lvm制作过程演示

之前一篇文章介绍了lvm,今天在这里演示制作lvm的过程。lvm的制作过程有以下几个步骤: 磁盘分区 使用分区制作pv 以pv建立vg 从vg分割出lv 格式化lv并挂载到目录中使用 接下来,我们来完成上面的流程吧。 分区 首先,我们看看磁盘的分区情况。 # lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 40G 0 disk ├─s…

lvm软件介绍——弹性伸缩文件系统的大小

我们经常会遇到这样的一个情况,随着系统的运行,发现某个分区的剩余空间不足,那么就需要对该分区进行扩容了。如何进行扩容呢?常见的策略是 新增一块硬盘,然后分区、格式化后就有一个新的可用分区了。 将之前的文件系统内容复制到其他分区里,然后卸载原分区(假如原文件系统挂载在/www目录下) 将新的分区挂载到原目录/www下,然后将之前的内容复制到/www目录下。 整个过程是不是感觉挺麻烦的,要是原文件系统…

让自己的网站使用免费的https协议——Let’s Encrypt

Let’s Encrypt 简介 Let’s Encrypt 是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由 Mozilla、思科、Akamai、IdenTrust 和 EFF 等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由 HTTP 过渡到 HTTPS,目前 Facebook 等大公司开始加入赞助行列。 Let’s Encrypt 已经得了 Id…

设置符合自己要求的iptables

在之前的几篇文章里,已经介绍过了iptables的表、链,以及如何增加规则链等。这里,想和大家分享一个简单的防火墙的规则,这里主要针对filter的input链设置规则,本篇文章相当于一个iptables规则实战,帮助大家加深巩固所学的知识。 应用规则如下: 清除已有规则,将原有的规则全部清除。 设定默认策略,将filter的input链默认策略设置为drop,其他的都设置为accept。 信任本…

iptables的nat表规则的设定

iptables除了最常用的filter表外,偶尔也会用到nat表。nat即网络地址转换,它是用来修改源ip地址或目的ip地址的。现在我们看下简单的数据包通过iptables到后端主机的表格与链的流程。 经过NAT表的PREROUTING链 经过路由判断该数据包是否要进入本机,若不进入,则执行下一步操作 经过Filter的FORWARD链 经过NAT表的POSTROUTING链,最后传送出去 和N…

iptables规则的定义与删除

关于ipitables防火墙的介绍,以及如何查看规则及清理规则等,在之前的一篇文章中已经讲述了,今天这里是演示如何制定防火墙的规则。因为工作中,主要会对filter链制定规则,所以这里我们主要也以fitler链做演示。 准备工作 制定规则前,我们首先关闭firewalld服务、开启iptables服务,然后清除已有的规则。 # systemctl stop firewalld # systemct…

iptables规则的查看与清除、设定模式策略

防火墙是用户限制某些ip或用户对其主机的访问。防火墙从种类上分为两大类,硬件防火墙以及软件防火墙。软件防火墙主要是对数据包进行过滤,硬件防火墙主要用来对恶意攻击的防护以及数据包的过滤,比如DDOS攻击。这里,我们来讲解linux下的软件防火墙——iptables。 iptables与firewalld 在centOS6下,默认的软件防火墙是iptables,而到了centos7,则是firewal…

搭建安全的vsftp服务

当我们在服务器上安装好了vsftpd这个软件后,并且已经理解该软件的主配置文件/etc/vsftpd/vsftpd.conf后,我们就可以搭建出自己想要的ftp服务了。 指定端口等 listen_port=21 设置监听的端口 download_enable=YES 允许下载文件 max_clients=100 限制并发客户端连接数 max_per_ip=100 限制统一ip的并发链接数 禁止匿名…

vsftp的配置文件详解

vsftp是very secure ftp的缩写,它最初的发展理念就是构建一个安全的ftp服务。现在它确实是一个非常安全稳定的ftp服务软件,广泛用作在Unix/Linux操作系统中,作为文件服务器使用。 安装vsftp 这里演示使用yum安装,该软件非常的小,总大小不到1M。 # yum install vsftpd 通过systemctl来开启vsftp # systemctl start v…

FTP数据传输模式——主动模式、被动模式

ftp不同于一般的服务,该服务需要同时开启两个端口,一个端口是命令通道,另一个端口为数据传输通道。根据数据传输通道建立的不同,分为了主动模式和被动模式。这里,详细的讲述下主动模式的工作流程,以及碰到问题如何去解决。 主动模式流程 命令通道的建立。客户端会随机取出一个大于1024的端口与服务器端的21端口建立连接,当连接建立好的以后,客户端就可以通过该连接来对ftp服务执行命令,比如查询文件名、上传…