我最近不得不缩小 Clonezilla 映像，但过度使用它现在必须恢复一些未使用的可用空间。

这是VGA显示器的输出：

  --- Volume group ---
  VG Name               vg_centos6svr
  System ID             
  Format                lvm2
  Metadata Areas        1
  Metadata Sequence No  27
  VG Access             read/write
  VG Status             resizable
  MAX LV                0
  Cur LV                4
  Open LV               4
  Max PV                0
  Cur PV                1
  Act PV                1
  VG Size               1.78 TiB
  PE Size               4.00 MiB
  Total PE              466366
  Alloc PE / Size       406298 / 1.55 TiB
  Free  PE / Size       60068 / 234.64 GiB
  VG UUID    

我需要扩展 Allocated PE/Size 以包括 Free PE 大小。

这是 lvdisplay 的部分输出：

  --- Logical volume ---
  LV Path                /dev/vg_centos6svr/lv_mysql
  LV Name                lv_mysql
  VG Name                vg_centos6svr
  LV UUID                VwpGH0-DLnA-Ouf0-StWs-us8Y-rDwk-GLL2A9
  LV Write Access        read/write
  LV Creation host, time Centos6svr, 2018-09-28 07:31:11 -0400
  LV Status              available
  # open                 1
  LV Size                1.46 TiB
  Current LE             384000
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     1024
  Block device           253:2

这是我需要扩展以包含重新分配的空间。

/dev/vg_centos6svr/lv_mysql

这里的流程是什么？只增加/dev/vg_centos6svr/lv_mysql？命令是什么 - pvresize？

我一直在通过减少 lvmgroup 来减少 Centos 6.10 图像的大小。我已经能够运行这个命令了：

pvresize -tv --setphysicalvolumesize  1600G /dev/md125p2

它给了我以下错误信息：

 /dev/md125p2: cannot resize to 409599 extents as later ones are allocated.

我试图了解如何构造 pvmove 命令以消除错误，但我不太明白这个概念。

这是此命令的输出 pvs -v --segments /dev/md125p

  PV           VG            Fmt  Attr PSize PFree   Start  SSize  LV       Start Type   PE Ranges                 
  /dev/md125p2 vg_centos6svr lvm2 a--u 1.86t 320.11g      0 384000 lv_mysql     0 linear /dev/md125p2:0-383999     
  /dev/md125p2 vg_centos6svr lvm2 a--u 1.86t 320.11g 384000  81947              0 free                             
  /dev/md125p2 vg_centos6svr lvm2 a--u 1.86t 320.11g 465947  12800 lv_root      0 linear /dev/md125p2:465947-478746
  /dev/md125p2 vg_centos6svr lvm2 a--u 1.86t 320.11g 478747   1998 lv_swap      0 linear /dev/md125p2:478747-480744
  /dev/md125p2 vg_centos6svr lvm2 a--u 1.86t 320.11g 480745   7500 lv_home      0 linear /dev/md125p2:480745-488244

我知道移动命令必须看起来像这样：

pvmove --alloc anywhere /dev/md125p2 vg_centos6svr:yyyy-end

我只是不清楚如何计算 yyyy-end 部分。我认为这意味着移动从 384000 开始的 81947（块？），但是“yyyy”和“end”是什么？

我们有一个客户，我们的制造商将一些 (4) 台 PC 发给了一个装有 Windows Enterprise 1607 版本的客户。客户发现病毒并希望在这些系统上运行 Windows 更新。

在我进行测试时，我在同一个操作系统上运行了 Windows 更新。大约 3 小时后，它卡在了这个下载上：

2019-04 Cumulative Update for Windows 10 version 1607 for x64-based Systems (KB4493470) at 95%.  

