1.邏輯卷LVM實(shí)現(xiàn)原理：|--實(shí)現(xiàn)傳統(tǒng)硬盤分區(qū)不能解決容量拉伸的問題|--底層是把物理硬盤分成PE進(jìn)行管理.|-- 物理硬盤--> PV--> VG--> LV {見圖}*.創(chuàng)建使用LVM：創(chuàng)建LVM：|-- pvcreate /dev/sdb /dev/sdcvgcreate myvg /dev/sdb /dev/sdc lvcreate -n mylv -L 2G myvg//現(xiàn)在mylv這個(gè)邏輯卷路徑就是: /dev/myvg/mylv掛載文件系統(tǒng)： mkfs.ext4 /dev/myvg/mylv現(xiàn)在就可以掛載： mount /dev/myvg/mylv /mnt查看LVM：|-- pvdisplaypvsvgdispalyvgslvdisplaylvs刪除LVM： *需要注意刪除的聯(lián)動(dòng)性：刪除LV直接刪除LV，刪除VG必須先刪除LV，而刪除PV，必須先刪除VG*lvremove /dev/myvg/mylv //刪除LVvgremove myvg //刪除VGpvremove /dev/sdb //刪除PV*.LV的拉伸與縮小：*拉伸：|--特點(diǎn)：邏輯卷的拉伸操作可以在線執(zhí)行，無需卸載。原理：從VG中獲取更多PE|-- vgdisplay //保證VG中還有空閑空間lvextend -L +4G /dev/myvg/mylv //擴(kuò)充LV空間lvdisplaydf -h //查看文件系統(tǒng) resize2fs /dev/myvg/mylv //更新下文件系統(tǒng)df -h //查看文件系統(tǒng)是否更新可用|-- 假設(shè)我們這個(gè)VG不夠用了，我們必須：向VG里加PV來擴(kuò)充VG，進(jìn)而LV。*拉伸一個(gè)VG：fdisk -l //查看都有哪些硬盤可用pvcreate /dev/sddvgsvgextend myvg /dev/sddvgs*縮小：|-- 特點(diǎn)：LV的縮小必須離線，即卸載，否則數(shù)據(jù)丟失。原理：把部分PE還給VG|-- 順序：先縮小文件系統(tǒng)，再縮小LVunmount /mnte2fsck -f /dev/myvg/mylv //對文件系統(tǒng)進(jìn)行校驗(yàn)resize2fs /dev/myvg/mylv //縮小文件系統(tǒng)lvreduce -L -4G /dev/myvg/mylv //縮小LVlvdisplay //查看縮小后的LVmount /dev/myvg/mylv /mnt //重新掛載|--當(dāng)我們需要撤走一部分硬盤，*縮小VG：vgs //確保VG的當(dāng)前空余空間要大于物理硬件的空間大小vgreduce myvg /dev/sddvgdisplaypvremove /dev/sdd2.ACL:|--解決傳統(tǒng)UGO模型控制權(quán)限的缺陷：不能支持一個(gè)文件多用戶多組；|-- mount -o acl /dev/sda5 /mnt //ACL功能必須在文件掛載時(shí)打開getfacl linuxcast.net //查看文件ACL信息setfacl -m u:haoge:rwx linuxcast.net //添加訪問文件的用戶setfacl -m g:traning:rw linuxcast.net //添加組getfacl linuxcast.net //操作完之后查看一下setfacl -x u:haoge linuxcast.net //刪除用戶setfacl -x g:traning linuxcast.net //刪除組getfacl linuxcast.net //咱們再來查看這個(gè)文件一下/*修改就是重新添加一次*/*重做筆記1的實(shí)例：ACL.png*groupadd training groupadd marketgroupadd managegroupad bossuseradd -G training nash_suuseradd -G training bobuseradd -G market aliceuseradd -G market johnuseradd -G manage steveuseradd -G manage daviduseradd -G boss snakecd /mkdir linuxcast.netls -ld linuxcast.netcd linuxcast.netmkdir training mkdir marketmkdir managemkdir bossls -ld training|market|manage|bosschgrp training training/chgrp market market/chgrp manage manege/chgrp boss boss /ls -ld training|market|manage|bosschmod o-rwx traningchmod o-rwx marketchmod o-rwx managechmod o-rwx bossls -lchmod g+s training //讓每個(gè)部門下的每個(gè)用戶繼承相應(yīng)部門。