RHCE知识点总结1-3

RHCE知识点

一、系统添加磁盘、分区、文件系统

1.1 MBR和GPT分区方案

MBR最多支持4个主分区，在Linux系统里，加上扩展分区和逻辑分区，最多可以有15个分区
由于32位数据存储，可用的分区和磁盘的最大值2TB
GPT最多支持128个分区，数据存储位64，最大数据存储量8ZB

1.2 使用fdisk创建MBR分区

1.2.1 fdisk  /dev/vdX ，指定磁盘1.2.2 输入n,指定分区类型为主分区/扩展分区，默认主分区1.2.3 指定分区编号，默认未分编号的最小值1.2.4 指定新分区的第一个扇区1.2.5 指定新分区的最后一个扇区，输入规划的分区大小1.2.6 输入t,指定新分区类型,可使用L查看各种类型分区对应的数（exp,82--SWAP）1.2.7 输入w,保存分区修改1.2.8 输入partprobe /dev/vdX 更新分区信息

1.3 使用fdisk删除MBR分区

1.3.1 指定磁盘，fdisk /dev/vdX1.3.2 输入p,打印分区表1.3.3 输入d,指定删除的分区的编号1.3.4 输入w,保存分区修改1.3.5 输入partprobe /dev/vdX 更新分区信息

1.4 使用gdisk创建GPT分区

1.4.1 gdisk /dev/vdX ,指定磁盘1.4.2 n,创建新分区1.4.3 X，指定分区编号1.4.4 指定第一个扇区1.4.5 指定最后一个扇区1.4.6 t,指定分区类型1.4.7 w,保存分区修改1.4.8 partprobe /dev/vdX，更新分区信息

1.5 使用gdisk删除GPT分区

1.5.1 gdisk /dev/vdX;1.5.2 p,打印当前分区表信息1.5.3 d,删除分区1.5.4 w,保存分区修改1.5.5 partprobe /dev/vdX，更新分区信息

1.6 创建并激活SWAP

1.6.1 参考“1.2 使用fdisk创建MBR分区”，创建SWAP类型分区（exp，类型82 SWAP）1.6.1 mkswap /dev/vdX,格式化设备1.6.1 swapon /dev/vdX,激活SWAP1.6.1 将/dev/vdX写入/etc/fstab,开机自启动SWAP（ps,swapon --s 调整多个SWAP的优先级，可以在/etc/fstabSAWP行的最后加pri=设置，同样优先级的多个SWAP会采用round方式）

二、逻辑卷管理LVM

LVM层级：
partition physical storage（local disk ，local disk partition , SAN/NAS disk） -> PV -> VG -> LV -> FS
PV的最小单位PE(physical extents) <-> LV的最小单位LE(logical extents)

2.1 创建LV，并挂载FS

2.1.1 fdisk /dev/vda ，查看磁盘设备分区信息并根据需要进行分区划分/dev/vda1 /dev/vda2...2.1.2 pvcreate /dev/vda2 /dev/vdb1 ，建PV2.1.3 vgcreate vgtest /dev/vda2 /dev/vdb1 ，建VG2.1.4 lvcreate -n lvtest -L 2G vgtest ，建LV2.1.5 mkfs -t xfs /dev/vgtest/lvtest/fstest ，建FS2.1.6 mkdir /mnt/fstest ，建mount point 2.1.7 /etc/fstab写入 "/dev/vgtest/lvtest/fstest /mnt/fstest xfs defaults 0 0" ,/etc/fstab写入，开机自动挂载2.1.8 mount -a 

2.2 卸载FS，并删除LV (还原)

2.2.1 umount /mnt/fstest 并删除/etc/fstab下的条目2.2.2 lvremove  /dev/vgtest/lvtest ，删LV2.2.3 vgremove vgtest ，删VG2.2.4 pvremove /dev/vda2 /dev/vdb1 ，删PV

2.3 extend VG

2.3.1 fdisk /dev/vdb ，查看并调整磁盘设备分区2.3.2 pvcreate /dev/vdb2.3.4 vgextend vgtest /dev/vdb2.3.5 vgdisplay vgtest

2.5 reduvg VG

2.5.1 pvmove /dev/vdb2 , 将/dev/vdb2上的数据移动到同VG的其他PV上，提前备份整个VG2.5.2 vgreduce vgtest /dev/vdb2

