精简Linux系统管理工作的五个秘诀

日期:2017-7-28作者:Erica Mixon

【TechTarget中国原创】

在数据中心,Linux可以是一把双刃剑:它提供灵活性,但也有复杂的风险。幸运的是,您可以使用的工具库可以使Linux系统管理变得更加容易。

最近,新的工具出现来帮助管理员在Linux服务器管理的各个方面。例如,Red Hat Linux Enterprise(RHEL)7的更新使管理员能够更好地控制策略和安全性,以及管理Linux引导过程可作为新的工具。

熟悉这些工具和更多的精简管理流程。

RHEL 7引导过程采用GRUB 2,systemd

RHEL 7为曾经使用RHEL 6版本的管理员们引入了两方面的主要变化:GRUB 2和systemd,两者都在Linux引导过程中起到重要的作用。

管理员使用systemd——服务管理器来启动服务,可在特定条件下启动任务,初始化硬件和装载文件系统。在引导过程中,systemd为Linux系统管理提供的主要优势有:统一的接口来启动服务、套接字、挂载或其他组件。但是,(管理员)很容易被systemd的配置选项所淹没。在开始之前,理解关键概念,如目标单元和需求(是什么)。

管理员不会像使用systemd那样频繁地使用GRUB 2,因为它只涉及重新启动过程,但它仍然是一项需要知晓的重要功能。大多数情况下,GRUB 2不需要很多维护,但有时需要重新配置。要更改其配置,请从名为/etc/default/grub的文件开始。

了解Linux的开源PowerShell

2016年8月,PowerShell成为开放源代码,并将其功能扩展到Linux操作系统。它现在支持各种版本的Linux:包括Ubuntu 16.04,CentOS 7,Oracle Linux 7和RHEL 7。通常,只有部分PowerShell的专有版本的PowerShell的模块和cmdlet可以在开源版本中使用,但管理员可以仍然找到一些有用的功能,用于Linux系统管理。

例如,开源PowerShell中的脚本创建与当前Microsoft版本实质上是相同的。管理员可以使用PowerShell建立所需的状态配置,与Microsoft的Operations Management Suite集成并执行其他任务。但是,适用于Linux的PowerShell不支持集成脚本环境(Integrated Scripting Environment),并且不提供作业控制或计划支持。有希望的是,社区将在未来的版本中填补这些空白。

尝试使用Salt配合SUSE Manager 3

SUSE Manager是一种基础设施管理工具,使Linux管理员可以更轻松地管理RHEL和SUSE Linux Enterprise Server上的配置。最近,SUSE发布了SUSE Manager 3,它与以前的版本有很大的不同。虽然SUSE的旧版本仅在Spacewalk上构建,但SUSE Manager 3还将Salt(一种配置管理系统)集成为业务流程引擎。这使管理员能够在受控节点上通过脚本执行复杂的任务。

除了与Salt进行集成,SUSE Manager 3比以往版本的工具支持更多的产品。例如,传统上,SUSE Manager只能在特定条件下管理RHEL。但是SUSE Manager 3具有对RHEL 6和7的原生支持,同时还支持SUSE Cloud和SUSE Storage。

借助RHEL 7.3管理Linux安全和灾难恢复

在2016年11月,Red Hat发布了一个新版本的RHEL 7.3版本。该版本使管理员能够通过安全增强型Linux(Security-Enh

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

信息系统管理>更多

相关推荐

  • Linux发行版升级过程中如何防止数据丢失?

    在Linux操作系统升级期间防止数据丢失非常重要。那么,IT团队如何利用好分区或磁盘驱动器来实现这一目标?

  • 系统宕机:设备和应用不再是大问题,人为错误是关键

    实际上与几年前相比,现在的软件更具弹性,无论是商业软件还是开源软件出问题的几率都比较小。而系统宕机最常见原因不再是设备或应用程序故障,而是人为因素……

  • 精简大型机系统管理的五项诀窍

    从容量规划到更高效的虚拟存储管理等等,市面上都有各种各样的工具及策略可以实现大型机性能的优化。在本文中,主要介绍了精简大型机系统管理的五项诀窍……

  • 把握当下:持续交付让系统变得更好

    18个月的实施周期造成了在最新的交付版本中要附加许多升级内容,这无疑增加了变更管理的复杂度和成本,对于最终用户和工作人员来说都是不小的负担。许多IT公司正在考虑实施连续交付,来取代当前遵照严格计划执行的整体瀑布方法所交付的单一版本的情况……

技术手册>更多

  • 数据中心存储:现在与未来

    随着IT技术的发展,数据中心存储类型选项多样化趋势正在加重:从开源到专有,从本地到云端,从iSCSI到Ceph等等。如何选择适合自己的?另外,作为虚拟化的另外一种形式,容器发展如火如荼,但它本身却面临着存储这一重要问题,可有了解决办法?技术仍在向前发展,一些新的存储技术正在引起行业人士的注意,比如的SSD、超融合存储、数据感知存储等... ...

