对于初学者来说不太容易理解什么是容器，这里举个例子。想象一下，我们把系统安装在一个U盘中，此系统中安装好了MySQL。然后我们把这个U盘插入一台正在运行的物理机上，这个物理机上并没有安装MySQL，如图26-1所示。图26-1 了解容器和镜像然后把U盘中的mysqld进程“拽”到物理机上运行。但是这个mysqld进程只能适应U盘中的系统，不一定能适应物理机的系统。所以呢，我们找一个类似气球的东西把mysqld进程在物理机包裹保护起来，这个mysqld进程依然享受U盘中的生态环境(系统)，却可以从…

在Windows系统中安装了一些安全软件后，当执行某个命令时，如果安全软件认为这个命令对系统是一种危害，则会阻止这个命令继续运行。例如，在powershell中创建一个用户 net user tom /add，安全软件会认为这个操作是不安全的，然后会阻止，如图25-1所示。图25-1 Windows上安全软件保护系统 同理，在rhel/centos中的selinux实现的是类似的功能，selinux全称是Security-Enhanced Linux，目的是提高系统的安全性。当我们执行某个操作时…

24.1 了解firewalld 在RHEL9中用的防火墙是firewalld，在firewalld中又涉及zone的概念。首先来了解一下什么是zone。如在进地铁或高铁时需要安检，安检有不同的入口，如图24-1所示。图24-1 以安检入口举例不同的入口严格度不一样，有的入口大包小包都要检测，有的入口只要检测大包即可，背包或单肩包就不用检测了，有的入口是绿色通道不用检测直接通过。这里不同的安检入口指定了不同的规则。 同理，firewalld中的zone我们就理解为如上的安检入口，不同的zone中…

使用rpm安装包时经常会遇到一个问题就是包依赖，如下所示。 [root@server ~]# rpm -ivh /mnt/AppStream/Packages/httpd-2.4<tab>.x86_64.rpm 错误：依赖检测失败： httpd-filesystem 被 httpd-2.4.51-7.el9_0.x86_64 需要 …输出… libaprutil-1.so.0()(64bit) 被 httpd-2.4.51-7.el9_0.x86_64 需要 system-l…

rpm全称是redhat package manager，后来改成rpm package manager，这是根据源码包编译出来的包。先从光盘中拷贝一个包，并看他是如何命名的。先挂载光盘，然后拷贝vsftpd这个包，命令如下。 [root@server ~]# mount /dev/cdrom /mnt mount: /mnt: WARNING: device write-protected, mounted read-only. [root@server ~]# cp /mnt/AppStre…

grep的用法是：grep 关键字 file 意思是从file中过滤出含有关键字的行。例如，grep root /var/log/messages，意思是从/var/log/messages中过滤出含有root的行。这里很明确的是过滤含有“root”的行。 如果我要是想在/var/log/messages中过滤出含有IP地址的行呢？IP地址就是一类字符，例如，1.1.1.1是一个IP，192.168.26.100也是一个IP，那么我用什么能表示出来这一类字符呢？ 不管是通配符和正则表达式都是为了…

有时需要在某个指定的时间执行一个操作，此时就要使用计划任务了。计划任务有两种：一个是at计划任务，另一个是crontab计划任务。下面我们分别来看这两种计划任务的使用。 20.1 at at计划任务是一次性的，到了指定的时间点时就开始执行指定的命令，执行完以后，不会重复执行这个命令。首先查看系统中是否存在着at计划任务，命令是atq或at -l（字母l） 命令如下。 [root@server ~]# atq [root@server ~]# [root@server ~]# at -l [roo…