# 文件管理
## ACL访问控制


# 网络管理
## nmcli命令管理网络配置
### 1.管理网络连接与状态
```sh
# 显示所有连接​（包括名称、UUID、类型、设备）
nmcli connection show

#​仅显示活动连接​ 
nmcli connection show --active

# 查看所有网络设备及其状态​（如连接状态、类型）：
nmcli device status

# 查看指定设备的详细信息​（如 IP、MAC 地址
nmcli device show eth0

# 删除网卡
nmcli conn delete eth0

# 添加物理网卡
nmcli connection add type ethernet ifname ens38 con-name my-ens38
# 添加网桥从接口网卡
nmcli conn add type bridge-slave ifname enp1s0 con-name enp1s0 master bridge0

# ​激活（启用）指定连接
nmcli connection up "Wired connection 1"

# 停用指定连接
nmcli connection down "Wired connection 1"

# 启用所有网络管理
nmcli networking on

# 禁用所有网络管理
nmcli networking off

# 禁用再启用设备​（相当于重启某个网卡
nmcli device disconnect eth0 && nmcli device connect eth0

# 重新加载连接配置​（修改配置文件后
nmcli connection reload

# 检查网络连通性
nmcli networking connectivity

# 监控网络状态变化
nmcli monitor

# 重载配置
nmcli conn reload

# 修改设备名称
sudo nmcli connection modify "旧连接名" connection.id "新连接名"
```
### 2.wifi管理
```sh
# 列出所有可用的 Wi-Fi 网络​
nmcli device wifi list
# 连接到有密码保护的 Wi-Fi 网络
nmcli device wifi connect "SSID名称" password "你的密码"
# 连接到隐藏的 Wi-Fi 网络​
nmcli device wifi connect "SSID名称" password "你的密码" hidden yes
# 断开当前 Wi-Fi 连接​
nmcli device disconnect wlan0  # wlan0 为你的无线设备名
# 打开 Wi-Fi​
nmcli radio wifi on
# 关闭 Wi-Fi​
nmcli radio wifi off
# 扫描wifi
nmcli device wifi rescan
```
### 3.有线网络管理
```sh
# 配置静态 IP 地址
nmcli connection modify "eth0" ipv4.method manual \
ipv4.addresses 192.168.1.100/24 \
ipv4.gateway 192.168.1.1 \
ipv4.dns 8.8.8.8
# 激活配置使其生效
nmcli connection up "eth0"

# 配置动态 IP（DHCP）
# 将 IPv4 方法设置为自动以通过 DHCP 获取 IP
nmcli connection modify "eth0" ipv4.method auto
nmcli connection up "eth0"

# 添加多个 IP 地址
# 为连接 eth0 添加一个辅助 IP 地址
nmcli connection modify "eth0" +ipv4.addresses "192.168.1.101/24"
nmcli connection up "eth0"


```
# 磁盘管理
### LVM虚拟磁盘
#### LVM功能介绍
​**LVM**​（Logical Volume Manager，逻辑卷管理）是Linux系统中一种强大的**磁盘管理机制**，它在物理磁盘和文件系统之间增加了一个抽象层，使管理员能够**灵活地管理存储空间**。LVM通过将物理存储资源虚拟化，允许动态调整磁盘容量而无需重新分区或中断系统运行，极大提高了存储管理的便捷性和效率。
LVM的核心组件包括**物理卷（PV）​**、**卷组（VG）​**和**逻辑卷（LV）​**。物理卷是LVM的基本存储单元，可以是整个物理磁盘或磁盘分区，卷组由一个或多个物理卷组成，形成一个存储池，用于统一管理物理存储资源
逻辑卷是从卷组中划分出的虚拟磁盘分区，可以在其上创建文件系统并挂载使用，LVM的最小存储单元是**物理扩展块（PE）​**，默认大小为4MB，物理卷被划分为多个PE，逻辑卷则由多个逻辑扩展块（LE）组成，LE与PE一一对应。
LVM的**工作原理**是通过抽象层屏蔽下层物理磁盘的布局，提供统一的存储视图。管理员可以动态调整逻辑卷的大小，添加或移除物理卷，而无需关心数据的物理存储位置，这种机制使得存储管理更加灵活，特别适用于需要频繁调整存储空间的场景。

