Linux网络操作系统项目教程（欧拉-麒麟）课件 （含思政）项目5、6 配置与管理硬盘、配置网络和firewall防火墙

项目5

配置与管理硬盘《Linux网络操作系统项目教程（欧拉/麒麟）（微课版）（第5版）》“十四五”职业教育国家规划教材能力要求CAPACITY掌握Linux下的硬盘管理工具的使用方法。0103掌握Linux下的软RAID和LVM逻辑卷管理器的使用方法。02掌握设置硬盘限额的使用方法。思政导入IDEOLOGY了解“计算机界的诺贝尔奖”——图灵奖，了解华人科学家姚期智，激发学生的求知欲，从而唤醒学生沉睡的潜能。思政目标IDEOLOGY

“观众器者为良匠，观众病者为良医。”“为学日益，为道日损。”青年学生要多动手、多动脑，只有多实践，多积累，才能提高技艺，也才能成为优秀的“工匠”。思政内容IDEOLOGY

你知道图灵奖吗？你知道哪位华人科学家获得过此殊荣吗？图灵奖（TuringAward）全称A.M.图灵奖（A.MTuringAward），是由美国计算机协会（AssociationforComputingMachinery，ACM）于1966年设立的计算机奖项，名称取自艾伦·马西森·图灵（AlanMathisonTuring），旨在奖励对计算机事业做出重要贡献的个人。图灵奖对获奖条件要求极高，评奖程序极严，一般每年仅授予一名计算机科学家。图灵奖是计算机领域的国际最高奖项，被誉为“计算机界的诺贝尔奖”。

2000年，华人科学家姚期智获图灵奖。项目知识准备项目设计与准备项目实施项目实录：Linux系统安装与基本配置内容导航CONTENTS一、项目知识准备MBR硬盘与GPT硬盘硬盘按分区表的格式可以分为MBR硬盘与GPT硬盘两种硬盘格式（style)。MBR位于硬盘最前端，计算机启动时，使用传统BIOS的计算机，其BIOS会先读取MBR，并将控制权交给MBR内的程序代码，然后由此程序代码来继续后续的启动工作。新式UEFIBIOS的计算机，其BIOS会先读取GPT，并将控制权交给GPT内的程序代码，然后由此程序代码来继续后续的启动工作。一、项目知识准备物理设备的命名规则一般的硬盘设备都会是以“/dev/sd”开头的。而一台主机上可以有多块硬盘，因此系统采用a~p来代表16块不同的硬盘（默认从a开始分配），而且硬盘的分区编号也有如下规定。主分区或扩展分区的编号从1开始，到4结束。逻辑分区从编号5开始。一、项目知识准备物理设备的命名规则系统内核中的udev设备管理器会自动把硬件名称规范起来，目的是让用户通过设备文件的名字可以猜出设备大致的属性以及分区信息等。/dev/sda5这个设备文件名称所包含信息：项目知识准备项目设计与准备项目实施项目实录：Linux系统安装与基本配置内容导航CONTENTS二、项目设计与准备项目设计与准备一般情况下，虚拟机默认安装在SCSI硬盘上。但是如果宿主机使用的是固态硬盘作为系统引导盘，则在安装EulerOS22时默认将系统安装在NVMe硬盘，而不是SCSI硬盘。所以，在使用硬盘工具进行硬盘管理时要特别注意。1.为虚拟机添加需要的硬盘.Server01初始系统默认被安装到了NVMe硬盘上。为了完成后续的实训任务，需要再额外添加4块SCSI硬盘和2块NVMe硬盘（注意：NVMe硬盘只有在关闭计算机的情况下才能添加），每块硬盘容量都为20GB。二、项目设计与准备项目设计与准备2必要时更改启动顺序（一般不更改）更改系统启动顺序的方法是：在关闭虚拟机的情况下，选择“虚拟机”→“电源”→“打开电源时进入固件（F）”命令，如下图所示。二、项目设计与准备项目设计与准备（1）

虚拟机的固件类型为BIOS将BIOS界面中的“Boot”选项下的“HardDrive”条目的”“NVMe（B：0.0：1）”硬盘调为第一启动硬盘。如下图所示。二、项目设计与准备项目设计与准备（2）

虚拟机的固件类型为UEFI当虚拟机的固件类型为UEFI时，固件中的启动硬盘的调整顺序界面，如下图所示。二、项目设计与准备项目设计与准备3.硬盘的使用规划本章用到的硬盘和分区特别多，对硬盘的使用进行规划设计，如表所示。任务（或命令）使用硬盘分区类型、分区、容量fdisk、mkfs、mount/dev/nvme0n1/dev/sdb主分区：/dev/sdb[1-3]，各500MB扩展分区：/dev/sdb4，18.5GB逻辑分区：/dev/sdb5，500MB软RAID（分别使用硬盘和硬盘分区）/dev/sd[c-d]/dev/nvme0n[2-3]主分区：/dev/sdc1、/dev/sdd1、/dev/nvme0n2p1、/dev/nvme0n3p1，各500MB软RAID企业案例/dev/sda扩展分区：/dev/sda1，10240MB逻辑分区：/dev/sda[5-9]，各为1024MBlvm/dev/sdc主分区：/dev/sdc[1-4]项目知识准备项目设计与准备项目实施项目实录：Linux系统安装与基本配置内容导航CONTENTS三、项目实施任务5-1常用硬盘管理工具fdiskfdisk硬盘分区工具在DOS、Windows和Linux中都有相应的应用程序。在Linux系统中，fdisk是基于菜单的命令。例如，查看openEuler计算机上的硬盘及分区情况的操作如下所示：[root@Server01~]#fdisk-l设备启动起点末尾扇区大小Id类型/dev/nvme0n1p1*2048587775585728286M83Linux…………/dev/nvme0n1p431836160838860795204992024.8G5扩展…………Disk/dev/nvme0n2：20GiB，21474836480字节，41943040个扇区Disk/dev/nvme0n3：20GiB，21474836480字节，41943040个扇区Disk/dev/sda：20GiB，21474836480字节，41943040个扇区Disk/dev/sdb：20GiB，21474836480字节，41943040个扇区Disk/dev/sdc：20GiB，21474836480字节，41943040个扇区Disk/dev/sdd：20GiB，21474836480字节，41943040个扇区从上面的输出结果可以看出，3块NVMe硬盘，4块SCSI硬盘。三、项目实施任务5-1常用硬盘管理工具fdiskfdisk命令选项如下表：三、项目实施任务5-1常用硬盘管理工具fdisk下面以在/dev/sdb硬盘上创建大小为500MB、分区类型为“Linux”的/dev/sdb[1-3]主分区及逻辑分区为例，讲解fdisk命令的用法。1．创建主分区（1）利用如下所示命令，打开fdisk操作菜单。[root@Server01~]#fdisk/dev/sdb（2）输入p，查看当前分区表。从命令执行结果可以看到，/dev/sdb硬盘并无任何分区。命令(输入m获取帮助)：p三、项目实施任务5-1常用硬盘管理工具fdisk（3）输入n，创建一个新分区。输入p，选择创建主分区（创建扩展分区输入e，创建逻辑分区输入l）；输入数字1，创建第一个主分区（主分区和扩展分区可选数字为1~4，逻辑分区的数字标识从5开始）。命令(输入m获取帮助)：n //利用n命令创建新分区分区类型

