반응형

ㅁ순서

- 대상 FS; /test

1)FS unmount 


2)FS 검사 

3)FS resize 

4)LV reduce



- 현재 FS사이즈

[root@station ~]# df -k

Filesystem              1K-blocks    Used Available Use% Mounted on

/dev/mapper/centos-root  17811456 4222804  13588652  24% /

/dev/mapper/vg00-lvol0     380533    2062    354305   1% /test


1) FS unmount

[root@station ~]# umount /test


2) FS 검사


[root@station ~]# e2fsck -f /dev/vg00/lvol0

e2fsck 1.42.9 (28-Dec-2013)

Pass 1: Checking inodes, blocks, and sizes

Pass 2: Checking directory structure

Pass 3: Checking directory connectivity

Pass 4: Checking reference counts

Pass 5: Checking group summary information

/dev/vg00/lvol0: 11/100352 files (0.0% non-contiguous), 22937/401408 blocks


3) FS resize (380M -> 290M)

[root@station ~]# resize2fs /dev/vg00/lvol0 290M

resize2fs 1.42.9 (28-Dec-2013)

Resizing the filesystem on /dev/vg00/lvol0 to 296960 (1k) blocks.

The filesystem on /dev/vg00/lvol0 is now 296960 blocks long.


4) LV reduce (380M -> 295M)

[root@station ~]# lvreduce -L 295M /dev/vg00/lvol0

  Rounding size to boundary between physical extents: 296.00 MiB.

  WARNING: Reducing active logical volume to 296.00 MiB.

  THIS MAY DESTROY YOUR DATA (filesystem etc.)

Do you really want to reduce vg00/lvol0? [y/n]: y

  Size of logical volume vg00/lvol0 changed from 392.00 MiB (98 extents) to 296.00 MiB (74 extents).

  Logical volume vg00/lvol0 successfully resized.


-> FS resize가 먼저 이루어져야함.

    LV를 먼저 reduce 해버릴 경우, FS 내 있던 Data들은 깨지게됨



[root@station ~]# mount -t ext4 /dev/vg00/lvol0 /test


- 결과

[root@station ~]# df -k

Filesystem              1K-blocks    Used Available Use% Mounted on

/dev/mapper/centos-root  17811456 4222828  13588628  24% /

/dev/mapper/vg00-lvol0     279189    2062    258184   1% /test


/test   FS는 약 280M 로 감소확인

반응형
저작자표시

'OS > LINUX' 카테고리의 다른 글

teaming port F/O 테스트  (0) 2017.12.29
teaming 구성  (0) 2017.12.26
nfs 설정  (0) 2017.12.19
vsftp chroot설정  (0) 2017.04.20
chroot명령어 이용 가상home dir생성  (0) 2017.04.20
반응형

▶ ping/route 과정은 생략 (server/client 같은 Network 망에 있음)


ㅁ kernel 3.10.0-693.el7.x86_6

ㅁ nfs서버 : system1.example.com

 - nfs대상 : /test (FS)

 - 사전작업

 . /etc/exports 내 export fs 정보추가 

 . firwall 점검, nfs 추가

 . nfs-utils 설치

 

ㅁ nfs 클라이언트 : station.example11.com

 - 사전작업

 .  nfs-utils설치 . nfs-

  .  system1.example.com /etc/hosts 추가

  


ㅁ nfs서버(system1) 작업

- 대상 FS확인

[root@system1 test]# df -k

Filesystem              1K-blocks    Used Available Use% Mounted on

/dev/mapper/centos-root  17811456 4857596  12953860  28% /

/dev/sdb                   999320    2568    927940   1% /test


- exports 설정 

[root@system1 ~]# more /etc/exports

/test system2.example.com 192.168.0.125(rw,no_root_squash)


-> FS  |  서버  서버 | (권한)  , 현재 rw, no_root_squash


- nfs-service 상태 확인 

[root@system1 test]# systemctl status nfs-utils    #nfs-utils실행여부

   nfs-utils.service - NFS server and client services

   Loaded: loaded (/usr/lib/systemd/system/nfs-utils.service; static; vendor preset: disabled)

   Active: active (exited) since 화 2017-12-19 15:49:56 KST; 9s ago

  Process: 46403 ExecStart=/bin/true (code=exited, status=0/SUCCESS)

 Main PID: 46403 (code=exited, status=0/SUCCESS)


- > nfs가 정상 실행중 (Active:active 상태)


- firewall 점검

[root@system1 test]# firewall-cmd --permanent --add-service=nfs   

 -> 방화벽에 nfs서비스 추가

[root@system1 test]# firewall-cmd --list-all

public (active)

  target: default

  icmp-block-inversion: no

  interfaces: ens33 ens37 team0

  sources: 

  services: ssh dhcpv6-client nfs

 -- 이하생략 --

 -> service에 nfs가 허용되어야 함

   firewall 영역 public : 나가는 트래픽은 관련이 없음. 허용된 서비스(ssh,dhcpv6-client) 외의 들어오는 트래픽을 거부함

   , nfs서비스를 추가하지 않으면, client는 mount 시도하면   hang 상태 발생함



ㅁ nfs client(station) 작업

- nfs-service 상태확인

[root@station test]# systemctl status nfs*

   nfs-utils.service - NFS server and client services

   Loaded: loaded (/usr/lib/systemd/system/nfs-utils.service; static; vendor preset: disabled)

