1、 自動化部署服務器
自動化安裝server
為了解決同時部署上百臺服務器的不便,特使用kickstart實作自動化安裝!!!!
rhel7+vmvare實作自動化:
網路服務器+kickstart
1、網路服務器:DHCP、TFTP(安裝vmlinuz內核、initding驅動)、syslinux引導加載、http(光碟拷貝到/var/www/html)或FTP或NFS;
網路設定為vmnet0;
DHCP
#vim /etc/sysconfig/network-scripts/ifcfg-eno16777736 //配置本地服務器ip
BOOTPROTO=static #static表手動配置,DHCP表自動獲取
ONBOOT=yes #是否開機自動運動
IPADDR0=192.168.65.2 #IP地址
PREFIX0=24 #子網掩碼
GATEWAY0=192.168.65.1 #網關
DNS1=8.8.8.8 #DNS
重啟網路服務
#service network restart
#yum install -y dhcp
#vim /etc/dhcp/dhcpd.conf
subnet 192.168.65.0 netmask 255.255.255.0{ #網段
range 192.168.65.5 192.168.65.9; #范圍
next-server 192.168.65.2; #TFTP服務器
filename “pxelinux.0”; #鏡像名字
}
# systemctl restart(enable) dhcpd.service123456789101112131415161718
TFTP
#yum -y install tftp-server.x86_64 tftp xinetd.x86_64(喚醒tftp) #vim /etc/xinetd.d/tftp #配置TFTP開機啟動,把disable的yes改為no #systemctl restart xinetd.service1234
syslinux引導加載程式
#yum –y install syslinux
#cd /var/lib/tftpboot/ #進入TFTP目錄
#cp /usr/share/syslinux/pxelinux.0 . #剛剛裝了sysylinux,現在將pxelinux.0鏡像復制到tftpboot目錄
# cp /mnt/iso/images/pxeboot/{initd.img,vmlinuxz} . #initd.img,記憶體鏡像,vmlinuz是linux內核
# cp /mnt/iso/isolinux/vesamenu.c32 .
#mkdir pxelinux.cfg
# cp /mnt/iso/isolinux/isolinux.cfg ./pxelinux.cfg/default #將光碟里的isolinux.cfg檔案復制到tftpboot的pxelinux.cfg目錄并重命名為default
查看復制結果,看到對應的6個檔案,就復制成功
#vim default
將hd:LABEL=RHEL-7.0\\x20Server.x86_64全部替換為
ftp://192.168.5.2 ks=ftp://192.168.65.2/pub/ks.cfg123456789101112
FTP
#yum -y install vsftp # cp -r /mnt/cdrom/* /var/ftp //光碟復制到ftp目錄 ##################### 利用本系統自帶的安裝組態檔 # cp ~/anaconda-ks.cfg /var/ftp/pub/ks.cfg #將本系統的安裝組態檔anaconda-ks.cfg,復制到ftp的pub目錄下并重命名為ks.cfg #chmod +r /var/ftp/pub/ks.cfg //添加讀的屬性 修改ks.cfg檔案 cd url ################ #systemctl restart(enable) vsftp.service 或者使用kickstart圖形編輯器:如下12345678910
kickstart應答檔案(/anaconda_ks.cfg)
yum -y install system-config-kickstart ①命令 ②%packages 安裝包組軟體 ③%pre 安裝前的腳本 ④%post 安裝后的腳本(生成yum)12345
配置應答檔案
#cat anaconda_ks.cfg > kickstart.cfg #vim kickstart.cfg url --url="http://.../dvd" //rhel安裝包源 repo --name="Custom Packages" --baseurl="http://" //yum源 vnc --password=redhat //vnc密碼 clearpart --all --drives=sda --initlabel //清理磁區 part /home --fstype=ext4 --label=homes --size=4096 --maxsize=8192 --grow //指定磁區大小 ############ 配置好后保存到/var/ftp/pub/ks.cfg123456789101112
http
#yum -y install httpd #mount /dev/cdrom /mnt/cdrom #cp /mnt/cdrom /var/www/html/ #systemctl start(enable) httpd1234
desktop
支持PXE網卡:pxe引導要求DHCP分配ip;再利用TFTP安裝必要啟動 包;
2、DNS服務器管理
DNS服務器作業原理
安裝/etc/nsswitch.conf中順序決議dns;
請求163.com 
查詢方式
①遞回:客戶端請求dns,必須回傳ip;
②解碼:服務器直接不斷回傳,不斷回圈查詢;
傳輸方式
1,udp:用戶請求dns查詢;
2,tcp:主輔dns服務器同步資訊;
dns服務器型別
1,主輔dns(平級)
主dns:有讀寫;
輔dns:只有同步后的讀,
<span style="color:#555555"><span style="color:#555555"><span style="color:#555555"><span style="color:#181e33">dns服務器構建
serverX:
#yum -y install bind //系結非系結的新系結
#vim /etc/named.conf //主組態檔
監聽埠53 {任何;}; //服務物件為任意
允許查詢{ }; //查詢物件為任意
.......
