通過(guò)其基于文本的界面，Linux為IT管理員提供簡(jiǎn)單和快捷的方式來(lái)在開(kāi)源操作系統(tǒng)上導(dǎo)航文件、授予權(quán)限、運(yùn)行容器和構(gòu)建數(shù)據(jù)處理功能。

傳統(tǒng)上來(lái)看，Linux一直位于本地架構(gòu)中，但這種情況已經(jīng)開(kāi)始發(fā)生變化。隨著容器和編排的發(fā)展，企業(yè)正在使用它用于裸機(jī)之外。

然而，如果你決定使用這些較新的Linux特性和功能，你仍應(yīng)熟悉內(nèi)核以及一些有用的命令和安全協(xié)議。

內(nèi)核的主要功能是什么?

Linux內(nèi)核是運(yùn)行該操作系統(tǒng)的重要部分，并且，它在各個(gè)發(fā)行版中保持相當(dāng)一致。在其核心，內(nèi)核具有中斷處理程序、調(diào)度程序和監(jiān)督程序。這三個(gè)組件可幫助該操作系統(tǒng)平穩(wěn)運(yùn)行和處理信息。它還具有一些功能使Linux在企業(yè)中有價(jià)值。

Linux內(nèi)核的兩個(gè)主要屬性是多用戶和多功能。這意味著你可以讓多個(gè)管理員同時(shí)處理同一個(gè)程序。這樣做的明顯好處是你和你的團(tuán)隊(duì)可以為各種項(xiàng)目使用相同的文件、操作系統(tǒng)和命令行，從而提高協(xié)作和效率。

Linux內(nèi)核還包括硬件和應(yīng)用程序支持相關(guān)的所有部分。

如何在Linux中部署容器?

通過(guò)容器技術(shù)，你可以以獨(dú)立高效的方式運(yùn)行應(yīng)用程序，從而最大限度地降低基礎(chǔ)架構(gòu)利用率。Linux上的容器化在2008年就開(kāi)始出現(xiàn)，而隨著2015年推出的Kubernetes等工具的推出，它正在獲得更多的關(guān)注。

Kubernetes最初由谷歌開(kāi)發(fā)，它是一個(gè)容器編排程序。它可以幫助你跨服務(wù)器節(jié)點(diǎn)部署、維護(hù)、調(diào)度和擴(kuò)展容器應(yīng)用程序。它與Docker和CoreOS Rkt兼容，這些程序可用于容器創(chuàng)建、配置和部署。

如果你需要托管應(yīng)用程序及其所有相關(guān)組件，Docker是理想選擇，并且，它為基于云的服務(wù)器提替代方案。常見(jiàn)用例是應(yīng)用程序測(cè)試和擴(kuò)展。

2014年Red Hat收購(gòu)的CoreOS具有Rkt，它作為二進(jìn)制文件在大多數(shù)Linux發(fā)行版上運(yùn)行。它運(yùn)行pods(應(yīng)用程序集合)作為容器。它的組件是完全開(kāi)源的，對(duì)于大型多機(jī)械部署非常有用。

如果你不想運(yùn)行Docker或CoreOS，則可以使用Linux的systemd容器功能。

文件和權(quán)限管理應(yīng)該從哪里開(kāi)始?

常見(jiàn)的Linux功能是文件管理，這一切都通過(guò)命令行界面完成。即使你更喜歡使用圖形界面，了解文件移動(dòng)和創(chuàng)建的一些命令也很有幫助。

針對(duì)文件信息和管理的常用命令包括：

Mkdir：使用名稱路徑生成新目錄;

Cp：復(fù)制文件和目錄;

Mv：移動(dòng)文件或目錄到另一個(gè)文件位置

Tail：顯示文件的最后幾行;

ls：列出在活動(dòng)目錄中運(yùn)行的文件和目錄，并提供有關(guān)這些組件的信息，例如上次打開(kāi)時(shí)間和上次修改時(shí)間。

這些主要命令可以輕松地隨機(jī)播放文件并輕松創(chuàng)建新目錄。

Linux中有哪些安全功能?

由于Linux是開(kāi)源操作系統(tǒng)，因此你仍必須確保數(shù)據(jù)中心硬件和信息的安全性。一種方法是使用Security Enhanced Linux(SELinux)內(nèi)核。它有三種模式：強(qiáng)制執(zhí)行、許可和禁用。

SELinux使用最小特權(quán)模型，該模型運(yùn)行特定的書(shū)面訪問(wèn)策略。這意味著，如果你為該功能編寫(xiě)策略腳本，則該系統(tǒng)僅授予對(duì)用戶和功能的訪問(wèn)權(quán)限。

另一個(gè)眾所周知的選擇是AppArmor，你可以在SUSE Linux或openSUSE上運(yùn)行它。 AppArmor不使用寫(xiě)入權(quán)限，而是使用配置文件作為其安全框架。這些文件包括用于保護(hù)操作系統(tǒng)的強(qiáng)制訪問(wèn)控制的所有必要信息。

你會(huì)選擇AppArmor的另一個(gè)原因是可用性，因?yàn)樗�允許你通過(guò)幾個(gè)簡(jiǎn)單的步驟自定義訪問(wèn)配置文件。

【凡本網(wǎng)注明來(lái)源非中國(guó)IDC圈的作品，均轉(zhuǎn)載自其它媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)�！