p主分区(0个主分区，0个扩展分区，4空闲)e扩展分区(逻辑分区容器)选择(默认p)：p //输入字符p，以创建主硬盘分区分区号(1-4,默认1):1第一个扇区(2048-41943039,默认2048):上个扇区，+sectors或+size{K,M,G,T,P}(2048-41943039,默认41943039):+500M创建了一个新分区1，类型为“Linux”，大小为500MiB。三、项目实施任务5-1常用硬盘管理工具fdisk（4）输入l可以查看已知的分区类型及其id，其中列出Linux的id为83。输入t，指定/dev/sdb1的分区类型为Linux。操作如下。命令(输入m获取帮助)：t已选择分区1Hex代码(输入L列出所有代码)：83已将分区“Linux”的类型更改为“Linux”。（5）分区结束后，输入w，把分区信息写入硬盘分区表并退出。（6）同样的方法建立硬盘主分区/dev/sdb2、/dev/sdb3。三、项目实施任务5-1常用硬盘管理工具fdisk2．创建逻辑分区扩展分区是一个概念，实际在硬盘中是看不到的，也无法直接使用扩展分区。除了主分区外，剩余的硬盘空间就是扩展分区了。下面创建1个500M的逻辑分区。命令(输入m获取帮助)：n所有主分区都在使用中。添加逻辑分区5第一个扇区(3076096-41943039,默认3076096):上个扇区，+sectors或+size{K,M,G,T,P}(3076096-41943039,默认41943039):+500M 创建了一个新分区5，类型为“Linux”，大小为500MiB。三、项目实施任务5-1常用硬盘管理工具fdisk3．使用mkfs命令建立文件系统硬盘分区后，下一步的工作就是建立文件系统。类似于Windows下的格式化硬盘。建立文件系统的命令是mkfs，格式如下：mkfs[参数]文件系统mkfs命令常用的参数选项如下。-t：指定要创建的文件系统类型。-c：建立文件系统前首先检查坏块。-lfile：从文件file中读硬盘坏块列表，file文件一般是由硬盘坏块检查程序产生的。-V：输出建立文件系统详细信息。三、项目实施任务5-1常用硬盘管理工具fdisk3．使用mkfs命令建立文件系统例如，在/dev/sdb1上建立xfs类型的文件系统，建立时检查硬盘坏块并显示详细信息。如下所示：[root@Server01~]#mkfs.xfs/dev/sdb1接下来就要挂载并使用存储设备：[root@Server01~]#mkdir/newFS[root@Server01~]#mount/dev/sdb1/newFS/[root@Server01~]#df-h三、项目实施任务5-1常用硬盘管理工具fdisk4．使用fsck命令检查文件系统fsck命令主要用于检查文件系统的正确性，并对Linux硬盘进行修复。fsck命令的格式如下：fsck[参数选项]文件系统例如，检查分区/dev/sdb1上是否有错误，如果有错误自动修复（必须先把硬盘卸载才能检查分区）。[root@Server01~]#umount/dev/sdb1[root@Server01~]#fsck-a/dev/sdb1fsck，来自util-linux2.32.1/usr/sbin/fsck.xfs:XFSfilesystem.三、项目实施任务5-1常用硬盘管理工具fdisk5．删除分区如果要删除硬盘分区，在fdisk菜单下输入d，并选择相应的硬盘分区即可。删除后输入w，保存退出。以/删除/dev/sdb3分区为例，操作如下。命令(输入m获取帮助)：d分区号(1-5,默认5):3分区3已删除。命令(输入m获取帮助)：w三、项目实施任务5-2使用其它硬盘管理工具1．dd命令【例5-1】使用dd命令建立和使用交换文件。①下述命令的结果是在硬盘的根目录下建立了一个块大小为1024字节、块数为10240的名为swap的交换文件。该文件的大小为1024×10240=10MB。[root@Server01~]#ddif=/dev/zeroof=/swapbs=1024count=10240②建立/swap交换文件后，使用mkswap命令说明该文件用于交换空间。[root@Server01~]#mkswap/swap10240③利用swapon命令可以激活交换空间，也可利用swapoff命令卸载被激活的交换空间。[root@Server01~]#swapon/swap[root@Server01~]#swapoff/swap三、项目实施任务5-2使用其它硬盘管理工具2．df命令df命令用来查看文件系统的硬盘空间占用情况。可以利用该命令来获取硬盘被占用了多少空间，以及目前还有多少空间等信息，还可以利用该命令获得文件系统的挂载位置。df命令的语法如下：df[参数选项]-a：显示所有文件系统硬盘使用情况，包括0块的文件系统，如/proc文件系统。-T：显示文件系统类型。三、项目实施任务5-2使用其它硬盘管理工具3．du命令du命令用于显示硬盘空间的使用情况。该命令逐级显示指定目录的每一级子目录占用文件系统数据块的情况。