标签:物理卷 内核 rem creat inux span iptables ora image
第1步:让新添加的两块硬盘设备支持LVM技术。
pvcreate /dev/sdb /dev/sdc
第2步:把两块硬盘设备加入到storage卷组中,然后查看卷组的状态。
vgcreate storage /dev/sdb /dev/sdc
vgdisplay
第3步:再切割出一个约为150MB的逻辑卷设备。
lvcreate -n vo -l 37 storage lvdisplay
第4步:把生成好的逻辑卷进行格式化,然后挂载使用
mkfs.ext4 /dev/storage/vo
mkdir /linuxprobe
mount /dev/storage/vo /linuxprobe
第5步:查看挂载状态,并写入到配置文件,使其永久生效。
df -h
echo "/dev/storage/vo /linuxprobe ext4 defaults 0 0" >> /etc/fstab
第1步:把上一个实验中的逻辑卷vo扩展至290M。
lvextend -L 290M /dev/storage/vo
第2步:检查硬盘的完整性,确认目录结构、内容和文件内容没有丢失,一般情况下是要没有报错,均为正常情况。
e2fsck -f /dev/storage/vo
第3步:重置设备在系统中的容量,刚刚是对LV逻辑卷设备进行了扩容操作,但系统内核还没有同步到这部分新修改的信息,需要手动进行同步。
resize2fs /dev/storage/vo
mount -a df -h
第1步:检查文件系统的完整性
e2fsck -f /dev/storage/vo
第2步:通知系统内核将逻辑卷vo的容量减小到120M。
resize2fs /dev/storage/vo 120M
第3步:将LV逻辑卷的容量修改为120M
lvreduce -L 120M /dev/storage/vo
mount -a
df -h
第1步:取消逻辑卷与目录的挂载关联,删除配置文件中永久生效的设备参数。
umount /linuxprobe vim /etc/fstab //删除加入的文件
第2步:删除逻辑卷设备,需要输入y来确认操作。
lvremove /dev/storage/vo
第3步:删除卷组,此处只写卷组名称即可,不需要设备的绝对路径。
vgremove storage
第4步:删除物理卷设备。
pvremove /dev/sdb /dev/sdc
在iptables命令后添加-L参数查看已有的防火墙规则链:
iptables -L
在iptables命令后添加-F参数清空已有的防火墙规则链:
iptables -F iptables -L
把INPUT规则链的默认策略设置为拒绝:
iptables -P INPUT DROP iptables -L
向INPUT链中添加允许ICMP流量进入的策略规则:
iptables -I INPUT -p icmp -j ACCEPT ping -c 4 192.168.10.10
删除INPUT规则链中刚刚加入的那条策略(允许ICMP流量),并把默认策略设置为允许:
iptables -D INPUT 1 iptables -P INPUT ACCEPT iptables -L
将INPUT规则链设置为只允许指定网段的主机访问本机的22端口,拒绝来自其他所有主机的流量:
iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j REJECT iptables -L
向INPUT规则链中添加拒绝所有人访问本机12345端口的策略规则:
iptables -I INPUT -p tcp --dport 12345 -j REJECT iptables -I INPUT -p udp --dport 12345 -j REJECT
iptables -L
向INPUT规则链中添加拒绝192.168.10.5主机访问本机80端口(Web服务)的策略规则:
iptables -I INPUT -p tcp -s 192.168.10.5 --dport 80 -j REJECT iptables -L
向INPUT规则链中添加拒绝所有主机访问本机1000~1024端口的策略规则:
iptables -A INPUT -p tcp --dport 1000:1024 -j REJECT iptables -A INPUT -p udp --dport 1000:1024 -j REJECT iptables -L
让配置的防火墙策略永久生效
service iptables save
标签:物理卷 内核 rem creat inux span iptables ora image
原文地址:https://www.cnblogs.com/ML1700/p/14319513.html
