对于初学者来说不太容易理解什么是容器，这里举个例子。想象一下，我们把系统安装在一个U盘中，此系统中安装好了MySQL。然后我们把这个U盘插入一台正在运行的物理机上，这个物理机上并没有安装MySQL，如图26-1所示。图26-1 了解容器和镜像然后把U盘中的mysqld进程“拽”到物理机上运行。但是这个mysqld进程只能适应U盘中的系统，不一定能适应物理机的系统。所以呢，我们找一个类似气球的东西把mysqld进程在物理机包裹保护起来，这个mysqld进程依然享受U盘中的生态环境(系统)，却可以从…

在Windows系统中安装了一些安全软件后，当执行某个命令时，如果安全软件认为这个命令对系统是一种危害，则会阻止这个命令继续运行。例如，在powershell中创建一个用户 net user tom /add，安全软件会认为这个操作是不安全的，然后会阻止，如图25-1所示。图25-1 Windows上安全软件保护系统 同理，在rhel/centos中的selinux实现的是类似的功能，selinux全称是Security-Enhanced Linux，目的是提高系统的安全性。当我们执行某个操作时…

24.1 了解firewalld 在RHEL9中用的防火墙是firewalld，在firewalld中又涉及zone的概念。首先来了解一下什么是zone。如在进地铁或高铁时需要安检，安检有不同的入口，如图24-1所示。图24-1 以安检入口举例不同的入口严格度不一样，有的入口大包小包都要检测，有的入口只要检测大包即可，背包或单肩包就不用检测了，有的入口是绿色通道不用检测直接通过。这里不同的安检入口指定了不同的规则。 同理，firewalld中的zone我们就理解为如上的安检入口，不同的zone中…

使用rpm安装包时经常会遇到一个问题就是包依赖，如下所示。 [root@server ~]# rpm -ivh /mnt/AppStream/Packages/httpd-2.4<tab>.x86_64.rpm 错误：依赖检测失败： httpd-filesystem 被 httpd-2.4.51-7.el9_0.x86_64 需要 …输出… libaprutil-1.so.0()(64bit) 被 httpd-2.4.51-7.el9_0.x86_64 需要 system-l…

rpm全称是redhat package manager，后来改成rpm package manager，这是根据源码包编译出来的包。先从光盘中拷贝一个包，并看他是如何命名的。先挂载光盘，然后拷贝vsftpd这个包，命令如下。 [root@server ~]# mount /dev/cdrom /mnt mount: /mnt: WARNING: device write-protected, mounted read-only. [root@server ~]# cp /mnt/AppStre…

grep的用法是：grep 关键字 file 意思是从file中过滤出含有关键字的行。例如，grep root /var/log/messages，意思是从/var/log/messages中过滤出含有root的行。这里很明确的是过滤含有“root”的行。 如果我要是想在/var/log/messages中过滤出含有IP地址的行呢？IP地址就是一类字符，例如，1.1.1.1是一个IP，192.168.26.100也是一个IP，那么我用什么能表示出来这一类字符呢？ 不管是通配符和正则表达式都是为了…

有时需要在某个指定的时间执行一个操作，此时就要使用计划任务了。计划任务有两种：一个是at计划任务，另一个是crontab计划任务。下面我们分别来看这两种计划任务的使用。 20.1 at at计划任务是一次性的，到了指定的时间点时就开始执行指定的命令，执行完以后，不会重复执行这个命令。首先查看系统中是否存在着at计划任务，命令是atq或at -l（字母l） 命令如下。 [root@server ~]# atq [root@server ~]# [root@server ~]# at -l [roo…

19.1 时间同步的必要性 对于一些服务来说对时间要求非常严格，例如，图19-1所示由三台服务器搭建的ceph集群。图19-1 三台机器搭建的集群对时间要求比较高 这三台服务器的时间必须要保持一样，如果不一样，就会显示报警信息。那么，如何能让这三台机器的时间保持一致？手动调整时间的方式肯定不行，因为手动调整时间最多只能精确到分，很难精确到秒。而且即使现在时间调整一致了，过一段时间之后，时间又可能又不一样了。 所以，需要设置这些服务器的时间能够自动去同步，如图19-2所示。图19-2 通过时间服务…