du命令的语法如下：du[参数选项][文件或目录名称]例如，以字节为单位列出所有文件和目录的硬盘空间占用情况的命令如下所示：[root@Server01~]#du-ab三、项目实施任务5-2使用其它硬盘管理工具4．mount与umount命令（1）mount命令在硬盘上建立好文件系统之后，还需要把新建立的文件系统挂载到系统上才能使用。这个过程称为挂载。文件系统所挂载到的目录被称为挂载点（mountpoint）。Linux系统中提供了/mnt和/media两个专门的挂载点。通常将光盘和软盘挂载到/media/cdrom（或者/mnt/cdrom）和/media/floppy（或者/mnt/floppy）中，其对应的设备文件名分别为/dev/cdrom和/dev/fd0。文件系统可以在系统引导过程中自动挂载，也可以手动挂载，手动挂载文件系统的挂载命令是mount。该命令的语法格式如下：mount选项设备挂载点三、项目实施任务5-2使用其它硬盘管理工具4．mount与umount命令（1）mount命令mount命令的主要选项如下。-t：指定要挂载的文件系统的类型。-r：如果不想修改要挂载的文件系统，可以使用该选项以只读方式挂载。-w：以可写的方式挂载文件系统。-a：挂载/etc/fstab文件中记录的设备。挂载光盘可以使用下列命令（/media目录必须存在）：[root@Server01~]#mount-tiso9660/dev/cdrom/media三、项目实施任务5-2使用其它硬盘管理工具4．mount与umount命令（2）umount命令文件系统可以被挂载也可以被卸载。卸载文件系统的命令是umount。umount命令的格式为umount设备挂载点例如，卸载光盘的命令：[root@Server01~]#umount/media[root@Server01~]#umount/dev/cdrom三、项目实施任务5-2使用其它硬盘管理工具5．文件系统的自动挂载如果要实现每次开机自动挂载文件系统，可以通过编辑/etc/fstab文件来实现。fstab文件的内容：[root@Server01~]#cat/etc/fstabUUID=c7f78d0f-6446-4d1a-97a7-30c1342f30c9/ xfsdefaults00UUID=59c49c45-ba4d-43c7-a2c0-0f6fad081771/boot xfs defaults00UUID=0a759e3a-bb79-4b28-9db3-7c413e64ad6c/home xfsdefaults00…………例如，如果实现每次开机自动将文件系统类型为xfs的分区/dev/sdb1挂载到/sdb1目录下，需要在/etc/fstab文件中添加下面一行。/dev/sdb1/sdb1xfsdefaults00三、项目实施任务5-3在Linux中配置软RAIDRAID（RedundantArrayofInexpensiveDisks，独立硬盘冗余阵列）用于将多个廉价的小型硬盘驱动器合并成一个硬盘阵列，以提高存储性能和容错功能。RAID可分为软RAID和硬RAID，其中，软RAID是通过软件实现多块硬盘冗余的。RAID的级别从RAID概念的提出到现在，已经发展了6个级别，其级别分别是0、1、2、3、4、5。但是最常用的是0、1、3、5这4个级别。三、项目实施任务5-3在Linux中配置软RAIDRAID0：将多个硬盘合并成一个大的硬盘，不具有冗余，并行I/O，速度最快。RAID1：把硬盘阵列中的硬盘分成相同的两组，互为镜像，当任一硬盘介质出现故障时，可以利用其镜像上的数据恢复，从而提高系统的容错能力。RAID3：RAID3存放数据的原理和RAID0、RAID1不同。RAID3是以一个硬盘来存放数据的奇偶校验位，数据则分段存储于其余硬盘中。RAID5：向阵列中的硬盘写数据，奇偶校验数据存放在阵列中的各个盘上，允许单个硬盘出错。三、项目实施任务5-3在Linux中配置软RAID在Linux系统中建立软RAID可以使用mdadm工具建立和管理RAID设备。1．实现软RAID的环境下面以4块硬盘/dev/sdc、/dev/sdd、/dev/nvme0n2、/dev/nvme0n3为例来讲解RAID5的创建方法。此处利用VMware虚拟机，事先安装4块硬盘。2．创建4个硬盘分区使用fdisk命令重新创建4个硬盘分区/dev/sdc1、/dev/sdd1、/dev/nvme0n2p1、/dev/nvme0n3p1，容量大小一致，都为500MB，并设置分区类型id为fd三、项目实施任务5-3在Linux中配置软RAID①以创建/dev/nvme0n2p1硬盘分区为例（先删除原来的分区，若是新硬盘直接分区）。[root@Server01~]#fdisk/dev/nvme0n2更改将停留在内存中，直到您决定将更改写入硬盘。使用写入命令前请三思。设备不包含可识别的分区表。创建了一个硬盘标识符为0x6440bb1c的新DOS硬盘标签。命令(输入m获取帮助)：n //创建分区分区类型

