Linux不僅僅是關(guān)于服務(wù)器管理

責(zé)任編輯:cres

2019-07-18 17:06:31

摘自:TechTarget中國(guó)

通過其基于文本的界面,Linux為IT管理員提供簡(jiǎn)單和快捷的方式來在開源操作系統(tǒng)上導(dǎo)航文件、授予權(quán)限、運(yùn)行容器和構(gòu)建數(shù)據(jù)處理功能。

通過其基于文本的界面,Linux為IT管理員提供簡(jiǎn)單和快捷的方式來在開源操作系統(tǒng)上導(dǎo)航文件、授予權(quán)限、運(yùn)行容器和構(gòu)建數(shù)據(jù)處理功能。
 
傳統(tǒng)上來看,Linux一直位于本地架構(gòu)中,但這種情況已經(jīng)開始發(fā)生變化。隨著容器和編排的發(fā)展,企業(yè)正在使用它用于裸機(jī)之外。
 
然而,如果你決定使用這些較新的Linux特性和功能,你仍應(yīng)熟悉內(nèi)核以及一些有用的命令和安全協(xié)議。
 
內(nèi)核的主要功能是什么?
 
Linux內(nèi)核是運(yùn)行該操作系統(tǒng)的重要部分,并且,它在各個(gè)發(fā)行版中保持相當(dāng)一致。在其核心,內(nèi)核具有中斷處理程序、調(diào)度程序和監(jiān)督程序。這三個(gè)組件可幫助該操作系統(tǒng)平穩(wěn)運(yùn)行和處理信息。它還具有一些功能使Linux在企業(yè)中有價(jià)值。
 
Linux內(nèi)核的兩個(gè)主要屬性是多用戶和多功能。這意味著你可以讓多個(gè)管理員同時(shí)處理同一個(gè)程序。這樣做的明顯好處是你和你的團(tuán)隊(duì)可以為各種項(xiàng)目使用相同的文件、操作系統(tǒng)和命令行,從而提高協(xié)作和效率。
 
Linux內(nèi)核還包括硬件和應(yīng)用程序支持相關(guān)的所有部分。
 
如何在Linux中部署容器?
 
通過容器技術(shù),你可以以獨(dú)立高效的方式運(yùn)行應(yīng)用程序,從而最大限度地降低基礎(chǔ)架構(gòu)利用率。Linux上的容器化在2008年就開始出現(xiàn),而隨著2015年推出的Kubernetes等工具的推出,它正在獲得更多的關(guān)注。
 
Kubernetes最初由谷歌開發(fā),它是一個(gè)容器編排程序。它可以幫助你跨服務(wù)器節(jié)點(diǎn)部署、維護(hù)、調(diào)度和擴(kuò)展容器應(yīng)用程序。它與Docker和CoreOS Rkt兼容,這些程序可用于容器創(chuàng)建、配置和部署。
 
如果你需要托管應(yīng)用程序及其所有相關(guān)組件,Docker是理想選擇,并且,它為基于云的服務(wù)器提替代方案。常見用例是應(yīng)用程序測(cè)試和擴(kuò)展。
 
2014年Red Hat收購(gòu)的CoreOS具有Rkt,它作為二進(jìn)制文件在大多數(shù)Linux發(fā)行版上運(yùn)行。它運(yùn)行pods(應(yīng)用程序集合)作為容器。它的組件是完全開源的,對(duì)于大型多機(jī)械部署非常有用。
 
如果你不想運(yùn)行Docker或CoreOS,則可以使用Linux的systemd容器功能。
 
文件和權(quán)限管理應(yīng)該從哪里開始?
 
常見的Linux功能是文件管理,這一切都通過命令行界面完成。即使你更喜歡使用圖形界面,了解文件移動(dòng)和創(chuàng)建的一些命令也很有幫助。
 
針對(duì)文件信息和管理的常用命令包括:
 
• Mkdir:使用名稱路徑生成新目錄;
 
• Cp:復(fù)制文件和目錄;
 
• Mv:移動(dòng)文件或目錄到另一個(gè)文件位置
 
• Tail:顯示文件的最后幾行;
 
• ls:列出在活動(dòng)目錄中運(yùn)行的文件和目錄,并提供有關(guān)這些組件的信息,例如上次打開時(shí)間和上次修改時(shí)間。
 
這些主要命令可以輕松地隨機(jī)播放文件并輕松創(chuàng)建新目錄。
 
Linux中有哪些安全功能?
 
由于Linux是開源操作系統(tǒng),因此你仍必須確保數(shù)據(jù)中心硬件和信息的安全性。一種方法是使用Security Enhanced Linux(SELinux)內(nèi)核。它有三種模式:強(qiáng)制執(zhí)行、許可和禁用。
 
SELinux使用最小特權(quán)模型,該模型運(yùn)行特定的書面訪問策略。這意味著,如果你為該功能編寫策略腳本,則該系統(tǒng)僅授予對(duì)用戶和功能的訪問權(quán)限。
 
另一個(gè)眾所周知的選擇是AppArmor,你可以在SUSE Linux或openSUSE上運(yùn)行它。 AppArmor不使用寫入權(quán)限,而是使用配置文件作為其安全框架。這些文件包括用于保護(hù)操作系統(tǒng)的強(qiáng)制訪問控制的所有必要信息。
 
你會(huì)選擇AppArmor的另一個(gè)原因是可用性,因?yàn)樗试S你通過幾個(gè)簡(jiǎn)單的步驟自定義訪問配置文件。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)