Linux網(wǎng)絡操作系統(tǒng)項目式教程（統(tǒng)信UOS）（微課版） 課件 張運嵩 項目5、6 磁盤管理、網(wǎng)絡管理

項目5磁盤管理Linux網(wǎng)絡服務器配置與管理（統(tǒng)信UOS版）任務1磁盤分區(qū)管理磁盤基本概念12磁盤管理相關命令3Linux文件系統(tǒng)1磁盤基本概念磁盤的物理組成1磁盤基本概念包括主軸馬達、磁頭和磁頭臂和盤片等馬達驅動盤片轉動，可伸展的磁頭臂牽引磁頭在盤片上讀取數(shù)據(jù)磁道和扇區(qū)1磁盤基本概念把盤片分割成小的組成部分以更有效地組織和管理數(shù)據(jù)固定磁頭，盤片轉動，磁盤劃過的區(qū)域形成一個圓，即磁道把磁道劃分成若干大小相等的區(qū)域，即扇區(qū)磁盤分區(qū)1磁盤基本概念磁盤必須分區(qū)才能使用易于管理和使用有利于數(shù)據(jù)安全提高系統(tǒng)運行效率磁盤分區(qū)后，管理更方便、數(shù)據(jù)更安全、效率更高磁盤和分區(qū)名稱1磁盤基本概念磁盤和分區(qū)被抽象成文件，有特定的命名規(guī)則，例如/dev/sda1表示第1塊SCSI磁盤上的第1個分區(qū)/dev/sdb3表示第2塊SCSI磁盤上的第3個分區(qū)2磁盤管理相關命令顯示磁盤和分區(qū)信息－lsblk2磁盤管理相關命令以樹狀結構顯示所有磁盤及分區(qū)[zys@uosv20~]$su-root[root@uosv20~]#lsblk-pNAME MAJ:MINRM SIZE RO TYPE MOUNTPOINT/dev/sda 8:0 050G 0 disk├─/dev/sda1 8:1 01G 0 part /boot├─/dev/sda28:2 02G 0 part [SWAP]└─/dev/sda38:3 015G 0 part //dev/sr0 11:01 1024M0 rom顯示磁盤和分區(qū)信息－blkid2磁盤管理相關命令查詢分區(qū)的全局唯一標識符和文件系統(tǒng)[root@uosv20~]#blkid/dev/sda3:UUID="bd8ac680-e670-4341-a30c-121853dc6345"TYPE="xfs"/dev/sda1:UUID="4824a074-7b7c-448e-8618-0de815535f0c"TYPE="xfs"/dev/sda2:UUID="25a62f6a-434b-4d9e-b582-7b1c8d33490e"TYPE="swap"顯示分區(qū)詳細信息－parted2磁盤管理相關命令查看磁盤分區(qū)表的類型及分區(qū)詳細信息[root@uosv20~]#parted/dev/sdaprintModel:VMware,VMwareVirtualS(scsi)Disk/dev/sda:53.7GBSectorsize(logical/physical):512B/512BPartitionTable:msdosNumberStart EndSize TypeFilesystem標志

11049kB1075MB1074MB primary xfs 啟動

21075MB3223MB2149MB primary linux-swap(v1)33223MB19.3GB16.1GB primary xfs分區(qū)命令－fdisk和

