LVM逻辑卷管理器和Iptables

LVM（逻辑卷管理器）可以允许用户对硬盘资源进行动态调整。（让用户灵活的变更分区的大小）

逻辑卷管理器是Linux系统用于对硬盘分区进行管理的一种机制，理论性较强，其创建初衷是为了解决硬盘设备在创建分区后不易修改分区大小的缺陷。尽管对传统的硬盘分区进行强制扩容或缩容从理论上来讲是可行的，但是却可能造成数据的丢失。而LVM技术是在硬盘分区和文件系统之间添加了一个逻辑层，它提供了一个抽象的卷组，可以把多块硬盘进行卷组合并。这样一来，用户不必关心物理硬盘设备的底层架构和布局，就可以实现对硬盘分区的动态调整。LVM的技术架构如图。
LVM的核心理念

1.物理卷处于LVM中的最底层，可以将其理解为物理硬盘、硬盘分区或者RAID磁盘阵列，这都可以。
2.卷组建立在物理卷之上，一个卷组可以包含多个物理卷，而且在卷组创建之后也可以继续向其中添加新的物理卷。
3.逻辑卷是用卷组中空闲的资源建立的，并且逻辑卷在建立后可以动态地扩展或缩小空间。

部署逻辑卷
部署逻辑卷步骤：（PV -> VG -> LV）

1.让硬盘设备支持LVM技术（pvcreate）
2.把硬盘设备加入到卷组（vgcreate）
3.从卷组中切割一定空间作为逻辑卷（lvcreate）
4.把生成好的逻辑卷进行格式化，然后挂载使用（mkfs,mount, /etc/fstab）


扩容逻辑卷
扩容前，先卸载设备和挂载点的关联
1.扩容逻辑卷（lvextend）
2.检查硬盘完整性（e2fsck），并重置硬盘容量（resize2fs）
3.重新挂载硬盘设备并查看挂载状态（mount -a df -h）

缩小逻辑卷
缩容前，先卸载设备好挂载点的关联
1.检查硬盘完整性（e3fsck）
2.先向系统报备一下即将执行逻辑卷缩容的操作（resize2fs），再缩容逻辑卷（lvreduce）
3.重新挂载硬盘设备并查看挂载状态（mount -a df -h）

逻辑卷快照
LVM还具备有“快照卷”功能，该功能类似于虚拟机软件的还原时间点功能。例如，可以对某一个逻辑卷设备做一次快照，如果日后发现数据被改错了，就可以利用之前做好的快照卷进行覆盖还原。LVM的快照卷功能有两个特点：
1.快照卷的容量必须等同于逻辑卷的容量
2.快照卷仅一次有效，一旦执行还原操作后悔被立即自动删除

往逻辑卷设备新建一个文件。然后为逻辑卷创建快照卷。再在逻辑卷目录生成一个垃圾文件。后先卸载逻辑卷与挂载点关联，再尝试快照还原操作（lvconvert --merge），再重新挂载，查看逻辑卷目录是否回到创建快照前的状态。


删除逻辑卷
当生产环境中想要重新部署LVM或者不再需要使用LVM时，则需要执行LVM的删除操作。为此，需要提前备份好重要的数据信息，然后依次删除逻辑卷、卷组、物理卷设备，这个顺序不可颠倒。

Iptables

在早期的Linux系统中，默认使用的是iptables防火墙管理服务来配置防火墙。尽管新型的firewalld防火墙管理服务已经被投入使用多年，但是大量的企业在生产环境中依然出于各种原因而继续使用iptables。
各个防火墙管理工具的配置思路是一致的，在掌握了iptables后再学习其他防火墙管理工具时，也有借鉴意义。

策略与规则链
防火墙会从上至下的顺序来读取配置的策略规则，在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为（即放行或阻止）。如果在读取完所有的策略规则之后没有匹配项，就去执行默认的策略。一般而言，防火墙策略规则的设置有两种：一种是“通”（即放行），一种是“堵”（即阻止）。当防火墙的默认策略为拒绝时（堵），就要设置允许规则（通），否则谁都进不来；如果防火墙的默认策略为允许时，就要设置拒绝规则，否则谁都能进来，防火墙也就失去了防范的作用。
iptables服务把用于处理或过滤流量的策略条目称之为规则，多条规则可以组成一个规则链，而规则链则依据数据包处理位置的不同进行分类，具体如下：