- 博客(40)
- 收藏
- 关注
RSS订阅原创 【RH124总结】 二
摘要:本文系统介绍Linux核心管理技术:1)I/O重定向机制,包括标准流操作符(>、2>等)、管道与重定向区别、tee和/dev/null使用;2)用户与组管理,重点解析组分类、身份切换命令(su/sudo)及用户操作规范;3)文件权限体系,涵盖基本权限修改(chmod/chown)、特殊权限(SUID/SGID/sticky)及umask掩码原理。全文通过典型场景演示Linux系统数据流控制、权限分配与安全管理的技术实现,为系统运维提供实用参考。
2026-02-26 12:00:00
886
原创 【RH124总结】 一
本文介绍了开源软件的基础概念及Linux系统的核心操作。开源软件以代码开放为核心特性,具备可审计、可延续等优势。重点讲解了Linux终端与Shell的关系,推荐CLI操作因其高效一致。详细说明了文件查看命令、文件系统结构、重要目录用途及删除操作注意事项。同时解析了硬链接与软链接的区别、Shell通配符使用规则,以及变量引用和引号使用的技巧。全文系统性地梳理了Linux基础操作的关键知识点,适合初学者快速掌握核心内容。
2026-02-24 12:00:00
1509
原创 【Kubernetes】(二)k8s基础
本文介绍了Kubernetes(K8s)的两大核心架构与资源管理机制。首先解析了K8s集群架构,包括控制平面(API Server、etcd、Scheduler等)和工作节点(kubelet、kube-proxy等)的组件分工。其次详细阐述了标签(Labels)与选择符(Selectors)的资源管理逻辑,包括标签规范、匹配类型及实际应用场景。通过理解这些核心概念,可以掌握K8s的底层运行机制,为后续深入学习各类资源对象奠定基础,实现高效部署和管理容器化应用。
2026-02-22 12:30:00
1353
原创 【Kubernetes】(一)k8s基础
Kubernetes是Google开源的容器编排系统,用于自动化管理分布式应用容器。它提供自动部署、负载均衡、存储编排等核心功能,能实现故障自愈和智能扩缩容。不同于PaaS平台,Kubernetes不限制应用类型,也不提供内置中间件,而是作为基础框架与其他工具协同工作。从物理机部署到虚拟化再到容器化,Kubernetes解决了大规模容器管理难题,使应用交付更高效可靠。它通过声明式API持续维护系统状态,让开发者能专注于应用本身而非底层运维。
2026-02-20 12:30:00
792
原创 【Docker】知识八
Bridge模式是Docker网络的基础,通过虚拟网桥、veth pair和iptables的巧妙组合,实现了容器的网络隔离与互联。理解其工作原理,不仅能帮助我们更好地使用Docker,还能在网络出现问题时快速定位和解决。无论是简单的单容器部署,还是复杂的微服务架构,Bridge模式都能提供可靠、灵活的网络支持。掌握它,就掌握了Docker网络的核心。
2026-02-18 13:00:00
2349
1
原创 【Docker】知识七
Docker容器网络模式解析:Docker提供Host、Container、None和Bridge四种网络模式。Host模式直接使用宿主机网络栈,性能最佳;Container模式共享指定容器网络命名空间,适合Sidecar场景;None模式完全隔离网络,安全性最高;Bridge模式是默认方案,通过虚拟网桥实现容器间通信。选择建议:高性能需求用Host,容器协作用Container,安全隔离用None,通用场景用Bridge。不同模式适应不同应用场景,需根据性能、安全和功能需求进行选择。
2026-02-16 11:00:00
1289
原创 【RH134知识点问答题】第13章 运行容器
容器技术相比虚拟机具有轻量、快速启动和易移植等优势。容器镜像是打包应用程序及其依赖的可执行软件包,存储在容器仓库中。RHEL提供Podman、Skopeo和Buildah等容器工具,支持根容器和无根容器两种模式。容器管理涉及镜像检查、端口映射、参数传递、持久存储等操作,可通过命令行实现。通过systemd配置可实现容器开机自启。这些技术要点构成了容器化应用部署和管理的基础框架。
2026-02-15 20:32:13
787
原创 【RH134知识点问答题】第11章 管理网络安全
摘要:本文介绍了Linux防火墙的相关知识,包括防火墙在系统安全中的重要作用(控制流量、防止攻击等),firewalld防火墙管理器的特点(支持zone分区、动态更新规则等),以及管理员与firewalld交互的三种方式(命令行、图形界面、D-Bus接口)。同时提供了两个实用命令示例:获取当前端口分配(firewall-cmd --list-ports)和开放httpd服务82/TCP端口的配置方法(firewall-cmd --add-port)。全文涵盖了防火墙的基本原理和具体操作,适合Linux系统安
