如何调整格式化为XFS文件系统的LVM分区大小

一、环境说明 如图示实例,红色箭头所指/usr空间已使用80%,对应的LVM分区为rootvg-usr。如何对rootvg-usr分区扩容? 图示实例中rootvg-usr所属的卷组为rootvg,尚有不到6GB的剩余可用空间用于扩容。 若PFree为0,如何对rootvg-usr扩容? 可通过缩减卷组rootvg下其他LVM分区大小(如rootvg-tivoli),腾出可用空间给rootvg-usr去扩容。 下面通过实验环境进行验证并给出具体操作步骤,实验环境如图示: 实验目标:缩减/tivoli空间大小(8GB->4GB),增加/usr空间大小(6GB->10GB)。 二、操作步骤 2.1缩减/tivoli空间大小(8GB->4GB) 2.1.1使用xfsdump备份/tivoli下数据 安装xfsdump: # yum install xfsdump -y 备份数据到/app下: # xfsdump -f /app/tivoli.dump /tivoli 提示输入label时不可忽略,过程如下: xfsdump: using file dump (drive_simple) strategy xfsdump: version 3.1.7 (dump format 3.0) – type ^C for status Read more…

redhat 7.4下使用vsftpd搭建FTP服务器

环境版本: # cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.4 (Maipo) # rpm -qa | grep vsftpd vsftpd-3.0.2-22.el7.x86_64 1.安装并运行vsftpd 安装vsftpd: # yum -y install vsftpd 启动服务: # systemctl start vsftpd.service 设置开机自启: # systemctl enable vsftpd.service 2.有关vsftpd默认设置及匿名访问FTP的说明 安装并运行vsftpd后,默认允许匿名用户访问并提供下载功能,但从安全性的角度考虑,匿名用户默认无法上传。 vsftpd中的匿名用户有两个:anonymous和ftp,在客户端可以用这两个匿名用户中的任意一个访问服务器。 vsftpd的默认主目录是/var/ftp,其中已有一个默认的子目录pub,可以把要共享的文件放在/var/ftp/pub目录中。 Read more…

Nginx版本升级

因低版本Nginx 1.10.3存在安全相关漏洞,现升级到当前最新稳定版本Nginx 1.16.1。 环境: Red Hat Enterprise Linux Server release 7.4 Nginx 1.10.3  升级步骤: 1. 查看并记录当前Nginx版本及编译参数 /app/nginx/sbin/nginx -V 2. 解压新版本Nginx 1.16.1并编译 tar xf nginx-1.16.1.tar.gz cd nginx-1.16.1 ./configure –without-http-cache –prefix=/app/nginx –sbin-path=/app/nginx/sbin/nginx –conf-path=/app/nginx/conf/nginx.conf –error-log-path=/app/nginx/log/error.log –http-log-path=/app/nginx/log/access.log –pid-path=/var/run/nginx.pid –lock-path=/var/run/nginx.lock –http-client-body-temp-path=/var/cache/nginx/client_temp –http-proxy-temp-path=/var/cache/nginx/proxy_temp –http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp –http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp –http-scgi-temp-path=/var/cache/nginx/scgi_temp –user=nginx –group=nginx Read more…

VMware_ESX Server常用命令

1.查看esx版本 vmware –v 2.查看显示ESX硬件,内核,存储,网络等信息 esxcfg-info -a (显示所有相关的信息) esxcfg-info -w (显示esx上硬件信息) 3.列出esx里知道的服务 esxcfg-firewall –s 4.查看具体服务的情况 esxcfg-firewall -q sshclinet 5.重新启动vmware服务 service mgmt-vmware restart 6.修改root的密码 passwd root 7.设置kernel高级选项 esxcfg-advcfg -d (将系统内核恢复默认值) 8.管理资源组 esxcfg-resgrp -l (显示所有资源组) 9.列出你当前的虚拟交换机 esxcfg-vswitch -l esxcfg-vswitch -v 10 -p “Service Read more…

删除文件的空白行

空白行分两类: 1.整个行什么都没有,用正则表达式表示是/^$/。 2.有空格而没有字符,用正则表达式表示是/^\s\+$/。 两个通用的正则表达式是/^\s\*$/。 删除1的命令如下。命令:/^$/d            ### 注释:前面的^指行首$指行尾,最后的d指删除的意思。 删除2的命令如下。命令:/^\s\+$/d              ### 注释:\s\+指1~无穷大个空格,给+加反斜杠是为了转义。 同时删除1、2的命令如下。命令:/^\s\*/d            ### 注释:\s\* 指0~无穷大个空格,给*加反斜杠是为了转义。 示例: 删1的命令:     sed -i ‘/^$/d’ test.txt 删2的命令:     sed Read more…

CentOS7.4设置NFS

说明:操作系统版本不同,设置步骤可能有所差异,文档仅供参考。 环境: ROLE IP OS NFS server 192.168.188.199 最小化安装RHEL7.4 NFS client 192.168.188.207 最小化安装RHEL7.4 步骤: 一、NFS服务器端设置(192.168.188.199) 1.1安装nfs-utils: yum install nfs-utils 1.2创建NFS共享目录: mkdir /var/nfsshare 1.3设置NFS共享目录权限: chmod -R 755 /var/nfssharechown nfsnobody:nfsnobody /var/nfsshare 1.4设置并启动nfs服务: systemctl enable nfs-server systemctl start nfs-server 1.5NFS共享配置: vi /etc/exports,添加如下配置: /var/nfsshare    192.168.188.207(rw,all_squash) 设置完毕保存,运行exportfs Read more…

脚本_监视主机磁盘使用情况

需求: 使用脚本监视网络中多台主机磁盘使用情况,如使用率超过80%,标记为ALERT,否则标记为SAFE。 实施: 设置一个共用账户(如monitor),用于脚本登录多台主机使用,并为这个共用账户配置SSH自动登录。 示例脚本内容如下: #!/bin/bash #filename:diskusage.sh #function:monitor disk usage logfile=”diskusage.log” if [[ -n $1 ]] then  logfile=$1 fi if [ ! -e $logfile ] then  printf “%-8s %-14s %-8s %-8s %-6s %-6s %-6s %s\n” “Date” “IP address” “Device” “Capacity” Read more…

某电商APP 项目安全框架方案 (草稿)

一、方案简介 某电商APP系统目前部署在阿里云平台系统上,使用了阿里云平台系统的基础设施。 安全防护一般涉及如下方面:物理安全、网络安全、主机安全、应用安全、数据安全。 除了上述安全技术防护外,安全管理亦不容忽视,大的分类一般涉及:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。 可以通过自有力量或委托第三方专业安全评测机构定期对系统进行测评,对测评过程中发现的主要安全问题进行处置。 二、方案详述 2.1安全防护需要考虑的层面及控制点 上述简介中提及的安全技术/安全管理分类一般涉及到如下安全控制点,需要对这些点分别作测评,具体操作可参考相关国标、行业规范、以及最佳实践。 安全层面 安全控制点 物理安全 物理位置的选择 物理访问控制 防盗窃和防破坏 防雷击 防火 防水和防潮 防静电 温湿度控制 电力供应 电磁防护 网络安全 结构安全 访问控制 边界完整性检查 入侵防范 恶意代码防护 安全审计 网络设备防护 主机安全 访问控制 入侵防范 恶意代码防范 资源控制 身份鉴别 安全审计 剩余信息保护 应用安全 身份鉴别 访问控制 Read more…