目次
3. パーティションをフォーマットして /date にマウントする方法
1. 新しい /dev/sdb2 を作成し、lvm 機能を有効にする方法
2. 物理ボリューム(PV)、ボリュームグループ(VG)、論理ボリューム(LV)の作成方法
2.1 /dev/sdb2 を物理ボリューム (PV) に変換する
2.3 論理ボリューム (LV) を作成し、論理ボリュームに 50M のサイズを割り当てる
2.4 論理ボリュームのパーティションを作成し、/date2 にマウントします。
2. 指定したインターフェイスで、ctrl+x ショートカット キーを押して、シングル ユーザー モードに入ります。
3. ルート ディレクトリをマウントし、ルート パスワードを変更します。
1. ファイアウォールの iptables 設定
1. iptablesサービスを有効にする方法
1.systemctl stop firewalld && systemctl disable firewalld
2.yum -y install iptables
3.systemctl restart iptables.service && systemctl enable iptables.service
2. iptablesパラメータの設定方法
これらのコマンドは、IPTables ファイアウォール ルール設定用です。これらは、システムに入るネットワーク トラフィックを制御し、指定された条件に基づいてトラフィックを許可または拒否するために使用されます。
#35 行コメント #:最初のルールは、IP アドレス192.168.1.188からのすべてのトラフィックの通過を許可します。これは、TCP トラフィックでも UDP トラフィックでも、その IP アドレスがシステムと通信できることを意味します。
#36 行コメント#: 2 番目のルールは、IP アドレス192.168.1.129からの TCP トラフィックを許可し、宛先ポート 22 (SSH) を指定します。これは、その IP アドレス上の SSH 接続のみがシステムへの接続を確立できることを意味します。
#37 行コメント #: 3 番目のルールは、サブネット192.168.1.0/24からの TCP トラフィックを許可し、宛先ポート 22 (SSH) を指定します。これは、サブネット全体にわたる SSH 接続でシステムへの接続を確立できることを意味します。
#38 行コメント#: 4 番目のルールは、IP アドレス172.18.0.111からの UDP トラフィックを許可し、宛先ポート 161 (SNMP) を指定します。これは、その IP アドレス上の SNMP 要求のみがシステムと通信できることを意味します。
これらのルールは、送信元 IP アドレス、プロトコル タイプ、宛先ポートに基づいてトラフィックをフィルタリングし、システムが指定された送信元からのトラフィックのみを受け入れ、特定の基準を満たすことを保証します。
1.cat > /etc/iptables.sh <<EOF
2.#!/bin/sh
3.##################### IPTABLES #######################
4.IPTABLES=/sbin/iptables
5.
6.\$IPTABLES -F -t filter
7.\$IPTABLES -F -t nat
8.\$IPTABLES -F -t mangle
9.
10.\$IPTABLES -X -t filter
11.\$IPTABLES -X -t nat
12.\$IPTABLES -X -t mangle
13.
14.\$IPTABLES -Z -t filter
15.\$IPTABLES -Z -t nat
16.\$IPTABLES -Z -t mangle
17.
18.\$IPTABLES -t filter -P INPUT DROP
19.\$IPTABLES -t filter -P OUTPUT ACCEPT
20.\$IPTABLES -t filter -P FORWARD ACCEPT
21.
22.\$IPTABLES -t nat -P PREROUTING ACCEPT
23.\$IPTABLES -t nat -P POSTROUTING ACCEPT
24.\$IPTABLES -t nat -P OUTPUT ACCEPT
25.
26.\$IPTABLES -t mangle -P INPUT ACCEPT
27.\$IPTABLES -t mangle -P OUTPUT ACCEPT
28.\$IPTABLES -t mangle -P FORWARD ACCEPT
29.
30.\$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
31.\$IPTABLES -A INPUT -i lo -j ACCEPT
32.\$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
33.
34.###################
35.\$IPTABLES -A INPUT -s 192.168.1.11 -j ACCEPT
36.\$IPTABLES -A INPUT -s 192.168.1.11 -p tcp -m tcp --dport 22 -j ACCEPT
37.\$IPTABLES -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT
38.\$IPTABLES -A INPUT -s 192.168.1.11 -p udp -m udp --dport 161 -j ACCEPT
39.EOF
40.chmod +x /etc/iptables.sh
41.echo '/etc/iptables.sh' >> /etc/rc.local
42.chmod +x /etc/rc.d/rc.local
43.bash /etc/iptables.sh
44.#查看iptables
45.iptables -L
2.parted を使用してパーティションを作成する
注: ディスク サイズが 2T を超える場合、従来の fdisk では需要を満たすことができず、パーティショニング操作にはparted コマンドを使用する必要があります。実験用に仮想マシンを使用し、20G ハード ドライブを追加しています。
1. 現在のディスク情報の確認方法
2.partedを使用してパーティション1を作成する方法
1.[root@mindoc ~]# parted /dev/sdb
2.GNU Parted 3.1
3.Using /dev/sdb
4.Welcome to GNU Parted! Type 'help' to view a list of commands.
5.(parted) mklabel gpt
6.(parted) mkpart primary 0 10GB
7.Warning: The resulting partition is not properly aligned for best performance.