2026-02-14 19:02:25
550
原创 【Docker】知识六
摘要:CGroups是Linux内核提供的进程资源管理机制,能够对进程组的CPU、内存、磁盘I/O等资源进行精准限制和监控。它与Namespace共同构成容器技术的两大基石,前者实现资源管控,后者实现环境隔离。CGroups通过文件系统接口提供五大核心能力:资源限制、优先级分配、使用监控、进程管理和层次化结构支持。在Docker等容器技术中,CGroups自动为每个容器创建控制组并配置资源规则,保障多容器共享宿主机时的稳定性。从v1到v2版本,CGroups不断优化设计,现已成为Kubernetes等编排平
2026-02-13 12:00:00
1180
原创 【RH134知识点问答题】第10章 控制启动过程
文章摘要: RHEL9启动过程依次经历固件初始化、GRUB2引导、内核加载、initramfs初始化及systemd接管等步骤。系统重启/关机命令分别为systemctl reboot和systemctl poweroff。Systemd target定义启动时需激活的服务组(如图形/文本模式)。重置root密码需通过GRUB2添加rd.break参数进入救援模式修改。持久化系统日志需配置journald.conf为Storage=persistent并重启服务。
2026-02-12 11:30:00
448
原创 【RH124知识点问答题】第3章 从命令行管理文件
本文摘要:Linux系统采用"一切皆文件"的理念,将硬件、目录等资源抽象为文件。文件系统采用树形结构组织,根目录为/,包含/bin、/etc等重要目录。路径分为绝对路径(以/开头)和相对路径。文件链接有硬链接(共享存储块)和软链接(快捷方式)两种。常用命令包括rm -r(递归删除)、rmdir(删除空目录)和ln(创建链接)。通配符如*、?等用于模式匹配。Shell编程中$VAR、${VAR}和$(cmd)有不同用途,引号使用上单引号完全阻止扩展,双引号允许变量替换。
2026-02-11 12:00:00
690
原创 【Docker】知识五
本文深入解析Linux Namespace机制及其在容器技术中的应用。Namespace通过隔离进程ID、网络设备、文件系统等8类资源,为容器提供独立运行环境。文章详细演示了使用unshare命令手动构建简易容器的完整流程,包括文件系统准备、资源隔离配置等关键步骤。同时分析了Docker对Namespace的默认隔离策略及特殊共享模式,并探讨了Namespace与CGroup、Rootfs等技术的协同关系。最后指出Namespace仅解决资源隔离问题,需结合Cgroups实现资源限制,共同构成容器技术的核心
2026-02-10 14:00:00
1086
原创 【RH134知识点问答题】第9章 访问网络附加存储
本文介绍了NFS(网络文件系统)的主要功能及配置方法。NFS是一种分布式文件系统协议,支持远程文件共享和透明访问。安装配置包括安装nfs-utils软件包、编辑/etc/exports文件设置共享目录及权限。手动挂载需识别可用共享、创建挂载点后使用mount命令或配置/etc/fstab实现永久挂载。自动挂载需安装autofs,配置主映射文件和映射文件。直接映射适用于独立挂载点,间接映射则适合层级目录结构。
2026-02-09 00:08:35
337
原创 【Docker】知识四
Docker核心操作指南摘要:本文总结了Docker日常使用中的关键命令。容器操作重点包括:run(带-d/-p/-v参数)、exec(进入容器)、logs(查看日志)及启停管理;镜像管理涵盖pull/build/push全流程;数据持久化推荐使用具名数据卷;网络管理建议创建自定义网络实现容器互联。此外还介绍了系统监控(stats/info)和资源清理(prune)等运维命令。掌握这些核心操作(约20个高频命令)即可满足90%的容器化需求,建议配合--help参数灵活使用。
2026-02-07 12:30:00
1490
原创 【RH134知识点问答题】第8章 管理存储堆栈
摘要:LVM(逻辑卷管理)通过物理卷(PV)、卷组(VG)和逻辑卷(LV)实现灵活存储管理。PV被划分为物理区块(PE),VG由多个PV组成,LV基于VG创建并可格式化为文件系统。创建LVM需准备设备、创建PV、VG和LV,最后添加文件系统。lvcreate命令中,-l指定PE数量,-L指定字节大小。VDO技术通过压缩和去重数据减少存储占用,提升空间利用率。
2026-02-06 11:49:56
544
原创 【RH134知识点问答题】第7章 管理基本存储
