- 博客(14)
- 收藏
- 关注
RSS订阅原创 容器技术优势
仓库 / 注册表是存储和分发镜像的中央仓库(如 Docker Hub、Red Hat Quay),类似于代码仓库(如 GitLab)。答:(1)进入运行中的容器执行命令:podman exec -it <容器ID或名称> <命令>关系:镜像需推送到仓库中存储,用户可从仓库拉取镜像到本地使用,仓库实现了镜像的共享和版本管理。Skopeo:用于管理容器镜像(如复制、检查、删除镜像),支持不同仓库间的镜像迁移。答:轻量级:容器共享主机内核,无需单独的操作系统,体积更小,启动速度更快(秒级)。
2025-08-10 09:30:15
540
原创 LVM与存储管理
答:安装:服务端:yum install nfs-utils(RHEL/CentOS)或 apt install nfs-kernel-server(Debian/Ubuntu)。关系:PV 被划分为 PE,多个 PV 组成 VG(PE 在 VG 中统一管理),LV 从 VG 中分配 PE 形成,最终用户通过 LV 使用存储空间。配置主映射文件 /etc/auto.master,添加挂载点与子配置文件关联(如 /mnt/nfs /etc/auto.nfs)。
2025-08-09 20:42:24
514
原创 RHEL9启动全流程与关键操作指南
答:(1)BIOS/UEFI 初始化:硬件自检(POST),加载并执行引导程序(如 GRUB2)。依次执行 exit(退出 chroot)、exit(退出紧急模式),系统自动重启,使用新密码登录。(4)systemd 启动:内核启动 systemd 进程(PID 1),作为所有进程的父进程。在以 linux开头的行末尾,添加 rd.break(中断启动流程),按 Ctrl+X 启动。(3)内核初始化:内核启动后,解压 initramfs 并挂载临时根文件系统,加载必要驱动。
2025-08-08 11:58:29
591
原创 SELinux:安全防护的核心机制
答:SELinux 通过为系统资源(文件、进程等)和主体设置安全上下文,依据预设的安全策略规则控制主体对客体的访问。只有当主体上下文、客体上下文与策略规则匹配时,访问才被允许,从而实现更细粒度的访问控制。答:SELinux 上下文是附加在系统资源(文件、进程等)上的安全属性标签,由用户、角色、类型和敏感度(可选)组成,用于 SELinux 策略判断访问权限时的依据。答:自由决定的访问控制(DAC)是由资源所有者自主决定谁能访问其资源的控制方式。2. 什么是自由决定的访问控制(DAC)?
2025-08-07 16:21:36
506
原创 RHEL日志管理解析
配置持久系统日志可通过以下步骤:确保/var/log/journal目录存在,若不存在可使用mkdir -p /var/log/journal命令创建,然后可通过修改/etc/systemd/journald.conf文件,将Storage选项设置为persistent或auto(auto情况下需目录已存在且权限正确),最后重启systemd - journald服务使配置生效,命令为systemctl restart systemd - journald.service。如何配置持久系统日志?
