您的位置: 首页  >  文章  >  Raid,SELinux,KVM课程总结

Raid,SELinux,KVM课程总结

分类: 文章 2025-03-08 10:42:52

一,raid
raid(Redundant Array of inexpensive Disks)廉价磁盘冗余阵列,有“独立磁盘构成的具有冗余能力的阵列”之意
磁盘阵列有三种模式:外接式磁盘阵列柜,内接式磁盘阵列卡,利用软件仿真原理:磁盘阵列作为独立系统在主机外直连或通过网络与主机相连。
优势:
1.容量和管理方式上的优势易于灵活的进行容量扩展,’虚拟化‘使可能管理性极大的增强。
2.性能上优势磁盘分块技术 带来性能的提高。
3.raid的可靠性和可用性通过冗余技术和热备、热换提升了可靠性。
raid的级别:
1、raid 0:条带技术,是以条带的形式将数据均匀分布在阵列的各个磁盘上
2、raid 1:镜像技术,对虚拟磁盘上的数据进行多份拷贝,放在成员磁盘上。
3、raid 5:分布式奇偶校验,不单独指定奇偶盘,而是在所有磁盘上交叉的存取数据及奇偶校验信息,至少3个盘。
4、raid 10:先镜像后分片,当一个硬盘受损,其余三个硬盘会继续运作。
5、raid 01:先分片后镜像,只要有一个硬盘受损,同组的另一个硬盘也会停止运作,可靠性较低。(raid 01和raid10 至少4个盘)。
6、raid 50:在raid 5的子磁盘组的每个磁盘上进行包括奇偶信息在内的数据剥离,每个raid 5子磁盘组要求三个硬盘。

raid0配置:
新创建四块磁盘
Raid,SELinux,KVM课程总结
创建软raid设备
Raid,SELinux,KVM课程总结
创建raid(-C指定创建在哪个设备下,-l表示级别,-n对几块磁盘创建指定,-x几块磁盘作为备份)
Raid,SELinux,KVM课程总结
查看raid信息

Raid,SELinux,KVM课程总结
格式化raid设备
Raid,SELinux,KVM课程总结
挂载
Raid,SELinux,KVM课程总结
将/dev/sdd磁盘设置为不可用
Raid,SELinux,KVM课程总结
Raid,SELinux,KVM课程总结
将/dev/sdd磁盘移除,自动启动备份磁盘/dev/sde
Raid,SELinux,KVM课程总结
Raid,SELinux,KVM课程总结
卸载,将磁盘全部设为不可用
Raid,SELinux,KVM课程总结
Raid,SELinux,KVM课程总结
移除全部磁盘
Raid,SELinux,KVM课程总结
Raid,SELinux,KVM课程总结
停用raid设备
Raid,SELinux,KVM课程总结
删除raid设备
Raid,SELinux,KVM课程总结
二、SELINUX
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。
SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。

权限管理机制:
DAC自主访问控制:在没有使用 SELinux 的操作系统中,决定一个资源是否能被访问的因素是:某个资源是否拥有对应用户的权限(rwx、u+s、g+s、o+t)。
MAC强制访问控制:在使用了 SELinux 的操作系统中,决定一个资源是否能被访问的因素除了上述因素之外,还需要判断每一类进程是否拥有对某一类资源的访问权限。
安全上下文是SELinux的核心,可分为“进程完全上下文”和“文件安全上下文”。
SELinux的三种工作模式:enforcing 强制模式、permissive宽容模式、disabled 关闭SELinuxenforcing 和 permissive 模式可以通过 setenforce 1|0 命令快速切换;从 disabled 切换到 enforcing 或者 permissive,需要重启系统,反过来也一样。
1、命令基本用法:
查看模式
Raid,SELinux,KVM课程总结
切换模式,Enforcing/Permissive
Raid,SELinux,KVM课程总结
编辑selinux配置文件,修改完成后重启才能生效
Raid,SELinux,KVM课程总结
查看selinux状态
Raid,SELinux,KVM课程总结
查看selinux值

Raid,SELinux,KVM课程总结
Raid,SELinux,KVM课程总结
Raid,SELinux,KVM课程总结
该文件的context值会随着目录的作用和环境的不同而发生改变,该值会继承上一级目录的context值
Raid,SELinux,KVM课程总结
改变文件的conext值
Raid,SELinux,KVM课程总结
恢复文件的context值

Raid,SELinux,KVM课程总结
查看指定端口的context值

Raid,SELinux,KVM课程总结
2、练习
案例一:使用httpd服务演示context值得设定
查看selinux状态
Raid,SELinux,KVM课程总结
创建web服务内容
Raid,SELinux,KVM课程总结
编辑虚拟主机配置文件
Raid,SELinux,KVM课程总结
修改web服务文件的context值
Raid,SELinux,KVM课程总结
案例二:使用web服务端口的改变来演示端口的设定编辑虚拟主机配置文件,设置端口为8909

Raid,SELinux,KVM课程总结
添加该自定义端口为服务端口,并重启http服务
Raid,SELinux,KVM课程总结
查看端口8909状态
Raid,SELinux,KVM课程总结
根据参照目录修改context值

Raid,SELinux,KVM课程总结
3、布尔值
案例一:使用图形化界面切换级别
安装图形化界面软件
Raid,SELinux,KVM课程总结
执行
Raid,SELinux,KVM课程总结

Raid,SELinux,KVM课程总结
案例二:使用ftp服务演示布尔值的设定
安装ftp软件
Raid,SELinux,KVM课程总结
修改主配置文件
Raid,SELinux,KVM课程总结
Raid,SELinux,KVM课程总结
Raid,SELinux,KVM课程总结
修改布尔值打开/home目录的权限
Raid,SELinux,KVM课程总结

Raid,SELinux,KVM课程总结
重启服务
Raid,SELinux,KVM课程总结
Raid,SELinux,KVM课程总结
Raid,SELinux,KVM课程总结
三、KVM
KVM(Kernel-based Virtual Machine)基于内核的虚拟机,是一个开源的系统虚拟化模块,需要硬件支持。
1、在图形界面的安装
在虚拟机关闭状态下修改设置
Raid,SELinux,KVM课程总结
查看是否安装kvm模块

Raid,SELinux,KVM课程总结
安装虚拟化相关软件
Raid,SELinux,KVM课程总结
拖一个镜像到/test
Raid,SELinux,KVM课程总结
Raid,SELinux,KVM课程总结
Raid,SELinux,KVM课程总结
启动虚拟化管理窗口
Raid,SELinux,KVM课程总结
创建虚拟机
Raid,SELinux,KVM课程总结
检查kvm是否安装成功
Raid,SELinux,KVM课程总结
2、使用命令行安装
创建磁盘分区
Raid,SELinux,KVM课程总结
Raid,SELinux,KVM课程总结

Raid,SELinux,KVM课程总结
添加桥接网络
Raid,SELinux,KVM课程总结
添加从设备到桥接网络
Raid,SELinux,KVM课程总结
安装软件包
Raid,SELinux,KVM课程总结
rhel7.2执行安装命令
Raid,SELinux,KVM课程总结
查看kvm是否安装
Raid,SELinux,KVM课程总结

相关推荐