Biliko's Lab https://biliko.net/ 一个网站,欢迎来玩 Thu, 19 Feb 2026 01:57:32 GMT https://validator.w3.org/feed/docs/rss2.html https://github.com/jpmonette/feed zh-CN All rights reserved 2026, Biliko <![CDATA[Windows 11 跳过Microsoft账户登录]]> https://biliko.net/article/2fdf965d-6485-80d2-9919-d8f41262bb66 https://biliko.net/article/2fdf965d-6485-80d2-9919-d8f41262bb66 Wed, 04 Feb 2026 00:00:00 GMT

1、在界面中按下shift+F10快捷键。

2、输入命令:

3、然后创建本地账户即可。

]]> <![CDATA[Traefik 篇六:云“fail2ban”协作式防火墙CrowdSec]]> https://biliko.net/article/traefik-part6 https://biliko.net/article/traefik-part6 Tue, 19 Sep 2023 00:00:00 GMT
 
😀
CrowdSec是一个免费的,开源的和协作的IPS。与Fail2Ban类似,CrowdSec读取日志并检测攻击,随后阻止/缓解这些攻击。除此之外CrowdSec还会与社区共享攻击者的信息,这意味着其他CrowdSec用户在类似环境中默认情况下将阻止攻击你的IP(反之亦然)。

📝 介绍

数据流

CrowdSec通过分析应用程序日志,将用户行为与场景进行匹配,如果发现攻击行为,则将该用户添加到阻止列表,阻止该用户的进一步访问。
notion image

CrowdSec的特点

CrowdSec与传统的IPS相比,最大的特点就是可以订阅社区封锁名单(默认也会共享本地的攻击记录到社区),在攻击者行动前阻止攻击行为。CrowdSec除了与Traefik配合使用,也可以直接用来保护Linux/Windows服务器、路由器等设备。

总体架构

notion image

安全引擎(Security Engine)

安全引擎是CrowdSec的核心组件之一。它负责分析日志,并提供一个API端点,供修复组件获取引擎所做出的决策。
安全引擎运行时围绕几个简单的概念展开:
  1. 它通过数据源配置读取日志。
  1. 这些日志通过解析器进行解析,并最终进行丰富处理。
  1. 标准化后的日志与用户部署的场景进行匹配。
  1. 当一个场景被触发时,CrowdSec会生成一个警报,并可能生成一个或多个关联的决策:
      • 警报主要用于可追溯性,即使决策过期后仍然存在。
      • 决策则具有短暂的生命周期,告知针对违规的IP/范围/用户应采取的行动。
  1. 这些信息(信号、关联的决策)随后被发送到本地API并存储在数据库中。
  1. 正如你现在可能已经猜到的那样,安全引擎本身负责检测部分并存储这些决策。然后,修复组件可以通过相同的本地API“消费”这些决策,并应用修复措施。
💡
什么是解析器(Parsers)
解析器将日志格式分解为可读的信息,供CrowdSec应用程序使用。我们将使用Traefik解析器来获取Traefik访问日志,并将该信息传递给CrowdSec应用程序进行决策。
💡
什么是场景(Scenarios)
一个场景是一种行为,即正在发生的暴力攻击。您可以选择要针对哪些场景检查流量。在这个Traefik集合中,我们将使用典型的HTTP行为。

修复组件(Remediation Components)

修复组件是负责根据安全引擎提供的决策采取行动的软件包,一般被称为保镖(Bouncers)。
💡
什么是保镖(Bouncers)
保镖会对CrowdSec做出的决策做出反应。在这种情况下,Traefik保镖将根据CrowdSec做出的决策,决定是允许还是拒绝通过Traefik的流量。CrowdSec本身只会做出封禁IP的决策。它会通过连接到安全引擎获取所需的信息,以便在本地做出决策。请查看Hub上可用的bouncers。
  • blocklist mirror将通过HTTP服务器将阻止列表提供给pfsense、fortinet、untangle等设备。

🆗简单来说

安全引擎中有一个日志解析器实时监控服务日志,并根据预设的场景匹配如登录失败,未授权访问等条目,并对相应的IP做出决策。所以他需要部署在能够读取服务日志的地方。
修复组件安全引擎决策的IP下发到防火墙或其它带有访问控制的程序,它可以在多处部署,同时对决策IP进行处理。
攻击者触发一处⚠️警报,所有保镖都会将ta🚫拉黑。更严重的可能导致全网CrowdSec用户将ta封禁。

