简介
实际部署RAID 10、RAID 5+备份盘等方案直观地查看RAID功能,以加深理解RAID如何满足生产环境对硬盘设备的IO读写速度和数据冗余备份机制的需求。考虑到用户可能会动态调整存储资源,还了介绍LVM(Logical Volume Manager,逻辑卷管理器)的部署、扩容、缩小、快照以及卸载删除的相关知识并且讲解了iptables防火墙策略和规则链。
RAID和LVM参考参考:https://www.linuxprobe.com/chapter-07.html
网络防火墙详情可参考:https://www.linuxprobe.com/chapter-08.html
命令行详解可参考:https://www.linuxcool.com
部署磁盘阵列
mdadm命令----用于管理Linux系统中的软件RAID硬盘阵列
格式为“mdadm [模式] <RAID设备名称> [选项] [成员设备名称]”
mdadm命令的常用参数以及作用:
参数 作用
-a 检测设备名称
-n 指定设备数量
-l 指定RAID级别
-C 创建
-v 显示过程
-f 模拟设备损坏
-r 移除设备
-Q 查看摘要信息
-D 查看详细信息
-S 停止RAID磁盘阵列
部署磁盘阵列与添加一般的磁盘,主要区别为磁盘阵列的创建,其他的格式化以及挂载和最后的写入文件系统配置文件操作都是基本一致的.
mdadm -Cv /dev/md0 -a yes -n 4 -l 10 /dev/sdb /dev/sdc /dev/sdd /dev/sde
-C参数代表创建一个RAID阵列卡;-v参数显示创建的过程,同时在后面追加一个设备名称/dev/md0,这样/dev/md0就是创建后的RAID磁盘阵列的名称;-a yes参数代表自动创建设备文件;-n 4参数代表使用4块硬盘来部署这个RAID磁盘阵列;而-l 10参数则代表RAID 10方案.
损坏磁盘阵列及修复
RAID磁盘阵列组损坏后的处理方法:
首先确认有一块物理硬盘设备出现损坏不能再继续正常使用后,应该使用mdadm命令来予以移除之后查看下RAID磁盘阵列组的状态已经被改变:
[root@linuxprobe ~]# mdadm /dev/md0 -f /dev/sdb
mdadm: set /dev/sdb faulty in /dev/md0
[root@linuxprobe ~]# mdadm -D /dev/md0
/dev/md0:
Version : 1.2
.............
Number Major Minor RaidDevice State
0 0 0 0 removed
1 8 32 1 active sync /dev/sdc
2 8 48 2 active sync /dev/sdd
3 8 64 3 active sync /dev/sde
0 8 16 - faulty /dev/sdb
[root@linuxprobe ~]# umount /RAID
[root@linuxprobe ~]# mdadm /dev/md0 -a /dev/sdb
[root@linuxprobe ~]# mdadm -D /dev/md0
/dev/md0:
Version : 1.2
.............
Number Major Minor RaidDevice State
4 8 16 0 active sync /dev/sdb
1 8 32 1 active sync /dev/sdc
2 8 48 2 active sync /dev/sdd
3 8 64 3 active sync /dev/sde
[root@linuxprobe ~]# mount -a
磁盘阵列+备份盘
解决同一RAID 1磁盘阵列中的硬盘设备同时损坏的状况.
以RAID 5的部署效果为例说明,创建一个RAID 5磁盘阵列+备份盘。
参数-n 3代表创建这个RAID 5磁盘阵列所需的硬盘数,参数-l 5代表RAID的级别,而参数-x 1则代表有一块备份盘。
mdadm -Cv /dev/md0 -n 3 -l 5 -x 1 /dev/sdb
其他步骤与上述部署磁盘阵列以及修复步骤大体相同,可以发现移除一块硬盘设备后,备份盘会自动顶替并开始了数据同步.
LVM逻辑卷管理器
LVM(逻辑卷管理器)----满足用户对硬盘资源进行动态调整的需要。
逻辑卷管理器是Linux系统用于对硬盘分区进行管理的一种机制,创建初衷是为了解决硬盘设备在创建分区后不易修改分区大小的缺陷(可能造成数据的丢失)。
LVM技术是在硬盘分区和文件系统之间添加了一个逻辑层,它提供了一个抽象的卷组,可以把多块硬盘进行卷组合并。这样一来,用户不必关心物理硬盘设备的底层架构和布局,就可以实现对硬盘分区的动态调整。
物理卷[PV,Physical Volume]
卷组[VG,Volume Group]
逻辑卷[LV,Logical Volume]
基本单元[PE,Physical Extent]
LVM的核心理念:
物理卷对应真实的物理设备,如物理硬盘、硬盘分区或者RAID磁盘阵列
卷组建立在物理卷之上,一个卷组可以包含多个物理卷,而且在卷组创建之后也可以继续向其中添加新的物理卷。
逻辑卷是用卷组中空闲的资源建立的,并且逻辑卷在建立后可以动态地扩展或缩小空间。
部署逻辑卷
常用的LVM部署命令
功能/命令 物理卷管理 卷组管理 逻辑卷管理
扫描 pvscan vgscan lvscan
建立 pvcreate vgcreate lvcreate
显示 pvdisplay vgdisplay lvdisplay
删除 pvremove vgremove lvremove
扩展 vgextend lvextend
缩小 vgreduce lvreduce
物理卷无扩展和缩小管理命令是因为物理卷对应的是真实的磁盘物理设备.
