在數(shù)據(jù)中心，Linux可以是一把雙刃劍：它提供靈活性，但也有復雜的風險。幸運的是，您可以使用的工具庫可以使Linux系統(tǒng)管理變得更加容易。

最近，新的工具出現(xiàn)來幫助管理員在Linux服務器管理的各個方面。例如，Red Hat Linux Enterprise(RHEL)7的更新使管理員能夠更好地控制策略和安全性，以及管理Linux引導過程可作為新的工具。

熟悉這些工具和更多的精簡管理流程。

RHEL 7引導過程采用GRUB 2，systemd

RHEL 7為曾經(jīng)使用RHEL 6版本的管理員們引入了兩方面的主要變化：GRUB 2和systemd，兩者都在Linux引導過程中起到重要的作用。

管理員使用systemd——服務管理器來啟動服務，可在特定條件下啟動任務，初始化硬件和裝載文件系統(tǒng)。在引導過程中，systemd為Linux系統(tǒng)管理提供的主要優(yōu)勢有：統(tǒng)一的接口來啟動服務、套接字、掛載或其他組件。但是，(管理員)很容易被systemd的配置選項所淹沒。在開始之前，理解關鍵概念，如目標單元和需求(是什么)。

管理員不會像使用systemd那樣頻繁地使用GRUB 2，因為它只涉及重新啟動過程，但它仍然是一項需要知曉的重要功能。大多數(shù)情況下，GRUB 2不需要很多維護，但有時需要重新配置。要更改其配置，請從名為/etc/default/grub的文件開始。

了解Linux的開源PowerShell

2016年8月，PowerShell成為開放源代碼，并將其功能擴展到Linux操作系統(tǒng)。它現(xiàn)在支持各種版本的Linux：包括Ubuntu 16.04，CentOS 7，Oracle Linux 7和RHEL 7。通常，只有部分PowerShell的專有版本的PowerShell的模塊和cmdlet可以在開源版本中使用，但管理員可以仍然找到一些有用的功能，用于Linux系統(tǒng)管理。

例如，開源PowerShell中的腳本創(chuàng)建與當前Microsoft版本實質(zhì)上是相同的。管理員可以使用PowerShell建立所需的狀態(tài)配置，與Microsoft的Operations Management Suite集成并執(zhí)行其他任務。但是，適用于Linux的PowerShell不支持集成腳本環(huán)境(Integrated Scripting Environment)，并且不提供作業(yè)控制或計劃支持。有希望的是，社區(qū)將在未來的版本中填補這些空白。

嘗試使用Salt配合SUSE Manager 3

SUSE Manager是一種基礎設施管理工具，使Linux管理員可以更輕松地管理RHEL和SUSE Linux Enterprise Server上的配置。最近，SUSE發(fā)布了SUSE Manager 3，它與以前的版本有很大的不同。雖然SUSE的舊版本僅在Spacewalk上構(gòu)建，但SUSE Manager 3還將Salt(一種配置管理系統(tǒng))集成為業(yè)務流程引擎。這使管理員能夠在受控節(jié)點上通過腳本執(zhí)行復雜的任務。

除了與Salt進行集成，SUSE Manager 3比以往版本的工具支持更多的產(chǎn)品。例如，傳統(tǒng)上，SUSE Manager只能在特定條件下管理RHEL。但是SUSE Manager 3具有對RHEL 6和7的原生支持，同時還支持SUSE Cloud和SUSE Storage。

借助RHEL 7.3管理Linux安全和災難恢復

在2016年11月，Red Hat發(fā)布了一個新版本的RHEL 7.3版本。該版本使管理員能夠通過安全增強型Linux(Security-Enhanced Linux，SELinux)更好地控制策略，包括覆蓋具有更高優(yōu)先級自定義模塊的系統(tǒng)模塊的能力。RHEL 7.3還通過原子掃描改進了OpenSCAP Workbench—一種安全內(nèi)容自動化協(xié)議的開源版本，可以檢測容器漏洞。

RHEL 7.3對安全性的關注表明，RHEL 8將針對工業(yè)互聯(lián)網(wǎng)設備，這些設備很脆弱，易受攻擊。

新的更新包括用于Linux系統(tǒng)管理的其他功能。例如，內(nèi)置的災難恢復功能使管理員可以在沒有第三方的情況下設置多站點災難恢復(DR)服務。要啟用這種多站點功能并設置狀態(tài)更改的警報，管理員可以使用Pacemaker。

使用SELinux通過策略管理安全性

SELinux是大多數(shù)Linux發(fā)行版中的訪問控制模塊，幫助管理員能夠通過策略更好地管理安全性。這些策略在基本的Linux系統(tǒng)管理中也發(fā)揮著作用。例如，管理員可以使用它們來管控進程初始化、繼承和執(zhí)行程序、以及管理文件、文件系統(tǒng)、目錄、消息傳遞接口和其他組件。

SELinux有三種不同的模式：強制(enforcing)、許可(permissive)和禁用(disabled)。在強制模式下，SELinux根據(jù)策略設置的規(guī)則拒絕訪問。在許可模式下，平臺記錄所有拒絕，但不會拒絕訪問。禁用模式意味著SELinux被禁用。盡管管理員使用禁用模式聽起來很不錯，然而由于該工具的復雜性，因此出于安全考慮，不建議這樣做。

如果您需要借助SELinux解決的應用程序性能問題，請切換到許可模式。掃描審核日志以了解問題所在，并標識被拒絕的進入申請。收集信息(例如流程ID和目標名稱)完成，您就會明白SELinux和特定服務無法協(xié)同工作的原因。