我不小心切断了它的电源，经过几次重新启动，它现在似乎已成功更新到 Windows 10 1903。

问题：有没有一种方法可以让我离线完成所有下载，然后应用它们？我将如何准确识别我需要哪些文件？

WSUS 不是一个选项，因为这是一个客户站点，我们无法控制他们如何进行 Windows 更新。

我也认为你可以用iso来做到这一点。我这是可能的，还是会消灭现有的软件？

非常感谢任何帮助或建议。最难的部分是知道它是在下载还是卡住了（就像今天早上一样）。

我在从其公共 IP 地址连接到在我新创建的 EC2 实例上运行的应用程序时遇到了很多麻烦。但是，我可以通过 rdp 登录服务器。在那里，我可以从http://localhost:8443访问。

为了确保应用程序不是问题，我加载了一个测试 TCP 服务器（Hercules）并在端口 9999 上运行它。我也无法通过 Hecules 客户端的公共 IP 地址进行连接。

nmap 端口扫描显示应用程序端口 (8443) 和 Hercules 9999 端口均不可用。

我可以ping服务器。此外，只有一个安全组附加，它允许所有 IPv4 流量，特别是：

类型：所有流量协议：所有端口范围：所有源：0.0.0.0/0

该实例与我可以毫无问题地访问的另一台服务器属于同一 VPC 和子网。该服务器也具有相同的安全组）

服务器当前的IP地址是3.15.34.4，

我错过了什么？

[编辑]我使用这个线程让它工作：

https://access.redhat.com/discussions/1422213

实际的脚本与此类似：

 mkdir "/var/tmp/RHEL-7.6 Server.x86_64"
# cd "/run/media/jradtke/RHEL-7.6 Server.x86_64"
# cp -rPf * "/var/tmp/RHEL-7.6 Server.x86_64"
# cd "/var/tmp/RHEL-7.7 Server.x86_64"
# mkisofs -r -T -J -V "RHEL-7.7 Server.x86_64" \
-b isolinux/isolinux.bin -c isolinux/boot.cat \
-no-emul-boot -boot-load-size 4 -boot-info-table \
-o  /home/images/rhel-server-7.1-jr-x86_64-dvd.iso .

作为学习 kickstart 的一部分，我使用此处的说明创建了一张可引导 CD：

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/installation_guide/s1-kickstart2-putkickstarthere

创建的 USB 成功启动到创建它的系统。但是，当我尝试使用系统引导到另一台机器（相同型号和磁盘设置）时，我收到以下消息：

“重新启动并选择正确的启动设备或在选定的启动设备中插入启动媒体_”

可能是什么问题？我已经检查了很多次，以确保我选择了正确的驱动器 (USB) 以在原始系统和第二个系统上启动。

仅供参考，这是对我遵循的过程的更完整描述：

1. mkdir /tmp/workdir
2. mkdr /mnt/iso
3. 挂载redhat iso：
   mount /var/run/media/root/PC_Image/system/rhel-server-xxxx /mnt/iso
4. cp -pRf /mnt/iso /tmp/workdir
5. cp /root/anaconda-ks.cfg /tmp/workdir/iso/ks.cfg

6. 在 /tmp/workdir/iso/isolinux/isolinux.cfg 中，在“标签检查”部分的“安静”之后附加 rd.live.check quiet ks=hd:UUID=FE44-B535:ks.cfg

7. 生成iso：genisoimage -U -r -v -T -J -joliet-long -V "RHEL-7.6" -volset "RHEL-7.6" -A "RHEL-7.6" -b isolinux/isolinux.bin -c isolinux /boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -eltorito-alt-boot -e images/efiboot.img -no-emul-boot -o ../NEWISO.iso .