_表：LVM核心组件及其功能

|​**组件**​|​**全称**​|​**功能描述**​|
|---|---|---|
|​**PV (Physical Volume)​**​|物理卷|LVM的基本存储单元，可以是物理磁盘或分区，被划分为多个PE|
|​**VG (Volume Group)​**​|卷组|由一个或多个PV组成的存储池，用于集中管理物理存储资源|
|​**LV (Logical Volume)​**​|逻辑卷|从VG中划分出的虚拟磁盘分区，可格式化为文件系统并挂载使用|
|​**PE (Physical Extent)​**​|物理扩展块|PV中可分配的最小存储单元，默认大小为4MB|
|​**LE (Logical Extent)​**​|逻辑扩展块|LV中可分配的最小存储单元，与PE大小相同且一一对应|
##### LVM分区与传统分区对比

|特性|传统分区|LVM (逻辑卷管理)|
|---|---|---|
|​**灵活性**​|分区大小固定，调整困难且风险高|​**可动态调整**逻辑卷大小，无需重启|
|​**存储池**​|每个分区独立，无法合并使用|将**多个物理磁盘/分区**整合为单一存储池（卷组）|
|​**扩展性**​|新增硬盘需手动迁移数据|可轻松将新硬盘加入现有存储池，​**无缝扩展**容量|
|​**高级功能**​|不支持|支持**快照**​（用于备份）、**条带化、镜像**等|
|​**管理复杂度**​|简单直观|需要学习额外概念和命令|
|​**性能**​|无额外开销|有**轻微性能开销**​|
|​**数据恢复**​|相对简单|略复杂，需专用工具|

​**✅ 推荐使用 LVM 的场景：​**​
- ​**服务器环境**​：需要灵活调整分区大小，避免因某个分区空间耗尽而停机维护
- ​**多磁盘系统**​：希望轻松整合多个物理磁盘的容量，并能够从存储池中按需分配空间
- ​**需要高级功能**​：如使用快照功能进行在线备份
- ​**不确定未来存储需求时**​：LVM 提供了未来调整的余地，无需在初始分区时就精确设定不可更改的大小
​**❌ 可能无需 LVM 的场景：​**​
- ​**简单的桌面系统**​：磁盘分区结构固定，没有调整需求
- ​**嵌入式设备或小型系统**​：对存储需求非常固定，且资源有限
- ​**对 I/O 性能极其敏感的应用**​：希望避免 LVM 可能带来的轻微性能开销


#### 物理卷PV操作
```sh
# pvcreate将物理设备初始化为物理卷
pvcreate /dev/sdb1 #将分区/dev/sdb1初始化为物理卷

# pvdisplay显示物理卷的详细信息
pvdisplay /dev/sdb1 #显示指定物理卷的详细信息

# pvscan扫描系统中所有的物理卷
pvscan #列出系统中所有物理卷

# pvs以简洁格式显示物理卷信息
pvs #提供物理卷的概要信息

# pvremove移除物理卷上的LVM元数据
pvremove /dev/sdb1 #移除/dev/sdb1上的LVM标识，使其不再为物理卷

# pvmove在卷组中移动物理卷上的数据
pvmove /dev/sdb1 #将数据从/dev/sdb1移动到卷组中的其他物理卷

# pvchange更改物理卷的属性
pvchange -x n /dev/sdb1 #禁止从物理卷/dev/sdb1分配PE
```
#### 卷组VG操作
```sh
#vgcreate创建卷组
vgcreate my_vg /dev/sdb1 /dev/sdb2 #使用两个物理卷创建名为 my_vg的卷组

# vgdisplay显示卷组的详细信息
vgdisplay my_vg #显示指定卷组的详细信息

# vgscan扫描系统中所有的卷组
vgscan #检测并列出系统中所有卷组

# vgs以简洁格式显示卷组信息
vgs #提供卷组的概要信息

# vgextend扩展卷组容量（添加物理卷）
vgextend my_vg /dev/sdc1 #将物理卷/dev/sdc1添加到卷组my_vg中

# vgreduce缩减卷组容量（移除物理卷）
vgreduce my_vg /dev/sdb1 #从卷组my_vg中移除物理卷/dev/sdb1

# vgremove删除卷组
vgremove my_vg #删除名为 my_vg的卷组

# vgchange更改卷组属性（如激活/停用）
vgchange -a n my_vg #停用卷组 my_vg

# vgexport导出卷组
vgexport my_vg #将卷组 my_vg从系统中导出（常用于系统间移动卷组）

# vgimport导入卷组
vgimport my_vg #将卷组 my_vg导入系统
```
#### 逻辑卷LV操作
```sh
# lvcreate创建逻辑卷,大写L指定容量,小写l使用百分比
lvcreate -L 10G -n my_lv my_vg #在卷组 my_vg中创建大小为10G、名为 my_lv的逻辑卷
lvcreate -l 100%FREE -n lv_name vg_name #将卷组所有空间划分给逻辑卷

# lvdisplay显示逻辑卷的详细信息
lvdisplay /dev/my_vg/my_lv #显示指定逻辑卷的详细信息

# lvscan扫描系统中所有的逻辑卷
lvscan # 检测并列出系统中所有逻辑卷

# lvs以简洁格式显示逻辑卷信息
lvs #提供逻辑卷的概要信息

# lvextend扩展逻辑卷容量
lvextend -L +5G /dev/my_vg/my_lv #将逻辑卷 my_lv扩展5G

# lvreduce缩减逻辑卷容量 (需谨慎操作)
lvreduce -L -2G /dev/my_vg/my_lv #将逻辑卷 my_lv缩减2G (务必先备份数据并卸载文件系统)

# lvremove删除逻辑卷
lvremove /dev/my_vg/my_lv #删除逻辑卷 my_lv

# lvresize调整逻辑卷大小（扩展或缩减）
lvresize -L 15G /dev/my_vg/my_lv #将逻辑卷 my_lv大小调整为15G

# lvrename重命名逻辑卷
lvrename my_vg old_lv_name new_lv_name #将逻辑卷重命名