p主分区(0个主分区，0个扩展分区，4空闲)e扩展分区(逻辑分区容器)选择(默认p)：p //创建主分区1分区号(1-4,默认1):1 //创建主分区1第一个扇区(2048-41943039,默认2048):上个扇区，+sectors或+size{K,M,G,T,P}(2048-41943039,默认41943039):+500M //分区容量为500MB

创建了一个新分区1，类型为“Linux”，大小为500MiB。

命令(输入m获取帮助)：t //设置文件系统已选择分区1Hex代码(输入L列出所有代码)：fd //设置文件系统为fd已将分区“Linux”的类型更改为“Linuxraidautodetect”。

命令(输入m获取帮助)：w //存盘退出三、项目实施任务5-3在Linux中配置软RAID②用同样方法创建其他3个硬盘分区，最后的分区结果如下所示[root@Server01~]#fdisk-l设备 起点 末尾扇区大小 Id类型/dev/nvme0n2p1 2048 10260471024000500M fdLinuxraid自动检测/dev/nvme0n3p1 2048 10260471024000500M fdLinuxraid自动检测/dev/sdc1 2048 10260471024000500M fdLinuxraid自动检测/dev/sdd1 2048 10260471024000500M fdLinuxraid自动检测三、项目实施任务5-3在Linux中配置软RAID3．使用mdadm命令创建RAID5RAID设备名称为/dev/mdX，其中X为设备编号，该编号从0开始。[root@Server01~]#mdadm--create/dev/md0--level=5--raid-devices=3--spare-devices=1/dev/sd[c-d]1/dev/nvme0n2p1/dev/nvme0n3p1mdadm:Defaultingtoversion1.2metadatamdadm:array/dev/md0started.三、项目实施任务5-3在Linux中配置软RAID4．为新建立的/dev/md0建立类型为xfs的文件系统[root@Server01~]mkfs.xfs/dev/md05．查看建立的RAID5的具体情况（看运行效果，注意哪个是备用！）[root@Server01~]mdadm--detail/dev/md0三、项目实施任务5-3在Linux中配置软RAID6．将RAID设备挂载①将RAID设备/dev/md0挂载到指定的目录/media/md0中，并显示该设备中的内容。[root@Server01~]#umount/media[root@Server01~]#mkdir/media/md0[root@Server01~]#mount/dev/md0/media/md0;ls/media/md0[root@Server01~]#cd/media/md0三、项目实施任务5-3在Linux中配置软RAID6．将RAID设备挂载②写入一个50M的文件50_file供数据恢复时测试用[root@Server01md0]#ddif=/dev/zeroof=50_filecount=1bs=50M;ll记录了1+0的读入记录了1+0的写出52428800bytes(52MB,50MiB)copied,0.356753s,147MB/s总用量51200-rw-r--r--.1rootroot524288008月3009:3350_file[root@Server01~]#cd三、项目实施任务5-3在Linux中配置软RAID7.RAID设备的数据恢复如果RAID设备中的某个硬盘损坏，系统会自动停止这块硬盘的工作，让后备的那块硬盘代替损坏的硬盘继续工作。例如，假设/dev/sdc1损坏。更换损坏的RAID设备中成员的方法如下。（1）将损坏的RAID成员标记为失效。[root@Server01~]#mdadm/dev/md0--fail/dev/sdc1mdadm:set/dev/sdc1faultyin/dev/md0（2）移除失效的RAID成员。[root@Server01~]#mdadm/dev/md0--remove/dev/sdc1mdadm:hotremoved/dev/sdc1from/dev/md0三、项目实施任务5-3在Linux中配置软RAID（3）更换硬盘设备，添加一个新的RAID成员（注意上面查看RAID5的情况）。备份硬盘一般会自动替换，如果没自动替换，则进行手动设置。[root@Server01~]#mdadm/dev/md0--add/dev/nvme0n3p1mdadm:Cannotopen/dev/nvme0n3p1:Deviceorresourcebusy//说明已自动替换（4）查看RAID5下的文件是否损坏，同时再次查看RAID5的情况。命令如下。[root@Server01~]#ll/media/md0总用量51200-rw-r--r--.1rootroot524288008月3009:3350_file //文件未受损失三、项目实施任务5-3在Linux中配置软RAID[root@Server01~]#mdadm--detail/dev/md0/dev/md0:……NumberMajorMinorRaidDeviceState3259130activesync/dev/nvme0n3p118491activesync/dev/sdd14259122activesync/dev/nvme0n2p1RAID5中的失效硬盘已被成功替换。三、项目实施任务5-3在Linux中配置软RAID8.停止RAID当不再使用RAID设备时，可以使用命令“mdadm-S/dev/mdX”的方式停止RAID设备。需要注意的是，应先卸载再停止。[root@Server01~]#umount/dev/md0[root@Server01~]#mdadm-S/dev/md0 //停止RAIDmdadm:stopped/dev/md0[root@Server01~]#mdadm--misc--zero-superblock/dev/sd[c-d]1/dev/nvme0n[2-3]p1//删除RAID信息三、项目实施任务5-4配置软RAID的企业案例5.4.1环境需求利用5个分区组成RAID5，其中一个分区为摆用分区。每个分区约为1GB大小，需确定每个分区容量一样较佳。1个分区设定为sparedisk，这个sparedisk的大小与其他RAID所需分区一样大。将此RAID5装置挂载到/mnt/raid目录下。三、项目实施任务5-4配置软RAID的企业案例5.4.2解决方案本案例的解决方案与任务5-3极为相似，不再赘述。若需要详细解决方案，请教材上扫码。三、项目实施任务5-5LVM逻辑卷管理器LVM（LogicalVolumeManager，逻辑卷管理器）允许用户对硬盘资源进行动态调整。LVM技术是在硬盘分区和文件系统之间添加了一个逻辑层，它提供了一个抽象的卷组，可以把多块硬盘进行卷组合并。这样一来，用户无须关心物理硬盘设备的底层架构和布局，就可以实现对硬盘分区的动态调整。LVM的技术架构如图所示。三、项目实施任务5-5LVM逻辑卷管理器一般而言，在生产环境中无法精确地预估每个硬盘分区在日后的使用情况，因此会导致原先分配的硬盘分区不够用。比如，伴随着业务量的增加，用于存放交易记录的数据库目录的体积也随之增加；分析并记录用户的行为导致日志目录的体积不断变大，这些都会导致原有的硬盘分区在使用上捉襟见肘。另外，还存在对较大的硬盘分区进行精简缩容的情况。可以通过部署LVM来解决上述问题。部署LVM时，需要逐个配置物理卷、卷组和逻辑卷。常用的部署命令如表所示。功能/命令物理卷管理卷组管理逻辑卷管理扫描pvscanvgscanlvscan建立pvcreatevgcreatelvcreate显示pvdisplayvgdisplaylvdisplay删除pvremovevgremovelvremove扩展—vgextendlvextend缩小—vgreducelvreduce三、项目实施任务5-5LVM逻辑卷管理器1．物理卷、卷组和逻辑卷的建立物理卷可以建立在整个物理硬盘上，也可以建立在硬盘分区中。如在整个硬盘上建立物理卷，则不要在该硬盘上建立任何分区；如使用硬盘分区建立物理卷，则需事先对硬盘进行分区并设置该分区为LVM类型，其类型ID为0x8e。（1）建立LVM类型的分区利用fdisk命令在/dev/sdc上建立LVM类型的分区。[root@Server01~]#fdisk/dev/sdc三、项目实施任务5-5LVM逻辑卷管理器①/dev/sdc1已经建立，使用n子命令创建另外3个主分区，大小各为500MB，具体过程不再赘述，结果如下。命令(输入m获取帮助)：n分区类型