2025-08-06 14:28:38
723
原创 Linux存储管理问题
答:文件系统是操作系统用于管理存储设备中文件和目录的一套规则和数据结构,负责文件的创建、删除、读取、写入,以及磁盘空间的分配和回收。挂载点:Linux 文件系统中用于关联存储设备的目录(如/mnt/usb),设备挂载后,其内容会通过该目录被访问,相当于设备的 “入口”。答:lsblk:列出系统中所有块设备的信息,包括设备名称、大小、类型(磁盘 / 分区)、挂载点等,以树状结构展示,直观显示设备关系。答:存储设备:用于持久化存储数据的硬件,如硬盘、U 盘、光盘等,是数据长期保存的物理载体。
2025-08-05 19:57:34
648
原创 IPv4与IPv6地址结构及网络配置核心
答:最多能有 254 台主机。但其中主机位全为 0 的是网络地址,全为 1 的是广播地址,这两个地址不可分配给主机,所以可用主机地址为 256-2=254 个。答:IPv6 地址由 128 位二进制数组成,以 8 组 4 位十六进制数表示(冒号分隔),支持缩写(连续 0 组可省略为::)。答:IPv4地址为4个8位的十进制数,网络位和主机位通过子网掩码划分,子网掩码中二进制为 1 的位对应 IP 地址的网络位,为 0 的位对应主机位。1. 对于 IPv4 地址,请说明地址结构,以及如何划分网络位和主机位。
2025-08-03 10:14:36
579
原创 SSH免密登录与安全配置全解析
答:免密登录通过公钥认证机制实现。当客户端连接服务器时,服务器会用公钥加密一段随机数据发送给客户端,客户端用私钥解密后发回服务器,验证成功则无需密码即可登录。答:编辑配置文件:sudo vi /etc/ssh/sshd_config找到PermitRootLogin参数,设置为:PermitRootLogin no。公钥:可公开分发,用于加密数据,需要复制到目标服务器的~/.ssh/authorized_keys文件中。答:私钥:保存在客户端,是机密文件,用于解密服务器用公钥加密的数据。
2025-08-02 14:19:12
501
原创 Linux系统进程理解
答:(1)systemctl disable:取消服务的开机自启配置,但仍允许手动启动服务,也可能被其他服务间接激活。答:systemd 是 Linux 系统系统的第一个进程(PID=1),负责启动和管理系统中所有其他进程,是系统启动和运行的核心。答:(1)restart(重启):先停止服务进程,再重新启动新的进程,(2)reload(重载):不停止服务进程,仅通知进程重新加载配置文件,服务持续运行。答:(1)ps aux:a 显示所有用户的进程,u 显示进程的用户归属和详细资源占用,x 显示后台服务。
2025-08-01 09:14:30
480
原创 Linux用户与组管理全解析
通过用户组间接授权:将用户加入具有sudo权限的组(如sudo组或wheel组,不同发行版可能不同),然后在sudoers中授权该组,例如:%sudo ALL=(ALL) ALL。答:su 切换用户,并且输入的密码是新用户的密码,不加-时:保留当前用户的环境变量;(2)创建用户时有且仅有一个主要组是用户自己,用过user -G命令添加补充组并且补充组的用户也可以对文件具有访问权限。答:不能直接删除用户的主组,主组是用户创建时默认分配的组,每个用户有且仅有一个主组。用户的主要组和补充组(辅助组)有什么区别?
2025-07-31 09:52:59
796
原创 Linux I/O重定向与管道详解
(2)管道用于命令之间的数据传递,仅处理标准输出(stdout),无法直接处理标准错误(stderr),适合串联多个命令,实现复杂的数据处理流程。重定向用于命令与文件之间的数据传递,将命令的输入 / 输出导向文件适合保存数据到文件、读取文件内容或屏蔽不需要的输出。(3)~/.bashrc仅对当前用户生效,每次打开交互式非登录 shell时,配置终端交互相关的环境影响用户的每一次终端交互。答:shell 变量是在当前 shell 会话中定义的局部变量,仅在定义它的 shell 进程中有效,子进程无法继承。
2025-07-29 14:27:19
584
原创 Linux文件权限管理全解析
1. 什么是文件系统权限?它是如何工作的?如何查看文件的权限?答:(1)是 Linux 系统中控制用户对文件或者目录的访问权限,(2)权限分为三类对象:文件所有者、所属组、其他用户,每类对象可分别赋予读、写、执行权限(3)查看权限:使用ls -l命令2. 解释‘-rw-r--r--’这个字符串。答:是一个普通文件,文件所有者具有读写执行权限,同组内成员和其他用户只具有读权限。3. 使用什么命令可以更改文件和目录的权限?写出分别使用符号法和数值法将权限从 754 修改为 775 的命令。
2025-07-27 15:18:38
1158
原创 Linux基础:从命令行管理文件
(hostname)是命令替换,执行hostname命令并返回输出(与$HOSTNAME结果一致,但hostname是命令,$HOSTNAME是环境变量)Linux 将所有资源(包括硬件设备、进程、目录、网络接口等)都抽象为 “文件” 来管理,通过统一的文件系统接口(如读、写、权限控制)进行操作。源文件删除后,硬链接仍可访问文件内容(inode 存在),软链接失效(显示 “断裂”,指向不存在的路径);答:(1)单引号' ':完全禁止扩展,所有特殊字符(包括$、*、?
2025-07-25 10:01:35
507
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人