HQY 一个和谐有爱的空间

linux的磁盘容量扩容，基于lvm，即逻辑卷管理。具体是什么请百度，这里不细述。此次操作的目的是为了给已存在的linux主机的其中一个数据分区扩容。环境：esxi5.5  虚拟机系统centos7简单来说，扩容这件事分三步一、从esxi中为此虚拟机增加硬盘，并让centos系统识别出此硬盘二、将此硬盘进行分区、格式化（重点是这里的分区不是类似于windows，分完就能用了，而它需要一个挂载的过程，要么单独挂载，要么加入lvm挂载，否则在linux中是无法访问的）三、卷组管理 

给VMware下的Linux扩展磁盘空间（以CentOS6.5为例）#查看挂载点： df -h #显示：文件系统 容量 已用 可用 已用%% 挂载点/dev/mapper/vg_dc01-lv_root47G 12G 34G 25% /tmpfs 504M 88K 504M 1% /dev/shm/dev/sda1 485M 31M 429M 7% /boot 一、扩展VMWare硬盘空间　　关闭Vmware 的 Linux系统，这样，才能在VMWare菜单中设置：　　V

一、Vm虚拟机下Linux扩展原有磁盘空间，详细步骤如下：需注意以下几点： linux只能扩展磁盘容量而不能减小， 所填写的容量为总容量，即包含已分区的磁盘， 扩展容量时不能有快照哟，大家可以先把快照删除掉。2.启动Linux，查看系统分区，并创建分区sda3，命令如下：红色字体命令，#后为注释：[root@localhost~]#fdisk -lDisk /dev/sda:32.2GB,32212254720 bytes255heads,63sectors/track,3916cylinder

因为搭建ELK服务器是只给系统分配了100G的磁盘空间。后来因为有大量的服务器日志需要存放，只能扩展Linux系统磁盘空间。前提是exsi有足够的空闲磁盘空间。否则后面操作是无法进行的1.打开虚拟机的à编辑设置。扩充磁盘大小。 我原来是100G 现在扩容到1.1T注意：要把虚拟机关机后才能扩容哦。2.开机linux虚拟机。进行磁盘扩展。. 输入fdisk    /dev/sda 注意修错：e:是扩展分区 ，不是扩展卷

一、四表五链之间的关系4个表:filter,nat,mangle,raw，默认表是filter（没有指定表的时候就是filter表）。表的处理优先级：raw>mangle>nat>filter。filter:一般的过滤功能nat:用于nat功能（端口映射，地址映射，中转IP等）mangle:用于对特定数据包的修改raw:有限级最高，设置raw时一般是为了不再让iptables做数据包的链接跟踪处理，提高性能5个链：PREROUTING,INPUT,FORWARD,OUTPUT,

https://pan.baidu.com/s/1Efc2dTUsHJ7J7XRlRBItrw#list/path=%2F sy7q https://pan.baidu.com/share/init?surl=P3ftVg3Yw-XD6bOEiGe3_Q cgnt https://pan.baidu.com/share/init?surl=DoVYE1rx2OpHWlVW8cqVOg 99pq https://pan.baidu.com/share/init?surl=tIL_3pBFDhdOZ

一、概念iptables只是Linux防火墙的管理工具而已。真正实现防火墙功能的是netfilter，它是Linux内核中实现包过滤的内部结构。1. 链链是一些按顺序排列的规则的列表。默认情况下，任何链中都没有规则。可以向链中添加自己想用的规则。链的默认规则通常设置为 ACCEPT，如果想确保任何包都不能通过规则集，那么可以重置为 DROP。默认的规则总是在一条链的最后生效，所以在默认规则生效前数据包需要通过所有存在的规则。5种链说明如下：PREROUTING链——对数据包作路由选择前应用此链中

参考地址：https://blog.csdn.net/qq_14940627/article/details/79998931     防火墙没有放行keepalived的vrrp协议。如何放行vrrp：https://www.cnblogs.com/ralphdc/p/7113491.htmlhttps://www.aliyun.com/jiaocheng/137678.html本人最后将selinux和防火墙关闭了之后，keepalived就不存在两个maste