chmod g+s marketchmod g+s managechmod g+s bossls -ld training|market|manage|bosscd trainingmkdir nash_suchown nash_su nash_su/ls -ld nash_su //查看它的O權(quán)限，應(yīng)該默認(rèn)就是r-x,所以不做修改O第五個(gè)要求。mkdir bobchown bob bob/cd market mkdir alicechown alice alicemkdir john chown johncd managemkdir stevechown steve stevemkdir david chown david davidcd bossmkdir snakechown snake snakesetfacl -m g:boss:rx training/setfacl -m g:boss:rx market/setfacl -m g:boss:rx managegetfacl training|market|manage //查看manage的acl權(quán)限是否生效3.RAID：|--特點(diǎn)：解決傳統(tǒng)硬盤的兩個(gè)問題：讀寫IO性能極低，安全穩(wěn)定性極差(冗余性很差)基于多硬盤并行操作的原理，提高硬盤IO，提高冗余性。|--DAID0 RAID1 RAID5 RAID6 的各個(gè)原理及優(yōu)缺點(diǎn)：|--0：*至少兩塊硬盤，一個(gè)數(shù)據(jù)分解后存在多塊硬盤上，并行讀寫、*IO性能最佳，冗余性為0，空間利用率最佳。|--1：*兩塊硬盤，一個(gè)數(shù)據(jù)copy成兩份分別存在兩塊硬盤上，并行讀操作，寫反倒是要寫兩份。*IO性能{讀等同于RAID0，寫效率很低}，冗余性高{可以允許一塊硬盤掛掉}，空間利用率一般。|--5：*至少三塊硬盤，數(shù)據(jù)分解寫到三塊硬盤，然后往第四塊上寫一個(gè)奇偶校驗(yàn)信息{任意知三推一}，可恢復(fù)丟失數(shù)據(jù)*IO{讀寫與RAID0相當(dāng)}，冗余性高{允許一塊硬盤掛掉，可"知三恢"復(fù)出來},空間利用率一般。|--6：*至少四塊硬盤，相比較RAID5,多寫一份奇偶校驗(yàn)值。*IO，空間利用率接近RAID5，只是冗余性更高{允許兩塊硬盤掛掉，"知2推二"}|--實(shí)際生產(chǎn)中的實(shí)現(xiàn)分類：|--硬件RAID：單獨(dú)安裝RAID硬件卡。|--軟件RAID：{受操作系統(tǒng)穩(wěn)定性影響，占用CPU等系統(tǒng)資源，受到硬盤接口的很大影響。}|--安裝RAID軟件：|--4.linux網(wǎng)卡綁定和子接口：|--網(wǎng)卡高級命令：mil -tool eth0 //查看網(wǎng)卡狀態(tài)ethtool eth0 //查看網(wǎng)卡物理特性ethtool -i eth0 //查看網(wǎng)卡舞動(dòng)信息ethtool -S eth0 //查看網(wǎng)卡狀態(tài){非常詳細(xì)}|--IP別名：|--目的：把一塊物理網(wǎng)卡配置多個(gè)ip，充分利用網(wǎng)卡資源|-- service NetworkManage shutdown //centos為了方便圖形界面用戶管理網(wǎng)絡(luò)，默認(rèn)使用NM{上方那個(gè)電腦圖標(biāo)}chkconfig NetworkManage off //永久禁用NMifconfigip addr add 192.168.1.300/24 dev eth0 label eth0:0|eth0:1ifconfig/* ip命令只是臨時(shí)修改，如果需要永久修改，cd /etc/sysconfig/network-scripts/ 添加配置文件 */cd /etc/sysconfig/network-scripts/vim ifcfg-eth0:0DEVICE=eth0:0IPADDR=192.168.1.300 PREFIX=24 //子網(wǎng)掩碼的縮寫ONPARENT=yes //設(shè)置父母網(wǎng)卡|--多網(wǎng)卡綁定：|--目的：* 把多塊物理網(wǎng)卡并行啟動(dòng)，合并成一塊邏輯網(wǎng)卡：提高速度，提高穩(wěn)定性{冗余性}* 綁定后單獨(dú)是網(wǎng)卡不再使用，ip地址將綁定在邏輯網(wǎng)卡上：/etc/bond0* 三種模式：0{平衡輪訓(xùn)，提高速度} 1{主動(dòng)備份，提高冗余性} 3{廣播}|-- /* 修改某配置文件，記得先關(guān)閉相應(yīng)的服務(wù)，否則或報(bào)錯(cuò)。 */cd /etc/sysconfig/network-scripts/ //首先修改添加一個(gè)bond0的配置文件{邏輯網(wǎng)卡} ls vim ifcfg-bond0DEVICE=bond0IPADDR=192.168.1.2PREFIX=24ONBOOT=yes //開機(jī)自啟動(dòng)BOOTPROTO=noneUSERCTL=noBOND_OPTS="mode=0 mlimon=50" //向bond0的模塊程序傳入兩個(gè)參數(shù)。