2009年7月27号SK--SElinux和RIAD备份
时间:2010-06-17 来源:linscora
SELinux:必考的知识点。 只是对某些服务起效,如ftp http samba 而不对文件系统起效。
改变文件的context值。chcon -t tmp_t
恢复文件的context值。restorecon -v 为什么它能够恢复呢?是因为它继承了它上一级的context值。 sensitivity category
SELinux有三种模式:
Enforcing 强制
Permissive 警告
Disable 关闭
由关闭到 强制 警告 要重启 反过来也是
强制 和 警告 之间不用重启
管理SElinux:
vim /etc/sysconfig/selinux system-config-selinux getenforce 查询当前的状态 setenforce 0 Permissive
setenforce 1 Enforcing
selinux=0 getsebool -a 查看所有的selinux 的状态 显示所有服务的布尔值 getsebool -a |grep ftp setsebool -P ftp_home_dir=1 -p:permission允许 service setroubleshoot restart 只要打这个服务打开。就会提醒我们 setlert -b /var/log/audit/audit.log 审计日志也会给提示。
/var/log/messages 会给解决方案 tail /var/log/messages |grep run 解决方法。 tar
1\ tar -zcvf /tmp/etc.tar /etc
/dev/st0 磁带机设备 冷备
硬盘 热备
cp 不等于 备份 veritas 赛门铁克 用来备份的。
linux 用veritas的NBU (network backup) citrix 思杰 windows的3389的模块是买的citrix的一部分模块 。 1、全备
2、差异 全部的数据
3、增量 变化的数据 在对数据不重要的企业没有发展空间。 dump -0u -f /tmp/boot.bak /boot 全备 vim /etc/dumpdates 增量备份。
dump -1u -f 在0的基础 dump -2u -f 差异每天都是dump -1u -f
restore -fr boot.bak 恢复文件 rsync 远程数据同步: 先响应读请求后响应写请求。 RAID0:只提升读写的能力。不提供数据的安全性
RAID1:用来做镜像。读快一倍,写还是一样的。硬盘是偶数的。
RAID5:每一个盘都是校验盘。一次只能坏一块盘。坏两块盘数据就全坏了。可以加盘(很危验)140G 大约要10小时写校验数据
RAID10:
RAID6:最少要四块盘。可以同时坏两块盘。
RAID50:两个RAID5做RAID0
SCSI: 73G/146G 10000转
SAS: 300G 15000转 mdadm -C /dev/md0 -a yes -l 5 -n 3 -x 1 /dev/sda{5,6,7,8}
md0 可以不用加-a yes ,而md1一定要加-a yes
-x 1 表示热备盘。
-l RAID级别 mdadm -D /dev/md0 查看校验进度 mkfs.ext3 /dev/md0
mount /dev/md0 /mnt/raid mdadm --detail /dev/md0 chunk size:最小的存储单元。每写Xk就写入硬盘。 mdadm /dev/md0 -f /dev/sda5 模拟sda5坏了 mdadm /dev/md0 -r /dev/sda5 /dev/sda6 删除盘 mdadm /dev/md0 -a /dev/sda5 加盘 cat /proc/mdstat 查看信息 mdadm -D -s > /etc/mdadm.conf mdadm -S /dev/md0 停 mdadm /dev/md1 --zero-superblock 删除md1 mdadm -A -s 激活 vim /etc/mdadm.conf
实验:用六块盘做RAID50 auto=yes 在/etc/mdadm.conf md0不用加。本来默认就有了。 两个RAID5
再用RAID5做两个RAID0 lvm lvscan 在rescue下要用这条命令查看lv. lvm lvmchange -a y 激活lvm分区。 mkinitrd initrd-$(uname -r).img $(uname -r) 允许所有人使用sshd服务,并且对该访问进行日志记录:
vim /etc/hosts.allow
sshd:ALL: spawn /bin/echo `date` %c %d >> /var/log/tcp_wrapper pvmove /dev/sda8 /dev/sda10 :把/dev/sda8上的数据移动到/dev/sda10上面。
vgreduce vgname /dev/sda8 :把/dev/sda从卷组中移出。