本文摘要: Linux磁盘分区主要有MBR和GPT两种方案,MBR兼容性好但容量有限,GPT支持更大磁盘和更多分区。创建MBR分区需使用fdisk或parted工具,而GPT分区推荐使用parted或gdisk。分区后需单独格式化创建文件系统,通过编辑/etc/fstab实现持久挂载。Swap用于扩展物理内存,但过度使用会导致性能下降。持久激活Swap需在/etc/fstab中配置UUID。查看文件系统UUID可使用lsblk-fp或blkid命令。
2026-02-05 15:51:06
749
原创 【Docker】知识三
摘要:UnionFS(联合文件系统)是Docker容器分层存储的核心技术,通过"联合挂载"实现镜像共享与数据隔离。其核心特性包括:分层合并视图、写时复制(COW)、层优先级覆盖和资源共享。Docker早期使用AUFS,但因内核兼容性差、性能损耗大等局限,现已转向默认采用Overlay2存储驱动。Overlay2通过链式分层技术支持128个只读层,性能提升30%-50%,且兼容主流Linux发行版。该技术还广泛应用于嵌入式系统、LiveCD等领域,是容器轻量化与可移植性的关键基础。
2026-02-04 22:56:54
1179
原创 【RH134知识点问答题】第6章 管理 SELinux 安全性
SELinux通过强制访问控制(MAC)保护系统资源,基于安全策略控制进程和文件的访问权限。MAC具有强制执行性,由管理员定义访问规则。SELinux上下文是控制对象权限的元数据,包含用户身份、角色和类型等信息。setenforce 0命令可临时切换SELinux到宽松模式。要设置/custom目录及其文件的上下文类型为httpd_sys_content_t,需使用semanage fcontext命令添加规则并执行restorecon应用更改。
2026-02-03 20:48:44
440
原创 【Docker】知识二
本文详细介绍了在Ubuntu系统中配置Docker环境的完整流程。首先进行前置配置,包括开启root远程登录、设置静态IP和替换国内软件源;然后安装Docker引擎并设置开机自启;重点配置了国内Docker镜像加速器以提升下载速度;最后通过运行Nginx容器进行实战测试,验证环境搭建成功。文章提供了详细的操作命令和验证方法,特别针对国内网络环境进行了优化,适合新手快速搭建高效的Docker开发环境。
2026-02-02 12:00:00
581
原创 【RH134知识点问答题】第5章 调优系统性能
本文摘要:介绍了Linux系统中与进程优先级相关的关键操作。1)使用tuned-adm命令修改tuned守护进程设置;2)解释nice值范围(-20到19)及其优先级作用;3)通过top命令(NI列)和ps命令(ps axo pid,comm,nice,cls)查看进程nice级别;4)说明进程默认继承父进程nice值(通常为0);5)详述更改现有进程nice级别的方法:root用户可使用renice命令或top交互界面的r键功能,普通用户仅能提高自身进程的nice值。
2026-02-01 22:18:29
415
原创 【RH134知识点问答题】第3章 分析和存储日志
RHEL系统日志主要存储在/var/log目录中,由rsyslog和systemd-journald两个服务处理。rsyslog负责分类存储日志文件,如messages(系统消息)、secure(安全日志)等;systemd-journald提供集中日志管理,默认存储在/var/log/journal(持久化)或/run/log/journal(临时)。日志轮转通过logrotate防止磁盘空间耗尽。chronyd服务负责同步网络时间以保持硬件时钟准确性。持久化日志需配置journald.conf并重启服务
2026-01-31 22:11:53
947
原创 【Docker】知识一
摘要: 容器是一种轻量级虚拟化技术,通过Linux内核的Namespace(资源隔离)和Cgroups(资源限制)实现进程独立运行环境,结合分层存储的镜像(如Docker镜像)确保应用一致性。Docker作为容器平台,利用UnionFS(如Overlay2)管理镜像分层,提供镜像(模板)、容器(运行实例)和仓库(分发平台)三大核心组件,解决“跨环境运行”问题,提升部署效率和资源利用率。容器技术并非Docker独有,但Docker凭借标准化和易用性成为主流。其优势包括环境一致性、高资源利用率、快速部署和跨平台
2026-01-30 22:48:39
1770
原创 Shell 脚本编写必备:grep、sed、awk
在 Linux Shell 脚本编写中,grep、sed、awk 是处理文本的核心工具,它们能高效完成搜索、替换、格式化等任务,是编写自动化运维脚本的基础。
2026-01-28 20:51:52
394
原创 【RH124知识点问答题】第 12 章 安装和更新软件包
答:RPM是一个软件包管理系统,同时也是一种软件包打包标准,用于在基于 RPM 的 Linux 发行版上安装、卸载、更新和管理软件包。红帽发行版的官方软件主要以 RPM 形式提供。RPM 文件是包含预编译的软件程序、配置文件及其依赖信息、版本信息等元数据的二进制文件,通常具有 .rpm 扩展名。