cd /etc/sysconfig/network-scripts/ //然后去修改物理網(wǎng)卡的配置文件ifconfigifdown eth0 //在修改服務(wù)配置文件前，先關(guān)掉服務(wù)、ifdown eth1vim ifcfg-eth0 //同理修改 ifcfg-eth1DEVICE=eth0BOOTPROTO=noneHWADDR=... //mac地址不用修改ONBOOT=yesMASTER=bond0 //邏輯網(wǎng)卡{主網(wǎng)卡}為bond0SLAVE=yes //設(shè)置這塊網(wǎng)卡為slave{從網(wǎng)卡}USERCTL=nocd /etc/modprobe.d/ //為新網(wǎng)卡{bond0}配置模塊{windows里的驅(qū)動(dòng)}ls vim bonding.conf //moudle的文件名格式就是XXXing.confalias bond0 bonding //這句話就是對bond0網(wǎng)卡啟用bonding這個(gè)模塊ifup bond0ifconfig/*之后可在另外一臺機(jī)器上ping這個(gè)bond0的ip, 然后在配置了bond0的這臺機(jī)器上觀察流量變化：watch -n ifconfig試著把 BOND_OPTS="mode=0 mlimon=50" 的模式改成1,3看看流量變化。 */5.selinux:|--特點(diǎn)：* selinux屬于是NSA開發(fā)的一種全新的安全機(jī)制，屬于內(nèi)核級別的安全策略。* 進(jìn)程和系統(tǒng)資源{文件，socket系統(tǒng)調(diào)用} 分別對應(yīng)著 domain context, domain限制進(jìn)程，context限制系統(tǒng)資源。* 策略：selinux通過定義策略來控制哪些進(jìn)程訪問哪些資源。domain-->context* centos/rhel 默認(rèn)有預(yù)置策略，無需用戶自定義{除非我們自己加入某些自定義服務(wù)}，它稱作target策略，意思是：selinux只會(huì)限制target進(jìn)程：即網(wǎng)絡(luò)進(jìn)程。{其他進(jìn)程不受selinux限制，因?yàn)榉?wù)器上的安全問題大部分來自網(wǎng)絡(luò)服務(wù)}*被限制的常見網(wǎng)絡(luò)服務(wù)有：dhcpd httpd mysqld named ntpd rpcbind squid syslogd|--selinux的工作模式：* enforce{強(qiáng)烈禁止} permissive{警告} disable{禁用selinux}* 模式配置文件： /ect/sysconfig/selinux //如果需要永久性修改selinux的某些配置，需要修改配置文件* getenforce //查看當(dāng)前selinux信息 {不過這兩個(gè)命令都是暫時(shí)的修改}setenforce 0|1 //設(shè)置當(dāng)前selinux工作狀態(tài) * ps -Z{domain} ls -Z{context} //查看當(dāng)前selinux信息|-- 運(yùn)維中系統(tǒng)排錯(cuò)：*情形：如果用戶在運(yùn)行網(wǎng)絡(luò)服務(wù)的時(shí)候，修改了某些文件，引起進(jìn)程無法訪問某些文件，很可能是修改文件導(dǎo)致domain和content不對應(yīng)，這時(shí)候需要ps -Z 或者 ls -Z 分析selinux是不是正常。然后一般我們能夠修改的就是恢復(fù)文件的content，和修改content.restorecon -R -v 文件路徑 //恢復(fù)文件的contentchcon --reference=/etc/named.conf.orig /etc/named.conf //前一個(gè)路徑下的文件的content為模板 *實(shí)例：比如用戶在home目錄下創(chuàng)建了一個(gè)index.html,然后啟動(dòng)apache服務(wù)，利用mv命令移動(dòng)到/var/www/html/,發(fā)現(xiàn)apache正常啟動(dòng)之后解析不了index.html,我們 ls -Z index.html 和 ls -Z apache.html {在/var/www/html/創(chuàng)建一個(gè)apache.html},發(fā)現(xiàn)他們的content不一樣。正是因?yàn)樵诩夷夸浵旅鎰?chuàng)建的index.html默認(rèn)自動(dòng)繼承home對應(yīng)的content,而mv又并不改變它的content,所以當(dāng)index.html被移動(dòng)到/var/www/html/后，apache默認(rèn)的domain無權(quán)限訪問home目錄下的content,{apache只認(rèn)自己目錄下的文件對應(yīng)的content},所以我們需要把/var/www/html/下所有的文件的content恢復(fù)為apache默認(rèn)的content。