```
#### 创建新卷组和逻辑卷
```sh
# 1.使用lsblk命令查看磁盘设备树
# 2.将新磁盘初始化为lvm
sudo pvcreate /dev/sdb1
# 3.将一个或多个物理卷加入卷组
sudo vgcreate vg_name /dev/sdb1 /dev/sdc1
# 4.创建一个逻辑卷
sudo lvcreate -L 20G -n lv_name vg_name
# 5.格式化新创建的逻辑卷为ext4
sudo mkfs.ext4 /dev/vg_name/lv_name
# 挂载格式化后的逻辑卷
sudo mkdir /mnt/data && mount /dev/vg_name/lv_name /mnt/data
```
#### 逻辑卷扩容
```sh
# 1.使用lsblk命令查看磁盘设备树
# 2.将新磁盘初始化为lvm
sudo pvcreate /dev/sdb1
# 3.将新的物理卷加入卷组
sudo vgextend vg_name /dev/sdb1
# 4.扩展已有的lv逻辑卷
sudo lvextend -L +10G /dev/my_vg/my_lv 
# 扩展逻辑卷后需要更新文件系统,新创建的不需要,否则df命令看不到空间扩容
# 针对ext4格式
resize2fs /dev/vg_data/lv_data
# 针对xfs格式
xfs_growfs /dev/vg_data/lv_data
# xfs系统不支持缩容,ext4缩容风险较高,注意备份

```
#### 移除LVM磁盘步骤
```sh
# 1.确认物理磁盘使用情况
pvs -o+pv_used
# 2.检查其他卷组是否有空间进行数据迁移
vgs
# 均匀迁移sdb1的数据到其他卷组
sudo pvmove /dev/sdb1
# 迁移sdb1的数据到指定卷组
sudo pvmove /dev/sdc1
# 使用pvs -o+used确认卷组清空,然后移除卷组
sudo vgreduce vg_name /dev/sdb1
# 移除物理卷元数据
sudo pvremove /dev/sdb1

```
## 挂载外置存储
```sh
# 挂载nfs存储
showmount -e 服务器地址 # 显示目标服务器的可挂载路径
sudo mkdir /mnt/nfs #创建挂载目录
sudo mount -t nfs 服务器地址:/path/name /mnt/nfs

# 挂载本地iso文件
sudo mkdir /mnt/iso
mount -o loop /path/file.iso /mnt/iso


```


# 安全管理

# 系统管理

# 用户管理

# 软件源管理
## 添加软件源
```sh
# 查看所有软件源
dnf repolist all
# 安装epel源
rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-10.noarch.rpm
# 启用epel源
subscription-manager repos --enable epel
```