#文檔信息

#實(shí)戰(zhàn)標(biāo)題列表(持續(xù)更新)

【注】文檔修訂時(shí)，修訂人負(fù)責(zé)同步維護(hù)修訂。

ü?實(shí)驗(yàn)(一)：阻止遠(yuǎn)程IP進(jìn)行ssh登錄密碼猜解

#實(shí)驗(yàn)概述：

UPWEN公司的Web服務(wù)器最近經(jīng)常受到外部的滲透測試，系統(tǒng)日志log里記錄了大量的遠(yuǎn)程IP嘗試密碼猜解的方式頻繁ssh登錄Web服務(wù)器；由于Web服務(wù)器的重要性，需要通過防御手段來阻止、減少密碼頻繁猜解的動(dòng)作。

UPWEN公司的UP楠哥編寫一個(gè)腳本/tmp/checkip.sh，實(shí)現(xiàn)每5分鐘檢查一次，如果發(fā)現(xiàn)通過ssh登錄失敗次數(shù)超過10次，自動(dòng)將此遠(yuǎn)程IP放入tcp_Wrapper的黑名單中予以禁止防問，這樣可以有效的減少頻繁密碼猜解。

接下來，我們查看如何具體實(shí)現(xiàn)。

#環(huán)境描述：

操作系統(tǒng)：Centos7.x、RHEL8.x。

#具體實(shí)現(xiàn)：

#結(jié)果：

通過終端工具進(jìn)行通過ssh登錄失敗次數(shù)10次以上，達(dá)到頻繁的交互式登錄的效果。

此時(shí)，UP楠哥所寫的shell腳本監(jiān)控到非法登錄到10次以上，會(huì)把此遠(yuǎn)程IP送到/etc/hosts.deny中，觸發(fā)了tcp_wrappers，實(shí)現(xiàn)無法基于ssh進(jìn)行遠(yuǎn)程登錄。

#知識(shí)點(diǎn)：

tcp_wrappers機(jī)制；

shell腳本中的while循環(huán)；

shell腳本中的if判斷語句；

awk 文本處理工具。

?

ü?實(shí)驗(yàn)(二)：實(shí)現(xiàn)現(xiàn)代數(shù)據(jù)中心的存儲(chǔ)空間壓縮和數(shù)據(jù)重復(fù)刪除

#實(shí)戰(zhàn)描述：

隨著UPWEN公司業(yè)務(wù)數(shù)據(jù)的日益急劇膨脹，需要不斷購置大量的存儲(chǔ)設(shè)備來應(yīng)對不斷增長的存儲(chǔ)需求。然而，單純地提高存儲(chǔ)容量，并不能從根本解決問題。因此UPWEN公司需要找到其他的方案來解決信息的急劇增長問題，堵住數(shù)據(jù)“井噴”現(xiàn)象。

目前，通過Linux8.x操作系統(tǒng)的VDO虛擬數(shù)據(jù)優(yōu)化器技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)壓縮技術(shù)通過對數(shù)據(jù)重新編碼來降低冗余度，而重復(fù)數(shù)據(jù)刪除技術(shù)側(cè)重于刪除重復(fù)的數(shù)據(jù)塊，從而實(shí)現(xiàn)數(shù)據(jù)容量縮減的目的。Virtual Data Optimizer(VDO)技術(shù)以去重壓縮和精簡配置的方式為linux提供內(nèi)聯(lián)數(shù)據(jù)精簡。當(dāng)構(gòu)建一個(gè)VDO卷以及規(guī)劃邏輯存儲(chǔ)量時(shí)需要指定要在其上設(shè)置的塊設(shè)備。部署VDO可以為塊設(shè)備和文件訪問以及本地和遠(yuǎn)程存儲(chǔ)提供去重的存儲(chǔ)。由于VDO使用去重的存儲(chǔ)作為標(biāo)準(zhǔn)的linux塊設(shè)備，你可以將其用于標(biāo)準(zhǔn)文件系統(tǒng)iSCSI和FC目標(biāo)驅(qū)動(dòng)程序，或統(tǒng)一存儲(chǔ)。

當(dāng)管理的是vm或容器時(shí)，建議精簡邏輯存儲(chǔ)與物理存儲(chǔ)比例設(shè)置為10：1，就是如果你利用的是1TB的物理磁盤，你可以假裝它是10TB的邏輯存儲(chǔ)。

