System Network (系统网络) – Page 2

April 14, 2022April 14, 2022

[内容] 全球公共免费 DNS

AdGuard

94.140.14.14
94.140.14.15
94.140.15.15
94.140.15.16

Cloudflare

1.0.0.1
1.0.0.2
1.0.0.3
1.1.1.1
1.1.1.2
1.1.1.3

COMODO

8.20.247.20
8.26.56.26

DNS Watch

84.200.69.80
84.200.70.40

Dyn

216.146.35.35
216.146.36.36

Level 3

209.244.0.3
209.244.0.4

Neustar

156.154.70.1
156.154.71.1

FreeDNS

37.235.1.174
37.235.1.177

Google

8.8.4.4
8.8.8.8

OpenDNS

208.67.220.220
208.67.222.222

SAFEDNS

195.46.39.39
195.46.39.40

Symantec

199.85.126.10
199.85.137.10

April 13, 2022April 29, 2022

[排错] 解决 SSH 远程登录时很慢但 ping 时延迟很低

分析：

ssh 远程某台服务器时很慢，但是 ping 时延迟却很低。这可能是 DNS 解析出现问题造成的，禁用服务器上 sshd 的 GSSAPIAuthentication 参数和 UseDNS 参数可以解决，这两个参数的作用是：
1) GSSAPIAuthentication，当服务器的 sshd 服务此参数处于开启状态时，客户端 SSH 登录此服务器时，客户端会对服务器的 IP 地址进行 PTR 反解析，获得服务器的域名，再通过服务器的域名对服务器进行 DNS A 正向 IP 地址解析，通过此方法来防止欺骗。
2) UseDNS，当服务器的 sshd 服务此参数处于开启状态时，客户端 SSH 登录此服务器时，服务器会对客户端的 IP 地址进行反解析，获得客户端的域名，再通过客户端的域名对客户端进行 DNS A 正向 IP 地址解析，通过此方法来防止欺骗。

解决方法：

步骤一：修改 SSH 的配置文件

# vim /etc/ssh/sshd_conf

将以下内容：

......
UseDNS yes
......
GSSAPIAuthentication yes
......

修改为：

......
UseDNS no
......
GSSAPIAuthentication no
......

步骤二：让修改的 SSH 配置文件生效

# systemctl restart sshd

April 4, 2022April 4, 2022

[命令] Linux 命令 mtr （检测网络联通性）

案例一：一直测试某 1 个 IP 地址的联通性并边测试边显示状况

# mtr -n 8.8.8.8

或者：

# mtr --no-dns 8.8.8.8

（
补充：
1) 这里以测试 8.8.8.8 IP 地址为例
2) -n 和 –no-dns 参数代表不使用 DNS 解析主机名
）

案例二：测试某 1 个 IP 地址 100 次的联通性并边测试边显示状况

# mtr -nc 100 8.8.8.8

或者：

# mtr --no-dns --report-cycles 100 8.8.8.8

（
补充：
1) 这里以测试 8.8.8.8 IP 地址为例
2) -n 和 –no-dns 参数代表不使用 DNS 解析主机名
3) -c 和 –report-cycles 参数代表指定次数
）

案例三：测试某 1 个域名 100 次的联通性并显示最终报告

# mtr -nrc 100 eternalcenter.com

或者：

# mtr --no-dns --report --report-cycles 100 eternalcenter.com

（
补充：
1) 这里以测试 eternalcenter.com 域名为例
2) -n 和 –no-dns 参数代表不使用 DNS 解析主机名
3) -r 和 –report 参数代表生成最终报告
4) -c 和 –report-cycles 参数代表指定次数
）

案例四：测试某 1 个域名 TCP 443 端口 100 次的联通性并显示最终报告

# mtr -TP 443 -nrc 100 eternalcenter.com

或者：

# mtr --tcp --port 443 --no-dns --report --report-cycles 100 eternalcenter.com

（
补充：
1) 这里以测试 eternalcenter.com 域名的 443 端口为例
2) -n 和 –no-dns 参数代表不使用 DNS 解析主机名
3) -r 和 –report 参数代表生成最终报告
4) -c 和 –report-cycles 参数代表指定次数
5) -T 和 –tcp 参数代表指定 TCP
6) -P 和 –port 参数代表指定端口号
）

April 3, 2022April 3, 2022

[命令] Linux 命令 nc （检查网络端口的联通性）

案例一：检查某 1 个域名某 1 个 TCP 端口的联通性

# nc -v -z eternalcenter.com 443

（补充：这里以检测 eternalcenter.com 域名的 TCP 443 端口为例）

案例二：检查某 1 个 IP 地址某 1 个 TCP 端口的联通性

# nc -v -z 8.8.8.8 443

（补充：这里以检测 8.8.8.8 IP 地址的 TCP 443 端口为例）

案例三：检查某 1 个域名某 1 个 UDP 端口的联通性

# nc -v -z -u eternalcenter.com 69

（补充：这里以检测 eternalcenter.com 域名的 UDP 69 端口为例）

案例四：检查某 1 个 IP 地址某 1 个 UDP 端口的联通性

# nc -v -z -u 8.8.8.8 69

（补充：这里以检测 8.8.8.8 IP 地址的 UDP 69 端口为例）

February 12, 2022April 5, 2022

[命令] Rocky Linux 8 & RHEL 8 命令 update-crypto-policies

内容一：update-crypto-policies 参数的意义

1) DEFAULT 不严格的安全等级，可以让系统使用 TLSv1.2
2) FUTURE 严格的安全等级，只能让系统使用 TLSv1.2 不能使用 TLSv1.3

内容二：显示当前的 update-crypto-policies 参数

# update-crypto-policies --show
DEFAULT

（补充：从这里可以看出目前的 update-crypto-policies 参数是 DEFAULT）

内容三：设置 update-crypto-policies 参数

# update-crypto-policies --set=FUTURE

（补充：这里以将 update-crypto-policies 参数设置为 FUTURE 为例）