p主分区(0个主分区，0个扩展分区，4空闲)e扩展分区(逻辑分区容器)选择(默认p)：p分区号(1-4,默认2):2第一个扇区(2048-41943039,默认2048):上个扇区，+sectors或+size{K,M,G,T,P}(2048-41943039,默认41943039):+500M创建了一个新分区1，类型为“Linux”，大小为100MiB。……//省略其它2个分区创建过程，最终结果如下。命令(输入m获取帮助)：p设备启动起点末尾扇区大小Id类型设备 启动起点末尾扇区 大小 Id类型/dev/sdc1204810260471024000500M fdLinuxraid自动检测/dev/sdc2102604820500471024000500M 83Linux/dev/sdc3205004830740471024000500M 83Linux/dev/sdc4307404840980471024000500M 83Linux三、项目实施任务5-5LVM逻辑卷管理器②使用t子命令将第1个分区的类型修改为LVM类型。命令(输入m获取帮助)：t分区号(1-4,默认4):1Hex代码(输入L列出所有代码)：8e//设置分区类型为LVM类型已将分区“Linux”的类型更改为“LinuxLVM”。③/使用用同样的方法将/dev/sdc2、/dev/sdc3和/dev/sdc4的分区类型修改为LVM类型，最后使用w命令保存对分区的修改，并退出fdisk命令命令(输入m获取帮助)：p设备启动起点末尾 扇区 大小 Id类型/dev/sdc1204810260471024000 500M 8eLinuxLVM/dev/sdc2102604820500471024000500M 8eLinuxLVM/dev/sdc3205004830740471024000500M 8eLinuxLVM/dev/sdc4307404840980471024000500M 8eLinuxLVM命令(输入m获取帮助)：w三、项目实施任务5-5LVM逻辑卷管理器（2）建立物理卷利用pvcreate命令可以在已经创建好的分区上建立物理卷。物理卷直接建立在物理硬盘或者硬盘分区上，所以物理卷的设备文件使用系统中现有的硬盘分区设备文件的名称。//使用pvcreate命令创建物理卷[root@Server01~]#pvcreate/dev/sdc1Physicalvolume"/dev/sdc1"successfullycreated//使用pvdisplay命令显示指定物理卷的属性[root@Server01~]#pvdisplay/dev/sdc1使用同样的方法建立/dev/sdc2、/dev/sdc3和/dev/sdc4的物理卷。三、项目实施任务5-5LVM逻辑卷管理器（3）建立卷组在创建好物理卷后，使用vgcreate命令建立卷组。卷组设备文件使用/dev目录下与卷组同名的目录表示，该卷组中的所有逻辑设备文件都将建立在该目录下，卷组目录是在使用vgcreate命令建立卷组时创建的。卷组中可以包含多个物理卷，也可以只有一个物理卷。//使用vgcreate命令创建卷组vg0[root@Server01~]#vgcreatevg0/dev/sdc1/dev/sdc2Volumegroup"vg0"successfullycreated//使用vgs、vgscan和vgdisplay命令查看vg0信息。[root@Server01~]#vgsvg0VG#PV#LV#SNAttrVSizeVFreevg0200wz--n-192.00m192.00m[root@Server01~]#vgscanFoundvolumegroup"vg0"usingmetadatatypelvm2[root@Server01~]#vgdisplayvg0三、项目实施任务5-5LVM逻辑卷管理器（3）建立卷组其中，vg0为要建立的卷组名称。这里的PE值使用默认的4MB，如果需要增大可以使用-L选项，但是一旦设定以后不可更改PE的值。使用同样的方法创建vg1。[root@Server01~]#vgcreatevg1/dev/sdc3三、项目实施任务5-5LVM逻辑卷管理器（4）建立逻辑卷建立好卷组后，可以使用命令lvcreate在已有卷组上建立逻辑卷。逻辑卷设备文件位于其所在的卷组的卷组目录中，该文件是在使用lvcreate命令建立逻辑卷时创建的。//使用lvcreate命令在vg0卷组上创建逻辑卷[root@Server01~]#lvcreate-L20M-nlv0vg0Logicalvolume"lv0"created//使用lvdisplay命令显示创建的lv0的信息[root@Server01~]#lvdisplay/dev/vg0/lv0其中，-L选项用于设置逻辑卷大小，-n参数用于指定逻辑卷的名称和卷组的名称。逻辑卷的查看命令还有lvs和lvscan。三、项目实施任务5-5LVM逻辑卷管理器2．LVM逻辑卷的管理（1）增加新的物理卷到卷组当卷组中没有足够的空间分配给逻辑卷时，可以用给卷组增加物理卷的方法来增加卷组的空间。需要注意的是，下述命令中的/dev/sdc4必须为LVM类型，而且必须为PV。[root@Server01~]#vgextendvg0/dev/sdc4Volumegroup"vg0"successfullyextended三、项目实施任务5-5LVM逻辑卷管理器2．LVM逻辑卷的管理（2）逻辑卷容量的动态调整当逻辑卷的空间不能满足要求时，可以利用lvextend命令把卷组中的空闲空间分配到该逻辑卷以扩展逻辑卷的容量。当逻辑卷的空闲空间太大时，可以使用lvreduce命令减少逻辑卷的容量。[root@Server01~]#lvextend-L+10M/dev/vg0/lv0[root@Server01~]#lvreduce-L-10M/dev/vg0/lv0

