精简Linux系统管理工作的五个秘诀

  • 时间:
  • 浏览:1

除了与Salt进行集成,SUSE Manager 3比以往版本的工具支持更多的产品。类似,传统上,SUSE Manager不到在特定条件下管理RHEL。过后 SUSE Manager 3具有对RHEL 6和7的原生支持,一起还支持SUSE Cloud和SUSE Storage。

SUSE Manager是一种生活生活基础设施管理工具,使Linux管理员还里能 更轻松地管理RHEL和SUSE Linux Enterprise Server上的配置。最近,SUSE发布了SUSE Manager 3,它与过后的版本有很大的不同。觉得 SUSE的旧版本仅在Spacewalk上构建,但SUSE Manager 3还将Salt(一种生活生活配置管理系统)集成为业务流程引擎。这使管理员都都还里能 在受控节点上通过脚本执行冗杂的任务。

RHEL 7引导过程采用GRUB 2,systemd

管理员使用systemd——服务管理器来启动服务,可在特定条件下启动任务,初始化硬件和装载文件系统。在引导过程中,systemd为Linux系统管理提供的主要优势有:统一的接口来启动服务、套接字、挂载或这俩组件。过后 ,(管理员)很容易被systemd的配置选项所淹没。在刚开始了了过后,理解关键概念,如目标单元和需求(是哪几个)。

在2016年11月,Red Hat发布了那我新版本的RHEL 7.3版本。该版本使管理员都都还里能 通过安全增强型Linux(Security-Enhanced Linux,SELinux)更好地控制策略,包括覆盖具有更高优先级自定义模块的系统模块的能力。RHEL 7.3还通过原子扫描改进了OpenSCAP Workbench—一种生活生活安全内容自动化协议的开源版本,还里能 检测容器漏洞。

管理员不必像使用systemd那样频繁地使用GRUB 2,肯能它只涉及重新启动过程,但它仍然是一项须要知晓的重要功能。大多数具体情况下,GRUB 2不须要这俩维护,但有时须要重新配置。要更改其配置,请从名为/etc/default/grub的文件刚开始了了。

RHEL 7为那我使用RHEL 6版本的管理员们引入了两方面的主要变化:GRUB 2和systemd,两者时会Linux引导过程中起到重要的作用。

本文转自d1net(转载)

肯能您须要借助SELinux防止的应用系统线程池池性能大问题,请切换到许可模式。扫描审核日志以了解大问题所在,并标识被拒绝的进入申请。埋点信息(类似流程ID和目标名称)完成,您就会明白SELinux和特定服务无法协同工作的因为。

RHEL 7.3对安全性的关注表明,RHEL 8将针对工业互联网设备,哪几个设备很脆弱,易受攻击。

尝试使用Salt配合SUSE Manager 3

熟悉哪几个工具和更多的精简管理流程。

SELinux一种生活生活生活不同的模式:强制(enforcing)、许可(permissive)和禁用(disabled)。在强制模式下,SELinux根据策略设置的规则拒绝访问。在许可模式下,平台记录所有拒绝,但不必拒绝访问。禁用模式因为SELinux被禁用。尽管管理员使用禁用模式听起来很不错,然而肯能该工具的冗杂性,过后 出于安全考虑,不建议那我做。

借助RHEL 7.3管理Linux安全和灾难恢复

在数据中心,Linux还里能 是一把双刃剑:它提供灵活性,但时会冗杂的风险。幸运的是,您还里能 使用的工具库还里能 使Linux系统管理变得更加容易。

SELinux是大多数Linux发行版中的访问控制模块,帮助管理员都都还里能 通过策略更好地管理安全性。哪几个策略在基本的Linux系统管理中也发挥着作用。类似,管理员还里能 使用它们来管控系统线程池池初始化、继承和执行系统线程池池、以及管理文件、文件系统、目录、消息传递接口和这俩组件。

最近,新的工具出先来帮助管理员在Linux服务器管理的各个方面。类似,Red Hat Linux Enterprise(RHEL)7的更新使管理员都都还里能 更好地控制策略和安全性,以及管理Linux引导过程可作为新的工具。

类似,开源PowerShell中的脚本创建与当前Microsoft版本实质上是相同的。管理员还里能 使用PowerShell建立所需的具体情况配置,与Microsoft的Operations Management Suite集成并执行这俩任务。过后 ,适用于Linux的PowerShell不支持集成脚本环境(Integrated Scripting Environment),过后 不提供作业控制或计划支持。有希望的是,社区将在未来的版本中填补哪几个空白。

2016年8月,PowerShell成为开放源代码,并将其功能扩展到Linux操作系统。它现在支持各种版本的Linux:包括Ubuntu 16.04,CentOS 7,Oracle Linux 7和RHEL 7。通常,不到每种PowerShell的专有版本的PowerShell的模块和cmdlet还里能 在开源版本中使用,但管理员还里能 仍然找到这俩有用的功能,用于Linux系统管理。

新的更新包括用于Linux系统管理的这俩功能。类似,内置的灾难恢复功能使管理员还里能 在如此第三方的具体情况下设置多站点灾难恢复(DR)服务。要启用这俩多站点功能并设置具体情况更改的警报,管理员还里能 使用Pacemaker。

使用SELinux通过策略管理安全性

了解Linux的开源PowerShell