1.相关概念2.iptables相关用法3.NAT（DNAT与SNAT）相关概念防火墙除了软件及硬件的分类，也可对数据封包的取得方式来分类，可分为代理服务器（Proxy）及封包过滤机制（IP Filter）。代理服务是一种网络服务，通常就架设在路由上面，可完整的掌控局域网的对外连接。IP Filter这种方式可以直接分析最底层的封包表头数据来进行过滤，所以包括 MAC地址, IP, TCP, UDP, ICMP 等封包的信息都可以进行过滤分析的功能，用途非常广泛。其实Iptables服务不是真正

直接看iptables的nat表PRETOUTING链的规则就可以了 #iptables -t nat -nL 

iptables防火墙规则导致端口不通的案例分析问题现象：一台服务器的8080端口访问不通，但其他端口正常，例如ssh的22端口，ping也正常。从其他机器上进行telnet连接8080端口测试，显示是下边这个结果。[root@iZ25a9b7bpcZ ~]# telnet xx.xx.xx.xx 8080Trying xx.xx.xx.xx... telnet: connect to address x

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-using_firewalls

介绍　　通过iptables做nat转发实现所有内网服务器上网。操作　　首先开启可以上网的服务器上的内核路由转发功能。这里我们更改/etc/sysctl.conf 配置文件。[root@web1 /]# sed -i  '$a net.ipv4.ip_forward = 1' /etc/sysctl.conf  [root@web1 /]# cat 

CentOS7下Firewall防火墙配置用法详解centos 7中防火墙是一个非常的强大的功能了，但对于centos 7中在防火墙中进行了升级了，下面我们一起来详细的看看关于centos 7中防火墙使用方法。FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接，并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。以前的 system-config-f

Firewalld  ip伪装和端口转发    伪装:此举启用区域的伪装功能。私有网络的地址将被隐藏并映射到一个公有IP。这是地址转换的一种形式，常用于路由。由于内核的限制，伪装功能仅可用于IPv4。  # firewall-cmd --permanent --zone=<ZONE> --add-masquerade# firewall-cmd --permanent --zone=<ZONE> --a

Centos7做NAT路由器配置准备三台实验机器：模拟内网：Ubuntu14.04  192.168.104.10模拟外网：Ubuntu14.04  10.20.20.100模拟nat服务器（作为网关）：centos7  192.168.104.2  10.20.20.2 环境：vsphere虚拟化平台 1.配置内网服务器网络（关闭内网服务器防火墙）2.配置外网服务器网络（关闭外网服务器防火墙） 3.配置nat服务器 

  iptables也叫netfilter，是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具，他的功能十分强大，使用也非常灵活，可以对流入、流出、流经服务器的数据包进行精细的控制。但是iptables在CentOS7的版本上已经被阉割掉了，我们需要自行安装，以下是在CentOS7下安装iptables和使用方式。一、安装iptables1.1、查看是否安装成功命令：systemctl status iptables输出结果表示没有iptables的相关服务，我们需要安装1.2

一、禁用/停止自带的firewalld服务    1.停止firewalld服务    systemctl stop firewalld    2.禁用firewalld服务    systemctl mask firewalld二、安装iptable iptable-service    1.先检查是否安装了iptables    service iptables statu

tcp,udp都是网络传输协议，承载数据包传输的。tcp是可靠传输，有3次握手机制保证数据传输的可靠性。如果有丢包，则重新传数据。像FTP文件传送，远程登录，POP3电子邮件，这些都是基于TCP协议的，他们要保证传输的完整性。udp实时性较强，但可靠性不强，有丢包还继续传输，通常想语音，电话，视频是udp传输，偶尔丢几个包不影响通信。icmp是TCP/IP协议簇的一个子协议。不承载数据，不是用来传输用户数据，而是用来传递控制消息的，即：网络通不通、主机是否可达。ping命令就是基于ICMP的。c

在传统的网络结构中，每个子网都有一个网关，子网内的主机通过这个网关进行上网，网关进行地址转换，修改IP报文的源地址等，具体的原理有兴趣的百度一下就知道了。在传统机房内几乎都是有路由器的，而路由器也自带网关的功能，基本用不到自建NAT，但是在如今横行的公有云中，却是有着很大的需求，例如阿里云，阿里云内网中没有公网IP的电脑如何通过有公网IP的电脑进行上网，这就需要NAT网关。其他公有云也类似，这里以阿里云进行举例：在阿里云的传统网络中，是不支持自建NAT网关，配置SNAT的。只有在专有网络VPC中