   Active: active (exited) since 화 2017-12-19 15:12:45 KST; 57min ago

 Main PID: 1487 (code=exited, status=0/SUCCESS)

   CGroup: /system.slice/nfs-utils.service


- mount 

[root@station test]# mount -t nfs system1.example.com:/test /nfs_test
-> mount -t (타입) (서버:exported fs) (mount point)

(부팅시 자동 mount)
[root@station test]# vi /etc/fstab
192.168.0.100:/test /nfs_test nfs defaults 0 0

※참고
- nfs 마운트한 client의 nfs서비스 상태변화
1) client에서 nfs를 마운트 하지 않을경우 , *.mount 서비스는 작동하지 않음
[root@station test]# systemctl | grep nfs
  nfs-utils.service                                                                                                loaded active exited    NFS server and client services

2) client에서 nfs를 마운트 할경우 , (mountpoint).mount 서비스는 작동함
[root@station test]# systemctl | grep nfs
  nfs_test.mount                                                                                                   loaded active mounted   /nfs_test
  nfs-utils.service                                                                                                loaded active exited    NFS server and client services





   

반응형
저작자표시

'OS > LINUX' 카테고리의 다른 글

teaming 구성  (0) 2017.12.26
FS 축소  (0) 2017.12.21
vsftp chroot설정  (0) 2017.04.20
chroot명령어 이용 가상home dir생성  (0) 2017.04.20
FS확장.(LVM)  (0) 2017.04.11
반응형

 

1. chroot 명령으로 가상의 홈디렉토리 생성함 (유저:apache)

 1) mkdir /var/www/bin  # 유저home dir에 가상의 bin 디렉토리 만듬

2) cp -ap /bin/bash /var/www/bin/bash  # apache 사용할 가상의 bash 쉘 생성

현재 apache 유저의 chroot은  /var/ww/bin/bash로 설정

1. ftp 접속(apache유저)

 

사용자:(none)): apache

331 Please specify the password.

암호:

230 Login successful.

ftp> pwd                    

257 "/"                               # 현재 "/" 디렉토리라고 나옴 

(/etc/passwd파일내 apache의 홈디렉토리는 "var/www" 이지만)

 

ftp> put aaa.txt                    # aaa.txt 파일을 업로드했음.

200 PORT command successful. Consider using PASV.

150 Ok to send data.

226 Transfer complete.

ftp: 0.00초 2.33KB/초

 

2. aaa.txt 업로드 결과

   [root@song ~]# ls -al /var/www/aaa.txt

-rw-r--r--. 1 apache apache 7 Apr 20 11:17 /var/www/aaa.txt

 

 

 

반응형

'OS > LINUX' 카테고리의 다른 글

FS 축소  (0) 2017.12.21
nfs 설정  (0) 2017.12.19
chroot명령어 이용 가상home dir생성  (0) 2017.04.20
FS확장.(LVM)  (0) 2017.04.11
root접속불가 발생, 원인은 securetty  (0) 2017.04.06
반응형

 ㅁ chroot - run command or interactive shell with special root directory

                가상의 최상의 홈디렉토리를 만듬


 

1.apache 유저의 ftp 홈디렉토리는  /var/www 였음

 


2. chroot 명령으로 가상의 홈디렉토리 생성함

  1) mkdir /var/www/bin             # 유저home dir에 가상의 bin 디렉토리 만듬

  2) cp -ap /bin/bash /var/www/bin/bash  # apache 사용할 가상의 bash 쉘 생성


반응형

'OS > LINUX' 카테고리의 다른 글

nfs 설정  (0) 2017.12.19
vsftp chroot설정  (0) 2017.04.20
FS확장.(LVM)  (0) 2017.04.11
root접속불가 발생, 원인은 securetty  (0) 2017.04.06
Yum repository 설정  (0) 2017.04.02
반응형


-상황 : 특정유저로 틀린패스워드로 계속 접속시도 중 lock 발생

          lock을 해제해도,  계속 틀린패스워드로 접속시도중이여서 

          순식간에 다시 lock 이 걸리는 상황 


-해결 절차

 접속시도중인 유저 확인 ->  유저로그인 시도제한 해제 -> lock 해제


1. 틀린 패스워드로 접속시도중인 유저확인 
#who -i /etc/security/failedlogin | tail -20

ftp123    ftp    Apr15 17:20    ?     XXXXX


위와같이 유저가 확인될것임


2. 유저로그인 시도제한 해제

ftp123 유저의 로그인 시도제한을 해제하여야

패스워드를 계속 틀린 접속을 시도해도,  fail count가 늘어나지 않음


/etc/security/user파일에  ftp123 유저의 loginretries 설정을 "0"으로 설정


#vi /etc/security/user 


ftp123

admin = false

loginretries =0


3.lock 해제

smitty user -> Change/show Characteristics of a User -> 유저명 기입



"false"값 설정 후 저장

반응형

'OS > AIX' 카테고리의 다른 글

패스워드 reuse  (0) 2017.04.19

+ Recent posts

티스토리툴바