LinuxProbe学习笔记(十)

最新推荐文章于 2024-07-26 16:18:35 发布
原创 最新推荐文章于 2024-07-26 16:18:35 发布 · 358 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文介绍了RAID磁盘阵列中的热备盘概念及配置方法,并详细阐述了LVM逻辑卷管理器的工作原理和操作步骤,包括创建、扩容、缩小逻辑卷及快照等高级特性。

RAID磁盘阵列

热备盘是当有一块硬盘坏掉的情况下,热备盘会直接顶上去替代这块坏掉的硬盘
mdadm -Cv /dev/md0 -n 3 -l 5 -x 1 /dev/sd[b-e] 创建磁盘阵列热备盘

LVM逻辑卷管理器

lvm是可以根据分区的实际使用情况,扩容或者缩小分区的大小。
pvcreate /dev/sdb /dev/sdc 将硬盘分区转换成lvm支持的格式
vgcreate storage /dev/sdb /dev/sdc 将硬盘分区融合成一个卷组
lvcreate -n vo -l 37 storage 将卷组切分成需要的大小
mkfs.ext4 /dev/storage/vo 格式化逻辑卷
mkdir /vo 创建目录
mount /dev/storage/vo /vo 挂载硬盘到目录下
echo “/dev/storage/vo /vo ext4 defaults 0 0” >> /etc/fstab 修改配置文件

扩容逻辑卷
umount /vo 取消挂载
lvextend -L 300M /dev/storage/vo 扩容逻辑卷为300M
e2fsck -f /dev/storage/vo 检查硬盘完整性
resize2fs /dev/storage/vo 重置硬盘容量
mount -a 自动挂载配置文件中的磁盘
缩小逻辑卷
缩小逻辑卷轴需要先检查硬盘完整性,然后重置硬盘容量,在减小逻辑卷的容量
e2fsck -f /dev/storage/vo 检查硬盘完整性
resize2fs /dev/storage/vo 120M 重置硬盘容量
lvreduce -L 120M /dev/storage/vo 缩小逻辑卷容量
mount -a
逻辑卷快照
快照大小必须与硬盘一致
快照恢复后将 自动删除
lvcreate -L 120M -s -n snap /dev/storage/vo 创建快照
lvconvert --merge /dev/storage/snap 恢复快照
删除逻辑卷
按照lv,vg,pv的顺序删除即可
lvremove /dev/storage/vo
vgremove storage
pvremove /dev/sdb /dev/sdc

iptables

根据防火墙策略在内外网之间限制流量,iptables是一个服务,而真正工作的是内核中的netfilter,可根据源目地址,端口号,协议,应用信息等来控制流量。
把INPUT规则链的默认策略设置为拒绝
iptalbes -P INPUT DROP
向INPUT链中添加允许ICMP流量进入的策略规则
iptables -I INPUT -p icmp -j ACCEPT
删除INPUT规则链中的icmp,并把默认策略设置为允许
iptables -D INPUT 1
iptalbes -P INPUT ACCEPT
将INPUT规则链设置为只允许指定网段的主机访问本机的22端口,拒绝其他所有主机的流量
iptables - I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j REJECT
向 INPUT 规则链中添加拒绝所有人访问本机12345端口的策略规则
iptables -I INPUT -p tcp --dport 12345 -j REJECT
iptables -I INPUT -p udp --dport 12345 -j REJECT
向INPUT规则链中添加拒绝192.168.10.5主机访问本机80端口的策略规则
iptables -I INPUT -p tcp -s 192.168.10.5 --dport 80 -j REJECT
向INPUT规则链中添加拒绝所有主机访问本机1000-1024端口的策略规则
iptables -I INPUT -p tcp --dport 1000:1024 -j REJECT
iptables -I INPUT -p udp --dport 1000:1024 -j REJECT

firewalld

firewall-cmd --get-default-zone 获取当前所在区域
firewall-cmd --get-zone-of-interface=ens160 获取网卡当前所在区域
firewall-cmd --zone=dmz-change-interface=ens160 改变网卡所在区域
firewall-cmd --set-default-zone=dmz 切换区域
firewall-cmd --panic-on 开启应急模式
firewall-cmd --panic-off 关闭应急模式
firewall-cmd --zone=public --query-service=ssh 查询服务是否开启
firewall-cmd --zone=public --permanent --add-service=https 开启https
firewall-cmd --zone=public --permanent --remove-service=ssh 关闭ssh
firewall-cmd --zone=public --add-port=8080/tcp 开启8080端口
firewall-cmd --zone=public --list-ports 查询所有端口号
firewall-cmd --permanent --zone=public --add-forward-prot=port=888:proto=tcp:toport=22:toaddr=192.168.10.10 端口号转发
firewall-cmd --permanent --zone=public --add-rich-rule=" rule family=“ipv4” source address=192.168.10.10 service name=“ssh” reject "

配置网卡

vim /etc/sysconfig/network-scripts/ifcfg-ens160 配置网卡
IPADDR=192.168.10.10 添加ip地址
NETMASK=255.255.255.0 添加子网掩码
nmcli connection up ens160 重启网卡
nmcli connection reload ens160 重置网卡
nmtui 配置网卡