💿 安装

Crowdsec安装

在主 appdata 文件夹中创建一个子文件夹,用于告诉服务和 Crowdsec 在其中写入日志文件。这些日志文件将被 Crowdsec 集中和分析。在本文中,这个子文件夹命名为“share/Crowdsec”(appdata/share/Crowdsec)。
 
notion image

Bouncers

可以只安装对你有用的bouncer,它们分别在不同的地方起作用。
更多bouncer可在HUB - Remediation components中找到。
traefik-bouncer: 对决策IP返回403
OpenWRT-bouncer: 决策IP加入防火墙阻止列表,丢弃数据包
cloudflare-bouncer: 决策IP同步到cloudflare WAF进行托管质询(人机验证)

Traefik-bouncer安装

😀
traefik-bouncer的目标是为Traefik实现一个CrowdSec防火墙,以阻止恶意IP访问您的服务。为此,它利用Traefik v2 ForwardAuth中间件,并使用CrowdSec查询客户端IP。如果客户端IP在禁止列表中,它将收到HTTP代码403的响应。否则,请求将像往常一样继续进行。
在Crowdsec容器运行以下命令获取API KEY:
cscli bouncers add traefik-bouncer
安装traefik-bouncer容器,CROWDSEC_BOUNCER_API_KEY填写上一步获得的API key。
notion image
使用cscli bouncer list查看状态bouncer状态

openwrt-bouncer(可选)

在Crowdsec容器运行以下命令获取API key:
cscli bouncers add openwrt-bouncer
更新软件包列表并找到luci-app-crowdsec-firewall-bouncer安装
notion image
或使用下面的命令安装
opkg install crowdsec-firewall-bouncer
安装完成之后进行配置
notion image
或直接修改配置文件,位于/etc/config/crowdsec,然后重新加载bouncer /etc/init.d/crowdsec-firewall-bouncer reload
查看防火墙状态
notion image
可以看到规则已生效
notion image

cloudflare-bouncer(可选)

创建API token并设置权限
https://dash.cloudflare.com/profile/api-tokens
notion image
crowdsec容器运行下面的命令得到crowdsec_lapi_key
cscli bouncers add cloudflarebouncer
创建CF bouncer配置
修改其中的crowdsec_lapi_key , crowdsec_lapi_url
由于cloudflare免费计划最多只能使用一个IP列表,限制10000个IP,所以我们只同步本地决策列表。
安装并启动crowdsec-cloudflare-bouncer
notion image
 

⚙️ 配置

Traefik启用日志

在 traefik 模板中创建路径映射,以便将日志文件写入之前创建的共享文件夹中。
notion image
编辑traefik静态配置文件:/mnt/user/appdata/traefik/traefik.yml

添加受信任的IP

如果您的日志中没有显示命中Traefik代理的用户的外部IP,而只显示docker网关的IP(例如:在这种情况下为172.18.x.x),那么请编辑traefik.yml文件,并在受信任的IP下添加您的docker网关IP。

Authelia启用日志

和上面一样,编辑Authelia docker模板,将Authelia日志输出文件夹映射到共享文件夹:
notion image
然后编辑Authelia的配置文件(appdata/authelia)中的 configuration.yml 文件,以启用日志记录(找到log部分,添加配置)。

启用集合

💡
什么是集合(Collections)
集合由一组解析器场景组成。通常每个应用服务有一个相应的集合,用来对不同结构的日志内容进行解析,如Nginx,sshdBitwarden等等。在Hub查看更多Collections。
编辑docker crowdsec模板以启用 Authelia 集合,方法是将crowdsecurity/traefik LePresidente/authelia 添加到 COLLECTIONS 变量:
notion image
同样,也可以使用命令:
cscli collections install crowdsecurity/traefik
cscli collections install LePresidente/authelia
最后,在crowdsec的appdata文件夹(appdata/crowdsec)中编辑acquis.yml文件以添加以下行:(不要留下任何空格)

添加CrowdSec中间件

再次编辑traefik静态配置文件(traefik.yml),然后编辑动态配置文件(fileConfig.yml)在对应的节点位置添加
traefik.yml
fileConfig.yml
重启CrowdSec和Traefik。

