精简Linux系统管理工作的五个秘诀

简介:

在数据中心,Linux可以是一把双刃剑:它提供灵活性,但也有复杂的风险。幸运的是,您可以使用的工具库可以使Linux系统管理变得更加容易。

最近,新的工具出现来帮助管理员在Linux服务器管理的各个方面。例如,Red Hat Linux Enterprise(RHEL)7的更新使管理员能够更好地控制策略和安全性,以及管理Linux引导过程可作为新的工具。

熟悉这些工具和更多的精简管理流程。

RHEL 7引导过程采用GRUB 2,systemd

RHEL 7为曾经使用RHEL 6版本的管理员们引入了两方面的主要变化:GRUB 2和systemd,两者都在Linux引导过程中起到重要的作用。

管理员使用systemd——服务管理器来启动服务,可在特定条件下启动任务,初始化硬件和装载文件系统。在引导过程中,systemd为Linux系统管理提供的主要优势有:统一的接口来启动服务、套接字、挂载或其他组件。但是,(管理员)很容易被systemd的配置选项所淹没。在开始之前,理解关键概念,如目标单元和需求(是什么)。

管理员不会像使用systemd那样频繁地使用GRUB 2,因为它只涉及重新启动过程,但它仍然是一项需要知晓的重要功能。大多数情况下,GRUB 2不需要很多维护,但有时需要重新配置。要更改其配置,请从名为/etc/default/grub的文件开始。

了解Linux的开源PowerShell

2016年8月,PowerShell成为开放源代码,并将其功能扩展到Linux操作系统。它现在支持各种版本的Linux:包括Ubuntu 16.04,CentOS 7,Oracle Linux 7和RHEL 7。通常,只有部分PowerShell的专有版本的PowerShell的模块和cmdlet可以在开源版本中使用,但管理员可以仍然找到一些有用的功能,用于Linux系统管理。

例如,开源PowerShell中的脚本创建与当前Microsoft版本实质上是相同的。管理员可以使用PowerShell建立所需的状态配置,与Microsoft的Operations Management Suite集成并执行其他任务。但是,适用于Linux的PowerShell不支持集成脚本环境(Integrated Scripting Environment),并且不提供作业控制或计划支持。有希望的是,社区将在未来的版本中填补这些空白。

尝试使用Salt配合SUSE Manager 3

SUSE Manager是一种基础设施管理工具,使Linux管理员可以更轻松地管理RHEL和SUSE Linux Enterprise Server上的配置。最近,SUSE发布了SUSE Manager 3,它与以前的版本有很大的不同。虽然SUSE的旧版本仅在Spacewalk上构建,但SUSE Manager 3还将Salt(一种配置管理系统)集成为业务流程引擎。这使管理员能够在受控节点上通过脚本执行复杂的任务。

除了与Salt进行集成,SUSE Manager 3比以往版本的工具支持更多的产品。例如,传统上,SUSE Manager只能在特定条件下管理RHEL。但是SUSE Manager 3具有对RHEL 6和7的原生支持,同时还支持SUSE Cloud和SUSE Storage。

借助RHEL 7.3管理Linux安全和灾难恢复

在2016年11月,Red Hat发布了一个新版本的RHEL 7.3版本。该版本使管理员能够通过安全增强型Linux(Security-Enhanced Linux,SELinux)更好地控制策略,包括覆盖具有更高优先级自定义模块的系统模块的能力。RHEL 7.3还通过原子扫描改进了OpenSCAP Workbench—一种安全内容自动化协议的开源版本,可以检测容器漏洞。

RHEL 7.3对安全性的关注表明,RHEL 8将针对工业互联网设备,这些设备很脆弱,易受攻击。

新的更新包括用于Linux系统管理的其他功能。例如,内置的灾难恢复功能使管理员可以在没有第三方的情况下设置多站点灾难恢复(DR)服务。要启用这种多站点功能并设置状态更改的警报,管理员可以使用Pacemaker。

使用SELinux通过策略管理安全性

SELinux是大多数Linux发行版中的访问控制模块,帮助管理员能够通过策略更好地管理安全性。这些策略在基本的Linux系统管理中也发挥着作用。例如,管理员可以使用它们来管控进程初始化、继承和执行程序、以及管理文件、文件系统、目录、消息传递接口和其他组件。

SELinux有三种不同的模式:强制(enforcing)、许可(permissive)和禁用(disabled)。在强制模式下,SELinux根据策略设置的规则拒绝访问。在许可模式下,平台记录所有拒绝,但不会拒绝访问。禁用模式意味着SELinux被禁用。尽管管理员使用禁用模式听起来很不错,然而由于该工具的复杂性,因此出于安全考虑,不建议这样做。

如果您需要借助SELinux解决的应用程序性能问题,请切换到许可模式。扫描审核日志以了解问题所在,并标识被拒绝的进入申请。收集信息(例如流程ID和目标名称)完成,您就会明白SELinux和特定服务无法协同工作的原因。



本文转自d1net(转载)

相关文章
|
7月前
|
Linux Shell 调度
【Linux系列】fork( )函数原理与应用详解——了解【父子进程及其特性】(代码演示,画图帮助理解,思维导图,精简)(11)
【Linux系列】fork( )函数原理与应用详解——了解【父子进程及其特性】(代码演示,画图帮助理解,思维导图,精简)(11)
|
安全 Linux 关系型数据库
|
Linux Windows
linux精简、备份还原、iso文件、批量安装?
 最近小组需要批量自动部署一批机器,把Linux和自己的应用一次批量安装完,每次克隆硬件有点麻烦,因此查了一下相关的资料,看那种方案最好,整理如下。 不过没有找到类似windows那样的ghost盘安装的形式,不知网友一般是如何做的?  内核定制  可以制作精简的内核和启动光盘等任何复杂的操作,不过步骤也最多  http://www.
1282 0
|
12天前
|
监控 Linux
如何检查 Linux 内存使用量是否耗尽?这 5 个命令堪称绝了!
本文介绍了在Linux系统中检查内存使用情况的5个常用命令:`free`、`top`、`vmstat`、`pidstat` 和 `/proc/meminfo` 文件,帮助用户准确监控内存状态,确保系统稳定运行。
96 6
|
13天前
|
Linux
在 Linux 系统中,“cd”命令用于切换当前工作目录
在 Linux 系统中,“cd”命令用于切换当前工作目录。本文详细介绍了“cd”命令的基本用法和常见技巧,包括使用“.”、“..”、“~”、绝对路径和相对路径,以及快速切换到上一次工作目录等。此外,还探讨了高级技巧,如使用通配符、结合其他命令、在脚本中使用,以及实际应用案例,帮助读者提高工作效率。
50 3
|
13天前
|
监控 安全 Linux
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景,包括 ping(测试连通性)、traceroute(跟踪路由路径)、netstat(显示网络连接信息)、nmap(网络扫描)、ifconfig 和 ip(网络接口配置)。掌握这些命令有助于高效诊断和解决网络问题,保障网络稳定运行。
38 2
|
20天前
|
缓存 监控 Linux
下一篇
无影云桌面