  • 数据中心故障排除技巧Top5

    当数据中心出现问题时,从服务器到网络到存储都有可能成为罪魁祸首。当然,诊断方法也非常多:查看日志文件的变化,检查硬件损坏或诊断网络瓶颈问题。知道IT基础设施的来龙去脉,梳理服务器和存储系统——无论是本地还是云端——可以帮你指出正确的方向。本期技术手册分享五个数据中心故障排除技巧,帮助IT管理员识别并解决常见的问题。

  • Exchange服务指南

    在你计划将完成Exchange 2013迁移的同时,Exchange 2016已经在路上了。作为微软知名的企业邮箱软件,确保Exchange正常健康地运行非常重要。

  • 为什么使用DevOps

    有多种不同的技术变革都在深刻影响着企业IT部门工作的方式。虚拟化,云计算,软件定义一切,大数据,一切皆服务——这些都迫使IT做出改变,并关注新的工作方案,DevOps。

TechTarget

最新资源
  • 安全
  • 存储
  • 数据库
  • 虚拟化
  • 网络
  • 服务器
【TechTarget中国原创】

在数据中心,Linux可以是一把双刃剑:它提供灵活性,但也有复杂的风险。幸运的是,您可以使用的工具库可以使Linux系统管理变得更加容易。

最近,新的工具出现来帮助管理员在Linux服务器管理的各个方面。例如,Red Hat Linux Enterprise(RHEL)7的更新使管理员能够更好地控制策略和安全性,以及管理Linux引导过程可作为新的工具。

熟悉这些工具和更多的精简管理流程。

RHEL 7引导过程采用GRUB 2,systemd

RHEL 7为曾经使用RHEL 6版本的管理员们引入了两方面的主要变化:GRUB 2和systemd,两者都在Linux引导过程中起到重要的作用。

管理员使用systemd——服务管理器来启动服务,可在特定条件下启动任务,初始化硬件和装载文件系统。在引导过程中,systemd为Linux系统管理提供的主要优势有:统一的接口来启动服务、套接字、挂载或其他组件。但是,(管理员)很容易被systemd的配置选项所淹没。在开始之前,理解关键概念,如目标单元和需求(是什么)。

管理员不会像使用systemd那样频繁地使用GRUB 2,因为它只涉及重新启动过程,但它仍然是一项需要知晓的重要功能。大多数情况下,GRUB 2不需要很多维护,但有时需要重新配置。要更改其配置,请从名为/etc/default/grub的文件开始。

了解Linux的开源PowerShell

2016年8月,PowerShell成为开放源代码,并将其功能扩展到Linux操作系统。它现在支持各种版本的Linux:包括Ubuntu 16.04,CentOS 7,Oracle Linux 7和RHEL 7。通常,只有部分PowerShell的专有版本的PowerShell的模块和cmdlet可以在开源版本中使用,但管理员可以仍然找到一些有用的功能,用于Linux系统管理。

例如,开源PowerShell中的脚本创建与当前Microsoft版本实质上是相同的。管理员可以使用PowerShell建立所需的状态配置,与Microsoft的Operations Management Suite集成并执行其他任务。但是,适用于Linux的PowerShell不支持集成脚本环境(Integrated Scripting Environment),并且不提供作业控制或计划支持。有希望的是,社区将在未来的版本中填补这些空白。

尝试使用Salt配合SUSE Manager 3

SUSE Manager是一种基础设施管理工具,使Linux管理员可以更轻松地管理RHEL和SUSE Linux Enterprise Server上的配置。最近,SUSE发布了SUSE Manager 3,它与以前的版本有很大的不同。虽然SUSE的旧版本仅在Spacewalk上构建,但SUSE Manager 3还将Salt(一种配置管理系统)集成为业务流程引擎。这使管理员能够在受控节点上通过脚本执行复杂的任务。

除了与Salt进行集成,SUSE Manager 3比以往版本的工具支持更多的产品。例如,传统上,SUSE Manager只能在特定条件下管理RHEL。但是SUSE Manager 3具有对RHEL 6和7的原生支持,同时还支持SUSE Cloud和SUSE Storage。

借助RHEL 7.3管理Linux安全和灾难恢复

在2016年11月,Red Hat发布了一个新版本的RHEL 7.3版本。该版本使管理员能够通过安全增强型Linux(Security-Enhanced Linux,SELinux)更好地控制策略,包括覆盖具有更高优先级自定义模块的系统模块的能力。RHEL 7.3还通过原子扫描改进了OpenSCAP Workbench—一种安全内容自动化协议的开源版本,可以检测容器漏洞。

RHEL 7.3对安全性的关注表明,RHEL 8将针对工业互联网设备,这些设备很脆弱,易受攻击。

新的更新包括用于Linux系统管理的其他功能。例如,内置的灾难恢复功能使管理员可以在没有第三方的情况下设置多站点灾难恢复(DR)服务。要启用这种多站点功能并设置状态更改的警报,管理员可以使用Pacemaker。

使用SELinux通过策略管理安全性

SELinux是大多数Linux发行版中的访问控制模块,帮助管理员能够通过策略更好地管理安全性。这些策略在基本的Linux系统管理中也发挥着作用。例如,管理员可以使用它们来管控进程初始化、继承和执行程序、以及管理文件、文件系统、目录、消息传递接口和其他组件。

SELinux有三种不同的模式:强制(enforcing)、许可(permissive)和禁用(disabled)。在强制模式下,SELinux根据策略设置的规则拒绝访问。在许可模式下,平台记录所有拒绝,但不会拒绝访问。禁用模式意味着SELinux被禁用。尽管管理员使用禁用模式听起来很不错,然而由于该工具的复杂性,因此出于安全考虑,不建议这样做。

如果您需要借助SELinux解决的应用程序性能问题,请切换到许可模式。扫描审核日志以了解问题所在,并标识被拒绝的进入申请。收集信息(例如流程ID和目标名称)完成,您就会明白SELinux和特定服务无法协同工作的原因。