傳統上來看,Linux一直位于本地架構中,但這種情況已經開始發生變化。隨著容器和編排的發展,企業正在使用它用于裸機之外。
然而,如果你決定使用這些較新的Linux特性和功能,你仍應熟悉內核以及一些有用的命令和安全協議。
內核的主要功能是什么?
Linux內核是運行該操作系統的重要部分,并且,它在各個發行版中保持相當一致。在其核心,內核具有中斷處理程序、調度程序和監督程序。這三個組件可幫助該操作系統平穩運行和處理信息。它還具有一些功能使Linux在企業中有價值。
Linux內核的兩個主要屬性是多用戶和多功能。這意味著你可以讓多個管理員同時處理同一個程序。這樣做的明顯好處是你和你的團隊可以為各種項目使用相同的文件、操作系統和命令行,從而提高協作和效率。
Linux內核還包括硬件和應用程序支持相關的所有部分。
如何在Linux中部署容器?
通過容器技術,你可以以獨立高效的方式運行應用程序,從而最大限度地降低基礎架構利用率。Linux上的容器化在2008年就開始出現,而隨著2015年推出的Kubernetes等工具的推出,它正在獲得更多的關注。
Kubernetes最初由谷歌開發,它是一個容器編排程序。它可以幫助你跨服務器節點部署、維護、調度和擴展容器應用程序。它與Docker和CoreOS Rkt兼容,這些程序可用于容器創建、配置和部署。
如果你需要托管應用程序及其所有相關組件,Docker是理想選擇,并且,它為基于云的服務器提替代方案。常見用例是應用程序測試和擴展。
2014年Red Hat收購的CoreOS具有Rkt,它作為二進制文件在大多數Linux發行版上運行。它運行pods(應用程序集合)作為容器。它的組件是完全開源的,對于大型多機械部署非常有用。
如果你不想運行Docker或CoreOS,則可以使用Linux的systemd容器功能。
文件和權限管理應該從哪里開始?
常見的Linux功能是文件管理,這一切都通過命令行界面完成。即使你更喜歡使用圖形界面,了解文件移動和創建的一些命令也很有幫助。
針對文件信息和管理的常用命令包括:
• Mkdir:使用名稱路徑生成新目錄;
• Cp:復制文件和目錄;
• Mv:移動文件或目錄到另一個文件位置
• Tail:顯示文件的最后幾行;
• ls:列出在活動目錄中運行的文件和目錄,并提供有關這些組件的信息,例如上次打開時間和上次修改時間。
這些主要命令可以輕松地隨機播放文件并輕松創建新目錄。
Linux中有哪些安全功能?
由于Linux是開源操作系統,因此你仍必須確保數據中心硬件和信息的安全性。一種方法是使用Security Enhanced Linux(SELinux)內核。它有三種模式:強制執行、許可和禁用。
SELinux使用最小特權模型,該模型運行特定的書面訪問策略。這意味著,如果你為該功能編寫策略腳本,則該系統僅授予對用戶和功能的訪問權限。
另一個眾所周知的選擇是AppArmor,你可以在SUSE Linux或openSUSE上運行它。 AppArmor不使用寫入權限,而是使用配置文件作為其安全框架。這些文件包括用于保護操作系統的強制訪問控制的所有必要信息。
你會選擇AppArmor的另一個原因是可用性,因為它允許你通過幾個簡單的步驟自定義訪問配置文件。
京公網安備 11010502049343號