☁️ 注册CrowdSec

注册账号

CrowdSec Console
CrowdSec Console
https://app.crowdsec.net/

添加安全引擎

notion image

订阅黑名单

notion image

成功阻止坏蛋✨

notion image

💻 常用命令

💡
这些命令可以使用docker exec crowdsec cscli [命令]通过主机运行,也可以使用docker exec -it crowdsec /bin/bash命令和普通cscli [命令]从容器内运行。

Metrics

这个命令将显示指标(解析的日志、存储桶、各种统计信息)。如果您想在容器内运行这个命令,可以运行:
docker exec -it crowdsec /bin/bash
cscli metrics
或者直接从主机运行:
docker exec crowdsec cscli metrics

Hub列表

这个命令将让您看到部署了哪些解析器和场景。
cscli hub list

决策列表

这个命令可以查看哪些IP被禁止访问,非常有用,可以检查是否在访问服务器时突然出现了“Forbidden”页面如果您想在容器内运行这个命令,可以运行:
cscli decisions list

告警列表

告警列表将允许您查看和检查 CrowdSec 通知,即检测到对服务器的攻击。
cscli alerts list

阻止IP

添加一个 IP 到阻止列表,你可以添加你的 IP 来测试它是否阻止请求。
cscli decisions add --ip 1.2.3.4

允许IP

从阻止列表中删除一个 IP,在某些情况下,这将有助于解除自己的禁令。
cscli decisions delete -i 1.2.3.4

🤔问题(已解决):

⚠️
以下内容作为备忘,不再有效
crowdsecurity/traefik-logs日志解析器默认读取Traefik日志中ClientHost字段作为源IP,如果客户端通过cloudflared访问,CrowdSec可能无法获取到真实客户端IP,这时可以修改日志解析器来获取真实IP。
traefik访问日志保留Cf-Connecting-Ip,详细配置可以看这里
修改/crowdsec/hub/parsers/s01-parse/crowdsecurity/traefik-logs.yaml
traefik.ClientHost修改为traefik["request_Cf-Connecting-Ip"]traefik["request_X-Real-Ip"]
运行下面的命令检查是否解析成功,复制一行Traefik的日志替换**log**
应该能够看到remote_addr为客户端真实IP

📎 参考文章

 
💡
有关CrowdSec安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
 
]]> <![CDATA[Traefik 篇七:Cloudflare内网穿透]]> https://biliko.net/article/traefik-part7 https://biliko.net/article/traefik-part7 Tue, 26 Sep 2023 00:00:00 GMT

📝 前言

😀
本文介绍外网访问的两种方式:
1.无公网IP,使用Cloudflare Tunnel。
2.有公网IP,使用Cloudflare代理,路由器的端口转发和DDNS。
以上两种方式都使用可以绕过80/443端口封禁,并且隐蔽原始的IP地址。
两种方式不冲突,可以同时使用(通过域名区分)。
最后通过安装Traefik插件,获取Cloudflare代理/隧道后面客户端的真实IP。
💡
媒体服务等对带宽需求较大的不适合使用Cloudflare代理。

💻 Cloudflare Tunnel

使用 Cloudflare Tunnel,您可以运行 cloudflared 服务,将位于内部网络的服务器安全地暴露在互联网上。例如,在您的内部网络上安装 后,您可以将您的本地 Web 应用程序暴露在互联网上,比如 example.com,使远程办公者可以在任何地方访问。
Cloudflare Tunnel 可以将 HTTP Web 服务器、SSH 服务器远程桌面和其他协议安全地连接到 Cloudflare。
notion image
 

一、设置本地解析(自定义挟持域名)

假设Traefik本地IP为192.168.1.80,emby服务域名为https://emby.example.com
以下方法任选其一:

在路由器上设置(推荐)

