Linux は、無料で使用でき、自由に配布されている Unix に似たオペレーティング システムのセットであり、POSIX と UNIX をベースにしたマルチユーザー、マルチタスク、マルチスレッド、およびマルチ CPU オペレーティング システムです。主要な UNIX ソフトウェア ツール、アプリケーション、ネットワーク プロトコルを実行できます。 32 ビットおよび 64 ビットのハードウェアをサポートします。 Linux は、Unix のネットワーク中心の設計哲学を継承しており、安定したパフォーマンスを備えたマルチユーザー ネットワーク オペレーティング システムです。
Linux オペレーティング システムは 1991 年 10 月 5 日に誕生しました (日付が外部に正式に発表されたのはこれが初めてです)。 Linux にはさまざまなバージョンがありますが、それらはすべて Linux カーネルを使用します。 Linux は、携帯電話、タブレット、ルーター、ビデオ ゲーム コンソール、デスクトップ コンピューター、メインフレーム、スーパーコンピューターなど、さまざまなコンピューター ハードウェア デバイスにインストールできます。
「上関 Linux 入門ビデオ チュートリアル」では、Linux オペレーティング システムを使い始めるための知識ポイントをすべての人に説明しており、誰もが最初から学ぶことができます。知識ポイントは詳細に説明されており、内容は包括的です。
動画再生アドレス:http://www.php.cn/course/523.html
先生の講義は鮮やかで、機知に富み、機知に富み、感動的です。鮮やかな比喩は最後の仕上げのようなもので、生徒に知恵への扉を開きます。適切に配置されたユーモアは、まろやかなワインを飲むように、人々に後味と郷愁を与え、哲学者の格言や文化への言及をもたらします。ナレーションの中に時々散りばめられ、人々に考えさせ、警告を与えます。
このビデオで学ぶべき重要かつ難しい点:
私の Linux ニーズ
ここで説明しているのはオンライン Linux マシンの必要性であるため、安定したリリースのみが説明されており、比較的保守的なバージョンです。たとえば、CentOS 7 の xfs については説明しません。これは xfs が良くないという意味ではありませんが、私の現在の Linux レベルでは多くの xfs 知識を更新する必要があり、それを習得するには時間がかかるということです。 CentOS 7 では、ifconfig や netstat などの一般的に使用されるコマンドも削除されました。 CentOS 6 をベースとして、Linux に対する私の基本的なニーズについて話しましょう。
最小化インストール
CentOS には、Network Manger などの標準バージョンと比較して多くのサービスが削除された最小バージョンがあり、最小バージョンのインストール後のネットワーク構成には、管理者による完全な手動構成ファイルの構成が必要です。私は個人的にはこの方が良いと考えています。Linux カーネルがこれらの構成ファイルをどのように扱うか、どのファイルがカーネルに本当に必要なのか、どのファイルを直接変更してカーネルのパフォーマンスを変更できるのかをよりよく理解できるからです。一部の必要な監視ツールについては、yum install を通じて完了できます。オンライン マシンとしては、標準バージョンの方がインストールを最小限に抑えることをお勧めします。こうすることで、貴重なハードウェア リソースが使用でき、開くことができないサービスは開かれず、閉じられるポートは閉じられます。攻撃の入り口はネットワーク経由であるため、プログラムの安全性も高まります。
十分なセキュリティ
セキュリティでは、閉じられるポートや使用できないサービスを閉じることに加えて、特定のサービスが特定のコンテンツのみにアクセスできることも必要です。 root アカウントを使用しても、アクセスできないファイルやフォルダーにはアクセスできないままであり、ましてや操作できないことはありません。攻撃者が root 権限を取得する可能性は非常に高いため、現時点では基本的に何もできることはありません。 SELinux がオンになった後は、指定されたサービスは、SELinux を変更せずに指定されたリソースにのみアクセスできます。
オンデマンドのリソース スケジューリング
ディスク sda が /var ディレクトリにマウントされているが、ログやアップロードされたファイルが多すぎるため、またはその他の要因によりハード ディスクが使い果たされたとします。 sdb ディスクを /var ディレクトリにマウントすることはできません。実際、Linux に付属の lvm はこの問題を解決しており、CentOS はデフォルトで lvm を使用してディスクを管理します。ハードディスクを lvm としてフォーマットし、それを対応するディレクトリにマウントする方法を学習する必要があります。ハードディスクを追加して、容量がなくなる前に自動的に拡張することができます。
ネットワーク監視
端的に言うと、Linux のローカルで iptables をうまく活用して、どのネットワーク トラフィックを処理し、どのネットワーク トラフィックを破棄するかを計画することを意味します。また、ネットワーク接続時には、ルーターを使用してゲートウェイを作成する必要があります。ネットワークの問題が発生した場合は、netstat を使用してネットワーク アクセスの異常を確認します。ネットワークには、さまざまなパラメータ、TCP/IP プロトコル スタックなどを含む多くのコンテンツがありますが、多くの場合、問題はネットワークにあるため、ネットワークに細心の注意を払う必要があります。
以上が上関市 Linux 紹介ビデオ資料の共有の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。