Raid,SELinux,KVM课程总结

最新推荐文章于 2022-03-27 01:32:16 发布
最新推荐文章于 2022-03-27 01:32:16 发布
阅读量234 收藏
点赞数
分类专栏: RHACE学习总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42769625/article/details/87564965
版权

一,raid
raid(Redundant Array of inexpensive Disks)廉价磁盘冗余阵列,有“独立磁盘构成的具有冗余能力的阵列”之意
磁盘阵列有三种模式:外接式磁盘阵列柜,内接式磁盘阵列卡,利用软件仿真原理:磁盘阵列作为独立系统在主机外直连或通过网络与主机相连。
优势:
1.容量和管理方式上的优势易于灵活的进行容量扩展,’虚拟化‘使可能管理性极大的增强。
2.性能上优势磁盘分块技术 带来性能的提高。
3.raid的可靠性和可用性通过冗余技术和热备、热换提升了可靠性。
raid的级别:
1、raid 0:条带技术,是以条带的形式将数据均匀分布在阵列的各个磁盘上
2、raid 1:镜像技术,对虚拟磁盘上的数据进行多份拷贝,放在成员磁盘上。
3、raid 5:分布式奇偶校验,不单独指定奇偶盘,而是在所有磁盘上交叉的存取数据及奇偶校验信息,至少3个盘。
4、raid 10:先镜像后分片,当一个硬盘受损,其余三个硬盘会继续运作。
5、raid 01:先分片后镜像,只要有一个硬盘受损,同组的另一个硬盘也会停止运作,可靠性较低。(raid 01和raid10 至少4个盘)。
6、raid 50:在raid 5的子磁盘组的每个磁盘上进行包括奇偶信息在内的数据剥离,每个raid 5子磁盘组要求三个硬盘。

raid0配置:
新创建四块磁盘
在这里插入图片描述
创建软raid设备
在这里插入图片描述
创建raid(-C指定创建在哪个设备下,-l表示级别,-n对几块磁盘创建指定,-x几块磁盘作为备份)
在这里插入图片描述
查看raid信息

在这里插入图片描述
格式化raid设备
在这里插入图片描述
挂载
在这里插入图片描述
将/dev/sdd磁盘设置为不可用
在这里插入图片描述
在这里插入图片描述
将/dev/sdd磁盘移除,自动启动备份磁盘/dev/sde
在这里插入图片描述
在这里插入图片描述
卸载,将磁盘全部设为不可用
在这里插入图片描述
在这里插入图片描述
移除全部磁盘
在这里插入图片描述
在这里插入图片描述
停用raid设备
在这里插入图片描述
删除raid设备
在这里插入图片描述
二、SELINUX
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。
SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。

权限管理机制:
DAC自主访问控制:在没有使用 SELinux 的操作系统中,决定一个资源是否能被访问的因素是:某个资源是否拥有对应用户的权限(rwx、u+s、g+s、o+t)。
MAC强制访问控制:在使用了 SELinux 的操作系统中,决定一个资源是否能被访问的因素除了上述因素之外,还需要判断每一类进程是否拥有对某一类资源的访问权限。
安全上下文是SELinux的核心,可分为“进程完全上下文”和“文件安全上下文”。
SELinux的三种工作模式:enforcing 强制模式、permissive宽容模式、disabled 关闭SELinuxenforcing 和 permissive 模式可以通过 setenforce 1|0 命令快速切换;从 disabled 切换到 enforcing 或者 permissive,需要重启系统,反过来也一样。
1、命令基本用法:
查看模式
在这里插入图片描述
切换模式,Enforcing/Permissive
在这里插入图片描述
编辑selinux配置文件,修改完成后重启才能生效
在这里插入图片描述
查看selinux状态
在这里插入图片描述
查看selinux值

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
该文件的context值会随着目录的作用和环境的不同而发生改变,该值会继承上一级目录的context值
在这里插入图片描述
改变文件的conext值
在这里插入图片描述
恢复文件的context值

在这里插入图片描述
查看指定端口的context值

在这里插入图片描述
2、练习
案例一:使用httpd服务演示context值得设定
查看selinux状态
在这里插入图片描述
创建web服务内容
在这里插入图片描述
编辑虚拟主机配置文件
在这里插入图片描述
修改web服务文件的context值
在这里插入图片描述
案例二:使用web服务端口的改变来演示端口的设定编辑虚拟主机配置文件,设置端口为8909

在这里插入图片描述
添加该自定义端口为服务端口,并重启http服务
在这里插入图片描述
查看端口8909状态
在这里插入图片描述
根据参照目录修改context值

