Chinaunix首页 | 论坛 | 博客
  • 博客访问: 570414
  • 博文数量: 201
  • 博客积分: 7734
  • 博客等级: 少将
  • 技术积分: 1994
  • 用 户 组: 普通用户
  • 注册时间: 2010-04-09 19:18
文章分类

全部博文(201)

文章存档

2011年(28)

2010年(173)

分类: LINUX

2010-06-17 23:40:02

  SELinux:必考的知识点。   只是对某些服务起效,如ftp http samba 而不对文件系统起效。
 改变文件的context值。chcon -t tmp_t
 恢复文件的context值。restorecon -v 为什么它能够恢复呢?是因为它继承了它上一级的context值。
sensitivity  category
SELinux有三种模式:
 Enforcing  强制
 Permissive 警告
 Disable  关闭
 由关闭到 强制 警告  要重启  反过来也是
 强制 和 警告 之间不用重启
管理SElinux:
vim /etc/sysconfig/selinux 
system-config-selinux
getenforce 查询当前的状态
setenforce 0  Permissive
setenforce 1  Enforcing
 

selinux=0
getsebool -a 查看所有的selinux 的状态  显示所有服务的布尔值
getsebool -a |grep ftp
setsebool -P ftp_home_dir=1    -p:permission允许
service setroubleshoot restart  只要打这个服务打开。就会提醒我们
setlert -b
/var/log/audit/audit.log  审计日志也会给提示。
/var/log/messages     会给解决方案
tail /var/log/messages |grep run   解决方法。
tar
 1\ tar -zcvf /tmp/etc.tar /etc
  /dev/st0  磁带机设备  冷备
     硬盘        热备
cp 不等于 备份
veritas  赛门铁克  用来备份的。
linux  用veritas的NBU (network backup)
citrix  思杰  windows的3389的模块是买的citrix的一部分模块 。
1、全备
2、差异  全部的数据
3、增量  变化的数据
在对数据不重要的企业没有发展空间。
dump -0u -f /tmp/boot.bak /boot 全备
vim /etc/dumpdates
增量备份。
dump -1u -f 在0的基础
dump -2u -f
差异每天都是dump -1u -f

restore -fr boot.bak  恢复文件
rsync 远程数据同步:
先响应读请求后响应写请求。
RAID0:只提升读写的能力。不提供数据的安全性
RAID1:用来做镜像。读快一倍,写还是一样的。硬盘是偶数的。
RAID5:每一个盘都是校验盘。一次只能坏一块盘。坏两块盘数据就全坏了。可以加盘(很危验)140G 大约要10小时写校验数据
RAID10:
RAID6:最少要四块盘。可以同时坏两块盘。
RAID50:两个RAID5做RAID0

SCSI: 73G/146G  10000转
SAS:  300G      15000转
mdadm -C /dev/md0 -a yes -l 5 -n 3 -x 1 /dev/sda{5,6,7,8}
md0 可以不用加-a yes ,而md1一定要加-a yes
-x 1 表示热备盘。
-l RAID级别
mdadm -D /dev/md0  查看校验进度
mkfs.ext3 /dev/md0
 
mount /dev/md0 /mnt/raid
mdadm --detail /dev/md0
chunk size:最小的存储单元。每写Xk就写入硬盘。
mdadm /dev/md0 -f /dev/sda5   模拟sda5坏了
mdadm /dev/md0 -r /dev/sda5 /dev/sda6 删除盘
mdadm /dev/md0 -a /dev/sda5  加盘
cat /proc/mdstat  查看信息
mdadm -D -s >  /etc/mdadm.conf
mdadm -S  /dev/md0   停
mdadm /dev/md1 --zero-superblock   删除md1
mdadm -A -s  激活
vim /etc/mdadm.conf

实验:用六块盘做RAID50
auto=yes  在/etc/mdadm.conf  md0不用加。本来默认就有了。
两个RAID5
再用RAID5做两个RAID0
lvm lvscan 在rescue下要用这条命令查看lv.
lvm lvmchange -a y 激活lvm分区。
mkinitrd initrd-$(uname -r).img $(uname -r)
允许所有人使用sshd服务,并且对该访问进行日志记录:
vim /etc/hosts.allow
 sshd:ALL: spawn /bin/echo `date` %c %d >> /var/log/tcp_wrapper
pvmove /dev/sda8 /dev/sda10 :把/dev/sda8上的数据移动到/dev/sda10上面。
vgreduce vgname /dev/sda8   :把/dev/sda从卷组中移出。
pvremove /dev/sda8          :把/dev/sda8从物理卷中移出
阅读(673) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~