日志中记录了各种各样的问题，所以读取日志是检测并排除故障的一个重要方式，日志文件默认放在/var/log/目录下。不同的问题要读取不同的日志，例如，邮件发不出去，可以读取日志文件件/var/log/maillog；要查看哪些用户试图用ssh登录到本机，可以读取/var/log/secure日志文件。 在RHEL9/CentOS9中，日志是由rsyslogd服务管理的，不同类型的日志内容放在哪个文件中，由/etc/rsyslog.conf决定。 在/etc/rsyslog.conf中可以定义一系列…

17.1 进程介绍 在Windows下打开任务管理器就可以查看到系统所有进程，如图17-1所示。图17-1 Windows下的任务管理器这里列出了系统中所有的进程。不过也可以使用命令行工具来查看进程。每个进程都会有一个process ID，简称为pid。 17.2 查看进程 也可以使用ps命令来查看系统中的进程，当执行不加任何选项的ps时显示的是当前终端的进程，命令如下。 [root@server ~]# ps PID TTY TIME CMD 11667 pts/1 00:00:00 bash…

16.1 访问NFS存储 前面介绍了使用本地存储，本章介绍使用网络上的存储设备。NFS全称是网络文件系统，所实现的是Linux和Linux之间的共享。下面的练习我们将会在server上创建一个文件夹/share，然后通过NFS把它共享，然后在server2上把这个共享文件夹挂载到/nfs上，如图16-1所示。图16-1 本实验拓扑图首先在srever上启动nfs-server服务并设置开启自动启动，命令如下。 [root@server ~]# systemctl enable nfs-serve…

前面介绍了分区的使用，如果某个分区空间不够，想增加空间是非常困难的。所以，建议尽可能使用逻辑卷而非普通的分区，因为逻辑卷的特点是空间可以动态的增大或减小。 15.1 了解逻辑卷 逻辑卷如图15-1所示。图15-1 了解逻辑卷这里有三个大小为10G的分区，然后将这些分区加工变成pv（物理卷），他们就可以合体成一个大小为30G的虚拟硬盘，这个虚拟硬盘叫作VG（卷组）。然后在这个虚拟硬盘（卷组）上划分一个个的分区（逻辑卷），如图15-2所示。图15-2 了解逻辑卷这个逻辑卷大小是可变大可缩小的，最大可…

在Windows系统中，买了一块新的硬盘加到电脑之后，需要对分区进行格式化才能使用，Linux系统中也是一样，首先我们要先了解一下什么是文件系统。 14.1 了解文件系统 分区很复杂，但是为了好理解不妨先简化介绍。首先来看图14-1，记住这是一个分区。图14-1 了解文件系统当对一个分区格式化时候分区被分成2部分。（1）右侧部分被划分成很多小格子，每个小格子称之为block，默认大小为4KB。（2）左侧部分为inode，用于记录文件属性，每个文件一个inode。每个block中只能存储一个文件，…

新的硬盘首先需要对硬盘进行分区和格式化，首先了解一下硬盘的结构，如图13-1所示。图13-1 磁盘上的磁道和扇区硬盘的磁盘上有一个个的圈，每两个圈组成一个磁道。从中间往外发射线，把每个磁道分成一个个的扇区，每个扇区的大小是512B。为了更好理解咱们把所有磁盘拼接起来，如图13-2所示。图13-2 分区是以扇区划分的假设磁盘有10000个扇区，第一个分区从2048开始到6000，第二个分区从6001到8000，第三个分区从8001到10000。每个扇区只能属于一个分区，不能同时属于多个分区。第一个…

很多时候服务器并没有显示器，我们也不可能每次都通过控制台去管理服务器，这时就需要远程登录。远程登录到服务器可以通过Telnet或ssh的方式。但是用Telnet登录，整个过程都是以明文的方式传输的，不安全。所以，建议使用ssh的方式来登录，因为ssh在整个连接过程中，数据都是加密的。本章的实验拓扑图如图12-1所示。图12-1 实验拓扑图其中server.rhce.cc中有lduan用户和tom用户，server2.rhce.cc中只有tom用户。如果没有server2.rhce.cc这台机器，…