8.Ignore/Cancel? Ignore
9.(parted) print
10.Model: ATA VMware Virtual S (scsi)
11.Disk /dev/sdb: 21.5GB
12.Sector size (logical/physical): 512B/512B
13.Partition Table: gpt
14.Disk Flags:
15.
16.Number Start End Size File system Name Flags
17. 1 17.4kB 10.0GB 10000MB primary
18.(parted) q
19.
20.#上步骤执行成功后会立即生成sdb1分区
21.[root@mindoc ~]# ll /dev/sdb*
22.brw-rw---- 1 root disk 8, 16 Mar 18 14:43 /dev/sdb
23.brw-rw---- 1 root disk 8, 17 Mar 18 14:43 /dev/sdb1
3. パーティションをフォーマットして /date にマウントする方法
注: パーティションを削除するには、partprobe を使用してパーティション テーブル情報を更新します。
1.mkdir /date
2.mkfs.ext4 /dev/sdb1
3.mount /dev/sdb1 /date
4.#开机默认挂载
5.cat>>/etc/fstab<<EOF
6./dev/sdb1 /date ext4 defaults 0 0
7.EOF
3. LVM による論理ボリュームの分割
注: 上記の手順では 10G スペースを分割し、ext4 としてフォーマットしましたが、次に fdisk コマンドを使用して 5G スペースをパーティション分割します。
1. 新しい /dev/sdb2 を作成し、lvm 機能を有効にする方法
#Lコマンドを入力してVLM機能のIDを確認します Redhatは8e、centosは31です。
#パーティションシステムをリフレッシュ
1.partprobe
2. 物理ボリューム(PV)、ボリュームグループ(VG)、論理ボリューム(LV)の作成方法
pv 物理ボリューム: 通常のパーティションを物理ボリュームに変換すると、複数の小さなブロックに分割されます。各ブロックは 4m で、ユーザーが拡張および縮小するのに便利です。
vg ボリューム グループ: vg は複数のハードディスク パーティションを統合的に管理します。最初に物理ボリュームを作成し、次にボリューム グループを作成する必要があります。vg は高い柔軟性を備えています。
lv 論理ボリューム: 論理ボリュームはデータを保存するために使用され、ボリューム グループに基づいて作成する必要があります。
2.1 /dev/sdb2 を物理ボリューム (PV) に変換する
1.yum -y install lvm2
2.pvcreate /dev/sdb2
2.2 ボリュームグループ(VG)の作成
1.vgcreate vg1 /dev/sdb2
2.3 論理ボリューム (LV) を作成し、論理ボリュームに 50M のサイズを割り当てる
1.lvcreate -L 50M -n lv1 vg1
#PE、LV、VG 情報の表示
2.4 論理ボリュームのパーティションを作成し、/date2 にマウントします。
1.lvdisplay #查看路径
2.mkdir /date2
3.mkfs.ext4 /dev/vg1/lv1
4.mount /dev/vg1/lv1 /date2
5.#开机默认挂载
6.cat>>/etc/fstab<<EOF
7./dev/vg1/lv1 /date2 ext4 defaults 0 0
8.EOF
3. 論理ボリュームを50m→100m拡張する方法
1.lvextend -L 100M /dev/vg1/lv1
2.resize2fs -p -F /dev/vg1/lv1
3.#扩展文件系统,不执行此条命令,df不能正常显示大小,xfs系统使用xfs_growfs /dev/vg1/lv1
4. 論理ボリュームグループの拡張方法
論理ボリューム グループのスペースが使い果たされると、新しい物理ボリュームを既存のボリューム グループに追加する必要があります。ここでは、1G に設定された新しいパーティション sdb3 を追加する必要がありますが、手順は省略されています。
#新しい物理ボリュームを作成し、ボリューム グループ vg1 に追加します。
1.pvcreate /dev/sdb3
2.vgextend vg1 /dev/sdb3
#ボリュームグループの容量が6Gに変更されていることを確認してください
5. その他のコマンド
1.#将逻辑卷扩展到2G
2.lvextend -L 2G /dev/vg1/lv1
3.#将逻辑卷压缩到500M
4.lvreduce -L 500M /dev/vg1/lv1
5.#卷组中删除物理卷
6.vgreduce vg1 /dev/vdb3
7.#卷组中替换正在使用的物理卷,注意新磁盘容量要大于旧磁盘且未被使用过。
8.pvmove /dev/vdb2 /dev/vdb3
9.#刷新ext4文件系统
10.resize2fs /dev/vg1/lv1
11.#监控pv、vg和lv命令
12.watch -n 1 'pvs;echo ===;vgs;echo ===;lvs;echo ===;df -h /date2'
4. パスワードを変更する
1. 起動インターフェイスでプロンプト キーを押します。
2. 指定したインターフェイスで、ctrl+x ショートカット キーを押して、シングル ユーザー モードに入ります。
3. ルート ディレクトリをマウントし、ルート パスワードを変更します。
1.mount -o remount, rw /
2.passwd root
4. システム情報を更新して再起動します
1.touch /.authorelabel
2.exec /sbin/init
3.#或者exec /sbin/reboot
5. 最後に
1. 最初にこれらを更新します。後でレンガを移動していないときに、エディターがこれらを整理して更新します。
2. フォロー、いいね、コメント、転送、収集をしてください。質問がある場合は、プライベートメッセージを送信するか、コメント欄で議論してください。