用 dnf 安装下面两个包 (
sudo dnf install pam-u2f pamu2fcfg
)pam-u2f
:这个安装包提供了 实现了U2F和FIDO2的PAM模块,提供了一种简单的方法,可以将Yubikey(或其他U2F/FIDO2符合的身份验证器)集成到您现有的基础架构中。pamu2fcfg
:用于 获取 pam-u2f 通过安全密钥验证身份时需要的 “安全密钥的句柄和公钥”
禁用掉
authselect
(因为我们要手动编辑 pam 文件)sudo authselect opt-out
(关于这个命令请见 authselect 的man手册)
直接去
/etc/pam.d/
目录,编辑 你想改的服务的PAM 配置文件即可,修改后无需重启即可生效。例如:
- 想为sudo指令设一个密钥认证通过即可免输密码,就在
/etc/pam.d/sudo
首行中添加auth sufficient pam_u2f.so authfile=/etc/u2f_mappings cue
想为polkit认证服务设一个密钥认证通过即可免输密码(systemd、大部分桌面应用使用这个认证服务),就在
/etc/pam.d/polkit-1
文件首行中添加auth sufficient pam_u2f.so authfile=/etc/u2f_mappings cue
。/etc/pam.d/
目录下找不到polkit-1
的话就在/usr/lib/pam.d
里面找,找到的话直接改即可,注意/usr/lib/
一般被系统包管理器控制,你的更改可能会被包管理器覆盖掉,请注意一下。
- 想为sudo指令设一个密钥认证通过即可免输密码,就在
- 详见 pam-u2f 的官方文档。
- 配置前,请参考官方文档中的
Authorization Mapping Files
章节,使用pamu2fcfg
CLI工具 获取 pam-u2f 需要的密钥句柄和公钥 并保存在文件中。
为Fedora 40配置Yubikey认证
在服务器上使用命令行工具 gg (go-graft) 代理任意命令
本文内容是对README_zh.md的摘抄、改编。
gg 是一个命令行工具,可在 Linux 环境下对任意命令进行一键代理,而无需安装 v2ray 等其他工具。
有了gg,你只需要在想代理的命令之前添加 gg 即可,例如: gg python -m pip install torch.
下载安装 gg
运行如下命令下载安装 go-graft 最新的版本:
sudo sh -c "$(curl -L https://github.com/mzz2017/gg/raw/main/release/go.sh)"
如果你服务器无法正常联系github.com,请使用mirror.ghproxy.com:
curl -LO https://mirror.ghproxy.com/github.com/mzz2017/gg/raw/main/release/go.sh
sed -i 's/github.com/mirror.ghproxy.com\/github.com/g' go.sh #把go.sh内的github链接替换成使用镜像的形式
sh go.sh #运行修改过的go.sh
配置订阅地址:
gg config -w subscription='https://example.com/path/to/sub'
订阅地址配置完毕后就可以使用它代理一些命令了。
部署学习用k8s集群,建议试试k3s
Proxmox VM 网络配置
参考官方文档即可: Proxmox VE Administration Guide
注意:pve8 的 web面板的节点网络配置功能,还没有强大到可以脱离手动编辑/etc/network/interfaces的程度,所以一定要参考官方文档,让你手动编辑 /etc/network/interfaces 就手动编辑,不要想着用web面板就能搞好 TAT
[转载] 必要、基本的网络概念(以太网、IP地址、子网、广播)
大多数现代网络使用以太网协议,数据被分成称为帧的小块,并在网络上一帧一帧地传输。传输速度从较古老的网卡的10Mb /s到最新网卡的100Gb /s不等(目前最常见的速率是从100Mb /s到10Gb /s)。最常使用的线缆是10BASE-T、100BASE-T、1000BASE-T、10GBASE-T和40GBASE-T,这取决于它们能够可靠提供的吞吐量(T代表“双绞线”);这些线缆两端是RJ45连接器。还有其他类型的线缆,主要用于10Gb /s以上速度的场景。
IP地址是一串数字,用来识别本地网络或Internet上计算机的网络接口。在目前使用最广泛的IPV4版本中,这串数字由32位二进制数组成,通常表示为以点分隔的4个十进制数字表示(如 192.168.0.1
),每个数字介于0-255之间(包含本身,对应8位的数据)。IP的下一代版本是IPV6,采用128位二进制数规定一个地址。其地址常用冒号分隔的16进制数字书写 (如 2001:0db8:13bb:0002:0000:0000:0000:0020,或以 2001:db8:13bb:2::20 简化表示)。
子网掩码(网络掩码)通过二进制码来定义IP地址中哪些部分对应网络,剩余部分则对应主机。在这里给出的配置静态IPv4地址的例子中,子网掩码是255.255.255.0
(二进制表示是24个“1”后面跟着8个“0”)表示IP地址的前24位对应于网络地址,其他8位对应主机。在IPv6中,为了可读性,只表示数字“1”;因此,IPv6网络的掩码可以是64。
网络地址是主机号全为0的IP地址。一个完整网络的IP地址范围使用该语法表示:a.b.c.d/e;a.b.c.d是网络地址, e指定IP地址中网络位的长度。例如192.168.0.0/24可用于指定一个网络。IPV6的语法与之类似,示例可写作2001:db8:13bb:2::/64。
路由器用来连接多个网络,所有通过路由器的流量都被引导到正确的网络。要做到这一点,路由器需要分析进入路由器的数据包,并根据目标IP地址将其重定向。路由器通常被称作网关;在这种配置下,路由器用于帮助跳出本地网络(进入外部网络,例如Internet)。
广播地址是一类特殊的地址,与网络中的所有主机相连。广播地址几乎从来不被“路由”,只在本地网络内发送信息。也就是说,发往广播地址的数据包从不经过路由器。
转载自 Debian 管理员手册 -> 8.2.配置网络。