随笔分类 - linux shell
摘要:除了使用vim编辑器来配置网络参数,linux系统中至少有5种网络配置方法。 1、使用ifconfig命令获取当前网卡配置与网络状态等信息 [root@linuxprobe Desktop]# ifconfig ## 未发现IP地址 eno16777728: flags=4163<UP,BROADC
阅读全文
摘要:TCPWrappers是RHEL7系统中默认启用的一款流量监控程序,它能够根据来访主机的地址与本机的目标服务程序作出允许与拒绝的操作。换句话说,Linux系统中其实有两个层面的防火墙, 第一种是前面讲到的基于TCP/IP协议的流量过滤工具, 而TCPWrapper服务则是能允许或禁止Linux系统提
阅读全文
摘要:firewall-config是firewalld防火墙管理工具的GUI(图形用户界面)版本,几乎可以实现所有以命令行来执行的操作(linux就该这么学p164)。 firewall-config的界面如下图(在终端直接运行firewall-config即弹出),其功能如下: 1:选择运行时(Run
阅读全文
摘要:linux系统中firewalld防火墙拥有基于CLI(命令行界面)和基于GUI(图形用户界面)两种管理方式。 相较于传统的防火墙管理配置工具,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板) 用户可以根据
阅读全文
摘要:策略以规则链: 防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即方形或者阻止)如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略。 一般而言,防火墙策略规则的设置有两种:一种是“通”(即放行),一种是“堵”(即阻止)。 iptabl
阅读全文
摘要:防火墙作为公网和内网之间的保护屏障,在保障数据安全性方面起着至关重要的作用。 相较于企业内网,外部的公网环境更加恶略,罪恶丛生。在公网和企业内网之间充当保护屏障的防火墙虽然有软件和硬件之分,但主要功能都是依据策略 对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用信
阅读全文
摘要:在生产环境中想要重新部署LVM或者不再需要使用LVM时,则需要执行LVM的删除操作。为此,需要提前备份好重要的数据, 然后依次删除逻辑卷、卷组、物理劵设备,顺序不可颠倒。 1、查看物理劵、卷组、逻辑卷 [root@linuxprobe dev]# pvdisplay | head -n 3 Phys
阅读全文
摘要:LVM还具备有“快照劵”功能,该功能类似于虚拟机软件的还原时间点功能。例如,可以对某一个逻辑卷设备做一次快照,如果日后发现数据被改错了,就可以 利用之前做好的快照劵进行覆盖还原。LVM的快照劵功能有两个特点: 快照劵的容量必须等同于逻辑卷的容量。 快照劵仅一次有效,一旦执行还原操作后则会被立即自动删
阅读全文
摘要:相较于扩容逻辑卷,在对逻辑卷进行缩容操作时,其丢失数据的风险更大。所以在生产环境中执行相应操作时,一定要提前备份好数据。另外linux系统规定,在对 LVM逻辑卷进行缩容操作之前,要先检查文件系统的完整性(为了数据安全)。在执行缩容之前先把文件系统卸载。 1、卸载逻辑卷设备的挂载 [root@lin
阅读全文
摘要:1、卸载逻辑卷的挂载 [root@linuxprobe dev]# df -h ## 查看挂载 Filesystem Size Used Avail Use% Mounted on /dev/mapper/rhel-root 18G 2.9G 15G 17% / devtmpfs 985M 0 98
阅读全文
摘要:部署逻辑卷的目的是实现用户对硬盘资源进行动态调整。(实现???) 部署LVM时,需要逐个配置物理劵、卷组和逻辑卷。 常用的LVM部署命令见下图:(linux就该这么学p145) 部署逻辑卷 1、首先添加两块硬盘 [root@linuxprobe dev]# cd /dev [root@linuxpr
阅读全文
摘要:1、问题 [root@linuxprobe linuxprobe]# screen -S test ## RHEL8自身不带screen bash: screen: command not found... Failed to search for file: Cannot update read-
阅读全文
摘要:在硬盘分好区或者部署为RAID磁盘阵列之后,再想修改硬盘分区大小就不容易了。换句话说,当用户想要随着实际需求的变化调整硬盘分区的大小时,会 受到硬盘“灵活性”的限制。这时就需要用到另外一项非常普及的硬盘设备资源管理技术了 LVM(逻辑卷管理器)。LVM可以允许用户对硬盘资源进行动态调整。 逻辑卷管理
阅读全文
摘要:linux系统中 RAID10 磁盘阵列由两个RAID1+一个raid0组成,当其中一个raid1中的两块硬盘同时损坏时,数据就无法恢复了。(应该是最简单情况) 这种情况下,我们可以使用RAID备份盘技术来预防这类事故的发生。 RAID备份盘技术的核心理念就是准备一块足够大的硬盘,这块硬盘平时处于闲
阅读全文
摘要:linux系统中部署RAID10磁盘阵列的目的是: 提高硬盘的读写速度(IO性能) 提高数据的安全性(冗余数据备份机制) linux系统中raid10磁盘阵列中,当发现一块硬盘出现损坏而不能继续使用时,应当使用mdadm命令将其移除(期间不影响硬盘的使用),然后替换上新的硬盘 1、查看当前系统的ra
阅读全文
摘要:部署raid10磁盘阵列至少需要4快硬盘。 linux系统中,使用mdadm命令创建和管理软件RAID磁盘阵列。 测试:使用mdadm命令创建raid10,名称为/dev/md0 1、测试 [root@linuxprobe dev]# pwd ## 查看当前路径 /dev [root@linuxpr
阅读全文
摘要:1、查看当前硬盘 [root@linuxprobe dev]# cd /dev [root@linuxprobe dev]# find sd* ## 仅有一块硬盘 sda sda1 sda2 2、关闭虚拟机,打开虚拟机管理页面 3、点击编辑虚拟机设置 4、点击添加 5、选硬盘、点下一步 6、选SCS
阅读全文
摘要:CPU及缓存技术(内存)速度发展很快,而硬盘设备的性能提升却不是很大,因此硬盘逐渐成为当代计算机性能提升的瓶颈。 硬盘设备需要进行持续、频繁、大量的IO操作,损害几率较大。 1988年,加利福尼亚大学伯克利分校首次提出并定义了RAID技术的概念。 RAID技术通过把多个硬盘设备组合成一个容量更大、安
阅读全文
摘要:linux系统中软链接相当于windows系统中的快捷方式,实质为原始文件的所在的绝对路径 硬链接相当于针对原始文件的存放位置创建了一个指针(linux就该这么学p132) 硬链接相当于同一个文件的两个名字。 1、准备测试数据 [root@linuxprobe test]# seq 5 > a.tx
阅读全文
摘要:linux系统是多用户、多任务的操作系统,但是硬件的资源是固定而且有限的,如果某些用户不断地在linux系统上创建文件或者存放电影,硬盘空间总有一天会被占满。 针对这种情况,root用户就需要使用磁盘容量配额服务来限制某位用户或某个用户组针对特定文件夹可以使用的最大硬盘空间或最大文件个数,一旦达到这
阅读全文
浙公网安备 33010602011771号