2.6 扩展XFS文件系统

2.6.1 vgdisplay /dev/vgtest ,查看 FREE行确认可用容量2.6.2 lvextend -L +300M /dev/vgtest/lvtest2.6.3 xfs_growfs /mnt/fstest ,xfs类型文件系统使用`xfs_growfs mount_point`2.6.4 df -h /mnt/fstest

2.7 扩展ext4文件系统

2.7.1 vgdisplay /dev/vgtest ,查看 FREE行确认可用容量2.7.2 lvextend -L +300M /dev/vgtest/lvtest2.7.3 resize2fs /dev/vgtest/lvtest ,ext4类型文件系统使用 `resize2fs  LVname`

2.8 使用同一种命令扩展多种类型文件系统

2.8.1 vgdisplay /dev/vgtest ,查看 FREE行确认可用容量2.8.2 lvextend -r -L +300M /dev/vgtest/lvtest ,添加-r参数，调整LV后自动调用fsadm调整对应FS

三、FACL

FACL是在文件权限管理的基础上，添加了特定用户/特定组对文件/目录的管理权限
FACL是xfs类型及红帽7中ext4类型文件系统默认开启项，其他情况下，需要在挂载时添加acl选项或者在文件系统的超级块中进行设置，具体方式不明

3.1 使用getfacl/setfacl 设置文件的FACL权限

基础情况：touch facltestsetfacl -m u:lisa:r-- facltest#为特定用户lisa设置为r--权限setfacl -m g:testgroup:r-- facltest#为特定组testgroup设置为r--权限getfacl facltest#查看facltest当前的FACL权限设置

设置后如下，简单说明

[des@centos7-test tmp]$ ll facltest -rw-rw-r--+ 1 des des 0 Aug 30 00:22 facltest[des@centos7-test tmp]$ getfacl facltest # file: facltest# owner: des# group: desuser::rw-user:lisa:r--group::rw-group:testgroup:r--mask::rw-other::r--

PS1.文件默认权限威：由于umask设置为002，ll facltest查看权限664PS2.FACL文件权限位：经过FACL设置后，ll facltest查看权限664+“+”表示有FACL第一个6表示user的权限值,与原来一致第二个6表示mask的权限值，而非group的权限值第三个4表示other的权限值，与原来一致PS3.关于mask：若不手动设置，系统自行计算，表示特定user（本例中lisa），特定group(本例中tesstgroup)和文件group(本例中des)的最大权限值，对文件owner和文件other不限制PS4.由于FACL设置后“-rw-rw-r--+”中第二个rw-表示的是mask值，若使用chmod 644 facltest修改的是mask,修改文件group方法,setfacl -m g::r-- facltest

使用chmod 644 facltest后的效果如下

[des@centos7-test tmp]$ ll facltest -rw-r--r--+ 1 des des 0 Aug 30 00:22 facltest[des@centos7-test tmp]$ getfacl facltest # file: facltest# owner: des# group: desuser::rw-user:lisa:r--group::rw-                      #effective:r--group:testgroup:r--mask::r--other::r--

3.2 使用getfacl/setfacl 设置目录的FACL权限

mkdir facldirmkdir facldir/a3touch facldir/a1touch facldir/a2#创建一个facldir目录，下一些文件和目录setfacl -R -m u:lisa:r-- facldir/setfacl -R -m g:testgroup:r-- facldir/#使用-R进行递归操作，对当前目录及其下的所有文件、目录执行FACL权限设置setfacl -R -m d:u:lisa:r-- facldir/setfacl -R -m d:g:testgroup:r-- facldir/setfacl -R -m d:o::--- facldir/#使用d：添加defaults项，目录下新建的文件和目录将会继承defaults的FACLgetfacl facldir/

3.3 删除FACL条目

setfacl -x u:lisa: facltest

man setfaclOPTIONS-b, --remove-all           Remove all extended ACL entries. The base ACL entries of the owner, group and others are retained.-k, --remove-default           Remove the Default ACL. If no Default ACL exists, no warnings are issued.-n, --no-mask           Do  not  recalculate  the effective rights mask. The default behavior of setfacl is to recalculate the ACL mask entry, unless a mask entry was           explicitly given.  The mask entry is set to the union of all permissions of the owning group, and all named user and group entries. (These are           exactly the entries affected by the mask entry).--mask           Do recalculate the effective rights mask, even if an ACL mask entry was explicitly given. (See the -n option.)