⑴ linux Capabilities 入门教程:进阶实战篇
深入探索 Linux Capabilities:实战进阶指南
Linux Capabilities 的理解并非易事,但我已撰写了两篇文章以阐述基础知识和实践技巧。本文将继续探讨 Capabilities 在 Docker 和 Kubernetes 中的高级应用,以帮助您深化理解。
如果您已经阅读过系列教程的第一篇,那么请复习计算公式:P'(ambient)、P'(permitted)、P'(effective) 和相关继承规则。如果还没完全掌握,务必回头再研读,否则后续内容将难以跟上。
请确保熟悉如何通过基本工具设置 capabilities,如在Ubuntu 18.04上,非root用户执行 capsh 会有明显区别。在理解了这些基础后,我们将步入实战阶段。
在实践中,我们将分配可执行文件的 capabilities,比如ping命令。通过自定义编译ping命令并设置 capabilities,理解其如何在运行时动态调整。同时,我们还将讨论Ambient和Inheritable集合,以及它们在构建半特权环境中的作用。
关于容器中的 Capabilities,理解了上一节内容后,你会发现它们与容器管理紧密相关。容器中的权限控制,如使用--cap-drop和--cap-add参数,对于保护容器安全至关重要。
总的来说,Linux capabilities 是一个强大的工具,尤其是在容器环境中。通过合理的配置,可以实现非root用户的安全运行环境。推荐的实践方法是移除不必要的 capabilities 并以非root身份运行,利用 Ambient 集合和可执行文件的 capabilities 来创建安全的容器环境。
最后,对于那些希望进一步探索的读者,Kubernetes 的最新版本和sealos 的最新特性提供了更多可能性。继续关注我们的更新,一起探索 Capabilities 的无限可能。
⑵ 浅谈如何学习linux(强烈推荐)
随着互联网的迅猛发展,Linux得到了广发的应用,目前市场是百分之八十服务器端都在使用Linux操作系统,小至私人企业,大至世界百强企业,均有Linux操作系统使用者,因此,Linux就业前景很不错,很多人想学习Linux,那么Linux好学吗?一般多长时间能学会?
Linux的学习说难不难,说容易也不容易,这就要看你是否掌握了合适的学习资源和方法,以及持之以恒的学习精神,如果这些都具备了,恭喜你,Linux运维工程师的大门已经向你敞开了!
对于想学好Linux的人员,可以参考一下大纲进行学习:
第一阶段:linux基础入门
Linux基础入门主要包括: Linux硬件基础、Linux发展历史、Linux系统安装、xshell连接、xshell优化、SSH远程连接故障问题排查、L inux基础优化、Linux目录结构知识、Linux文件属性、Linux通配符、正则表达式、Linux系统权限等
第二阶段:linux系统管理进阶
linux系统管理进阶包括:Linux定时任务、Linux用户管理、Linux磁盘与文件系统、Linux三剑客之sed命令等。
第三阶段:Linux Shell基础
Linux Shell基础包括:Shell编程基础、Linux三剑客之awk命令等。
第四阶段:Linux网络基础
第五阶段:Linux网络服务
Linux网络服务包括:集群实战架构开始及环境准备、rsync数据同步服务、Linux全网备份项目、nfs网络存储服务精讲、inotify/sersync实时数据同步/nfs存储实时备份项目等。
第六阶段:Linux重要网络服务
Linux重要网络服务包括:http协议/www服务基础、nginx web介绍及基础实践、nginx web、lnmp环境部署/数据库异机迁移/共享数据异机迁移到NFS系统、nginx负载均衡、keepalived高可用等。
第七阶段:Ansible自动化运维与Zabbix监控
Ansible自动化运维与Zabbix监控包括: SSH服务秘钥认证、ansible批量自动化管理集群、 zabbix监控等。
第九阶段:大规模集群高可用服务(Lvs、Keepalived)
第十阶段:Java Tomcat服务及防火墙Iptables
第十一阶段:MySQL DBA高级应用实践
MySQL DBA高级应用实践包括:MySQL数据库入门基础命令、MySQL数据库进阶备份恢复、MySQL数据库深入事务引擎、MySQL数据库优化SQL语句优化、MySQL数据库集群主从复制/读写分离、MySQL数据库高可用/mha/keepalved等。
第十二阶段:高性能数据库Redis和Memcached课程
第十三阶段:Linux大规模集群架构构建(200台)
第十四阶段:Linux Shell编程企业案例实战
第十五阶段:企业级代码发布上线方案(SVN和Git)
第十六阶段企业级Kvm虚拟化与OpenStack云计算
第十七阶段公有云阿里云8大组件构建集群实战
第十八阶段:Docker技术企业应用实践
第十九阶段:python自动化入门及进阶
第二十阶段:职业规划与高薪就业指导
⑶ Linux编程基础知识进阶篇(指令)
linux常用的语言就是shell和python,首先我们得先了解语言的概念
<<-EOF
EOF
编写一个简单的bash档如下:
我们可以看到用./执行bash档时,没有进入到/home目录下,这种我们称为 在子shell中执行 ,其不影响当前shell的状况(有时候执行成功没有效果的原因)。但是无论是. 执行还是source执行我们都成功进入了home路径下,这我们称之为 在当前shell执行
su nologinshell 不加载用户的shell
su - loginshell 加载用户的shell
可以很明显的看出来,当用不加载用户的shell加载用户时,是不会具有当前加载用户的权限的,很像windows中的游客模式
history历史记录缓存
~/.bash_history退出后写入缓存
~/.bash_logout退出后执行
在这一层,顺带按图索骥,理解一下linux系统开机的历程。红字:系统层开机/切换用户历程;蓝字:用户层开机/切换用户历程;黄字:用户层关机历程。
曾经玩过一个游戏:在用户指令关机时,会有一辆小火车开过,所以我们可以把调用小火车开过的程式调用写在?