dnssec啟用否;
dnssec驗證編號;
dnssec-lookaside否;// dns安全關掉
.......
區域“ wode.com”在{
型主
檔案“ wode”;//資料庫檔案
}; //主wode.com域宣告
區域“ 0.25.172.in-addr.arpa” IN {
型主
歸檔“粉絲”;
}; //反向查詢宣告;網路號反寫;
#cd / var / named
#cp named.localhost wode
#cp named.localhost fan //配置ldap資料庫的模板檔案
#chgrp named wode fan //修改所屬組為named
#vim wode
$ TTL 1D //啟動授權記錄郵件聯系人
@ IN SOA dns.wode.com,root.wode.com,(
0分 序列//
一維; 重繪
1小時; 重試
1W; 到期
3H); 最低限度
@ IN NS dns.wode.com,// @本域IN表互聯網
dns IN A 172.25.0.11 // NS描述dns; dns是省略dns.wode.com;
@ IN MX 5 mail.wode.com,// A:域名到ip;
mail IN A 172.25.0.11 //郵件是MX;
www IN A 172.25.0.11 // www是省略www.wode.com;
ftp IN CNAME www // cname是別名;
#vim粉絲
$ TTL 1D
@ IN SOA dns.wode.com,root.wode.com,(
0分 serial //序列號,主從同步時間;每次修改完+1,從自動同步;
一維; 重繪//自動更新時間
1小時; 重試//重置時間
1W; expire //過期時間
3H); 最低限度
@ IN NS dns.wode.com,
11 IN PTR dns.wode.com,// PTR:ip到域名;
@ IN MX 5 mail.wode.com,// 5是優先級
11 IN PTR mail.wode.com,// 11是網路號反寫11.25.172可以補全寫
11 IN PTR www.wode.com,
#systemctl停止firewall.service
#systemctl開始named.service
desktopX:
#vim /etc/resolv.conf
名稱服務器172.25.X.11
三種查詢方式:
#nslookup
> www.wdoe.com
> 172.25.X.11
服務器:172.25.0.11
地址:172.25.0.11#53 // dns服務器地址
姓名:www.wode.com
地址:172.25.0.11 //網址
>設定型別= mx | ns | soa
> wode.com
>退出
#dig www.wode.com
#dig -x 172.25.X.11
#dig -t mx | ns | soa wode.com
#host www.wode.com
#host 172.25.X.11
#host -t mx | ns | soa wode.com
公司dns可以是ISP的,只要添加A記錄即可;
---------------------------------------------
主輔DNS服務器:(備份)
主服務器X:
#vim /etc/named.conf
區域“ wode.com”在{
型主
檔案“ wode”;
允許轉移{172.25.0.10; };
}; //輔dns
區域“ 0.25.172.in-addr.arpa” IN {
型主
歸檔“粉絲”;
允許轉移{172.25.0.10; };
};
#vim / var / named / wode
$ TTL 1D
@ IN SOA dns.wode.com,root.wode.com,(
0分 連載
一維; 重繪
1小時; 重試
1W; 到期
3H); 最低限度
@ IN NS dns.wode.com,
DNS在A 172.25.0.11中
@ IN NS dns1.wode.com,
dns1在A 172.25.0.10中
@ IN MX 5 mail.wode.com,
在172.25.0.11中發送郵件
www IN A 172.25.0.11
ftp in CNAME www
#vim / var / named / fan
$ TTL 1D
@ IN SOA dns.wode.com,root.wode.com,(
0分 連載
一維; 重繪
1小時; 重試
1W; 到期
3H); 最低限度
@ IN NS dns.wode.com,
11 IN PTR dns.wode.com,
@ IN NS dns1.wode.com,
10 IN PTR dns1.wode.com,
@ IN MX 5 mail.wode.com,
11 IN PTR mail.wode.com,
11 IN PTR www.wode.com,
#systemctl重新啟動named(1)
輔dns建設:
desktopX:
yum -y安裝系結
#vim /etc/named.conf
區域“ wode.com”在{
輸入奴隸;
檔案“ slaves / fuzhuwode”;
大師{172.25.0.11; };
};
區域“ 0.25.172.in-addr.arpa” IN {
輸入奴隸;
歸檔“奴隸/ fuzhufan”;
大師{172.25.0.11; };
};