配置软件仓库

mkdir /media/cdrom 创建挂载点
vim /etc/fstab 添加 /dev/cdrom /media/cdrom iso9660 defaults 0 0 配置开机挂载
mount -a 自动挂载
cd /etc/yum.repos.d 在此目录创建软件仓库文件
vim rhel.repo 创建软件仓库配置文件

[BaseOS]
name=BaseOS
baseurl=file:///media/cdrom/BaseOS
gpgcheck=0
enabled=1
[AppStream]
name=AppStream
baseurl=file:///media/cdrom/AppStream
gpgcheck=0
enabled=1

dnf clean all
yum clean all

《CKA/CKAD应试指南/从docker到kubernetes 完全攻略》学习笔记 第11章 job
日拱一足
05-03 554
考试大纲:了解job及cronjob(定时任务)的作用,通过配置job执行一次性任务,通过配置cronjob执行周期性任务本章要点:考点1: 创建及删除job考点2:创建及删除cronjob前面讲过deployment可以管理pod,这些pod里运行的是一个守护进程,比如某个pod里运行的是nginx,会一直运行着。但我们在日常的工作中经常会遇到一些需要进行数据处理、分析、测试、运算等的需求,测试完就算了,不需要pod一直运行下去。
《CKA/CKAD应试指南/从docker到kubernetes 完全攻略》学习笔记 第7章 密码管理
日拱一足
05-01 295
考试大纲:了解如何创建及删除secret,在pod里通过变量及卷的方式引用secret,了解如何创建删除configmap,在pod里通过变量及卷的方式引用configmap本章要点:考点1: 创建及删除secrect考点2: 在pod里以变量的方式引用secret考点3: 在pod里以卷的方式引用secret考点4:创建以及删除configmap考点5:在pod里以变量的方式引用configmap考点6:在pod里以卷的方式引用configmap。
linuxprobe
qq_19449573的博客
08-18 578
#linuxprobe systemctl restart 服务名称 重启服务 systemctl start 服务名称 启动服务 systemctl stop 服务名称 停止服务 systemctl enable 服务名称 加入到启动项 systemctl status 服务名称 查看服务状态 RHEL5、RHEL6 int service RHEL7 systemd ststemctl systemd 服务名称 systemctl BASH解释器 1、好用 2、广泛,通吃
LinuxProbe_linux_
10-01
文档为LinuxProbe,外文建议必读文档
Linuxprobe,红帽linux网络课程学习贴 -6
banlejia的博客
11-23 309
学习Linuxprobe课程第六课最有收获的一点 第六课 这节课学习的是Shell脚本,测试语句,以及流控制 最有收获的一点 参数传递 $0 – shell文件的名称 $# - 当前有多少个参数 $* - 参数分别是什么 $1,$3,$5 -第1个/第3个/第5个参数 ...
Linux驱动开发流程—probe函数
最新发布
God_of_Pupil的博客
07-26 3575
在这个函数中,通过向设备的某个寄存器写入配置数据来完成设备的初始化。当内核检测到一个设备时,它会调用驱动程序的probe函数,以便驱动程序可以初始化设备、分配资源、设置寄存器等。当内核检测到一个设备时,它会尝试找到合适的驱动程序,并调用该驱动程序的probe函数来初始化设备。在总线匹配设备和驱动的时候,会调用probe函数然后再调用驱动自己的probe函数,又发现,probe又是调用的my_device_init()函数来初始化。__devinit: 标记设备初始化函数,主要用于特定设备的初始化。
linux设备probe,你了解Embeded linux中的probe
weixin_39813263的博客
05-05 2362
一、基于linux-3.18.20、mac驱动二、启动时机:所谓的"probe”,是指在Linux内核中,如果存在相同名称的device和device_driver,内核就会执行device_driver中的probe回调函数,而该函数就是所有driver的入口,可以执行诸如硬件设备初始化、字符设备注册、设备文件操作ops注册等动作("remove”是它的反操作,发生在device或者device...
Linux学习笔记RHEL 7(八)--RedHat 7.0使用MariaDB数据库管理系统
笑桐笔记的博客
04-04 974
MariaDB数据库安装步骤移步我的另一篇文章: RHEL 7.0安装配置LAMP服务器(Apache+PHP+MariaDB)一、管理用户以及授权为了保障数据库系统的安全性,以及让其他用户协同管理数据库,我们可以在MariaDB数据库管理系统中为他们创建多个专用的数据库管理账户,然后再分配合理的权限,以满足他们的工作需求。为此,可使用root管理员登录数据库管理系统,然后按照“CREATE US...
Linux学习笔记RHEL 7()--使用Vsftpd服务传输文件和使用Samba或NFS实现文件共享
笑桐笔记的博客
04-18 895
一、文件传输协议vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,此外,还具有很高的安全性、传输速度,以及支持虚拟用户验证等其他FTP服务程序不具备的特点。在配置妥当Yum软件仓库之后,就可以安装vsftpd服务程序了。[root@linuxprobe ~]# yum install vsf...
Linux学习笔记--23(使用Postfix与Dovecot部署邮件系统)
oracle_drower的博客
05-22 1977
