selinux

就在几天前，才发布了Linux 核心更新 4.8.16 ，核心维护员之一 Greg Kroah-Hartman 就在最近的电邮中表示：“由于 4.9 已稳定，因此 4.8 将会停止更新。最后一个稳定版更新将会是 4.8.17。” Greg 呼吁操作系统供应商将客户迁往 Linux 核心 4.9 稳定版本

Linux 容器提供了轻量级虚拟化方法，可在单台主机上同时运行多个虚拟环境（容器）。这与 chroot 环境类似。容器通过内核控制组 (cgroup) 和内核名称空间进行隔离

有一些 Linux 内核模块可以保护您的系统免受安全问题的影响。这使 Linux 用户可以更好地控制他们的系统。 它被称为 SELinux（安全增强型 Linux）

RKE2 可以在支持 SELinux 的系统上运行，这是安装在 CentOS/RHEL 7 & 8 时的默认设置。 支持该设置的策略是 container-selinux 策略的一个特殊版本，用于 containerd。它解释了 containerd 安装在非标准位置的原因，以及为什么使用持久和短暂状态

2020年8月31号，Amazon Web Services (AWS) 宣布全面推出 Bottlerocket （纯 Rust 实现），这是一种专为运行容器而打造的基于 Linux 的全新开源操作系统 (OS)。Bottlerocket 仅包括运行容器所需的软件，并且附带事务更新机制。这些属性使客户能够使用容器协调器以最小的中断来管理操作系统更新，从而提高容器化应用程序的安全性并降低运营成本

第一本针对系统管理人员所规划的Red Hat Enterprise Linux书籍，着重于观念的讲解与诠释，并配合大量范例，以解说每个管理工具的使用方法，包括：如何安装与布署、进阶的磁盘与档案系统管理、账号与安全管理，以及故障排除等四大进阶主题，让您快速的掌握Red Hat Enterprise Linux精髓，进而成为优秀的Red Hat Enterprise Linux系统管理者！ 现今企业对于储存设备的需求日益增强，资料经过数字化后，储存设备的效率、安全性俨然成为当今系统管理人员的挑战。本书将解说磁盘配额、磁盘阵列、LVM，以及ext2 与 ext3的特色与功能。 如何透过NIS系统与LDAP系统来实作网域账号，并说明其运作观念

构建软件包或运行垃圾回收器之类的操作都是由一个特殊的进程代替客户执行的，即构建后台进程。只有这个进程可以访问仓库和相关的数据库。因此，所有修改仓库的操作都通过这个后台进程执行

mkdir命令 用来创建目录。该命令创建由dirname命名的目录。如果在目录名的前面没有加任何路径名，则在当前目录下创建由dirname指定的目录；如果给出了一个已经存在的路径，将会在该目录下创建一个指定的目录