#systemctl停止firewalld.service
#systemctl開始named.service(2)
測驗:
foundationX:
#vim /etc/resolv.conf
名稱服務器172.25.X.11
名稱服務器172.25.X.11</span></span></span></span>2,子域授權
abc.wode.com域授權給wode.com域才能查下一級
,
<span style="color:#555555"><span style="color:#555555"><span style="color:#555555"><span style="color:#181e33">wode.com域:
serverX:
#vim / var / named / wode
abc.wode.com,在NS dns.abc.wode.com中,
dns.abc.wode.com,在172.25.X.10中
//添加abc.wode.com域的ip記錄
#vim / var / named / fan
abc.wode.com,在NS dns.abc.wode.com中,
10 IN PTR dns.abc.wode.com,
#systemctl重新啟動named(1)
配置abc.wode.com域:
desktopX:
#vim /etc/named.conf
區域“ abc.wode.com”在{
型主
檔案“ abcwode”;
};
區域“ 0.25.172.in-addr.arpa” IN {
型主
檔案“ abcfan”;
};
#cd / var / named
#cp named.localhost abcwode
#cp named.localhost abcfan
#chgrp命名為abcwode abcfan
#vim abcwode
$ TTL 1D
@ IN SOA dns.abc.wode.com,root.abc.wode.com,(
0分 連載
一維; 重繪
1小時; 重試
1W; 到期
3H); 最低限度
@ IN NS dns.abc.wode.com,
DNS在A 172.25.0.10中
@ IN MX 5 mail.abc.wode.com,
郵件A 172.25.0.10
www IN A 172.25.0.10
#vim abcfan
$ TTL 1D
@ IN SOA dns.abc.wode.com,root.abc.wode.com,(
0分 連載
一維; 重繪
1小時; 重試
1W; 到期
3H); 最低限度
@ IN NS dns.abc.wode.com,
10 IN PTR dns.abc.wode.com,
@ IN MX 5 mail.abc.wode.com,
10 IN PTR mail.abc.wode.com,
10 IN PTR www.abc.wode.com,
#systemctl開始命名(2)
測驗
foundationX:
vim /etc/resolv.conf
名稱服務器172.25.X.11
nslookup
www.abc.wode.com</span></span></span></span>3,高速快取dns服務器
起中轉dns作用,一般用于公司內有內網的需要快速dns訪問;
快取決議的dns,提高決議率,①
無區域中轉,直接轉發到ispdns;
②有區域域,再轉發ispdns
<span style="color:#555555"><span style="color:#555555"><span style="color:#555555"><span style="color:#181e33">①無區域
#yum -y安裝系結
#vim /etc/named.conf
選項{
forwarders {isp的ip;}; //轉發的地址
}
#systemctl重新啟動名為
②有區域域
#yum -y安裝系結
#vim /etc/named.conf
選項{
forwarders {isp的ip;}; //轉發的地址
}
區域“ wode.com” IN {
}
#systemctl重新啟動名為</span></span></span></span>3、 linux啟動程序
linux啟動程序詳解
BIOS加電自檢,檢測硬體,然后引導系統
UEFI直接引導系統(win7之后)系統啟動快; 
Redhat7:
BIOS加電自檢→
disk讀取啟動加載器→
grub2獲得系統控制器(1階段加載MBR放在前446kb、1.5階段加載boot驅動、2階段進入/boot(加載內核vmlinuz、initramfs、)、加載grub組態檔→
以ro方式進入/usr/lab/systemed啟動target
丟失/boot啟動救援模式
1、重啟Esc進入cdrom
2、選擇第三個 
3、選擇第二個 
4、進入grub系統控制界面 
5、從光碟克隆/boot
#chroot /mnt/sysimage //設定本地disk為根目錄 #fdisk -l //確定主磁區 #grub2-install /dev/sda //修復grub1.5 #mount /dev/cdrom /mnt/cdrom //掛載光碟到本地 #find -iname ker* //查詢內核安裝包 #rpm -ivh /mnt/cdrom/Packages/kernel-3.10.0-123.el7.noarch.rpm //修復2階段 #grub2-mkconfig > /boot/grub2/grub.cfg //寫入組態檔 #exit(2)