pvremove /dev/sda8 :把/dev/sda8从物理卷中移出
改变文件的context值。chcon -t tmp_t
恢复文件的context值。restorecon -v 为什么它能够恢复呢?是因为它继承了它上一级的context值。 sensitivity category
SELinux有三种模式:
Enforcing 强制
Permissive 警告
Disable 关闭
由关闭到 强制 警告 要重启 反过来也是
强制 和 警告 之间不用重启
管理SElinux:
vim /etc/sysconfig/selinux system-config-selinux getenforce 查询当前的状态 setenforce 0 Permissive
setenforce 1 Enforcing
selinux=0 getsebool -a 查看所有的selinux 的状态 显示所有服务的布尔值 getsebool -a |grep ftp setsebool -P ftp_home_dir=1 -p:permission允许 service setroubleshoot restart 只要打这个服务打开。就会提醒我们 setlert -b /var/log/audit/audit.log 审计日志也会给提示。
/var/log/messages 会给解决方案 tail /var/log/messages |grep run 解决方法。 tar
1\ tar -zcvf /tmp/etc.tar /etc
/dev/st0 磁带机设备 冷备
硬盘 热备
cp 不等于 备份 veritas 赛门铁克 用来备份的。
linux 用veritas的NBU (network backup) citrix 思杰 windows的3389的模块是买的citrix的一部分模块 。 1、全备
2、差异 全部的数据
3、增量 变化的数据 在对数据不重要的企业没有发展空间。 dump -0u -f /tmp/boot.bak /boot 全备 vim /etc/dumpdates 增量备份。
dump -1u -f 在0的基础 dump -2u -f 差异每天都是dump -1u -f
restore -fr boot.bak 恢复文件 rsync 远程数据同步: 先响应读请求后响应写请求。 RAID0:只提升读写的能力。不提供数据的安全性
RAID1:用来做镜像。读快一倍,写还是一样的。硬盘是偶数的。
RAID5:每一个盘都是校验盘。一次只能坏一块盘。坏两块盘数据就全坏了。可以加盘(很危验)140G 大约要10小时写校验数据
RAID10:
RAID6:最少要四块盘。可以同时坏两块盘。
RAID50:两个RAID5做RAID0
SCSI: 73G/146G 10000转
SAS: 300G 15000转 mdadm -C /dev/md0 -a yes -l 5 -n 3 -x 1 /dev/sda{5,6,7,8}
md0 可以不用加-a yes ,而md1一定要加-a yes
-x 1 表示热备盘。
-l RAID级别 mdadm -D /dev/md0 查看校验进度 mkfs.ext3 /dev/md0
mount /dev/md0 /mnt/raid mdadm --detail /dev/md0 chunk size:最小的存储单元。每写Xk就写入硬盘。 mdadm /dev/md0 -f /dev/sda5 模拟sda5坏了 mdadm /dev/md0 -r /dev/sda5 /dev/sda6 删除盘 mdadm /dev/md0 -a /dev/sda5 加盘 cat /proc/mdstat 查看信息 mdadm -D -s > /etc/mdadm.conf mdadm -S /dev/md0 停 mdadm /dev/md1 --zero-superblock 删除md1 mdadm -A -s 激活 vim /etc/mdadm.conf
实验:用六块盘做RAID50 auto=yes 在/etc/mdadm.conf md0不用加。本来默认就有了。 两个RAID5
再用RAID5做两个RAID0 lvm lvscan 在rescue下要用这条命令查看lv. lvm lvmchange -a y 激活lvm分区。 mkinitrd initrd-$(uname -r).img $(uname -r) 允许所有人使用sshd服务,并且对该访问进行日志记录:
vim /etc/hosts.allow
sshd:ALL: spawn /bin/echo `date` %c %d >> /var/log/tcp_wrapper pvmove /dev/sda8 /dev/sda10 :把/dev/sda8上的数据移动到/dev/sda10上面。
vgreduce vgname /dev/sda8 :把/dev/sda从卷组中移出。
pvremove /dev/sda8 :把/dev/sda8从物理卷中移出
相关阅读 更多 +