8. 在 USB 上创建映像：dd if=/tmp/workdir/NEWISO.iso of=/dev/sdb

我在代理后面运行 RHEL 7.6。我已经在一些配置文件中输入了代理信息，并且通常成功地获得了对 rhel 存储库的访问权限，尤其是在从命令行使用 yum 时。

但是，我不断收到“新的 SELinux 安全警报，AVC 拒绝，单击图标查看”。我从包安装程序 GUI 中得到不稳定的结果，所以我想知道这是否是问题所在。

如果我进行此搜索：

sealert -a /var/log/audit/audit.log

它显示以下错误消息：

If you want to allow rhsmd to connect to network port 10415
Then you need to modify the port type.
Do
semanage port -a -t PORT_TYPE -p tcp 10415
where PORT_TYPE is one of the following: dns_port_t, dnssec_port_t, http_cache_port_t, http_port_t, netport_port_t, squid_port_t, websm_port_t.

知道哪个 port_type 是正确的吗？我试过http_port_t，但没有运气。

ps我也尝试了错误消息中建议的另一个选项，但没有运气：

ausearch -c 'rhsmd' --raw | audit2allow -M my-rhsmd
semodule -i my-rhsmd.pp

编辑：这是消息的全文：

SELinux 阻止 rhsmd 对 tcp_socket 端口 10415 进行 name_connect 访问。

***** 插件 connect_ports（92.2 置信度）建议 *********************

如果要允许 rhsmd 连接到网络端口 10415 则需要修改端口类型。做

semanage port -a -t PORT_TYPE -p tcp 10415

其中 PORT_TYPE 是以下之一：dns_port_t、dnssec_port_t、http_cache_port_t、http_port_t、netport_port_t、squid_port_t、websm_port_t。

***** 插件 catchall_boolean（7.83 置信度）建议 ******************

如果你想允许 nis 启用 那么你必须通过启用 'nis_enabled' 布尔值告诉 SELinux。

做 setsebool -P nis_enabled 1

***** 插件包罗万象（1.41 置信度）建议 **************************

如果您认为默认情况下应该允许 rhsmd 在端口 10415 tcp_socket 上进行 name_connect 访问。然后你应该将此报告为错误。您可以生成本地策略模块以允许此访问。通过执行以下命令暂时允许此访问：

ausearch -c 'rhsmd' --raw | audit2allow -M my-rhsmd

semodule -i my-rhsmd.pp

附加信息：源上下文 system_u:system_r:rhsmcertd_t:s0-s0:c0.c1023 目标上下文 system_u:object_r:unreserved_port_t:s0 目标对象端口 10415 [tcp_socket] 源 rhsmd 1,1 顶部

我只想将我网站上几个页面的 URL 访问从 http 重定向到 https。

我知道如何使用 apache 虚拟主机中的重写来为整个站点执行此操作：

RewriteEngine On
  RewriteCond %{HTTP:X-Forwarded-Proto} !https
  RewriteRule (.*) https://%{SERVER_NAME}%{REQUEST_URI}

但是有没有办法为网站的一个页面做到这一点？例如“www.example.com/protected-page”

我们最近在我们的主要网站上遇到了 DOS 攻击问题，该网站使用 Apache httpd 2.2.9 和 Drupal 6.35 运行。该攻击是 Dupal 的 xmlrpc.php 的一个帖子，这是一个已知的漏洞，已在最新版本的 Drupal 中进行了修补。然而，因为它是一个较旧的版本，漏洞的修复不在我们的 Drupal 安装中——也不会因为我们在三个月内迁移到托管平台。

我最初尝试通过重命名xmlrpc.php来对抗DOS，它返回一个404，但这仍然足以为每个帖子创建一个apache线程结果是多个线程组合起来消耗大量内存，所以仍然存在问题。

因此，基于更多的谷歌搜索，我刚刚修改了 .htaccess 如下：

<Files "xmlrpc.php">
Order Allow,Deny
deny from all
</Files>

从这里开始，大概不会再为每个调用创建一个 httpd 线程了。

你觉得这就够了吗？我可以更进一步，通过启用跟踪 VPC 上的流量并查找和阻止原始 IP 地址的功能，但我不知道这是否有效，因为这些攻击可能来自一群被劫持的系统。虽然我很想知道。有什么想法吗？