通過其基於文本的界面，Linux爲IT管理員提供簡單和快捷的方式來在開源操作系統上導航文件、授予權限、運行容器和構建數據處理功能。

傳統上來看，Linux一直位於本地架構中，但這種情況已經開始發生變化。隨着容器和編排的發展，企業正在使用它用於裸機之外。

然而，如果你決定使用這些較新的Linux特性和功能，你仍應熟悉內核以及一些有用的命令和安全協議。

內核的主要功能是什麼?

Linux內核是運行該操作系統的重要部分，並且，它在各個發行版中保持相當一致。在其核心，內核具有中斷處理程序、調度程序和監督程序。這三個組件可幫助該操作系統平穩運行和處理信息。它還具有一些功能使Linux在企業中有價值。

Linux內核的兩個主要屬性是多用戶和多功能。這意味着你可以讓多個管理員同時處理同一個程序。這樣做的明顯好處是你和你的團隊可以爲各種項目使用相同的文件、操作系統和命令行，從而提高協作和效率。

Linux內核還包括硬件和應用程序支持相關的所有部分。

如何在Linux中部署容器?

通過容器技術，你可以以獨立高效的方式運行應用程序，從而最大限度地降低基礎架構利用率。Linux上的容器化在2008年就開始出現，而隨着2015年推出的Kubernetes等工具的推出，它正在獲得更多的關注。

Kubernetes最初由谷歌開發，它是一個容器編排程序。它可以幫助你跨服務器節點部署、維護、調度和擴展容器應用程序。它與Docker和CoreOS Rkt兼容，這些程序可用於容器創建、配置和部署。

如果你需要託管應用程序及其所有相關組件，Docker是理想選擇，並且，它爲基於雲的服務器提替代方案。常見用例是應用程序測試和擴展。

2014年Red Hat收購的CoreOS具有Rkt，它作爲二進制文件在大多數Linux發行版上運行。它運行pods(應用程序集合)作爲容器。它的組件是完全開源的，對於大型多機械部署非常有用。

如果你不想運行Docker或CoreOS，則可以使用Linux的systemd容器功能。

文件和權限管理應該從哪裏開始?

常見的Linux功能是文件管理，這一切都通過命令行界面完成。即使你更喜歡使用圖形界面，瞭解文件移動和創建的一些命令也很有幫助。

針對文件信息和管理的常用命令包括：

• Mkdir：使用名稱路徑生成新目錄;
• Cp：複製文件和目錄;
• Mv：移動文件或目錄到另一個文件位置
• Tail：顯示文件的最後幾行;
• ls：列出在活動目錄中運行的文件和目錄，並提供有關這些組件的信息，例如上次打開時間和上次修改時間。

這些主要命令可以輕鬆地隨機播放文件並輕鬆創建新目錄。

Linux中有哪些安全功能?

由於Linux是開源操作系統，因此你仍必須確保數據中心硬件和信息的安全性。一種方法是使用Security Enhanced Linux(SELinux)內核。它有三種模式：強制執行、許可和禁用。

SELinux使用最小特權模型，該模型運行特定的書面訪問策略。這意味着，如果你爲該功能編寫策略腳本，則該系統僅授予對用戶和功能的訪問權限。

另一個衆所周知的選擇是AppArmor，你可以在SUSE Linux或openSUSE上運行它。 AppArmor不使用寫入權限，而是使用配置文件作爲其安全框架。這些文件包括用於保護操作系統的強制訪問控制的所有必要信息。

你會選擇AppArmor的另一個原因是可用性，因爲它允許你通過幾個簡單的步驟自定義訪問配置文件。

相關文章