SELinux:必考的知识点。 只是对某些服务起效,如ftp http samba 而不对文件系统起效。
改变文件的context值。chcon -t tmp_t
恢复文件的context值。restorecon -v 为什么它能够恢复呢?是因为它继承了它上一级的context值。
sensitivity category
SELinux有三种模式:
Enforcing 强制
Permissive 警告
Disable 关闭
由关闭到 强制 警告 要重启 反过来也是
强制 和 警告 之间不用重启
管理SElinux:
vim /etc/sysconfig/selinux
system-config-selinux
getenforce 查询当前的状态
setenforce 0 Permissive
setenforce 1 Enforcing
selinux=0
getsebool -a 查看所有的selinux 的状态 显示所有服务的布尔值
getsebool -a |grep ftp
setsebool -P ftp_home_dir=1 -p:permission允许
service setroubleshoot restart 只要打这个服务打开。就会提醒我们
setlert -b
/var/log/audit/audit.log 审计日志也会给提示。
/var/log/messages 会给解决方案
tail /var/log/messages |grep run 解决方法。
tar
1\ tar -zcvf /tmp/etc.tar /etc
/dev/st0 磁带机设备 冷备
硬盘 热备
cp 不等于 备份
veritas 赛门铁克 用来备份的。
linux 用veritas的NBU (network backup)
citrix 思杰 windows的3389的模块是买的citrix的一部分模块 。
1、全备
2、差异 全部的数据
3、增量 变化的数据
在对数据不重要的企业没有发展空间。
dump -0u -f /tmp/boot.bak /boot 全备
vim /etc/dumpdates
增量备份。
dump -1u -f 在0的基础
dump -2u -f
差异每天都是dump -1u -f
restore -fr boot.bak 恢复文件
rsync 远程数据同步:
先响应读请求后响应写请求。
RAID0:只提升读写的能力。不提供数据的安全性
RAID1:用来做镜像。读快一倍,写还是一样的。硬盘是偶数的。
RAID5:每一个盘都是校验盘。一次只能坏一块盘。坏两块盘数据就全坏了。可以加盘(很危验)140G 大约要10小时写校验数据
RAID10:
RAID6:最少要四块盘。可以同时坏两块盘。
RAID50:两个RAID5做RAID0
SCSI: 73G/146G 10000转
SAS: 300G 15000转
mdadm -C /dev/md0 -a yes -l 5 -n 3 -x 1 /dev/sda{5,6,7,8}
md0 可以不用加-a yes ,而md1一定要加-a yes
-x 1 表示热备盘。
-l RAID级别
mdadm -D /dev/md0 查看校验进度
mkfs.ext3 /dev/md0
mount /dev/md0 /mnt/raid
mdadm --detail /dev/md0
chunk size:最小的存储单元。每写Xk就写入硬盘。
mdadm /dev/md0 -f /dev/sda5 模拟sda5坏了
mdadm /dev/md0 -r /dev/sda5 /dev/sda6 删除盘
mdadm /dev/md0 -a /dev/sda5 加盘
cat /proc/mdstat 查看信息
mdadm -D -s > /etc/mdadm.conf
mdadm -S /dev/md0 停
mdadm /dev/md1 --zero-superblock 删除md1
mdadm -A -s 激活
vim /etc/mdadm.conf
实验:用六块盘做RAID50
auto=yes 在/etc/mdadm.conf md0不用加。本来默认就有了。
两个RAID5
再用RAID5做两个RAID0
lvm lvscan 在rescue下要用这条命令查看lv.
lvm lvmchange -a y 激活lvm分区。
mkinitrd initrd-$(uname -r).img $(uname -r)
允许所有人使用sshd服务,并且对该访问进行日志记录:
vim /etc/hosts.allow
sshd:ALL: spawn /bin/echo `date` %c %d >> /var/log/tcp_wrapper
pvmove /dev/sda8 /dev/sda10 :把/dev/sda8上的数据移动到/dev/sda10上面。
vgreduce vgname /dev/sda8 :把/dev/sda从卷组中移出。
pvremove /dev/sda8 :把/dev/sda8从物理卷中移出
阅读(665) | 评论(0) | 转发(0) |