restorecon -R -v /var/www/html//* 之后我們再ls -Z 發(fā)現(xiàn)index.html的content變成了apache服務(wù)默認(rèn)的content,而且apache可以解析index.html了 */6.iptables:|--linux服務(wù)器安全需考慮：*哪些ip可以訪問服務(wù)器*可以使用哪些協(xié)議*可以使用哪些接口*是否要對數(shù)據(jù)包進(jìn)行修改*如果服務(wù)器被攻擊，這時(shí)就需要對某些ip進(jìn)行禁用|--linux內(nèi)核集成了以上這些基本的訪問控制功能，由netfilter模塊控制。而在用戶層，我們使用iptables對netfilter進(jìn)行控制。|--netfilter：*支持對數(shù)據(jù)accept drop modify操作.*對數(shù)據(jù)分類方式：源ip地址目標(biāo)ip地址使用接口使用協(xié)議 // TCP UDP ICMP等端口號 連接狀態(tài) // new ESTABLISHED RELATED INVALID|--netfilter的基礎(chǔ)圖解：NetFilter.png NetFilter2.png|--常用功能：|-- 作為服務(wù)器：|-- 作為路由：|--規(guī)則：|--iptables的配置管理：7.linux遠(yuǎn)程管理：|--基礎(chǔ)協(xié)議類別：|-- RDP ： windows系統(tǒng)下圖形界面使用的遠(yuǎn)程協(xié)議|-- telnet: 幾乎所有系統(tǒng)支持的明文傳輸?shù)膮f(xié)議 {很不安全}|-- SSH ： 類linux的CLI界面下支持內(nèi)容加密的遠(yuǎn)程管理協(xié)議,openssh是實(shí)現(xiàn)ssh的一個(gè)開源軟件。|-- RFB ： 類linux的GUI界面下支持加密內(nèi)容的遠(yuǎn)程管理協(xié)議，vnc是實(shí)現(xiàn)RFB的最常用軟件。|-- SSH：|--特點(diǎn)：* 使用非對稱算法的秘鑰對數(shù)據(jù)進(jìn)行加密傳輸。* SSH協(xié)議使用TCP協(xié)議，端口號22，開源實(shí)現(xiàn)程序是openssh* 分為clinet和server,默認(rèn)已安裝自啟動(dòng){常駐服務(wù)}|--使用：*默認(rèn)第一次在兩臺主機(jī)上連接，需要接受公鑰，互相驗(yàn)證。* ssh nash_su@192.168.1.100 //登陸遠(yuǎn)程主機(jī)ssh nash_su@192.168.1.100 ls / //支持不登陸地執(zhí)行一個(gè)命令*其他使用ssh的命令：* scp source destination //linux下常用的遠(yuǎn)程加密傳輸文件scp linuxcast nash_su@192.168.1.100:/home/ //確保登陸的用戶有權(quán)限訪問目標(biāo)文件/* -r 復(fù)制文件夾 -p 傳輸時(shí)保留文件的權(quán)限及時(shí)間戳 -C 傳輸時(shí)進(jìn)行數(shù)據(jù)壓縮 */* rsync *.* nash_su@192.168.1.100:/home/ //兩臺機(jī)器間的一種增量的同步文件方式，用于備份。|-- RBF：|--服務(wù)端：yum install -y tigervnc-servercd /etc/sysconfig/ //vnc的配置文件ls -ld vncserversvim vncserversVNCSERCERS="1:linuxcast 2:nash_su" //這是指定vnc服務(wù)的編號及其對應(yīng)用戶su - linuxcast //切換到vnc服務(wù)對應(yīng)的用戶下創(chuàng)建相應(yīng)的vncpasswdvncpasswd service vncserver start //啟動(dòng)vnc服務(wù)/* 這里注意可能要關(guān)閉防火墻或者添加允許策略，實(shí)驗(yàn)下就直接關(guān)閉：iptables -F */|-- 客戶端：|-- centos默認(rèn)集成了tigervnc,但是未安裝，我們在客戶機(jī)上安裝它： yum install -y tigervnc |-- 圖形界面登陸即可。vnc server 192.168.1.100:1 // :1指的是我們登陸哪個(gè)vnc服務(wù){(diào)我們在服務(wù)端配置文件里面配置了linuxcast和nash_su兩個(gè)}8.DHCP服務(wù)基礎(chǔ)： |--基礎(chǔ)原理：client DHCPDISCOVER //client發(fā)出discovrserver DHCPOFFER //所有的DHCP全部提供client DHCPREQUEST //從所有的offer里面選擇一個(gè)并向該提供服務(wù)的server發(fā)出requestserver DHCPACK //server給client發(fā)送packet|--|-- /**************/ 后面還有三個(gè)很重要，記得要學(xué)習(xí)：mysql gitubuntu

轉(zhuǎn)載于:https://www.cnblogs.com/LS1314/p/8604107.html

總結(jié)

以上是生活随笔為你收集整理的Centos入门-3的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。