gdisk2磁盤管理相關命令不同的分區(qū)表使用不同的分區(qū)工具MBR分區(qū)表使用fdisk命令GPT分區(qū)表使用gdisk命令fdisk和gdisk操作比較簡單，在交互式環(huán)境中使用子命令完成相關操作分區(qū)格式化－mkfs2磁盤管理相關命令為分區(qū)創(chuàng)建文件系統(tǒng)Linux常用的文件系統(tǒng)有ext4、xfs等[root@uosv20~]#mkfs-txfs5/dev/sda5[root@uosv20~]#mkfs-text4/dev/sda6分區(qū)掛載－mount2磁盤管理相關命令將分區(qū)與目錄綁定，目錄成為分區(qū)的入口掛載目錄稱為“掛載點”掛載分區(qū)要注意：不要把分區(qū)掛載到不同的目錄不要把多個分區(qū)掛載到同一目錄掛載目錄最好是空目錄[root@uosv20~]#mount/dev/sda1/home/zys[root@uosv20~]#mount/dev/sda2/home/zys/ito3Linux文件系統(tǒng)文件系統(tǒng)基本概念3Linux文件系統(tǒng)對存儲空間進行組織和分配，提供文件操作的接口，文件權限管理為操作系統(tǒng)提供識別和管理磁盤文件的方法和數(shù)據(jù)結構是磁盤上特定位置的一片區(qū)域，保存本文件系統(tǒng)的相關信息文件的內(nèi)容稱為用戶數(shù)據(jù)（userdata）文件還有一些附件信息，即元數(shù)據(jù)（metadata），如文件所有者、文件權限、大小、最近訪問時間、最近修改時間等用戶數(shù)據(jù)和元數(shù)據(jù)一般分開存放文件系統(tǒng)數(shù)據(jù)結構3Linux文件系統(tǒng)數(shù)據(jù)塊：保存文件的實際內(nèi)容inode：一個文件對應一個inode，記錄文件的屬性信息及文件的數(shù)據(jù)塊編號超級數(shù)據(jù)塊：記錄文件系統(tǒng)相關信息區(qū)塊位圖記錄文件系統(tǒng)中所有區(qū)塊的使用狀態(tài)inode位圖記錄每個inode的狀態(tài)。鏈接文件－硬鏈接3Linux文件系統(tǒng)鏈接文件和原文件共享同一個inode文件屬性完全相同刪除一個文件不影響另一個文件[zys@uosv20~]$touchfile1.ori

[zys@uosv20~]$echo"CENTOSISFANTASTIC">file1.ori[zys@uosv20~]$lnfile1.orifile1.hardlink //ln命令默認建立硬鏈接[zys@uosv20~]$ls-lifile1.orifile1.hardlink162664-rw-rw-r--.2zyszys2012月323:31 file1.hardlink162664-rw-rw-r--.2zyszys2012月323:31 file1.ori[zys@uosv20~]$rmfile1.ori //刪除原文件[zys@uosv20~]$ls-lifile1.hardlink //硬鏈接文件仍在，inode不變162664 -rw-rw-r--.1zyszys2012月323:31 file1.hardlink鏈接文件－符號鏈接（軟鏈接）3Linux文件系統(tǒng)軟鏈接文件和原文件inode不同軟鏈接數(shù)據(jù)塊保存原文件的文件名刪除原文件軟鏈接文件無法使用[zys@uosv20~]$touchfile2.ori[zys@uosv20~]$ln-sfile2.orifile2.softlink[zys@uosv20~]$ls-lifile2.orifile2.softlink1666-rw-rw-r--.1zyszys03月323:33file2.ori1667lrwxrwxrwx.1zyszys93月323:34file2.softlink->file2.ori[zys@uosv20~]$rmfile2.ori[zys@uosv20~]$catfile2.softlinkcat:file2.softlink:沒有那個文件或目錄任務2高級磁盤管理1磁盤配額管理2邏輯卷管理器3獨立磁盤冗余陣列1磁盤配額管理基本概念1磁盤配額管理默認情況下，所有用戶共享磁盤空間，有剩余空間就可使用創(chuàng)建過多文件會擠壓其他用戶的使用空間磁盤配額：設定一個“額度”，用完無法再使用限制某個用戶的磁盤配額限制某個用戶組的磁盤配額限制某個目錄的最大磁盤配額（僅xfs支持）限定inode“額度”可限制創(chuàng)建文件的數(shù)量限定數(shù)據(jù)塊“額度”可限制硬盤空間用量磁盤配額相關參數(shù)磁盤配額管理軟限制：軟限制之內(nèi)正常使用，使用量超過軟限制但小于硬限制會收到警告信息硬限制：允許用戶使用的最大磁盤空間，實際使用量不會超過這個值寬限時間：在磁盤使用量超過軟限制時開始倒數(shù)計時12邏輯卷管理器磁盤空間分配難題2邏輯卷管理器用戶現(xiàn)在需要多少空間？將來需要多少空間？分配太少：新增磁盤，重新分配分配太多：浪費寶貴的磁盤空間想一想，如何能夠靈活調(diào)整？基本概念2邏輯卷管理器邏輯卷管理器：LogicalVolumeManager，LVM在物理分區(qū)上創(chuàng)建物理卷（PV），相當于邏輯磁盤將邏輯磁盤組合成一個存儲池，稱為卷組（VG）在卷組上劃分出不同大小的邏輯卷（LV）對邏輯卷進行格式化和掛載配置LVM的正確順序是：PV

