通過其基于文本的界面，Linux為IT管理員提供簡單和快捷的方式來在開源操作系統(tǒng)上導(dǎo)航文件、授予權(quán)限、運行容器和構(gòu)建數(shù)據(jù)處理功能。

傳統(tǒng)上來看，Linux一直位于本地架構(gòu)中，但這種情況已經(jīng)開始發(fā)生變化。隨著容器和編排的發(fā)展，企業(yè)正在使用它用于裸機之外。

然而，如果你決定使用這些較新的Linux特性和功能，你仍應(yīng)熟悉內(nèi)核以及一些有用的命令和安全協(xié)議。

內(nèi)核的主要功能是什么?

Linux內(nèi)核是運行該操作系統(tǒng)的重要部分，并且，它在各個發(fā)行版中保持相當(dāng)一致。在其核心，內(nèi)核具有中斷處理程序、調(diào)度程序和監(jiān)督程序。這三個組件可幫助該操作系統(tǒng)平穩(wěn)運行和處理信息。它還具有一些功能使Linux在企業(yè)中有價值。

Linux內(nèi)核的兩個主要屬性是多用戶和多功能。這意味著你可以讓多個管理員同時處理同一個程序。這樣做的明顯好處是你和你的團隊可以為各種項目使用相同的文件、操作系統(tǒng)和命令行，從而提高協(xié)作和效率。

Linux內(nèi)核還包括硬件和應(yīng)用程序支持相關(guān)的所有部分。

如何在Linux中部署容器?

通過容器技術(shù)，你可以以獨立高效的方式運行應(yīng)用程序，從而最大限度地降低基礎(chǔ)架構(gòu)利用率。Linux上的容器化在2008年就開始出現(xiàn)，而隨著2015年推出的Kubernetes等工具的推出，它正在獲得更多的關(guān)注。

Kubernetes最初由谷歌開發(fā)，它是一個容器編排程序。它可以幫助你跨服務(wù)器節(jié)點部署、維護、調(diào)度和擴展容器應(yīng)用程序。它與Docker和CoreOS Rkt兼容，這些程序可用于容器創(chuàng)建、配置和部署。

如果你需要托管應(yīng)用程序及其所有相關(guān)組件，Docker是理想選擇，并且，它為基于云的服務(wù)器提替代方案。常見用例是應(yīng)用程序測試和擴展。

2014年Red Hat收購的CoreOS具有Rkt，它作為二進制文件在大多數(shù)Linux發(fā)行版上運行。它運行pods(應(yīng)用程序集合)作為容器。它的組件是完全開源的，對于大型多機械部署非常有用。

如果你不想運行Docker或CoreOS，則可以使用Linux的systemd容器功能。

文件和權(quán)限管理應(yīng)該從哪里開始?

常見的Linux功能是文件管理，這一切都通過命令行界面完成。即使你更喜歡使用圖形界面，了解文件移動和創(chuàng)建的一些命令也很有幫助。

針對文件信息和管理的常用命令包括：

Mkdir：使用名稱路徑生成新目錄;

Cp：復(fù)制文件和目錄;

Mv：移動文件或目錄到另一個文件位置

Tail：顯示文件的最后幾行;

ls：列出在活動目錄中運行的文件和目錄，并提供有關(guān)這些組件的信息，例如上次打開時間和上次修改時間。

這些主要命令可以輕松地隨機播放文件并輕松創(chuàng)建新目錄。

Linux中有哪些安全功能?

由于Linux是開源操作系統(tǒng)，因此你仍必須確保數(shù)據(jù)中心硬件和信息的安全性。一種方法是使用Security Enhanced Linux(SELinux)內(nèi)核。它有三種模式：強制執(zhí)行、許可和禁用。

SELinux使用最小特權(quán)模型，該模型運行特定的書面訪問策略。這意味著，如果你為該功能編寫策略腳本，則該系統(tǒng)僅授予對用戶和功能的訪問權(quán)限。

另一個眾所周知的選擇是AppArmor，你可以在SUSE Linux或openSUSE上運行它。 AppArmor不使用寫入權(quán)限，而是使用配置文件作為其安全框架。這些文件包括用于保護操作系統(tǒng)的強制訪問控制的所有必要信息。

你會選擇AppArmor的另一個原因是可用性，因為它允許你通過幾個簡單的步驟自定義訪問配置文件。

【凡本網(wǎng)注明來源非中國IDC圈的作品，均轉(zhuǎn)載自其它媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé)。】