在这里插入图片描述
3、布尔值
案例一:使用图形化界面切换级别
安装图形化界面软件
在这里插入图片描述
执行
在这里插入图片描述

在这里插入图片描述
案例二:使用ftp服务演示布尔值的设定
安装ftp软件
在这里插入图片描述
修改主配置文件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
修改布尔值打开/home目录的权限
在这里插入图片描述

在这里插入图片描述
重启服务
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
三、KVM
KVM(Kernel-based Virtual Machine)基于内核的虚拟机,是一个开源的系统虚拟化模块,需要硬件支持。
1、在图形界面的安装
在虚拟机关闭状态下修改设置
在这里插入图片描述
查看是否安装kvm模块

在这里插入图片描述
安装虚拟化相关软件
在这里插入图片描述
拖一个镜像到/test
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
启动虚拟化管理窗口
在这里插入图片描述
创建虚拟机
在这里插入图片描述
检查kvm是否安装成功
在这里插入图片描述
2、使用命令行安装
创建磁盘分区
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
添加桥接网络
在这里插入图片描述
添加从设备到桥接网络
在这里插入图片描述
安装软件包
在这里插入图片描述
rhel7.2执行安装命令
在这里插入图片描述
查看kvm是否安装
在这里插入图片描述

weixin_42769625
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KVM总结
lqbz的总结
03-23 1224
虚拟化产品对比介绍 vmware KVM rhel6_x64 xen [kernel-xen] rhel5 虚拟化技术: 仿真虚拟化 [对系统硬件没有要求,性能最低] 半虚拟化 [虚拟机可以使用真机物理硬件,性能高,需要改内核] 全虚拟化 直接使用物理硬件,性能高 vmware 支持仿真虚拟化 xen 半虚 REHL5自带xen, 安装时需要安装内核 rpm -ivh kernel-xen-xxx...
KVM虚拟化实践-老男孩架构师课程教案笔记分享
weixin_33852020的博客
03-27 135
KVM虚拟化实践-老男孩教育高级架构师课程教案笔记分享http://blog.oldboyedu.com/kvm/ 老男孩教育高级架构师课程视频加文档http://blog.oldboyedu.com/supporting-video/
虚拟化:KVM总结
weixin_45409198的博客
12-03 287
一、重点知识点 1、建一个格式为fmt大小为size文件名为filename的镜像文件 #cd /var/lib/libvirt/images/ [root@whj images]# qemu-img create -f raw disk01.raw 20G [root@whj images]# qemu-img create -f qcow2 disk01.qcow2 20G [root@whj images]# ll -h disk01.raw [root@whj images]# ll -h d
kvmselinux的设置
weixin_33862188的博客
06-20 548
1.背景说明 由于kvm所在的机器启用了SELINUX,后来将之关闭,关闭之后,发现kvm的虚拟机无法启动,启动过程中的报错信息如下:[root@ESRoller~]#virshstartzabbix error:Failedtostartdomainzabbix error:unsupportedconfiguration:Unabletofi...
KVM一些好的教程资源
chenyulancn的专栏
05-27 1146
http://wiki.ubuntu.org.cn Ubuntu 的中文wiki ,下面的链接是有关KVM的部分 http://wiki.ubuntu.org.cn/index.php?title=Kvm%E6%95%99%E7%A8%8B&variant=zh-cn   http://forum.ubuntu.org.cn/viewtopic.php?p=964496 ubuntu的中
centos7.rar
03-12
4. **KVM虚拟化**:CentOS 7集成了KVM(Kernel-based Virtual Machine)虚拟化技术,允许用户在同一台物理机器上运行多个虚拟机,提高了硬件资源利用率。 5. **Anaconda安装程序**:CentOS 7使用Anaconda作为其图形...
Linux 学习笔记,基于《鸟哥的 Linux 私房菜 第四版(CentOS7)》以及各种的网络资源.zip
最新发布
04-29
安装过程中涉及的分区管理,如使用LVM(逻辑卷管理)和RAID(冗余磁盘阵列),是提高数据安全性和系统灵活性的关键。 系统管理是Linux学习的重点。这涵盖了用户和组管理,权限控制(如chmod、chown、chgrp命令),...
lfce-training
05-01
6. **安全与防火墙**:设置和管理防火墙(如iptables或firewalld),理解SSH安全,以及使用SELinux和AppArmor进行强制访问控制。 7. **脚本编程**:编写和使用bash脚本进行自动化任务,理解环境变量、函数和流程...
Redhat Linux 最新版操作系统官方文档 RHEL7
10-14