VG

LV

格式化

掛載3獨立磁盤冗余陣列基本概念3獨立磁盤冗余陣列獨立冗余磁盤冗余陣列（RedundantArraysofIndependentDisks，RAID），組合使用多個獨立的磁盤使用數(shù)據(jù)條帶化技術分割數(shù)據(jù)塊，并分別存儲于不同磁盤上數(shù)據(jù)條帶化有利于數(shù)據(jù)成塊存取，提高存取速度并行讀取陣列中的多塊磁盤，提高數(shù)據(jù)訪問速度對數(shù)據(jù)提供冗余保護，提高數(shù)據(jù)存儲可靠性RAID等級3獨立磁盤冗余陣列RAID0：分散存儲，無數(shù)據(jù)備份，無校驗證RAID1：鏡像存儲，可靠性高，空間利用率低RAID5：兼顧存儲性能、數(shù)據(jù)安全性和存儲成本RAID10：RAID0+RAID1謝謝項目6網(wǎng)絡管理Linux網(wǎng)絡服務器配置與管理（統(tǒng)信UOS版）任務11網(wǎng)絡配置配置網(wǎng)絡2常用網(wǎng)絡命令1網(wǎng)絡配置1網(wǎng)絡配置－準備工作網(wǎng)絡配置設置虛擬機網(wǎng)絡連接方式為NAT設置NAT虛擬網(wǎng)卡網(wǎng)絡地址

1網(wǎng)絡配置－圖形界面網(wǎng)絡配置1網(wǎng)絡配置－網(wǎng)卡配置文件網(wǎng)絡配置不同的網(wǎng)卡對應不同的配置文件修改之后重啟網(wǎng)絡服務[root@uosv20~]#cd/etc/sysconfig/network-scripts/[root@uosv20network-scripts]#vimifcfg-ens33BOOTPROTO=noneONBOOT=yesIPADDR=00PREFIX=24GATEWAY=DNS1=[root@uosv20network-scripts]#systemctlrestartnetwork //重啟網(wǎng)絡服務1網(wǎng)絡配置－nmtui網(wǎng)絡配置終端窗口執(zhí)行nmtui命令1網(wǎng)絡配置－nmcli網(wǎng)絡配置終端窗口執(zhí)行nmcli命令[root@uosv20~]#nmcliconnectionshowens33 //查看指定網(wǎng)絡連接connection.id: ens33ipv4.method: manualipv4.dns: ipv4.addresses: 00/24ipv4.gateway: [root@uosv20~]#nmcliconnectionmodifyens33\

//換行繼續(xù)輸入>ipv4.addresses00/24\>ipv4.dns54[root@uosv20~]#nmcliconnectionupens332常用網(wǎng)絡命令2最常用的測試網(wǎng)絡連通性的工具之一向目標主機連續(xù)發(fā)送ICMP分組，記錄目標主機是否正常響應及響應時間常用網(wǎng)絡命令－ping常用網(wǎng)絡命令[zys@uosv20~]$pingPING(70)56(84)bytesofdata.64bytesfrom70(70):icmp_seq=1ttl=128time=30.2ms64bytesfrom70(70):icmp_seq=2ttl=128time=28.0ms^C <==按【Ctrl+C】組合鍵手動終止ping命令[zys@uosv20~]$ping-c3

//只發(fā)送3個分組PING(99)56(84)bytesofdata.64bytesfrom99(99):icmp_seq=1ttl=128time=11.9ms64bytesfrom99(99):icmp_seq=2ttl=128time=13.5ms64bytesfrom99(99):icmp_seq=3ttl=128time=12.6ms2向目標主機發(fā)送特殊的分組，并跟蹤分組從源主機到目標主機的傳輸路徑Windows操作系統(tǒng)中對應的命令是tracert常用網(wǎng)絡命令－traceroute常用網(wǎng)絡命令[zys@uosv20~]$traceroutetracerouteto(5),30hopsmax,60bytepackets1()5.376ms5.288ms5.197ms218(18)4.955ms5.263ms5.632ms[zys@uosv20~]$traceroutetracerouteto(5),30hopsmax,60bytepackets1()5.376ms5.288ms5.197ms218(18)4.955ms5.263ms5.632ms2一個綜合的網(wǎng)絡狀態(tài)查詢工具，功能較多查看系統(tǒng)開放的端口、服務及路由表常用網(wǎng)絡命令－netstat常用網(wǎng)絡命令[zys@uosv20~]$netstat-antActiveInternetconnections(serversandestablished)ProtoRecv-Q Send-Q LocalAddress ForeignAddress Statetcp 0 0 :22345 :* LISTENtcp 0 0 :53 :* LISTEN[zys@uosv20～]$netstat-rKernelIProutingtableDestination Gateway Genmask Flags MSS WindowirttIfacedefault UG0 00ens33 U000ens33 U000virbr02查看或配置Linux中的網(wǎng)絡設備常用網(wǎng)絡命令－ifconfig常用網(wǎng)絡命令[zys@uosv20~]$