因为各家路由器设置方法不一样,请自行搜索路由器品牌或型号+自定义Hosts,大部分可以找到对应的设置方法。
下面列出部分路由器的设置方法
  • 基于linux系统的路由,如OpenWrt固件、小米路由等:
      • 大部分智能路由器是定制的linux系统,使用root账户登录SSH,修改/etc/hosts,重启生效。
  • OpenWrt WEB:
      • 网络→主机名→新增 或 网络→DHCP/DNS→自定义挟持域名
notion image
  • 小米路由:
      • 米家APP→路由器卡片更多操作→路由应用→自定义Hosts。
  • 爱快固件:
      • 网络设置→DNS设置→DNS设置→增加→填写要劫持的域名和IP→保存。
  • 极路由:
      • 在应用中心,安装自定义hosts,添加劫持,重启路由器即可。
  • 斐讯路由:
      • 功能设置→高级设置→HOST配置或高级设置→系统设置→系统参数→hosts配置,使用标准hosts格式。
  • 潘多拉固件:
      • 网络→DHCP/DNS→HOSTS和解析文件→自定义DNS解析,根据提示添加即可。
  • 华硕梅林固件:
      • 首先登陆路由器后台,在系统管理→系统设置中开启JFFSSSH,然后重启路由器。
      使用SSH登陆路由器,在/jffs/configs下建立dnsmasq.conf.add文件,文件内容addn-hosts=/jffs/configs/hosts
      /jffs/configs下创建自己的hosts文件,按照标准hosts规则填写需劫持的域名,然后执行service restart_dnsmasq重启或者重启路由器即可生效。
  • 老毛子固件:
      • 内部网络→DHCP服务器→自定义HOSTS文件→添加一行→保存,重启生效。

自建DNS服务

DNS服务器需要长期稳定运行,有条件的可以装一个AdGuard-Home。
  • AdGuard-Home:
      • AdGuard-Home使用Docker部署时,需分配固定IP,并将路由器的首选DNS设置为该IP。
      主页→过滤器→DNS重写
      notion image
  • Dnsmasq:
      • /etc/dnsmasq.conf添加一行:
      address=/example.com/192.168.1.80
  • SmartDNS:
      • 域名地址添加一行:
      address /example.com/192.168.1.80
      💡
      address选项中:
      • /domain/为后缀匹配算法,范围包含其子域名。
      • ip: 可以为IPV6,或IPV4地址,可以指定多个IP地址,如果有多个IP地址,查询的时候,将会进行随机排序。
      💡
      前缀通配与主域名匹配
      // 通配 *-a.example.com // 仅匹配子域名 *.example.com // 仅匹配主域名 -.example.com
      注意:* 和 - 仅支持写在域名开头。其他位置的写法均不支持。

添加记录到容器hosts

仅cloudflare tunnel使用,内网访问需额外设置。
在cloudflared容器的高级视图中
notion image
额外参数后面加上--add-host='emby.example.com:192.168.1.80'

二、创建隧道

  1. 登录至Zero Trust,然后转到Access>Tunnels。
      2. notion image
  1. 选择“Create a tunnel”。
      2. 输入隧道的名称。例如myhome-VPC-01
  1. 保存好红框中的token。
      2. notion image
  1. 添加“Public hostnames”
      2. notion image
      💡
      这里的Service指的是内网服务地址,如果经由Traefik则必须使用域名。也可以跳过Treafik,使用http://unraid_ip:port

三、安装cloudflared

  1. 找到cloudflared点击安装
      2. notion image
  1. 打开高级视图修改发布参数,与创建隧道时生成的命令一致(tunnel --no-autoupdate run --token <YourToken>)。并在br0网络分配一个IP。
      2. notion image
      此IP需要添加到Traefik受信任的IP列表中traefik.yml:
  1. 启动容器
💡
注意
cloudflared使用QUIC协议,如果路由器上运行有openclash,建议关闭UDP流量转发或排除cloudflared,否则可能会连接失败。

四、完成

Tunnel状态变为HEALTHY就完成了。
notion image

🌐 Cloudflare 代理

一、端口转发设置

在路由器网络-防火墙-端口转发中新增一条转发将路由器WAN口的8443端口的流量转发到Traefik(192.168.1.80)的443端口。其中8443也可以是其他Cloudfare支持的流量代理端口。
notion image
💡
Cloudfare默认情况下支持流量代理端口如下:
HTTP端口
  • 80
  • 8080
  • 8880
  • 2052
  • 2082
  • 2086
  • 2095
HTTPS端口
  • 443
  • 2053
  • 2083
  • 2087
  • 2096
  • 8443