电子邮件系统 电子邮件系统基于邮件协议来完成电子邮件的额传输,常见的邮件协议有下面这些。 简单邮件传输协议(Simple Mail Transfer Protocol,SMTP):用于发送和中转发出的电子邮件,占用服务器的25/TCP端口。 邮局协议版本3(Post Office Protocol 3,POP3):用于将电子邮件存储到本地主机,占用服务器的10/TCP端口。 Internet消息访问协议版本4(Internet Message Access Protocol 4,IMAP4):用于在本地主机
Linux设备驱动probe过程(二)
zxcv788999的博客
04-22 2215
上周整理了非热插拔设备驱动的probe过程,留了个小尾巴,这周先补上,共2个遗留课题: 1. 热插拔设备驱动probe过程 2. 以ko方式加载的driver如何实现probe
Linux设备驱动probe过程(三)
zxcv788999的博客
04-28 2092
本周把最后一个坑填上,看下热插拔设备驱动是如何probe的。这部分的代表设备有PCI和USB。鉴于USB流传度和通用性更广,本文选用USB作为分析示例。
Linux设备驱动probe过程(四)
zxcv788999的博客
05-09 1629
Component框架是为了设备驱动能够按照一定顺序初始化而提出的架构。Linux中复杂的子系统一般由多个设备模块组成,而内核加载每个模块时间和顺序不定,通过component框架可以保证设备初始化加载前,所依赖的设备全部加载完毕。master和component。master是设备树中的 “超级设备(superdevice)”,负责管理该超级设备下的"普通"设备。component是由master管理的普通设备,需要先初始化。
2023 linux驱动中probe函数的返回值,返回0成功。返回负数则失败,这个时候驱动向系统申请的有关资源都会被释放,如中断号,申请的内存等。实际测试。
海月汐辰
06-20 1044
当一个probe函数返回负数,驱动向系统申请的有关资源都会被释放,如中断号、GPIO、申请的内存等。2.2、可以看到这个gpio申请成功,被占用。3.3、串口log 会提示error。2.1、驱动里面的probe函数代码。3.2、gpio-76 没有被占用。3.1、驱动probe 函数代码。
LinuxProbe学习笔记(一)
weixin_41365424的博客
01-03 1500
今天开始跟着刘遄老师学习linux,对于我这样的小白而言,有一个优秀的导师是非常之重要的,也希望在接下来的课程中能慢慢看到成长的自己,而为自己感到开心和快乐。 今天第一堂课老师讲了一些关于linux的普及知识,听了很多,但是记住的不多,混个脸熟。 linux基于开源 开源是闭源的反义词 开源既是开放源代码将软件包和程序代码一起提供给用户的服务模式 linux的4个优点: 低风险:因为基于开源所以一旦出现漏洞就会被广大的linux爱好者把漏洞补上。 高品质:因为基于开源所以如果你写的代码很烂绝对不可能把自己
linux网卡驱动probe函数详解
ScilogyHunter的博客
07-07 3536
probe函数中一般完成一下任务: 1、通知内核设备执行DMA的寻址能力,说明设备支持64位还是32位的DMA地址。如果不支持64位的地址,则尝试32位的: err = dma_set_mask(pci_dev_to_dev(pdev), DMA_BIT_MASK(64)); if (!err) { err = dma_set_coherent_mask(pci_dev_to_dev(pdev), DMA_BIT_MASK(64)); if (!err) pci_u
LinuxProbe学习笔记二)
weixin_41365424的博客
02-07 465
ftp FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于内网中,具有容易搭建、方便管理的特点。而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技术,因此FTP服务得到了广大用户的青睐。 yum install vsftpd 安装vsftpd服务 iptables -F清空iptables规则 mv /etc/vsftpd/vsf
LinuxProbe学习笔记三)
weixin_41365424的博客
02-09 1085
DNS 为了降低用户访问网络资源的门槛,DNS(Domain Name System,域名系统)技术应运而生。这是一项用于管理和解析域名与IP地址对应关系的技术,简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配(或者说具有映射关系)的IP地址或域名,即将域名解析为IP地址(正向解析),或将IP地址解析为域名(反向解析)。这样一来,我们只需要在浏览器中输入域名就能打开想要访问的网站了。DNS域名解析技术的正向解析也是我们最常使用的一种工作模式。 yum install bind-chroo
linux probe --linux常见命令
Qink的博客
02-21 2610
echo /打印输出 echo $变量 eg echo $SHELL date /查看设置时间 date "+%Y-%m-%d %H:%M:%S" /可以打印当前时间 wget /下载 wget http://www.linuxprobe.com/docs/LinuxProbe.pdf -p /etc 可以下载到指定目录 ps /查看系统进程 ps -aux /all user进程详细进...
LinuxProbe文档:Linux操作系统必读指南
从给定文件信息中可以提取的关键知识点主要集中在Linux操作系统的学习和使用。根据标题“LinuxProbe_linux_”,我们知道这份文档可能是关于Linux系统的一个深入探讨或者教程,而“建议必读文档”则表明该文档包含的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值