2026-01-25 23:29:23
295
原创 【RH124知识点问答题】第10章 配置和保护SSH
当用户尝试通过 SSH 连接到远程服务器时,服务器从 authorized_keys 中找到你的公钥,生成一个随机字符串(挑战信息),并用你的公钥加密后发送给客户端。本地生成公钥私钥,公钥上传至服务器,连接时服务器用公钥加密挑战信息,客户端用私钥解密并签名,服务器验证签名通过即免密登录。服务器使用之前存储的公钥验证客户端返回的签名,如果验证通过且与原始的随机字符串匹配,则认证通过,允许用户登录。用户使用本地保存的私钥对该随机字符串进行解密,再对它做一次签名生成哈希值,并把签名结果发回给服务器。
2026-01-23 00:44:43
532
原创 【RH124知识点问答题】第8章 监控和管理Linux进程
3.停止:T进程已被暂停(如通过Ctrl+Z或kill -19信号暂停)T正在被调试的进程也会临时进入停止状态4.僵停:Z僵停态,子进程在退出时向父进程发出信息除进程身份(PID)之外的所有资源都已释放X父进程清除剩余的子进程结构时,进程彻底释放所有资源。答:1.作业job 是 Shell 层面的进程逻辑分组,单条命令、脚本或多进程管道命令都可构成作业,内核仅识别管理进程,不识别作业概念。答:1.kill -9 发送 SIGKILL 信号,是强制中断信号,无法被进程拦截,会立即终止进程。
2026-01-20 00:30:55
545
原创 Linux :scp vs rsync、tar 三种压缩、正则 c.*t、c.t 区别在哪
一、scp vs rsync:传输/同步怎么选?二、tar三种压缩方式:gzip/bzip2/xz取舍三、正则:c.*t/c.t差异
2026-01-19 22:28:43
825
原创 【RH124知识点问答题】第7章 控制对文件的访问
答:Linux 管理用户和组的三个核心文件均位于 /etc 目录下,分别是 /etc/passwd(用户信息文件)、/etc/shadow(用户密码信息文件)、/etc/group(组信息文件)。2.修改/etc/login.defs配置新用户默认策略,调整PASS_MAX_DAYS(最长有效期)、PASS_MIN_DAYS(最小间隔)、PASS_WARN_AGE(警告期)等参数,仅对修改后新建的用户生效,现有用户需用chage单独配置。/etc/group:存储所有组的基本信息,所有用户可读取。
2026-01-19 09:20:33
330
原创 【RH124知识点问答题】第5章 创建、查看和编辑文本文件
答:Vim模式分为:命令模式、扩展命令模式、编辑模式和可视模式。1.命令模式:command 模式,启动默认模式,无文本输入功能,有移动光标、复制粘贴、删除文本、模式切换等2.扩展命令模式:extended command 模式,命令模式输入 : 进入,用于文件级操作。答:1.重要的环境变量是 PATH,shell 会在其中目录中查找程序2.用户无需输入命令完整路径,直接输入命令名称3.Shell 按 PATH 中目录从左到右的顺序查找命令,找到第一个匹配项即执行(用冒号 : 分隔)。
2026-01-17 11:09:13
318
原创 【RH124知识点问答题】第 2 章 访问命令行
答:1.shell:命令解释器,shell 命令的三个组成部分:命令(要运行的命令)+选项(用于调整命令行为)+参数(作为命令的目标参数),命令是程序名,其后可以跟随选项,选项跟一个或两个破折号,(例如,-a 或 --all),选项或命令后可以跟随参数,通常指向目标,在 Linux 中,获取远程系统上 shell 提示符的最常用方法是使用 Secure Shell (SSH);4.bash:解读用户的指令,指令包含:命令+选项(通常以 - 或 -- 开 头)+ 参数三部分,中间以空格分隔。
2026-01-16 22:13:03
351
原创 【RH124知识点问答题】第1章 红帽企业Linux入门
类可读的程序编写指令,可解释为脚本或编译为二进制文件,受版权保护,其复制等条款由。支持软件为核心,可以较小并且用途单一,也可包含数以千计的开源软件,提供组件安装和。每六个月进行一次新的重要更新,仅为发行版本提供大约一年的支持不适合企业使用,是整。1.什么是开源软件?)社区发行版:社区主导开发,免费开源、迭代快、追前沿,无官方商业支持,适。发行版,具有长期支持和稳定性,面向企业,需要付费使用,社区。发行版,提供内核、软件包、安全补丁等核心能力,RHEL。是社区发行版,是由红帽赞助的开源发行版,免费使用,
2026-01-16 22:07:05
283
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人