二、DDNS设置

  1. 添加一个用于DDNS的记录
      2. 名称这里使用随机生成的字符串。IPv4地址目前可以随便填,注意要取消Cloudflare代理。
      notion image
      💡
      为什么要单独添加一个DDNS的记录?
      为了避免与Cloudflare API不必要的交互,详细的解释可以看这篇文章。
      Dynamic DNS(DDNS) with OpenWRT and Cloudflare - ALEXSKRA
      Do you have a changing IP? Want to use DDNS with OpenWRT and Cloudflare? Then this guide will walk you through the steps to set it up.
      https://alexskra.com/blog/dynamc-dnsddns-with-openwrt-and-cloudflare/
      Dynamic DNS(DDNS) with OpenWRT and Cloudflare - ALEXSKRA
  1. 添加一个CNAME记录
      2. 为了以后不用每新增一个服务就新增一个域名,名称这里使用了泛域名*目标则是上一步中的完整域名,并且开启Cloudflare代理。
      notion image
      💡
      泛域名
      泛域名指在一个根域名之下,所有未建立的子域名的合集。如果某子域名已经存在,那么不在此列之中。
      利用通配符*(星号)来做次级域名以实现所有的次级域名均指向同一IP地址。
  1. 设置DDNS
      2. 在路由器的动态DNS中新建一个条目,域名中的主机名与域名使用@ 而不是.分隔。
      notion image
  1. 完成
      2. 等待几分钟后,前面手动设置的192.168.1.10,已经自动更新为本地公网IP。
      notion image
 

三、Origin Rules设置

在Cloudflare中找到Origin Rules设置
notion image
创建一条端口改写规则,将目标端口重写到8443。这里的匹配规则可以根据需求自行设置。
notion image

四、完成

这个方法相较于Workers没有每日次数限制, 相对来说也更优雅, 还提供了DDoS防护和CDN缓存, 如果觉得慢还可以关闭缓存, 只用cast IP当跳板
最后: 根据评论所说,建议开启DNSSEC和端到端(FULL)加密。

👥 真实IP

如果Traefik位于Cloudflare代理/隧道后面,它将无法从外部客户端获取真实IP以及其他信息。基于客户端IP的部分功能无法生效,如CrowdSec等。
所以我们还需要安装Real IP from Cloudflare Proxy/Tunnel插件来获取客户端真实IP。
在下方找到此插件
Plugins
Plugins
https://plugins.traefik.io/plugins
该插件通过CF-Connecting-IP覆盖X-Real-IP和X-Forwarded-For来解决此问题。
如果请求来自Cloudflare,则真实IP将是Cf-Connecting-IP(在配置文件中的最可信IP)。
该插件还将CF-Visitor方案写入X-Forwarded-Proto。(这解决了在使用CF[443]→PROXY/隧道→Traefik[80]→WP[80]时,WordPress出现的无限重定向问题)

插件安装

notion image
在静态配置文件中:
在动态配置文件中:

完成

可以看到插件安装好后,X-Real-IP已经是客户端的真实IP了。
notion image
 

📎 参考文章

 
💡
有关Cloudflare使用上的问题,欢迎您在底部评论区留言,一起交流~
 
]]> <![CDATA[UnRAID 安装Windows Server 2022虚拟机]]> https://biliko.net/article/winserver2022-install https://biliko.net/article/winserver2022-install Tue, 02 Apr 2024 00:00:00 GMT
😀
UnRAID安装Windows Server 2022虚拟机的记录。

📝 创建虚拟机

配置模板

notion image
建议修改:
  • CPU模式:模拟
  • 机器:Q35
  • BIOS: OVMF TPM
下面是经过测试的配置,更多内容请参考官方文档
Windows OS
Machine type(s)
BIOS
Windows Desktop editions
Windows 7
i440fx, Q35
SeaBIOS
Windows 8.1
i440fx, Q35
SeaBIOS, OVMF
Windows 10
i440fx, Q35
SeaBIOS, OVMF
Windows 11
i440fx, Q35
OVMF TPM
Windows Server editions
Windows Server 2008 R2
i440fx, Q35
SeaBIOS
Windows Server 2012 R2
i440fx, Q35
SeaBIOS
Windows Server 2012 R2
i440fx
OVMF
Windows Server 2016
i440fx, Q35
OVMF
Windows Server 2019
i440fx, Q35
OVMF, OVMF TPM
Windows Server 2022
i440fx, Q35
OVMF, OVMF TPM
启动后按任意键进入安装程序,如果超时会进入EFI Shell,可输入以下命令再来一遍:
notion image