1、命令和文件的自动补齐 shift
2、命令的历史记忆功能:上下键、!number 执行第多少条命令、
!string 找到最近以string开头的命令、!& 上一个命令最后的参数、
!! 执行上一个命令、^R 搜索历史命令
3、别名功能:alias 查看别名、unalias 取消别名、(命名前加斜线跳过别名)
alias xx=’xx’ 定义临时别名、vim ~/.bashrc 定义永久别名
4.快捷键:^D 退出、^A 光标移动到命令最前、^E 光标移动到命令最后、
^L 清屏、^U 往前的删掉、^K 往后的删掉、^Y 撤销、^M 回车
^S 锁屏、^Q 解除锁屏
5.前后台作业控制:& 后台不保留、nohup 后台保留、screen
; && || (命令返回值echo &?)
*任意多个字符
?任意一个字符
[]匹配括号内任意一个字符
()在子shell中执行
{}集合
转义字符
注意点:echo -e “a b”
$? 前一条命令的执行成功与否
$1 传入的第一个参数 $2 $3 位置变量
没有使用环境变量的必要性
练习内容:读取用户指定文档的ip连通性
bc计算器
假设我们定义了一个变量为:
记忆的方法为:
利用${ } 还可针对不同的变数状态赋值(没设定、空值、非空值):
⑷ 如何学习linux
第一阶段:初级入门
初级阶段需要把linux运维学习路线搞清楚,任何学习都是循序渐进的,所以学linux运维也是需要有一定的路线。
1、Linux基础知识、基本命令(起源、组成、常用命令如cp、ls、file、mkdir等常见操作命令)
2、Linux用户及权限基础
3、Linux系统进程管理进阶
4、linux高效文本、文件处理命令(vim、grep、sed、awk、find等命令)
5、shell脚本入门(可边练习边学习)
第二阶段:中级进阶
中级进阶需要在充分了解linux原理和基础知识之后,对上层的应用和服务进行深入学习,其中说到服务肯定涉及到网络的相关知识,是需要花时间学习的。
1、TCP/IP网络基础(差不多CCNA、NP的知识就够用)
2、Linux企业常用服务(如dns、http、ftp、mail、nfs等)
3、Linux企业级安全原理和防范技巧(系统性能/安全、安全威胁模型和保护方法
4、加密/解密原理及数据安全、系统服务访问控制及服务安全基础
5、iptables安全策略构建
6、shell脚本进阶(主要是结合一些应用,写一些案例)
7、MySQL应用原理及管理入门(能管理和搭建一个个人博客站点)
第三阶段:高级提升
1、http服务代理缓存加速(其中主要学习varnish、nginx缓存系统,要对CDN的知识有所了解。)
2、企业级负载集群(其中主要学习nginx、haproxy、lvs要对主要知识熟练掌握,对负载均衡算法有清晰认识)
3、企业级高可用集群 (其中需要对keepalived,heartbeat等进行深入讲解)
4、运维监控zabbix详解(主要是zabbix、cacti、nagios等监控系统,现在用的比较多的是zabbix)
5、运维自动化学习(需要学一些开源运维自动化工具的使用如ansible、puppet、cobbler等运维自动化工具)
第四阶段:资深方向进阶
1、 大数据方向(需要对hadoop、storm等常见开源大数据系统需要深入了解)
2、 云计算方向(主要是openstack这套东西,当然像一些kvm等虚拟化技术,也是需要掌握的,现在docker也比较流行)
3、 运维开发(主要是python运维开发)
4、 自动化运维(在之前自动化基础上做深入)
5、 运维架构师(主要需要广度,差不多5年左右以上经验,可以担当此职位)