 Rocky Linux yum/dnf repo/mirrors 国内镜像列表及更换方法 - sysin - 博客园 cp -a /etc/yum.repos.d /etc/yum.repos.d.…