三、项目实施任务5-5LVM逻辑卷管理器3．物理卷、卷组和逻辑卷的检查（1）物理卷的检查[root@Server01~]#pvscanPV/dev/sdc3 VGvg1 lvm2[496.00MiB/496.00MiBfree]PV/dev/sdc1 VGvg0 lvm2[496.00MiB/472.00MiBfree]PV/dev/sdc2 VGvg0 lvm2[496.00MiB/496.00MiBfree]PV/dev/sdc4 VGvg0 lvm2[496.00MiB/496.00MiBfree]PV/dev/nvme0n1p6 VGrhel lvm2[3.73GiB/4.00MiBfree]Total:5[<5.67GiB]/inuse:5[<5.67GiB]/innoVG:0[0]三、项目实施任务5-5LVM逻辑卷管理器3．物理卷、卷组和逻辑卷的检查2）卷组的检查[root@Server01~]#vgscanFoundvolumegroup"vg1"usingmetadatatypelvm2Foundvolumegroup"vg0"usingmetadatatypelvm2（3）逻辑卷的检查[root@Server01~]#lvscanACTIVE'/dev/vg0/lv0'[24.00MiB]inheritt三、项目实施任务5-5LVM逻辑卷管理器4.为逻辑卷创建文件系统并加载使用（1）使用xfs文件系统格式化逻辑卷。:[root@Server01~]#mkfs.xfs/dev/vg0/lv0meta-data=/dev/vg0/lv0isize=512agcount=1,agsize=6144blks…………（2）创建了文件系统以后，就能加载并使用他：[root@Server01~]#mkdir/mnt/test[root@Server01~]#mount/dev/vg0/lv0/mnt/test[root@Server01~]#cd/mnt/test[root@Server01test]#cp/etc/h*.conf/mnt/test[root@Server01test]#lshost.conf三、项目实施任务5-5LVM逻辑卷管理器5.删除逻辑卷-卷组-物理卷（必须按照逻辑卷→卷组→物理卷的顺序删除）[root@Server01test]#cd[root@Server01~]#umount/dev/vg0/lv0 //卸载逻辑卷//使用lvremove命令删除逻辑卷[root@Server01~]#lvremove/dev/vg0/lv0Doyoureallywanttoremoveactivelogicalvolume"lv0"?[y/n]:yLogicalvolume"lv0"successfullyremoved//使用vgremove命令删除卷组[root@Server01~]#vgremovevg0vg1Volumegroup"vg0"successfullyremovedVolumegroup"vg1"successfullyremoved//使用pvremove命令删除物理卷[root@Server01~]#pvremove/dev/sdc1/dev/sdc2/dev/sdc4三、项目实施任务5-6硬盘配额配置企业案例（xfs文件系统）Linux是一个多用户的操作系统，为了防止某个用户或组群占用过多的硬盘空间，可以通过硬盘配额（DiskQuota）功能限制用户和组群对硬盘空间的使用。在Linux系统中可以通过索引结点数和硬盘块区数来限制用户和组群对硬盘空间的使用。①限制用户和组的索引结点数（inode）是指限制用户和组可以创建的文件数量。②限制用户和组的硬盘块区数（block）是指限制用户和组可以使用的硬盘容量。三、项目实施任务5-6硬盘配额配置企业案例（xfs文件系统）1.环境需求目的账号：5个员工的账号分别是myquotal、myquota2、myquota3、myquota4和myquota5，5个用户的密码都是password，且这5个用户所属的初始组都是myquotagrp。其他的账号属性则使用默认值。账号的硬盘容量限制值：5个用户都能够取得300MB的硬盘使用量（hard），文件数量则不予限制。此外，只要容量使用超过250MB，就予以警告（soft）。组的配额：由于系统里面还有其他用户存在，因此限制myquotagrp这个组最多仅能使用1GB的容量。宽限时间的限制：最后，希望每个使用者在超过soft限制值之后，都还能够有14天的宽限时间。三、项目实施任务5-6硬盘配额配置企业案例（xfs文件系统）2．使用script建立quota实训所需的环境制作账号环境时，由于有5个账号，因此使用script创建环境。（详细内容查看后面编程内容。）[root@Server01~]#vimaddaccount.sh#!/bin/bash#使用script来建立实验quota所需的环境groupaddmyquotagrpforusernameinmyquota1myquota2myquota3myquota4myquota5douseradd-gmyquotagrp$usernameecho"password"|passwd--stdin$usernamedone[root@Server01~]#shaddaccount.sh三、项目实施任务5-6硬盘配额配置企业案例（xfs文件系统）3.查看文件系统支持要使用Quota（配额）必须要有文件系统的支持。假设你已经使用了预设支持Quota的核心，那么接下来就是要启动文件系统的支持。不过，先检查一下/home是否是个独立的filesystem呢？这需要使用“df”命令。[root@Server01~]#df-h/home文件系统容量已用 可用 已用% 挂载点/dev/nvme0n1p27.5G86M7.4G2%/home <==/home是独立分区/dev/nvme0n1p2[root@Server01~]#mount|grephome /dev/nvme0n1p2on/hometypexfs(rw,relatime,seclabel,attr2,inode64,noquota)//noquota表示未启用配额。三、项目实施任务5-6硬盘配额配置企业案例（xfs文件系统）3.查看文件系统支持从上面的数据来看，这部主机的/home确实是独立的文件系统，因此可以直接限制/dev/nvme0n1p2。如果你的系统的/home并非独立的文件系统，那么可能就得要针对根目录（/）来规范。使用mount查询一下/home的文件系统是什么。如果是ext3/ext4/xfs，则支持Quota。三、项目实施任务5-6硬盘配额配置企业案例（xfs文件系统）4.编辑配置文件fstab启用硬盘配额①编辑配置文件fstab，在/home目录项下加“uquota,grpquota”参数，存盘退出后重启系统。