- "Red_Hat_Enterprise_Linux-7-Virtualization_Deployment_and_Administration_Guide-en-US.pdf" 和其副本提供了如何在RHEL7中部署和管理KVM(Kernel-based Virtual Machine)虚拟机的详细步骤,包括创建、配置、...
SUSE Linux Enterprise Server 11 SP4_ 管理指南.rar
06-15
5. **安全性**:包括防火墙设置、SELinux(Security-Enhanced Linux)策略配置、用户认证和授权机制,以及安全审计日志分析。 6. **虚拟化**:SLES 11 SP4支持KVM(Kernel-based Virtual Machine)和Xen虚拟化技术...
RAID卡安装指南教你怎么做raid
09-19
raid raid raid raid raid raid raid raidraid raid raid raidraid raid raid raidraid raid raid raidraid raid raid raidraid raid raid raidraid raid raid raidraid raid raid raid
KVM存储实践(一)
Wang Shen
03-06 1148
KVM存储实践(一) 引用了网上的一些图片,感谢没查到名字的大神们   KVM的存储模式有很多种,threads,dataplane,vhost等,甚至还可以利用PCI直通技术做存储的直通。当然还有好几种cache模式,比如None,Writeback,Writethrough等。本文不会聚焦于这些技术的实现原理,仅从实践场景出发,总结一下这些模式的特点,和各自能够胜任的场景。以及在实践过程中,
关于LMV,RAIDKVM,Samba的一些总结
m0_55659693的博客
03-27 504
1.LMV解决这样的困境:在为系统分区时,如何精确评估和分配各个硬盘分区的容量,因为系统管理员不但要考虑到当前某个分区需要的容量,还要预见该分区以后可能需要的容量的最大值。因为如果估计不准确,当遇到某个分区不够用时管理员可能甚至要备份整个系统、清除硬盘、重新对硬盘分区,然后恢复数据到新分区。 2.Raid是由很多价格较便宜的磁盘,组合成一个容量巨大的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。利用这项技术,将数据切割成许多区段,分别存放在各个硬盘上。 RAID技术主要有以下三个基本功能:
戴尔R530通过远程管理口iDRAC配置RAID10、安装配置操作系统及准备kvm环境(新)
热门推荐
zhuangzi123456的博客
06-11 1万+
一,环境说明服务器型号:DELL R530硬件规格参数:48核心,64G内存,4*2T硬盘,磁盘阵列卡操作系统发行版:CentOS Linux release 7.3.1611 (Core)内核版本:3.10.0-514.el7.x86_64网络拓扑: 本地计算机:192.168.13.105 宿主机1: iDRAC地址:10.1.73.10 em3网卡:1...
kvm技术:kvm虚拟化的安装和应用
xiaoleinb的博客
02-23 791
文章目录1:什么是云计算2:云计算的服务类型3:为什么要用云计算4:云计算的基础KVM虚拟化4.1:什么是虚拟化?4.2 :linux虚拟化软件的差别4.3 安装kvm虚拟化管理工具4.4:安装一台kvm虚拟机4.5:kvm虚拟机的virsh日常管理和配置4.6:kvm虚拟机虚拟磁盘管理和快照管理4.6.1磁盘工具的常用命令4.6.2快照管理4.7:kvm虚拟机克隆4.7.1:完整克隆4.7.2:链接克隆4.8:kvm虚拟机的桥接网络4.8.1:创建桥接网卡4.8.2 新虚拟机使用桥接模式4.8.3 将已有
qemu-kvm磁盘读写的缓冲(cache)的五种模式
weixin_30784141的博客
08-31 550
qemu-kvm磁盘读写的缓冲(cache)模式一共有五种,分别是writethrough, wirteback, none, unsafe, directsync当你对VM读写磁盘的性能有不同的要求的时候,你可以在其启动的参数(cache=xxxx)里面进行一个合理的选择. 现在来简单说一说这五种模式的各自的特点(默认的是writeback) cache=writethrough:  ...
linux kvm挂载移动硬盘,UNRAID 篇四:虚拟机的配置与创建~
weixin_32711097的博客
05-08 2664
UNRAID 篇四:虚拟机的配置与创建~2020-09-30 13:39:5214点赞63收藏11评论【写在前面】:本文仅记录自己的折腾过程, 不具有代表性, 也仅记录我自己的经历Unraid两个比较方便的功能 Docker和VM.本篇是VM相关的记录.以下所有操作均需要设置好阵列和共享目录!1. 在unraid配置虚拟机基础配置路径: 管理页面 - 设置(Setting) - 虚拟机管理器(V...
KVM总结-KVM性能优化之内存优化
创新是灵魂,执行是生命。
05-07 1万+
我们说完CPU方面的优化,接着继续内存方面的优化。内存优化有以下四个方向去着手:1)EPT 技术、2)大页和透明大页、3)KSM 技术、4)内存限制
SELinux管理与配置指南
"这篇文档是关于SELinux的详细操作手册,涵盖了从基础概念到实际运用的多个方面,适合对Linux系统安全感兴趣的读者学习。" SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)开发的一种强制访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值