ifconfigens33 //查看ens33網(wǎng)絡接口的相關信息ens33:flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500inet00netmaskbroadcast55inet6fe80::2c73:9d:1146:8f8bprefixlen64scopeid0x20<link>ether00:0c:29:5d:e9:02txqueuelen1000(Ethernet)2驗證DNS服務的正向解析和反向解析常用網(wǎng)絡命令－nslookup常用網(wǎng)絡命令[zys@uosv20~]#nslookupServer: <==DNS服務器Address: #53Non-authoritativeanswer: <==非權威應答Name: Address:70 <==域名對應的IP地址2Linux中最常使用的命令行下載工具支持多種協(xié)議，支持單個或批量文件下載支持斷點續(xù)傳功能常用網(wǎng)絡命令－wget常用網(wǎng)絡命令[zys@uosv20~]$wget/GB/437131/index.html[zys@uosv20~]$

ls-lindex.html-rw-rw-r--. 1 zys zys 10755 3月2621:03 index.html任務2配置防火墻firewalld基本概念12firewalld安裝與啟停3firewalld基本配置1firewalld基本概念1firewalld基本概念支持動態(tài)更新防火墻規(guī)則不重啟即可創(chuàng)建、修改和刪除規(guī)則使用區(qū)域和服務來簡化防火墻配置firewalld概述1firewalld基本概念一組預定義的規(guī)則，防火墻策略集合（或策略模板）把網(wǎng)絡分配到不同的區(qū)域中，并為網(wǎng)絡及其關聯(lián)的網(wǎng)絡接口或流量源指定信任級別在區(qū)域上定義規(guī)則并應用于進入該區(qū)域的網(wǎng)絡流量firewalld－區(qū)域1firewalld基本概念服務是端口和協(xié)議的組合表示為允許外部流量訪問某種服務需要配置的所有規(guī)則的集合放行服務即相當于打開與該服務相關的端口和協(xié)議、啟用數(shù)據(jù)包轉發(fā)等功能將多步操作集成到一條規(guī)則中，減少配置工作量firewalld－服務2firewalld安裝與啟停2firewalld安裝與啟停功能：查看系統(tǒng)中當前有哪些進程，選項非常多只能顯示系統(tǒng)進程的靜態(tài)信息firewalld安裝與啟停[root@uosv20~]#yuminstallfirewalld-y //默認已安裝[root@uosv20~]#yuminstallfirewall-config-y//默認已安裝systemctlstart|stop|restart|status|enablefirewalld3firewalld基本配置3firewalld基本配置firewall-config圖形化界面firewall-cmd命令firewall-offline-cmd命令firewalld基本配置－三種配置方式3firewalld基本配置運行時配置：firewalld處于運行狀態(tài)時生效的配置永久配置：firewalld重載或重啟時加載的配置使用--permanent選項使更改在下次啟動時仍然生效使用--reload選項重載永久配置并覆蓋運行時配置firewalld基本配置－兩種配置模式[root@uosv20~]#firewall-cmd--add-service=http

//只修改運行時配置[root@uosv20~]#firewall-cmd--permanent--add-service=http //修改永久配置[root@uosv20~]#firewall-cmd--reload//重載永久配置[root@uosv20~]#firewall-cmd--add-service=http //只修改運行時配置[root@uosv20~]#firewall-cmd--runtime-to-permanent //提交到永久配置中3firewalld基本配置firewalld基本配置－查看信息[root@uosv20~]#firewall-cmd--state

//查看運行狀態(tài)running[root@uosv20~]#firewall-cmd--list-all

//查看默認區(qū)域配置public(active)

interfaces:ens33

services:sshdhcpv6-clientsambadnshttpftpamanda-k5-client[root@uosv20~]#firewall-cmd--list-all--zone=work

//指定區(qū)域名worktarget:defaultservices:sshdhcpv6-client[root@uosv20~]#firewall-cmd--list-services //只查看服務信息sshdhcpv6-client[root@uosv20~]#firewall-cmd--list-services--zone=public //組合使用sshdhcpv6-clienthttp3firewalld基本配置firewalld基本配置－基于服務的流量管理[root@uosv20~]#firewall-cmd--list-services//查看當前允許服務列表sshdhcpv6-client[root@uosv20~]#firewall-cmd--permanent--add-service=http //添加預定義服務[root@uosv20~]#firewall-cmd--reload //重載防火墻的永久配置[root@uosv20~]#firewall-cmd--list-servicessshdhcpv6-clienthttp[root@uosv20~]#firewall-cmd--add-port=80/tcp

