一、磁盘阵列和备份盘
mdadm -Cv /dev/md0 -n 3 -l 5 -x 1 /dev/sd[b-e]
mdadm /dev/md0 -a 设备名
二、LVM(逻辑卷管理器)
动态调整分区大小,让用户不需要关心底层架构
常用的LVM命令:
扫描 pvscan vgscan lvscan
建立 pvcreate vgcreate lvcreate
显示 pvdisplay vgdisplay lvdisplay
删除 pvremove vgremove lvremove
扩展 vgextend lvextend
缩小 vgreduce lvreduce
/dev/卷组名称/逻辑卷
pvcreate /dev/sdb /dev/sdc pvremove /dev/sdb /dev/sdc
vgcreate xiaolong /dev/sdb /dev/sdc vgremove xiaolong
lvcreate -n vo -l 200 xiaolong lvremove /dev/xiaolong/vo
lvextend -L 5G /dev/xiaolong/vo
e2fsck -f /dev/xiaolong/vo
resize2fs /dev/xiaolong/vo
lvreduce -L 300M /dev/xiaolong/vo
lvcreate -L 100M -s -n SNAP /dev/xiaolong/vo
lvconvert --merge /dev/xiaolong/SNAP
三、防火墙
1.iptables: OUTPUT;INPUT;FORWARD;POSTROUTING;PREROUTING
ACCEPT(允许),REJECT(拒绝),LOG(记录日志信息),DROP(拒绝)
参数:-P(设置默认策略);-F(清空规则链);-L(查看规则链);-A(在规则链末尾加入新规则);-I num(在规则链头部加入新规则);-D num(删除某一调规则);-s(匹配来源地址ID/MASK);-d(匹配目标地址);-i 网卡名称(匹配从这张网卡流入的数据);-o 网卡名称 (匹配从这张网卡流出的数据);-p (匹配协议);--dport num(匹配目标端口号);--sport num(匹配来源端口号)
iptables -I INPUT -p icmp -j ACCEPT
iptables -D INPUT 1
iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j REJECT
iptables -I INPUT -p tcp --dport 12345 -j REJECT
