Linux单元小结(16)
磁盘
磁盘是存储信息的硬件,磁盘中有分区,可以用fdisk命令管理
1.新建分区
知识点:
fdisk -l##列出磁盘信息
fdisk /dev/vdb##打开磁盘b
n##新建分区
wq##保存
partprobe##生成分区列表
分区最多为四个,分为主分区primary和一个扩展分区extended
实现:
打开磁盘b,新建一个主分区,大小为1G
wq保存,生成分区列表
2.格式化
知识点:
分区需要格式化后才可使用,ext格式可将磁盘划分为索引区inode和存储区
mkfs.ext4##将分区格式化为ext4格式
blkid##正在使用的分区,可以查看到格式
实现:
格式化/dev/vdb1分区
3.swap分区
知识点:
swap分区可保存内存中不常用的程序,等到那些程序要运行时,再从Swap分区中恢复保存的数据到内存中。
创建一个swap分区(更改分区标签)
mkswap##格式化
swapon -a##临时激活swap
vim /etc/fstab##永久激活swap,需重启
swapon -s##查看
swapoff##取消激活swap分区
实现:
更改/dev/vdb1分区的标签为swap
格式化为swap,临时激活,查看
永久激活,查看
先取消激活
更改配置文件
查看
4.磁盘加密
知识点:
软链接&硬链接:
软链接:两个inode指向同一源文件,若源文件删除则不可查看
硬链接:一个inode指向两个相同的文件,若文件删除还可以查看
fdisk /dev/vdb
cryptsetup luksFormat /dev/vdb2##加密分区/dev/vdb2
cryptsetup open /dev/vdb2 westos##打开磁盘
mkfs.xfs /dev/mapper/westos##格式化
mount /dev/mapper/westos /mnt/##挂载
umount /mnt/
cryptsetup close westos##关闭磁盘
开机自动登录挂载:
vim /etc/fstab ##自动挂载
/dev/mapper/westos /mnt xfs defaults 0 0
vim /etc/crypttab##开机自动进入磁盘
westos /dev/vdb1 /root/passwd
vim /root/passwd##保存密码
chmod 600 /root/passwd##更改密码文件权限
cryptsetup luksAddKey /dev/vdb2 /root/passwd##系统认证密码文件
加密清除
vim /etc/fstab##删除自动挂载
> /etc/crypttab##清空
rm -fr /root/westos##删除保存密码的文件
umount /mnt/##取消挂载
cryptsetup close westos##关闭磁盘
mkfs.ext4 /dev/vdb2##格式化磁盘
实现:
加密分区/dev/vdb2,打开加密磁盘
可以看到打开磁盘后软链接指向一个文件
格式化磁盘
挂载,写入
umount,关闭磁盘
开机自动登录挂载:
自动挂载
开机自动进入磁盘
保存密码
更改密码文件权限
系统认证密码文件
加密清除
vim /etc/fstab##删除自动挂载
> /etc/crypttab##清空
rm -fr /root/lukspsfile##删除保存密码的文件
umount /mnt/##取消挂载
cryptsetup close westos##关闭磁盘
mkfs.ext4 /dev/vdb2##格式化磁盘
LVM
知识点:
Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制,可在物理分区之上建立逻辑卷,实现用户在无需停机的情况下可以方便地调整各个分区大小。
新建逻辑卷:
fdisk##更改分区标签为lvm
pvcreate /dev/vdb1##生成物理卷
vgcreate westos /dev/vdb1##生成物理卷组
lvcreate -L 100M -n lv0 westos##生成逻辑卷
mkfs.xfs /dev/westos/lv0##格式化
mount /dev/westos/lv0 /mnt/##挂载
扩展/缩减逻辑分区:
扩展:
先扩展设备lvextend,再根据其格式扩展内容
支持热扩展,即可在挂载时直接扩展
缩减:
先缩减内容,再缩减设备
ext格式:
扩展:
lvextend -L 1.5G /dev/vg0/lv0 ##扩展设备
resize2fs /dev/vg0/lv0 1500M##扩展内容
缩减:
umount##取消挂载
resize2fs /dev/vg0/lv0 1024M##缩减内容
lvreduce -L 1G /dev/vg0/lv0##缩减设备
mount##挂载
xfs格式(只可扩展不可缩减):
lvextend -L 1.5G /dev/westos/lv0 ##扩展设备
xfs_growfs /dev/westos/lv0 ##扩展内容
删除LVM:
umount##取消挂载
lvremove##清除逻辑卷lv
vgremove##清除物理卷组vg
pvremove##清除物理卷pv
fdisk d##清除分区
实现:
新建逻辑卷:
更改分区标签为lvm
生成物理卷
生成物理卷组
生成逻辑卷
mkfs.xfs /dev/westos/lv0##格式化
mount /dev/westos/lv0 /mnt/##挂载
扩展/缩减逻辑卷
ext格式:
扩展:
扩展设备
扩展内容
缩减:
取消挂载
缩减内容
缩减设备
挂载
xfs格式:
删除LVM
取消挂载
清除逻辑卷lv
清除物理卷组vg
pvremove##清除物理卷pv
fdisk d##清除分区
内核防火墙
实例一:
在内核防火墙开启时,移动桌面上的html文件到html发布目录/var/www/html
则浏览该文件时被禁止
原因在于,文件与正常发布目录下的标签不同
更改标签
刷新网页,可以看到内容
实例二:
不关闭内核防火墙,更改其标签,即可lftp访问
实例三:
不关闭内核防火墙,更改安全上下文,可以允许匿名用户写入
搭建网页
解压到/var/www/html
重启http服务,数据库服务
给数据库设置密码
登录数据库并创建数据库表
浏览器访问,安装