對于對象存儲(chǔ)，比如Ceph，建議使用3：1的邏輯存儲(chǔ)，1TB物理存儲(chǔ)可以當(dāng)3TB邏輯存儲(chǔ)。無論哪種情況都可以在VDO提供的邏輯設(shè)備上放置文件系統(tǒng)，然后使用它作為分布式云存儲(chǔ)架構(gòu)的一部分。

由于VDO是精簡配置的，文件系統(tǒng)和應(yīng)用只能看到邏輯空間使用情況而不清楚物理空間情況，應(yīng)該使用腳本監(jiān)控實(shí)際可用空間并且當(dāng)超過閾值時(shí)報(bào)警。

接下來，我們查看如何具體實(shí)現(xiàn)。

#實(shí)戰(zhàn)環(huán)境：

RHEL8.x主機(jī)一臺(tái)，虛擬機(jī)即可；虛擬機(jī)磁盤空間單獨(dú)配置較大的虛擬磁盤空間。

#具體實(shí)現(xiàn)：

##安裝并啟動(dòng)VDO

安裝vdo相關(guān)的軟件包，包括?vdo、kmod-vdo 兩個(gè)包都要安裝。

啟動(dòng)服務(wù)并實(shí)現(xiàn)開機(jī)自動(dòng)啟動(dòng)。

##創(chuàng)建一個(gè)VDO卷

當(dāng)一個(gè)VDO卷創(chuàng)建時(shí)VDO會(huì)在配置文件/etc/vdoconfig.yml中增加一個(gè)入口vdo.service,systemd服務(wù)會(huì)默認(rèn)使用這個(gè)入口啟動(dòng)vdo卷。將塊設(shè)備替換為要在其中創(chuàng)建VDO卷的塊設(shè)備的永久名稱。

例如，/dev/disk/by-id/scsi-3600508b1001c264ad2af21e903ad031f。

用VDO卷應(yīng)提供的邏輯存儲(chǔ)量替換邏輯大小：對于主動(dòng)VM或容器存放，使用邏輯大小是10的塊設(shè)備的物理尺寸倍。例如，如果我們的塊設(shè)備大小為1TB，請?jiān)?0T此處使用；對于對象存儲(chǔ)，使用邏輯大小是3的塊設(shè)備的物理尺寸倍。例如，如果我們的塊設(shè)備大小為1TB，請?jiān)?T此處使用。

此時(shí)，根據(jù)我們虛擬機(jī)物理磁盤的具體情況，創(chuàng)建一個(gè)名字為upwenvdo的vdo卷，指定系統(tǒng)的vdc為3G大小的整個(gè)磁盤為vdo的成員磁盤按照1；3比例創(chuàng)建邏輯大小為30G。

##基于文件系統(tǒng)部署方案創(chuàng)建文件系統(tǒng)xfs格式

在VDO卷上創(chuàng)建一個(gè)xfs格式的文件系統(tǒng)，創(chuàng)建的時(shí)候指定-K的參數(shù)：

使用以下命令等待系統(tǒng)注冊新設(shè)備節(jié)點(diǎn)：

##掛載VDO卷

此過程可以手動(dòng)或持久地在VDO卷上安裝文件系統(tǒng)。

·?VDO卷已在您的系統(tǒng)上創(chuàng)建。要在VDO卷上手動(dòng)掛載文件系統(tǒng)，使用：

創(chuàng)建掛載點(diǎn)：

實(shí)現(xiàn)與vdo對掛載的掛載：

##自動(dòng)掛載VDO卷

對于XFS文件系統(tǒng)要將文件系統(tǒng)配置為在引導(dǎo)時(shí)自動(dòng)掛載，請?jiān)?etc/fstab文件中添加一行：

##啟用定期塊丟棄

此過程使器systemd計(jì)時(shí)能夠定期丟棄所有受支持的文件系統(tǒng)上未使用的塊。

·?啟用并啟動(dòng)systemd計(jì)時(shí)器：

##監(jiān)控VDO

使用vdostats實(shí)用工具獲取有關(guān)VDO卷的信息：

#結(jié)果：

使用dd命令進(jìn)行重復(fù)數(shù)據(jù)的創(chuàng)建單次5G大小，共20G大小的數(shù)據(jù)：

通過測試可以看出，使用了VDO實(shí)現(xiàn)了重復(fù)數(shù)據(jù)刪除和壓縮：

#知識(shí)點(diǎn)：

Yum倉庫安裝軟件；

VDO重復(fù)刪除的知識(shí)；

dd命令創(chuàng)建文件系統(tǒng)的重復(fù)數(shù)據(jù)。