4、訪問網路檔案系統
網路檔案共享系統
DDNS:動態域名決議,捕獲每次變化用戶的ip,然后將其與固定域名相對應,這樣外網就可以通過固定域名來進行訪問,達到固定ip的效果,(比如花生殼提供ddns)
DMZ映射:將局域網內一臺主機映射到公網IP上 ,可以設定埠進行對該主機的公網訪問;(路由器設定)
NFS檔案系統是linux之間檔案網路共享;c/s架構,一般用于局域網,基于RPC遠程呼叫;
NFS的c/s架構配置
1、NFSserver(111埠) 
#yum -y install nfs-utils //默認安裝 #vim /etc/exports /wode 172.25.0.0/24(rw,async) /dewo 172.25.0.0/24(ro,async) //該目錄只讀,異步 #mkdir /wode #mkdir /dewo #chmod o+w /wode //給wode目錄other加入權限 #systemctl start nfs-server rpcbind #exports -aux //查看123456789
2、NFSdesktop
#showmount -e 172.25.0.11 //查看server開放的資源 #mkdir /mnt/nfs1 #mkdir /mnt/nfs2 //設定掛載目錄 #mount -t nfs 172.25.0.11:/wode /mnt/nfs1 ##mount -t nfs 172.25.0.11:/dewo /mnt/nfs2 //永久掛載 fstab/ 172.25.0.11:/wode /mnt/ntfs1 nfs defaults 0 0123456
SMB網路存盤共享
SMA基于win、linux互通的檔案共享;(udp:137、138;utp:139、445)
1、SMBserver
#yum -y install samba samba-client #mkdir /aaa #semanage fcontext -a -t samba_share_t '/aaa(/.*)?' #restorecon -vvFR /aaa #vim /etc/samba/smb.conf hosts allow =127. 172.25. //白名單 [samba] //服務器名 comment= xxx //描述 path=/aaa //路徑 browseable = yes //可見查詢開啟 printable= no //列印關閉 public =no //公開不需要密碼關閉 writable =no //第三方賬戶寫入關閉 read list=wode //自讀賬戶 write list=dewo //讀寫賬戶 #setenforce 0 #systemctl stop firewalld #useradd wode //添加 dewo aaa #smbpasswd -a wode //dewo aaa #pdbedit -L //列出賬戶 #systemctl start nmb smb #systemctl enable smb.service nmb.service #chmod o+w /aaa
2、SMBdesktop
1、下載鏈接訪問 #yum -y install samba samba-client cifs-utils #smbclient -L //172.25.0.11 //查看開放資源 #smbclient //172.25.0.11/samba -U wode%redhat //服務器名samba win linux訪問Samba共享的目錄aaa >lcd /etc //切換目錄 2、掛載本地 #mount -t cifs //172.25.0.11/samba /mnt/cifs -o username=wode,passwd=redhat 或者永久掛載(保密性高) #vim /etc/fstab //172.25.0.11/samba /mnt/cifs cifs credentials=/root/a.txt,defaults 0 0 #vim /root/a.txt username=wode passwd=redhat #mount -a
5、linux安全性
firewall
簡介
1、firewall是rhel7引入與netfilter內核模塊互動的新方法;
2、firewall將所有網路流量分為多個區域,根據資料包ip地址或傳入網路介面等條件,流量 將轉入相應區域防火墻規則,每個區域都有對應打開的服務和串列,
3、若網路介面未與某個區域關聯,則使用默認區域public;
配置
1、圖形化firewall-config
服務、埠、偽裝、埠映射、ICMP過濾、富規則
———持久、多載
2、命令列firewall-cmd
區域:block、dmz、drop、external、home、external、public、trusted、work
#firewall-cmd --get-default-zone //查詢當前默認區域
--permanent(持久)--set-default-zone=<..> //設定默認區域
--get-zones //列出所有區域
--get-active-zones //列出當前區域詳細資訊
--list-all-zones //列出所有區域的所有資訊
--add-service= //允許服務通過;--remove-service=
--add-port=<port/協議>[--zone=]//允許埠
