通过其基于文本的界面,Linux为IT管理员提供简单和快捷的方式来在开源操作系统上导航文件、授予权限、运行容器和构建数据处理功能。
传统上来看,Linux一直位于本地架构中,但这种情况已经开始发生变化。随着容器和编排的发展,企业正在使用它用于裸机之外。
然而,如果你决定使用这些较新的Linux特性和功能,你仍应熟悉内核以及一些有用的命令和安全协议。
内核的主要功能是什么?
Linux内核是运行该操作系统的重要部分,并且,它在各个发行版中保持相当一致。在其核心,内核具有中断处理程序、调度程序和监督程序。这三个组件可帮助该操作系统平稳运行和处理信息。它还具有一些功能使Linux在企业中有价值。
Linux内核的两个主要属性是多用户和多功能。这意味着你可以让多个管理员同时处理同一个程序。这样做的明显好处是你和你的团队可以为各种项目使用相同的文件、操作系统和命令行,从而提高协作和效率。
Linux内核还包括硬件和应用程序支持相关的所有部分。
如何在Linux中部署容器?
通过容器技术,你可以以独立高效的方式运行应用程序,从而最大限度地降低基础架构利用率。Linux上的容器化在2008年就开始出现,而随着2015年推出的Kubernetes等工具的推出,它正在获得更多的关注。
Kubernetes最初由谷歌开发,它是一个容器编排程序。它可以帮助你跨服务器节点部署、维护、调度和扩展容器应用程序。它与Docker和CoreOS Rkt兼容,这些程序可用于容器创建、配置和部署。
如果你需要托管应用程序及其所有相关组件,Docker是理想选择,并且,它为基于云的服务器提替代方案。常见用例是应用程序测试和扩展。
2014年Red Hat收购的CoreOS具有Rkt,它作为二进制文件在大多数Linux发行版上运行。它运行pods(应用程序集合)作为容器。它的组件是完全开源的,对于大型多机械部署非常有用。
如果你不想运行Docker或CoreOS,则可以使用Linux的systemd容器功能。
文件和权限管理应该从哪里开始?
常见的Linux功能是文件管理,这一切都通过命令行界面完成。即使你更喜欢使用图形界面,了解文件移动和创建的一些命令也很有帮助。
针对文件信息和管理的常用命令包括:
Mkdir:使用名称路径生成新目录;
Cp:复制文件和目录;
Mv:移动文件或目录到另一个文件位置
Tail:显示文件的最后几行;
ls:列出在活动目录中运行的文件和目录,并提供有关这些组件的信息,例如上次打开时间和上次修改时间。
这些主要命令可以轻松地随机播放文件并轻松创建新目录。
Linux中有哪些安全功能?
由于Linux是开源操作系统,因此你仍必须确保数据中心硬件和信息的安全性。一种方法是使用Security Enhanced Linux(SELinux)内核。它有三种模式:强制执行、许可和禁用。
SELinux使用最小特权模型,该模型运行特定的书面访问策略。这意味着,如果你为该功能编写策略脚本,则该系统仅授予对用户和功能的访问权限。
另一个众所周知的选择是AppArmor,你可以在SUSE Linux或openSUSE上运行它。 AppArmor不使用写入权限,而是使用配置文件作为其安全框架。这些文件包括用于保护操作系统的强制访问控制的所有必要信息。
你会选择AppArmor的另一个原因是可用性,因为它允许你通过几个简单的步骤自定义访问配置文件。
TOP