//放行tcp80端口[root@uosv20~]#firewall-cmd--list-ports80/tcp[root@uosv20~]#firewall-cmd--remove-port=80/tcp

//移除tcp80端口添加或移除預定義服務添加或移除服務端口3firewalld基本配置firewalld基本配置－基于區(qū)域的流量管理[root@uosv20~]#firewall-cmd--get-zonesblockdmzdropexternalhomeinternalpublictrustedwork[root@uosv20~]#firewall-cmd--list-all-zonesblocktarget:%%REJECT%%icmp-block-inversion:no[root@uosv20~]#firewall-cmd--list-all--zone=homehometarget:defaulticmp-block-inversion:no查看當前可用區(qū)域查看指定區(qū)域的詳細信息3firewalld基本配置firewalld基本配置－基于區(qū)域的流量管理[root@uosv20~]#firewall-cmd--get-default-zone //查看當前默認區(qū)域public[root@uosv20~]#firewall-cmd--set-default-zonework //修改默認區(qū)域[root@uosv20~]#firewall-cmd--get-default-zone //再次查看當前默認區(qū)域

work[root@uosv20~]#firewall-cmd--get-active-zones //查看活動區(qū)域的網(wǎng)絡接口publicinterfaces:ens33[root@uosv20~]#firewall-cmd--zone=work--change-interface=ens33[root@uosv20~]#vim/etc/sysconfig/network-scripts/ifcfg-ens33ZONE=work修改默認區(qū)域關聯(lián)區(qū)域和網(wǎng)絡接口3firewalld基本配置firewalld基本配置－基于區(qū)域的流量管理[root@uosv20zones]#firewall-cmd--permanent--zone=work--set-target=ACCEPT[root@uosv20zones]#firewall-cmd--reload[root@uosv20zones]#firewall-cmd--zone=work--list-allworktarget:ACCEPTicmp-block-inversion:no當數(shù)據(jù)包與區(qū)域的所有規(guī)則都不匹配時，可以使用區(qū)域的默認規(guī)則處理數(shù)據(jù)包包括接受（ACCEPT）、拒絕（REJECT）和丟棄（DROP）3firewalld基本配置firewalld基本配置－基于區(qū)域的流量管理[root@uosv20~]#firewall-cmd--zone=work--add-source=/24[root@uosv20~]#firewall-cmd--runtime-to-permanent[root@uosv20~]#firewall-cmd--zone=work--remove-source=/24[root@uosv20~]#firewall-cmd--zone=work--add-source-port=3721/tcp[root@uosv20~]#firewall-cmd--zone=work--remove-source-port=3721/tcp[root@uosv20~]#firewall-cmd--zone=internal--add-protocol=icmp[root@uosv20~]#firewall-cmd--zone=internal--remove-protocol=icmp添加和刪除流量源添加和刪除源端口和協(xié)議任務3配置遠程桌面VNC遠程桌面12OpenSSH服務1VNC遠程桌面1VNC遠程桌面VNC分為兩部分：VNC服務器和VNC客戶端（1）用戶從VNC客戶端發(fā)起遠程連接請求（2）VNC服務器要求VNC客戶端提供遠程連接密碼（3）VNC客戶端輸入密碼，VNC服務器驗證密碼及VNC客戶端的訪問權限（4）通過驗證后，VNC客戶端請求VNC服務器顯示遠程桌面環(huán)境（5）VNC服務器利用VNC通信協(xié)議把桌面環(huán)境傳送至VNC客戶端，并且允許VNC客戶端控制VNC服務器的桌面環(huán)境及輸入設備VNC工作流程1VNC遠程桌面VNC服務器為每個VNC客戶端分配一個桌面號，編號從1開始VNC服務器使用的TCP端口號從5900開始，實際端口為5900+桌面號配置VNC遠程桌面－服務端[root@uosv20~]#vncserver:1Youwillrequireapasswordtoaccessyourdesktops.Password:Verify:Wouldyouliketoenteraview-onlypassword(y/n)?n <==輸入nAview-onlypasswordisnotusedNewuosv20:1(zys)'desktopisuosv20:1[zys@u