Linux OS操作系统 \ DevOps

综合

标题

原则

...

内容

...

各发行版

Debian

原则

分区：main(发行版)、contrib(依赖非自由软件的自由软件)、non-free(非自由软件包)、non-free-firmware(非自由固件包)
稳定版 (stable) 、测试版 (testing) 、不稳定版 (unstable)

内容

首选Debian；

容器化

LXC - Docker/Podman/K8S

原则

开机启动首选docker，开发环境首选podman。

Linux安装Docker：docker-ce虽为官方但要配软件源。
  apt install docker.io -y
  小容器测试 docker pull busybox

Linux安装podman：apt install podman -y


Docker国内拉取镜像到大陆电脑(不用翻墙)：
  300多个知名常用镜像(nginx、debian、openjdk等) - https://atomhub.openatom.cn/repos

  全量镜像：使用说明
    sudo mkdir -p /etc/docker

    sudo tee /etc/docker/daemon.json <<EOF
    {
      "registry-mirrors": [
          "https://docker.m.daocloud.io",
          "https://docker.awsl9527.cn"
      ]
    }
    EOF

    sudo systemctl daemon-reload
    sudo systemctl restart docker

  或 离线导出、导入容器镜像：
    docker save nginx:latest > ~/image.tar  #导出
    docker load < ~/image.tar                      #导入镜像

内容

Docker:

  docker多命令入口写法： ENTRYPOINT ["/bin/sh", "-c" , "echo -n 'multiple commands...' && echo -n 'other commands'"]

  构建时传参：docker build --build-arg K=V --build-arg k2=v2 ...
    Dockerfile脚本内必须声明k键,若遇到FROM后使用必须再次通过ARG声明：
      ARG K
      RUN echo $K
      FROM ...
      ARG K
      RUN echo "${K}"


k8s/Kubernetes:
  k8s精准获取deployment关联的pods

Linux操作系统

实战：

服务器安全 - 防火墙首选简易的ufw(Uncomplicated Firewall/调iptables-nft翻译为nftables)，高级控制则选用nft(nftables/已架空iptables)，或介于两者之间的firewalld(基于nftables)
Netfilter管网络，SELinux(Security-Enhanced Linux)管本地。

shell：

apt install iputils-ping

apt install ./x.deb 或 dpkg -i x.deb

apt source nginx 获取软件包同时发布的源码

  命令行上传文件：
    curl -X POST https://example.com/test-upload -F "file=@/root/x.txt;type=text/plain" -F x=y -F k=v

    参数-X指定GET POST等，与参数-I(HEAD)互斥；参数-F会自动添加-H "Content-Type: multipart/form-data" 不写type=text/plain则默认发送application/octet-stream

shell相关：

开源字体： apt install fonts-noto-cjk

密钥：

私钥、公钥谁加密、谁解密？

Systemd：

systemd 程序以 1 号进程（PID 1）运行，它利用并行加快了总体启动速度，还管理着开关机顺序。
systemctl 程序提供了服务管理的用户接口; systemd 定时器提供类似 cron 的高级功能。

Wayland：

Linux显示服务器 - Wayland作为一个免费开源项目，目的是用现代，安全和简单的窗口系统代替X Window System（也称为X11或Xorg）。
如何确定你 Linux 运行的是 Xorg 还是 Wayland？

DevOps运维开发

实战：

...