[root@Server01~]#vim/etc/fstab ………… <此处省略若干行>UUID=0a759e3a-bb79-4b28-9db3-7c413e64ad6c/homexfsdefaults,uquota,grpquota00[root@Server01~]#reboot三、项目实施任务5-6硬盘配额配置企业案例（xfs文件系统）②在重启系统后使用mount命令查看，即可发现/home目录已经支持quota硬盘配额技术了：[root@Server01~]#mount|grephome/dev/nvme0n1p2on/hometypexfs(rw,relatime,seclabel,attr2,inode64,usrquota,grpquota)//usrquota表示对/home启用了用户硬盘配额，grpquota表示对/home启用了组硬盘配额③接下来针对/home目录增加其他人的写入权限，保证用户能够正常写入数据：

[root@Server01~]#chmod-Rfo+w/home三、项目实施任务5-6硬盘配额配置企业案例（xfs文件系统）5.使用xfs_quota命令设置硬盘配额xfs_quota命令来设置用户myquota1对/home目录的quota硬盘容量配额。具体的配额控制包括：硬盘使用量的软限制和硬限制分别为250MB和300MB，文件数量的软限制和硬限制不作要求。①下面配置硬限制和软限制，并打印/home的配额报告。[root@Server01~]#xfs_quota-x-c'limitbsoft=250mbhard=300misoft=0ihard=0myquota1'/home[root@Server01~]#xfs_quota-x-creport/home三、项目实施任务5-6硬盘配额配置企业案例（xfs文件系统）5.使用xfs_quota命令设置硬盘配额②其他4个用户的设定可以使用quota复制。#将myquotal的限制值复制给其他四个账号[root@Server01~]#edquota-pmyquota1-umyquota2[root@Server01~]#edquota-pmyquota1-umyquota3[root@Server01~]#edquota-pmyquota1-umyquota4[root@Server01~]#edquota-pmyquota1-umyquota5[root@Server01~]#xfs_quota-x-creport/home三、项目实施任务5-6硬盘配额配置企业案例（xfs文件系统）5.使用xfs_quota命令设置硬盘配额③更改组的quota配额配额的单位是Bytes,1GB=1048576Bytes，这就是硬限制数，软件限制设为900000Bytes。如下所示。配置完成后存盘退出。[root@Server01~]#edquota-gmyquotagrpDiskquotasforgroupmyquotagrp(gid1007)Filesystem blockssoft hard inodes soft hard/dev/nvme0n1p20 900000 1048576 350 0三、项目实施任务5-6硬盘配额配置企业案例（xfs文件系统）5.使用xfs_quota命令设置硬盘配额④最后，将宽限时间改成14天。配置完成后存盘退出。[root@Server01~]#edquota-tGraceperiodbeforeenforcingsoftlimitsforusers:Timeunitsmaybe:days,hours,minutes,orsecondsFilesystemBlockgraceperiodInodegraceperiod/dev/nvme0n1p214days7days#原本是7days，我们将他给改为14days！三、项目实施任务5-6硬盘配额配置企业案例（xfs文件系统）6.使用repquota命令查看文件系统的配额报表

[root@Server01~]#repquota/dev/nvme0n1p2**Reportforuserquotasondevice/dev/nvme0n1p2Blockgracetime:14days;Inodegracetime:7daysBlocklimitsFilelimitsUser used softhard graceusedsofthardgrace----------------------------------------------------------------------root --0 0 03 00yangyun --48 0 016 00myquota1 --12 2560003072007 00myquota2 --12 2560003072007 00myquota3 --12 2560003072007 00myquota4 --12 2560003072007 00myquota5 --12 2560003072007 00三、项目实施任务5-6硬盘配额配置企业案例（xfs文件系统）7.测试与管理硬盘配额的测试过程如下（以myquota1用户为例）：[root@Server01~]#su-myquota1Lastlogin:MonMay2804:41:39CST2018onpts/0//写入一个200MB的文件file1，dd命令的应用可以复习第2章相关知识。[myquota1@Server01~]$ddif=/dev/zeroof=file1count=1bs=200M1+0recordsin 1+0recordsout209715200bytes(210MB)copied,0.276878s,757MB/s//再写入一个200MB的文件file2[myquota1@Server01~]$ddif=/dev/zeroof=file2count=1bs=200Mdd:写入'file2'出错:超出硬盘限额 //警告记录了1+0的读入记录了0+0的写出104792064bytes(105MB,100MiB)copied,0.177332s,591MB/s//超300MB部分无法写入项目知识准备项目设计与准备项目实施项目实录：配置与管理硬盘内容导航CONTENTS1.视频学习四、项目实录文件系统管理实训前请扫描二维码观看“项目实录管理文件系统”慕课。2．项目实训目的掌握Linux下文件系统的创建、挂载与卸载的方法。掌握文件系统的自动挂载的方法。3．项目背景某企业的Linux服务器中新增了一块硬盘/dev/sdb，请使用fdisk命令新建/dev/sdb1主分区和/dev/sdb2扩展分区，并在扩展分区中新建逻辑分区/dev/sdb5，使用mkfs命令分别创建vfat和ext3文件系统。然后用fsck命令检查这两个文件系统。最后，把这两个文件系统挂载到系统上。4．项目实训内容练习Linux系统下文件系统的创建、挂载与卸载及自动挂载的实现。四、项目实录文件系统管理1．视频学习四、项目实录LVM逻辑卷管理器实训前请扫描二维码观看“项目实录管理LVM逻辑卷”慕课。2．项目实训目的掌握创建LVM分区类型的方法。掌握LVM逻辑卷管理的基本方法。3．项目背景某企业在Linux服务器中新增了一块硬盘/dev/sdb，要求Linux系统的分区能自动调整硬盘容量。请使用fdisk命令新建/dev/sdb1、/dev/sdb2、/dev/sdb3和/dev/sdb4LVM类型的分区，并在这4个分区上创建物理卷、卷组和逻辑卷。最后将逻辑卷挂载。4．项目实训内容物理卷、卷组、逻辑卷的创建，卷组、逻辑卷的管理。四、项目实录LVM逻辑卷管理器1.视频学习四、项目实录动态硬盘管理实训前请扫描二维码观看“项目实录管理动态磁盘”慕课。2．项目实训目的掌握在Linux系统中利用RAID技术实现硬盘阵列的管理方法。3．项目背景某企业为了保护重要数据，购买了4块同一厂家的SCSI硬盘。要求在这4块硬盘上创建RAID5卷，以实现硬盘容错。4．项目实训内容利用mdadm命令创建并管理RAID卷。四、项目实录动态硬盘管理项目6

