标签 centos 下的文章

概念

LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制,它由Heinz Mauelshagen在Linux 2.4内核上实现,目前最新版本为:稳定版1.0.5,开发版 1.1.0-rc2,以及LVM2开发版。Linux用户安装Linux操作系统时遇到的一个常见的难以决定的问题就是如何正确地评估各分区大小,以分配合适的硬盘空间。普通的磁盘分区管理方式在逻辑分区划分好之后就无法改变其大小,当一个逻辑分区存放不下某个文件时,这个文件因为受上层文件系统的限制,也不能跨越多个分区来存放,所以也不能同时放到别的磁盘上。而遇到出现某个分区空间耗尽时,解决的方法通常是使用符号链接,或者使用调整分区大小的工具,但这只是暂时解决办法,没有从根本上解决问题。随着Linux的逻辑卷管理功能的出现,这些问题都迎刃而解,用户在无需停机的情况下可以方便地调整各个分区大小。

696238-20170107104823269-1687879480.jpg

LVM中的术语

物理存储设备:指系统的存储设备,,如/dev/sda、/dev/sdb

物理卷:PV(Physical Volume),硬盘分区后(还未格式化为文件系统)使用pvcreate命令可以将分区创建为pv,要求分区的system ID为8e,即为LVM格式的系统标识符。

卷组:VG(Volume Group),将多个PV组合起来,使用vgcreate命令创建成卷组,这样卷组包含了多个PV就比较大了,相当于重新整合了多个分区后得到的磁盘。虽然VG是整合多个PV的,但是创建VG时会将VG所有的空间根据指定的PE大小划分为多个PE,在LVM模式下的存储都以PE为单元,类似于文件系统的Block。

逻辑卷:LV(Logical Volume)LV就相当于分区,只不过该分区是通过VG来划分的。VG中有很多PE单元,可以指定将多少个PE划分给一个LV,也可以直接指定大小(如多少兆)来划分。划分为LV之后就相当于划分了分区,只需再对LV进行格式化即可变成普通的文件系统。

PE(Physical Extend):PE是VG中的存储单元。实际存储的数据都是存储在这里面的。

LE(logical extent):PE是物理存储单元,而LE则是逻辑存储单元,也即为lv中的逻辑存储单元,和pe的大小是一样的。从vg中划分lv,实际上是从vg中划分vg中的pe,只不过划分lv后它不再称为pe,而是成为le。

环境

  • 物理主机:windows10
  • 虚拟软件:VMWare16
  • 虚拟机:CentOS Linux release 7.6.1810 (Core)
  • 软件环境:lvm2

扩容前的磁盘情况

lsblk

df -hT

image-20210724223543627.png

方案

新增了4块硬盘来做实验,目的是给根目录/扩容

LVM的创建与管理

创建物理卷

查看下当前系统PV情况

pvdisplay

image-20210724224856949.png

pvcreate /dev/sdb /dev/sdc /dev/sdd /dev/sde

image-20210724225105671.png

添加新的物理卷到卷组

vgextend centos /dev/sdb /dev/sdc /dev/sdd /dev/sde

image-20210724225306337.png

vgdisplay 现在再次查看vg发现大小已经是98G了

image-20210724225408760.png

修改逻辑卷大小

先测试加50G给根目录/试试

先使用df -hT 查看信息

image-20210724225757536.png

然后使用命令扩容lvextend -L +50G /dev/mapper/centos-root

image-20210724225820734.png

此时,如果有df命令查看的话,会发现root空间并没有增加的.还需要执行以下两步操作才可以.

检查/逻辑卷

image-20210724230035196.png

哦,好像报错了,一顿百度搜索了解后发现,xfs格式的文件扩充需要使用 xfs_growfs

xfs_growfs /

image-20210724230341648.png

已经成功增加了50G。

还有很多其他操作就不操作了, 以后用到再测试。

1、查看防火墙状态

systemctl status firewalld

image-20210610235804001.png

如果没有开启,请使用systemctl start firewalld.service 开启防火墙

2、配置端口规则

例如放通ssh的22端口:

firewall-cmd --permanent --zone=public --add-port=22/tcp

image-20210611000248522.png

出现success表示成功添加

删除规则:

firewall-cmd --permanent --zone=public --remove-port=22/tcp

命令含义:

--permanent 永久生效,没有此参数只是临时生效,重启后失效

--zone 作用域

--add-port=22/tcp 添加端口

3、查看所有已开放的端口或配置的富规则

firewall-cmd --list-all

image-20210611000944657.png

4、配置富规则(rich rules)

例如我只想192.168.191网段的IP访问本机的3306端口,就可以使用如下命令配置:

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.191.0/24" port protocol="tcp" port="3306" accept"

删除规则的话 ,使用如下命令配置:

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.191.0/24" port protocol="tcp" port="3306" accept"

5、重启防火墙规则生效

完成规则配置后,重载防火墙配置

firewall-cmd --reload
image-20210611000643571.png

6、常用命令参考

参数含义
--state显示当前服务运行状态
--zone=public --list-ports查看所有打开运行的端口
--reload不重启立即加载
--list-all-zones查看区域信息情况
--panic-on拒绝所有包
--panic-off取消拒绝状态
--query-panic查看是否拒绝