摘要:
Linux namespace系列文章 理解user namespace user namespace涉及namespace的权限和安全问题,是内容最多也最复杂的一种namespace。本文不深入太多理论细节,而是只介绍user namespace机制导致的现象,这样可以足够简单地了解user na 阅读全文
摘要:
Linux namespace系列文章 理解network namespace network namespace用来隔离网络环境,在network namespace中,网络设备、端口、套接字、网络协议栈、路由表、防火墙规则等都是独立的。 因network namespace中具有独立的网络协议栈 阅读全文
摘要:
Linux namespace系列文章 理解pid namespace PID namespace表示隔离一个具有独立PID的运行环境。在每一个pid namespace中,进程的pid都从1开始,且和其他pid namespace中的PID互不影响。这意味着,不同pid namespace中可以有 阅读全文
摘要:
Linux namespace系列文章 理解mount namespace 用户通常使用mount命令来挂载普通文件系统,但实际上mount能挂载的东西非常多,甚至连现在功能完善的Linux系统,其内核的正常运行也都依赖于挂载功能,比如挂载根文件系统/。其实所有的挂载功能和挂载信息都由内核负责提供和 阅读全文
摘要:
Linux namespace系列文章 理解uts namespace uts(UNIX Time-Sharing System) namespace可隔离hostname和NIS Domain name资源,使得一个宿主机可拥有多个主机名或Domain Name。换句话说,可让不同namespac 阅读全文
摘要:
Linux namespace系列文章 本系列文章不介绍关于Linux namespace的全部,只介绍其中重要的一部分,有了基础之后,更多的内容可去参考man手册,man手册的解释非常详细。 Linux namespace概述 # namespace概念和细节相关man文档 man namespa 阅读全文
摘要:
回到Systemd系列文章大纲 systemd时代的开机启动流程(UEFI+systemd) 计算机启动流程可以分为几个大阶段: 内核加载前 本阶段和操作系统无关,Linux或Windows或其它系统在这阶段的顺序是一样的 内核加载中-->内核启动完成 内核加载后-->系统环境初始化完成 终端加载、 阅读全文
摘要:
回到Systemd系列文章大纲 systemd path:实时监控文件和目录的变动 systemd path工具提供了监控文件、目录变化并触发执行指定操作的功能。 有时候这种监控功能是非常实用的,比如监控到/etc/nginx/nginx.conf或/etc/nginx/conf.d/发生变化后,立 阅读全文
摘要:
回到Systemd系列文章大纲 systemd timer:取代cron和at的定时任务 cron和systemd timer实现定时任务的比较 Linux环境下,cron是使用最广泛的定时任务工具,但它有一些不方便的地方。比如它默认: 只支持分钟级别精度的定时任务 定时规则太死板 当调度到本次任务 阅读全文
摘要:
回到Systemd系列文章大纲 使用systemd timesyncd做时间同步 CentOS 8中已经移除了ntp和ntpdate,它们也没有集成在基础包中。 CentOS 8使用chronyd作为时间服务器,但如果只是简单做时间同步,可直接使用systemd.timesyncd组件。 times 阅读全文
摘要:
回到Systemd系列文章大纲 systemd时代的/etc/fstab /etc/fstab文件用于指定在开机时自动挂载的分区、文件系统、远程文件系统或块设备,以及它们的挂载方式。此外,执行mount -a操作也可以重新挂载/etc/fstab中的所有挂载项。 通用格式大致如下: # <devic 阅读全文
摘要:
回到Systemd系列文章大纲 systemd时代的运行级别 在CentOS 6及之前的版本中有运行级别的概念,Systemd系统内没有直接定义运行级别的概念,但是通过Target Unit兼容模拟了运行级别。 可以查看/usr/lib/systemd/system/下的一些target文件。为了节 阅读全文
摘要:
回到Systemd系列文章大纲 systemd时代的开机自启动任务 如果要让任务开机自启动,需将对应的Unit文件存放于/etc/systemd/system下。本文以Service Unit为例,但也支持让path Unit、timer Unit等类型的任务开机自启动。 systemd中服务开机自 阅读全文
摘要:
回到Systemd系列文章大纲 systemd服务配置文件编写(2) 接下来会通过示例来描述不同Service Type值的应用场景。在此之前,强烈建议先阅读前后台进程父子关系和daemon类进程来搞懂进程之间的关系和Daemon类进程的特性。 systemd service:Type=forkin 阅读全文
摘要:
回到Systemd系列文章大纲 systemd服务配置文件编写(1) systemd service:简介 Systemd Service是systemd提供的用于管理服务启动、停止和相关操作的功能,它极大的简化了服务管理的配置过程,用户只需要配置几项指令即可。相比于SysV的服务管理脚本,用户不需 阅读全文
摘要:
回到Systemd系列文章大纲 systemd时代的服务管理 使用systemd做服务管理时,需要了解一些基本知识: 了解systemd可管理哪些服务 了解systemd所管理服务的状态 了解systemctl管理服务的基本命令 学会编写、修改、看懂服务Unit配置文件 此处介绍前(3)点相关的内容 阅读全文
摘要:
回到Shell系列文章大纲 前后台进程、孤儿进程和daemon类进程的父子关系 前台进程、后台进程和进程父子关系 前台进程是占用当前终端的进程,只有该进程执行完成或被终止之后,才会释放终端并将终端交还给shell进程。 例如: $ sleep 30 执行该命令后,将创建sleep进程,sleep进程 阅读全文
摘要:
回到:Ansible系列文章 各位读者,请您:由于Ansible使用Jinja2模板,它的模板语法{% raw %} {{}} {% endraw %}和{% raw %} {%%} {% endraw %}和博客系统的模板使用的符号一样,在渲染时会产生冲突,尽管我尽我努力地花了大量时间做了调整,但 阅读全文
摘要:
回到:Ansible系列文章 各位读者,请您:由于Ansible使用Jinja2模板,它的模板语法{% raw %} {{}} {% endraw %}和{% raw %} {%%} {% endraw %}和博客系统的模板使用的符号一样,在渲染时会产生冲突,尽管我尽我努力地花了大量时间做了调整,但 阅读全文
摘要:
回到:Ansible系列文章 各位读者,请您:由于Ansible使用Jinja2模板,它的模板语法{% raw %} {{}} {% endraw %}和{% raw %} {%%} {% endraw %}和博客系统的模板使用的符号一样,在渲染时会产生冲突,尽管我尽我努力地花了大量时间做了调整,但 阅读全文