配置网络和firewall防火墙（含NAT）《Linux网络操作系统项目教程（欧拉/麒麟）（微课版）（第5版）》“十四五”职业教育国家规划教材能力要求CAPACITY掌握常见网络服务的配置方法。0103掌握SNAT。02掌握DNAT。思政导入IDEOLOGY了解我国的雪人计划的背景和意义！思政目标IDEOLOGY

“盛年不重来，一日难再晨。及时当勉励，岁月不待人。”盛世之下，青年学生要惜时如金，学好知识，报效国家。思政内容IDEOLOGY雪人计划：

2019年11月26日是全球互联网发展历程中值得铭记的一天，一封来自欧洲RIPENCC的邮件宣布全球43亿个IPv4地址正式耗尽，人类互联网跨入了IPv6时代。对于我国而言，在接下来的IPv6时代，我国存在着巨大机遇，其中我国推出的“雪人计划”就是一个益国益民的大事，这一计划必将助力中华民族的伟大复兴，助力我国在互联网方面取得更多话语权和发展权。让我们拭目以待吧！项目知识准备项目设计与准备项目实施项目实录：Linux系统安装与基本配置内容导航CONTENTS一、项目知识准备修改主机名Linux主机要与网络中的其他主机通信，首先要正确配置网络。网络配置通常包括主机名、IP地址、子网掩码、默认网关、DNS服务器等的设置。设置主机名是首要任务。EulerOS有以下3种形式的主机名（1）静态（static）主机名（2）瞬态（transient）主机名（3）灵活（pretty）主机名一、项目知识准备修改主机名方式1．使用nmtui修改主机名[root@Server01~]#nmtui一、项目知识准备修改主机名2．使用hostnamectl修改主机名（1）查看主机名[root@Server01~]#hostnamectlstatusStatichostname:Server01（2）设置新的主机名[root@Server01~]#hostnamectlset-hostname（3）查看主机名[root@Server01~]#hostnamectlstatusStatichostname:……3．使用NetworkManager的命令行接口nmcli修改主机名（1）nmcli可以修改/etc/hostname中的静态主机名。//查看主机名[root@Server01~]#nmcligeneralhostname//设置新主机名[root@Server01~]#nmcligeneralhostnameServer01[root@Server01~]#nmcligeneralhostnameServer01（2）重启hostnamed服务让hostnamectl知道静态主机名已经被修改[root@Server01~]#systemctlrestartsystemd-hostnamed一、项目知识准备修改主机名一、项目知识准备防火墙概述通常所说的网络防火墙是套用了古代的防火墙的喻义，它指的是隔离在本地网络与外界网络之间的一道防御系统。防火墙可以使内部网络与互联网之间或者与其他外部网络间互相隔离、限制网络互访，以此来保护内部网络。

通常所说的网络防火墙是套用了古代防火墙的喻义，它指的是隔离在本地网络与外界网络之间的一道防御系统。防火墙可以使内部网络与互联网之间或者与其他外部网络间互相隔离、限制网络互访，以此来保护内部网络。

防火墙的分类方法多种多样，不过从传统意义上讲，防火墙大致可以分为三大类，分别是“包过滤”“应用代理”“状态检测”。项目知识准备项目设计与准备项目实施项目实录：Linux系统安装与基本配置内容导航CONTENTS二、项目设计与准备项目设计与准备本项目要用到Server01和Client1，完成的任务如下。（1）配置Server01和Client1的网络参数。（2）创建会话。（3）配置远程服务。其中Server01的IP地址为/24，Client1的IP地址为1/24，两台计算机的网络连接方式都是桥接模式。项目知识准备项目设计与准备项目实施项目实录：Linux系统安装与基本配置内容导航CONTENTS三、项目实施任务6-1使用图形界面配置网络使用图形界面配置网络是比较方便、简单的一种网络配置方式，仍以Server01为例。（1）使用nmtui命令来配置网络。[root@Server01~]#nmtui将依次出现如下图形配置：三、项目实施任务6-1使用图形界面配置网络（2）按下“显示”按钮，显示信息配置框，如图所示。在服务器主机的网络配置信息中填