Raid，SELinux，KVM课程总结_kvm配置raid-优快云博客

本文链接：https://blog.youkuaiyun.com/weixin_42769625/article/details/87564965

一，raid
raid（Redundant Array of inexpensive Disks）廉价磁盘冗余阵列，有“独立磁盘构成的具有冗余能力的阵列”之意
磁盘阵列有三种模式：外接式磁盘阵列柜，内接式磁盘阵列卡，利用软件仿真原理：磁盘阵列作为独立系统在主机外直连或通过网络与主机相连。
优势：
1.容量和管理方式上的优势易于灵活的进行容量扩展，’虚拟化‘使可能管理性极大的增强。
2.性能上优势磁盘分块技术带来性能的提高。
3.raid的可靠性和可用性通过冗余技术和热备、热换提升了可靠性。
raid的级别:
1、raid 0：条带技术，是以条带的形式将数据均匀分布在阵列的各个磁盘上
2、raid 1：镜像技术，对虚拟磁盘上的数据进行多份拷贝，放在成员磁盘上。
3、raid 5：分布式奇偶校验，不单独指定奇偶盘，而是在所有磁盘上交叉的存取数据及奇偶校验信息，至少3个盘。
4、raid 10：先镜像后分片，当一个硬盘受损，其余三个硬盘会继续运作。
5、raid 01：先分片后镜像，只要有一个硬盘受损，同组的另一个硬盘也会停止运作，可靠性较低。（raid 01和raid10 至少4个盘）。
6、raid 50：在raid 5的子磁盘组的每个磁盘上进行包括奇偶信息在内的数据剥离，每个raid 5子磁盘组要求三个硬盘。

raid0配置：
新创建四块磁盘
在这里插入图片描述
创建软raid设备

创建raid（-C指定创建在哪个设备下，-l表示级别，-n对几块磁盘创建指定，-x几块磁盘作为备份）

查看raid信息

在这里插入图片描述
格式化raid设备

挂载

将/dev/sdd磁盘设置为不可用

将/dev/sdd磁盘移除，自动启动备份磁盘/dev/sde

卸载，将磁盘全部设为不可用

移除全部磁盘

停用raid设备

删除raid设备

二、SELINUX
SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。
SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限，然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互，安全策略指定如何严格或宽松地进行检查。SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源（最小权限原则）。

权限管理机制：
DAC自主访问控制：在没有使用 SELinux 的操作系统中，决定一个资源是否能被访问的因素是：某个资源是否拥有对应用户的权限（rwx、u+s、g+s、o+t）。
MAC强制访问控制：在使用了 SELinux 的操作系统中，决定一个资源是否能被访问的因素除了上述因素之外，还需要判断每一类进程是否拥有对某一类资源的访问权限。
安全上下文是SELinux的核心，可分为“进程完全上下文”和“文件安全上下文”。
SELinux的三种工作模式：enforcing 强制模式、permissive宽容模式、disabled 关闭SELinuxenforcing 和 permissive 模式可以通过 setenforce 1|0 命令快速切换；从 disabled 切换到 enforcing 或者 permissive，需要重启系统，反过来也一样。
1、命令基本用法：
查看模式
在这里插入图片描述
切换模式，Enforcing/Permissive

编辑selinux配置文件，修改完成后重启才能生效

查看selinux状态

查看selinux值