在rhel 5下添加一步硬盘,下面是具体的步骤。
1、把物理硬盘加在机器上。
2、fdisk -l :查看系统当前的分区。可以看到新加的那块硬盘。
3、fdisk /dev/sdb n,p,1,回车,w,
4、fdisk -l :查看刚才分好的区
5、mkdir /aaa
6、mkfs -t ext3 /dev/sdb1
7、mount -t ext3 /dev/sdb1 /aaa
8、vi /etc/fstab
9、LABEL=/ / ext3 defaults 1 1
LABEL=/boot /boot ext3 defaults 1 2
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
LABEL=SWAP-sda2 swap swap defaults 0 0
/dev/sdb1 /aaa ext3 defaults 0 0
ssh 安全配置一例,禁止root用户登录及使用密钥登录服务器,供大家学习参考。
禁止root用户登录
为增强安全,
先增加一个普通权限的用户:
#useradd *****
#passwd ******
//设置密码
生产机器禁止ROOT远程SSH登录:
#vim /etc/ssh/sshd_config
把
PermitRootLogin yes
改为
PermitRootLogin no
重启sshd服务
#service sshd restart
远程管理用普通用户*******登录,然后用 su - root 转换到root用户拿到最高权限。
禁止某个用户登录
vim /etc/passwd
修改:lynn:x:500:500::/home/lynn:/bin/bash
为: lynn:x:500:500::/home/lynn:/sbin/nologin
修改 : #Port 22
为 : Port *****
使用密钥认证登录服务器
1、以root用户登录服务器
2、 vim /etc/ssh/sshd_config
Port 12345
StrictModes no
RSAAuthentication yes
PubkeyAuthentication yes
PermitEmptyPasswords no
PasswordAuthentication no
3、ssh-keygen -t rsa -b 1024
a、回车
b、键入密码
4、ls -a /root/.ssh 可以查看到生成两个文件
5、cat id_rsa.pub > authorized_keys
6、chmod 644 authorized_keys
7、rm -rf id_rsa.pub
8、ls -a /root/.ssh 现在就剩下两个文件,authorized_keys是公钥 id_rsa是密钥。
9、现在把id_rsa密钥手拷贝出来。
10、/etc/init.d/ssh restart
1、添加三块硬盘到服务器
2、用fdisk -l 查看一下分区情况
看到了,刚加的3块硬盘
Disk /dev/sdc: 1073 MB, 1073741824 bytes
255 heads, 63 sectors/track, 130 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk /dev/sdc doesn't contain a valid partition table
Disk /dev/sdd: 1073 MB, 1073741824 bytes
255 heads, 63 sectors/track, 130 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk /dev/sdd doesn't contain a valid partition table
Disk /dev/sde: 1073 MB, 1073741824 bytes
255 heads, 63 sectors/track, 130 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk /dev/sde doesn't contain a valid partition table
3、添加三块硬盘
fdisk /dev/sdc
n
p
1
回车(保持默认)
回车保持默认(把所有的硬盘空间都使用)
w
保存退出。
以此类推,把sdd,sde都添加好。
4、重新查看一下磁盘使用情况:
[root@sendmail ~]# fdisk -l
Disk /dev/sda: 8589 MB, 8589934592 bytes
255 heads, 63 sectors/track, 1044 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sda1 * 1 13 104391 83 Linux
/dev/sda2 14 1044 8281507+ 8e Linux LVM
Disk /dev/sdb: 1073 MB, 1073741824 bytes
255 heads, 63 sectors/track, 130 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sdb1 1 130 1044193+ 82 Linux swap / Solaris
Disk /dev/sdc: 1073 MB, 1073741824 bytes
255 heads, 63 sectors/track, 130 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sdc1 1 130 1044193+ 83 Linux
Disk /dev/sdd: 1073 MB, 1073741824 bytes
255 heads, 63 sectors/track, 130 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sdd1 1 130 1044193+ 83 Linux
Disk /dev/sde: 1073 MB, 1073741824 bytes
255 heads, 63 sectors/track, 130 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sde1 1 130 1044193+ 83 Linux
[root@sendmail ~]#
5、内核重新载入三块磁盘的分区表
[root@sendmail ~]# kpartx -a /dev/sdd
[root@sendmail ~]# kpartx -a /dev/sde
6、pvcreate
7、vg
8、lv
9、格式化三个分区
mkfs.ext4 /dev/sdd1
mkfs.ext4 /dev/sde1