系统运维

这意味着你可以通过 API 定义所需的配置状态，而工具则通过提供者来应用配置。

这篇博文展示了一些你可以用来查询 BGP 信息的工具。

一个用于现代 Linux 系统的 Apache 2.0 许可的资源监视器。below 可以让你重放以前记录的数据。

GitHub Actions 是一项为快速建立持续集成和交付（CI/CD）工作流程而提供的服务。

这个例子让我们看到了在 Foreman 中管理和配置 CentOS Stream 内容的许多选项。

了解如何使用 Kubermatic Kubernetes 平台来部署、扩展与管理图像识别预测的深度学习模型。

本教程解释了如何实时监控 Linux 日志文件（桌面、服务器或应用），以进行诊断和故障排除。

有将近 1400 万基于 Linux 的系统直接暴露在互联网上，这使得它们成为有利可图的现实世界攻击目标

在 Linux 系统中有一些其他开源项目可以结合或者替代 cron 系统使用。

使用 Kali Linux 和其他开源工具来发现系统中的安全漏洞和弱点。

当你刚刚完成任何服务器发行版的最小化安装时，你没有任何图形界面或桌面环境可以用于设置你的网络或互联网。

systemd 提供定时器有一段时间了，定时器替代了 cron 功能，这一特性值得看看。

虽然 systemd 并非真正的故障定位工具，但其输出中的信息为解决问题指明了方向。

FreeIPA 和 活动目录就是用于这个任务的技术。它们允许系统管理员使用网络中所有实体的目录来管理大量的机器。

你想在你的 Ubuntu 服务器上安装 GUI 吗？大部分情况下你是可以安装的，在本教程中我会详细介绍安装的步骤。

了解 systemd 是怎样决定服务启动顺序，即使它本质上是个并行系统。

Jenkins 的默认日志难以阅读，但日志本不必如此。

cron 是一个调度守护进程，它以指定的时间间隔执行任务，这些任务称为 corn 作业，主要用于自动执行系统维护或管理任务。

WireGuard 因为其简单性、速度与安全性成为最广泛使用的虚拟私有网络协议之一

本文介绍 conntrack 命令，它允许你查看和修改被跟踪的连接。

这一部分将展示如何使用 iptables/nftables 报文跟踪功能来定位 NAT 相关的连接问题。

网络绑定磁盘加密 （NBDE）有助于自动解锁 Stratis 卷的过程。

定时器提供了比 cron 作业更为细粒度的事件控制。

使用开源工具来保护你的 Linux 环境不被入侵。

与其手动执行重复性的任务，不如让 Linux 为你做。

通过使用 Ansible 自动执行可重复的日常任务，提高工作效率并避免错误。

我们已经写了两篇关于 Ansible 的文章，这是第三篇。

点对点命令用于在一个或多个受控节点上自动执行任务。它非常简单，但是不可重用。

Ansible 是一个开源、易于使用的功能强大的 IT 自动化工具，通过 SSH 在客户端节点上执行任务。

开始使用现代方法配置 Linux 网络接口。

Loki 扩展了 Prometheus 用于度量监测和日志聚合的模型。

在将新配置的服务器投入工作之前，请确保你知道你正在使用什么。

LVM 的好处之处在于它相当灵活。有几种方法可以添加一块磁盘。这篇文章介绍了一种方法。

在某些场景中，我们希望在 Linux 服务器（CentOS/RHEL）的同一块以太网卡（NIC）上分配来自不同 VLAN 的多个 IP。这个可以通过使用 VLAN 标记接口来实现。

对 CrowdSec 的配置更改，在不到一分钟的时间内阻止了一个 7000 台机器的僵尸网络的攻击。

从集中会话记录、chroot 支持到 Python API，sudo 1.9 提供了许多新功能。

在卷之间轻松重新分配空间的关键是逻辑卷管理器（LVM）。

用 Node.js 或其他编程语言为你提供启动基础设施所需的一切服务。

NTP 是少数几个仍在普遍使用的不安全的互联网协议之一。

通过使用网络绑定磁盘加密（NBDE），无需手动输入密码即可打开加密磁盘。

当 Linux 系统连接到 SAN（存储区域网络）后，你需要重新扫描 iSCSI 服务以发现新的 LUN。

如果你的 LVM 不再需要使用某个设备，你可以使用 vgreduce 命令从卷组中删除物理卷。

减少/缩小逻辑卷是数据损坏的最高风险。所以，如果可能的话，尽量避免这种情况，但如果没有其他选择的话，那就继续。

通过将日历应用集成到 Ansible 中，确保你的自动化工作流计划不会与其他东西冲突。

有很多文章出于各种“性能调优”或“安全性”原因，建议禁用 TCP 扩展，本文提供了这些扩展功能的背景，为什么会默认启用，它们之间是如何关联的，以及为什么通常情况下将它们关闭是个坏主意。

使用 Ansible 剧本自动安装和更新设备上的软件。

使用 Lynis 的扫描和报告来发现和修复 Linux 安全问题。

使用这个全面的开源安全审计工具检查你的 Linux 机器的安全性。

想知道怎样在 Ubuntu 上禁用 IPv6 吗？我会在这篇文章中介绍一些方法，以及为什么你应该考虑这一选择

Vagrant 是一个出色的工具，DevOps 专业人员、程序员、系统管理员和普通极客来使用它来建立可重复的基础架构来进行开发和测试。