为了避免多个实验之间相互发生冲突,请大家自行将虚拟机还原到初始状态,并在虚拟机中添加两块新硬盘设备,然后开机,如图7-8所示。
对硬盘进行创建物理卷的操作,可以将该操作简单理解成让硬盘设备支持LVM技术,或者理解成是把硬盘设备加入到LVM技术可用的硬件资源池中,然后对这两块硬盘进行卷组合并,卷组的名称可以由用户来自定义。接下来,根据需求把合并后的卷组切割出一个约为150MB的逻辑卷设备,最后把这个逻辑卷设备格式化成EXT4文件系统后挂载使用。
第1步:让新添加的两块硬盘设备支持LVM技术。
pvcreate /dev/sdb /dev/sdc
第2步:把两块硬盘设备加入到storage卷组中,然后查看卷组的状态。
vgcreate storage /dev/sdb /dev/sdc
vgdisplay
第3步:切割出一个约为150MB的逻辑卷设备。
在对逻辑卷进行切割时有两种计量单位。
第一种是以容量为单位,所使用的参数为-L。例如,使用-L 370M生成一个大小为150MB的逻辑卷。
另外一种是以基本单元的个数为单位,所使用的参数为-l。每个基本单元的大小默认为4MB。例如,使用-l 92可以生成一个大小为92×4MB=368MB的逻辑卷。
-n参数指定逻辑卷的名称
lvcreate -n vo -L 370 storage
lvdisplay
第4步:把生成好的逻辑卷进行格式化,然后挂载使用。
mkfs.ext4 /dev/storage/vo
mkdir /linuxprobe
mount /dev/storage/vo /linuxprobe
第5步:查看挂载状态,并写入到配置文件,使其永久生效。
df -h
echo "/dev/storage/vo /linuxprobe ext4 defaults 0 0" >> /etc/fstab
扩容逻辑卷
扩展前请一定要记得卸载设备和挂载点的关联
umount /linuxprobe
第1步:把上一个实验中的逻辑卷vo扩展至590MB。
lvextend -L 590M /dev/storage/vo
第2步:检查硬盘完整性,并重置硬盘容量。
e2fsck -f /dev/storage/vo:检查硬盘完整性
resize2fs /dev/storage/vo:通知文件提供变更磁盘容量
e2fsck -f /dev/storage/vo
resize2fs /dev/storage/vo
第3步:重新挂载硬盘设备并查看挂载状态。
mount -a
df -h
缩小逻辑卷
注意相较于扩容逻辑卷,在对逻辑卷进行缩容操作时,其丢失数据的风险更大。所以在生产环境中执行相应操作时,一定要提前备份好数据。
Linux系统规定,在对LVM逻辑卷进行缩容操作之前,要先检查文件系统的完整性(当然这也是为了保证我们的数据安全)。
在执行缩容操作前记得先把文件系统卸载掉。
umount /linuxprobe
第1步:检查文件系统的完整性。
e2fsck -f /dev/storage/vo
第2步:把逻辑卷vo的容量减小到120MB。
resize2fs /dev/storage/vo 120M
lvreduce -L 120M /dev/storage/vo
第3步:重新挂载文件系统并查看系统状态。
mount -a
df -h
逻辑卷快照
LVM还具备有“快照卷”功能,该功能类似于虚拟机软件的还原时间点功能。LVM的快照卷功能有两个特点:
快照卷的容量必须等同于逻辑卷的容量;
快照卷仅一次有效,一旦执行还原操作后则会被立即自动删除。
逻辑卷快照创建:
使用-s参数生成一个快照卷,使用-L参数指定切割的大小。另外,还需要在命令后面写上是针对哪个逻辑卷执行的快照操作。
lvcreate -L 120M -s -n SNAP /dev/storage/vo
逻辑卷进行快照还原操作:
umount /linuxprobe
lvconvert --merge /dev/storage/SNAP
mount -a
删除逻辑卷
需要提前备份好重要的数据信息,然后依次删除逻辑卷、卷组、物理卷设备。
第1步:取消逻辑卷与目录的挂载关联,删除配置文件中永久生效的设备参数。
umount /linuxprobe
vim /etc/fstab
lvremove /dev/storage/vo
vgremove storage
pvremove /dev/sdb /dev/sdc
iptables防火墙策略与规则链
防火墙主要功能都是依据策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。
防火墙会从上至下的顺序来读取配置的策略规则,iptables服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类,具体如下:
在进行路由选择前处理数据包(PREROUTING);
处理流入的数据包(INPUT);
处理流出的数据包(OUTPUT);
处理转发的数据包(FORWARD);
在进行路由选择后处理数据包(POSTROUTING)。
iptables服务操作分别是ACCEPT(允许流量通过)、REJECT(拒绝流量通过)、LOG(记录日志信息)、DROP(拒绝流量通过)。
REJECT和DROP的不同点:
DROP直接将流量丢弃而且不响应;
REJECT则会在拒绝流量后再回复一条“您的信息已经收到,但是被扔掉了”信息,从而让流量发送方清晰地看到数据被拒绝的响应信息。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