--change(add)-interface= [--zone=]//網卡介面到區域
#firewall-cmd --reload //重新加載防火墻生效123456789
firewall 域
firewall將所有傳入流量劃磁區域,每個區域都有自己一套規則;
1、若傳入包的源地址與區域規則設定相同 ,則包將通過該區域進行路由;
2、如果包的傳入介面和區域過濾器設定匹配,則使用該區域;
3、否則使用默認區域,
firewall富規則
使用圖形化firewall-config,持久化permanent,多載reload,
源地址:(目標ip)
偽裝masquerade
DNAT:當內部需要提供對外服務時(如對外發布web網站),公網IP的網關替代內部服務來接收外部的連接,然后在內部做地址轉換;
SNAT(偽裝):內部地址要訪問公網上的服務時(如web訪問),將內部地址的私有IP轉換為公網的公有IP;
在firewall中,偽裝只需要簡單勾選即可,
埠轉發
1、本地5423轉外地80 
d主機對外dnat發布5423埠,然后dnat請求s的80埠;
s主機snat回傳80埠資訊,d主機偽裝后5423回傳給f主機,
d主機: 富規則 
勾選 偽裝masquerade
允許埠5423開放: 
SELinux
簡介
1、SELinux是一個額外的安全層,主要防止已泄露的系統服務訪問用戶資料,基于物件添加復雜規則控制,稱為強制訪問控制,
2、SELinux是確定哪個行程可以訪問哪個檔案、目錄和埠的一組安全規則,
三種型別
主組態檔/etc/selinux/config
強制模式enforcing
查詢當前模式getenforce
1、型別欄位不匹配
#ls -Z -rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 index.html12
型別背景關系通常_t結尾,httpd_sys_content_t
2、埠
埠背景關系也是http_port_t
#semanage port -l | grep http //查詢埠型別 http_port_t tcp 80 #semanage port -a -t(埠型別) http_port_t -p(協議型別) tcp 80 123
3、布林值
布林值是改變SELinux策略行為開關,有選擇的調整策略;
#getenforce //顯示SELinux模式 #setenforce 0 //臨時將force強制模式關閉;1為開啟; #getsebool -a(列所有)| grep http //列出布林值開關 #setsebool -P httpd_enable_homedirs on //打開家目錄 12345
服務無法啟動三級排錯
1、服務本身是否啟動、組態檔是否正確;
2、防火墻埠是否允許;
3、SELinux影響;
http三種情況對以上詮釋
1、不同域名相同ip;
#vim /etc/httpd/conf/httpd.conf //http主組態檔
//#DocumentRoot "/var/www/html" 注釋掉主目錄
//#ServerName www.example.com:80 注釋掉主域名
#cp /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf /etc/httpd/conf.d/ //usr下是模板檔案
#vim /etc/httpd/conf.d/http_host.conf //主組態檔失效,修改子組態檔
<VirtualHost *:80>
DocumentRoot "/var/www/html"
ServerName server0.example.com
</VirtualHost>
<VirtualHost *:80>
DocumentRoot "/var/www/virtual" //上層/var/www繼承下來控制權限
ServerName www0.example.com
</VirtualHost>
<VirtualHost *:80> //默認沒有訪問控制
DocumentRoot "/www"
ServerName webapp0.example.com
</VirtualHost>
<Directory "/www"> //給/www設定訪問控制
AllowOverride None
Require all granted
</Directory>
#httpd -t //檢查語法
#systemctl start httpd
##################都打不開,說明是埠防火墻問題#########
#firewall-cmd --permanent --add-service=http
#firewall-cmd --reload
##########發現第三個網站進不去sentenforce 0 關閉就可以,說明是SELinux#########
#ls -Z //查看檔案型別欄位
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 html
drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 www
①#chcon -R -t(型別)httpd_sys_content_t /www
②#semanage fcontext -a(追加)-t(型別)httpd_sys_content_t '/www{/.*}?'
