마운트된 디스크를 스왑영역으로 설정 실습
- mkswap /dev/sdc1
- free 명령어 (-h옵션) : 기존 스왑영역 size 확인
- swapon /dev/sdc1 스왑 활성화 → free -h로 늘어난 size 확인
논리볼륨 실습 - 3개 디스크의 공간 사용
- (사전작업) 파티셔닝
a. parted /dev/sdb (/dev/sdc /dev/sdd도 진행)
b. mkpart
c. partition name?, file system type? →PASS
d. start 및 end 지점 지정
e. parted 나와서 udevadm settle로 저장
- 물리볼륨 만들기 : pvcreate /dev/sdb3 /dev/sdc2 /dev/sdd1
- pvdisplay로 확인
- 볼륨그룹 만들기 : vgcreate vg01 /dev/sdb3 /dev/sdc2 /dev/sdd1
- pgdisplay로 확인 > PE size라는 개념이 등장
- 논리볼륨 만들기 : lvcreate
- 방식1. 직접 : -L 옵션 (lvcreate -n lv01 -L 700MB vg01)
- 방식2. PE -LE 단위로 쪼개기 (기본 4MB)
- lvdisplay로 확인 > Currnet LE 값은 700MB를 4M로 쪼갠 값
- 논리볼륨 마운트하기
a. 파일시스템 설정 : mkfs -t xfs /dev/vg01/lv01
b. 마운트 얹을 디렉토리 생성 : mkdir /mnt/data2
c. 마운트 : mount /dev/vg01/lv01 /mnt/data2
d. 영구마운트 : /etc/fstab에서 설정
- /dev/mapper라는 디렉토리에 있음
- 논리볼륨 제거 (1~4의 순서를 역순으로 진행)
a. 영구마운트 해제
b. umount /mnt/data2 : 마운트 해제
c. lvremove /dev/vg01/lv01 : 논리볼륨 해제
d. vgremove vg01 : 볼륨그룹 제거
e. pvremove /dev/sdb3 /dev/sdc2 /dev/sdd1 : 물리볼륨 제거
파티션은 용량 확장이 필요할 경우 처음부터 파티션을 구성해야함
논리볼륨은 축소는 안되지만 확장은 가능하다.
- 생성은 위와 동일
a. vgcreate vg01 /dev/sdb3 /dev/sdc2 /dev/sdd1 -s 30M : -s옵션 적용
b. lvcreate -n lv01 -l 4 vg01 : -l 옵션- lvexteend -L 80M /dev/vg01/lv01 : 80MB만큼 논리볼륨 확장
- 파일시스템 설정 및 마운트
- 기존 파일시스템이 적용되어있는 논리볼륨을 확장할 경우 자동으로 파일시스템이 늘어나진 않음 → xfs_growfs /mnt/data2 : 수동으로 확장 (ext는 resize2fs 명령어)
[root@localhost ~]# setfacl -m u:user:rwx fileA ###user라는 user권한 수정
[root@localhost ~]# setfacl -m g:user:r-- fileA ###user라는 그룹권한 수정
[root@localhost ~]# setfacl -m u::rwx fileA ###공백은 파일의 소유자
[root@localhost ~]# setfacl -m g::rwx fileA ###공백처리시 chmod와 동일
mask는 제약 사항을 걸어주는 것 : setfacl -m m::r-- fileA
디렉토리는 특수하게 default ACL 설정이 가능하다.
setfacl -x user:user01 dirA/dirB/ : -x 옵션을 통해 ACL 권한 삭제 가능
[root@localhost ~]# setfacl -m d:u:user01:rwx dirA
[root@localhost ~]# setfacl -m d:g:user01:--x dirA
[root@localhost ~]# getfacl dirA
# file: dirA
...
default:user::rwx
default:user:user01:rwx ### 직접 설정한 내용
default:group::r-x
default:group:user01:--x ### 직접 설정한 내용
default:mask::rwx
default:other::r-x
[root@localhost ~]# setfacl -m d:u:user01:rwx dirA
[root@localhost ~]# setfacl -m d:g:user01:--x dirA
[root@localhost ~]# getfacl dirA
# file: dirA
...
default:user::rwx
default:user:user01:rwx ### 직접 설정한 내용
default:group::r-x
default:group:user01:--x ### 직접 설정한 내용
default:mask::rwx
default:other::r-x
(실습) 존 생성, 설정, 제거 실습
- firewall-cmd --new-zone=webserver --permanent : 존 생성 (영구로 먼저 생성해야함)
- firewall-cmd --add-service=http --zone=webserver --permanent : --zone 옵션을 통해 허용 서비스가 설정되는 존을 직접 지정 (없을 시, 현재 상태에 대해 적용)
- firewall-cmd --reload : 영구 설정을 현재 상태로 불러옴
- firewall-cmd --set-default-zone=webserver : default 존을 변경
- firewall-cmd --set-default-zone=public : default 존을 기존 public으로 변경
- firewall-cmd --delete-zone=webserver --permanent : 존 제거 (reload 해야 현재 상태에 적용됨)