#restorecon -vFR /www
//兩種方法給變檔案型別欄位,1234567891011121314151617181920212223242526272829303132333435363738
2、不同埠相同ip
#vim /etc/httpd/conf/httpd.conf //http主組態檔
//#DocumentRoot "/var/www/html" 注釋掉主目錄
//#ServerName www.example.com:80 注釋掉主域名
#cp /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf /etc/httpd/conf.d/ //usr下是模板檔案
#vim /etc/httpd/conf.d/http_host.conf //主組態檔失效,修改子組態檔
<VirtualHost 172.25.1.11:80>
DocumentRoot "/var/www/html"
ServerName server0.example.com
</VirtualHost>
Listen 808
<VirtualHost 172.25.1.11:808>
DocumentRoot "/var/www/virtual" //上層/var/www繼承下來控制權限
ServerName www0.example.com
</VirtualHost>
Listen 8088
<VirtualHost 172.25.1.11:8088> //默認沒有訪問控制
DocumentRoot "/www"
ServerName webapp0.example.com
</VirtualHost>
<Directory "/www"> //給/www設定訪問控制
AllowOverride None
Require all granted
</Directory>
########給防火墻和SELinux注入新加埠規則###########
#firewall-cmd --permanent --add-port=808/tcp //再添加8088
#firewall-cmd --reload
#semanage port -l | grep http
#semanage port -a -t http_t -p tcp 808 //再添加80881234567891011121314151617181920212223242526272829
3、查看家目錄
#cd /etc/httpd/conf.d
#vim userdir.conf //家目錄組態檔
#UserDir disabled ///加注釋
UserDir public_html //打開目錄
#su - wode ///home/wode/public_html
<wode>#mkdir public_html //index.html
<wode>#cd /home
<wode>#chmod o+rx wode
#exit
#!sys
###訪問不到172.25.1.11/~wode 布林值問題
#getsebool -a | grep http
#setsebool -P htt_enable_homedirs on
6、 硬碟磁區
硬碟型別
1、SATA民用:不支持熱插拔;
2、SCSI、SAS企業用:支持熱插拔;
MBR磁區方案
此方案最多支持4個主磁區,在linux可以將第4個主磁區設定為擴展磁區(擴展磁區只是表示磁區范圍,并不是實際的磁區,無意義),在擴展磁區下建立邏輯磁區最多15個磁區;2T以上硬碟不在支持MBR,
GPT磁區方案
默認支持128個磁區;可以解決MBR大小的限制;
GPT提供磁區表資訊冗余;主GPT在頭,副本備份在尾;
fdisk管理MBR磁區磁盤
1、硬碟磁區表建立
#fdisk -l //顯示磁盤資訊
#fdisk /dev/sdb
Welcome to fdisk (util-linux 2.23.2).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Device does not contain a recognized partition table
Building a new DOS disklabel with disk identifier 0xdebdcc37.
Command (m for help): //m獲得幫助
Command action
a toggle a bootable flag
b edit bsd disklabel
c toggle the dos compatibility flag
d delete a partition
g create a new empty GPT partition table
G create an IRIX (SGI) partition table
l list known partition types
m print this menu
n add a new partition
o create a new empty DOS partition table
p print the partition table //列印磁區表
q quit without saving changes
s create a new empty Sun disklabel
t change a partition's system id
u change display/entry units
v verify the partition table
w write table to disk and exit //保存磁區資訊
x extra functionality (experts only)
Command (m for help): n //新建
Partition type:
p primary (0 primary, 0 extended, 4 free) //新建sdb第二塊磁盤的主磁區
e extended //新建擴展磁區
Select (default p): p
Partition number (1-4, default 1): //默認編號1
First sector (2048-4194303, default 2048): //默認起始扇區
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-4194303, default 4194303): +1G //新建1g主磁區
Partition 1 of type Linux and of size 1 GiB is set
#partprobe /dev/sdb //重繪硬碟磁區表
#ls /dev/sdb<tab> //列出磁區表12345678910111213141516171819202122232425262728293031323334353637383940414243
2、磁區格式化
制作檔案系統格式,格式化后產生唯一uuid;
#mkfs.xfs /dev/sdb1 //格式化為xfs #blkid /dev/sdb1 //獲取sdb1的uuid12
3、硬碟磁區自動掛載(持久化)
#blkid /dev/sdb1 >> /etc/fstab //將uuid寫入 fstab #vim /etc/fstab uuid=" " /mnt/xfs(掛載點) xfs(型別) default 0(不檢查) 0(不備份) #mkdir /mnt/xfs //建立掛載點目錄 #mount -a //重新獲取掛載點 #df -h //查看掛載點 // umount /dev/sda1 取消掛載 12345678
gdisk管理GPT磁區
#gdisk /dev/sdb GPT fdisk (gdisk) version 0.8.6 Partition table scan: MBR: not present BSD: not present APM: not present GPT: not present Creating new GPT entries. Command (? for help): ? b back up GPT data to a file c change a partition's name d delete a partition i show detailed information on a partition l list known partition types n add a new partition o create a new empty GUID partition table (GPT) p print the partition table q quit without saving changes r recovery and transformation options (experts only) s sort partitions t change a partition's type code v verify disk w write table to disk and exit x extra functionality (experts only) ? print this menu
管理交換空間
交換空間可與linux內核記憶體配合使用的磁盤區域;補充系統的RAM,合成虛擬記憶體,
1、新建交換磁區 #fdisk /dev/vdb n l +500M #partprobe /dev/vdb 2、交換磁區格式化 #mkswap /dev/vdb6 3、交換磁區持久化掛載 #blkid /dev/vdb6 >> /etc/fstab #vim /etc/fstab uuid=" " swap swap default 0 0 //或者 /dev/vdb6 swap swap defaults 0 0 #swapon -a //開啟swap -s查看 #swapoff /dev/vdb6 //停止 洗掉fstab 洗掉磁區12345678910111213
磁盤配額
為特定用戶限制使用磁盤空間;
以下為格式ext的設定,
#vim /etc/fstab uuid=" " ext4 default,usrquota 0 0 #mount -o remount /dev/vdb1 //重新加載 #quotacheck -cuf /dev/vdb1 /mnt/ext //強制生成用戶資料庫 #quotaon /dev/vdb1 //開啟 #edquota -u wode //設定用戶的空間大小 #chmod o+w ext/ (wode)#cd /mnt/ext #dd if=/etc/zero of=aaa bs=1k count=10 //測驗命令123456789
RAID磁盤冗余陣列
解決磁盤損壞,資料無法寫入和丟失;
軟RAID:os內核提供cpu運算;
硬RAID(企業):自帶陣列卡(cpu、記憶體)、有介面接硬碟;
RAID命令配置
軟RAID5(利用軟體mdadm):新建三塊磁盤
#mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/vdb{6,7,8} //3個磁盤設定為raid5
#mkfs.xfs /dev/md0 //3磁盤格式化為xfs
#blkid /dev/md0 >> /etc/fstab
#vim /etc/fstab
uuid= xfs /mnt/raid default 0 0 //設定掛載點
#mkdir /mnt/raid
#mount -a
#mdadm --detail --scan > /etc/mdadm.conf //生成組態檔
#mdadm --detail /dev/md0 //查看狀態
測驗
#mdadm /dev/md0 --set-faulty /dev/vdb7
#mdadm /dev/md0 --remove (--add)/dev/vdb7
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/261826.html
標籤:其他
上一篇:VM虛擬機
下一篇:Linux常用shell命令總結