开始安装

notion image
选择带图形环境的Datacenter版。

加载驱动

notion image
选择virtio中的2k22点确定。
notion image
之后按步骤正常安装。

安装驱动

进入系统之后运行virtio-win-guest-tools安装全部驱动。
notion image

激活

Microsoft-Activation-Scripts激活
 
安装微软官网提供的产品密钥
slmgr /ipk WX4NM-KYWYW-QJJR4-XV3QB-6VM33
设置KMS地址,需要有可用的KMS服务器
slmgr /skms [IP]
激活
slmgr /ato

🤗 完成

📎 参考文章

 
]]> <![CDATA[Linux 删除文件]]> https://biliko.net/article/linux-rm https://biliko.net/article/linux-rm Thu, 02 Nov 2023 00:00:00 GMT

Linux 删除文件

😀
Linux删除文件的笔记。

批量删除指定文件

 

将find结果ls出来

在上面的示例中,/path/to/directory是要搜索的目录路径。-type f选项用于指定只搜索文件而不是目录。-name 指定文件名。-maxdepth指定查找深度。-mtime指定修改时间。-ls输出满足条件的文件的详细信息。

删除10天前,以ZmF开头的文件

请注意,删除文件是一个具有潜在危险的操作,请在执行此命令之前确保您了解其影响,并且做好文件备份的准备。

将文件移动到临时目录,确认无误后再删除

]]> <![CDATA[Linux 硬盘空间扩容]]> https://biliko.net/article/linux-disk-extend https://biliko.net/article/linux-disk-extend Wed, 17 May 2023 00:00:00 GMT
😀
下面是我与chatgpt的对话记录,包含了Linux空间扩容的两种方法。
 

📝 记录

一、扩容/opt文件夹

来自你的消息:

linux系统/opt空间不足,新增一块硬盘,如何给opt文件夹扩容,要求保留opt文件夹中的文件

来自 ChatGPT 的消息:

您可以按照以下步骤在Linux系统中将/opt文件夹扩容:
  1. 插入新的硬盘并使用fdisk命令对其进行分区,例如将其分为一个名为/dev/sdb1的分区。
  1. 使用mkfs命令对新分区进行格式化,例如使用ext4格式:
    1. 创建一个新的挂载点,例如在/mnt目录下创建一个名为newdrive的文件夹:
      1. 将新分区挂载到新的挂载点:
        1. 使用rsync命令将/opt文件夹中的所有文件复制到新的挂载点:
          1. 将/opt文件夹重命名为/opt_old:
            1. 创建一个新的/opt文件夹并将新的挂载点挂载到该文件夹:
              1. 更新/etc/fstab文件以在系统启动时自动挂载新的硬盘:
                  2. 在文件末尾添加以下行:
              1. 重启系统以应用更改。
              这样,您就可以将/opt文件夹扩容到新的硬盘上,并保留/opt文件夹中的所有文件。

              二、LVM扩容

              来自你的消息:

              linux系统使用lvm,/opt空间不足,新增硬盘如何操作

              来自 ChatGPT 的消息:

              如果您的Linux系统使用了LVM(逻辑卷管理),那么您可以通过以下步骤来新增硬盘并扩展/opt空间:
              1. 插入新硬盘并使用fdisk命令对其进行分区。例如,您可以使用以下命令创建一个新的分区:
              然后按照提示选择n(新建分区),p(主分区),1(分区号),选择默认的起始扇区和大小,最后选择w(保存并退出)。
              1. 使用pvcreate命令将新分区转换为物理卷(PV)。例如,如果您的新分区为/dev/sdb1,则可以使用以下命令创建一个新的PV:
              1. 使用vgextend命令将新的PV添加到现有的卷组(VG)中。例如,如果您的现有VG名称为vg1,则可以使用以下命令将新的PV添加到vg1中:
              1. 使用lvextend命令将/opt逻辑卷(LV)的大小扩展到新的PV上。例如,如果您的/opt LV名称为optlv,则可以使用以下命令将其扩展到新的PV上:
              此命令将/opt LV扩展到新的PV上,并使用所有可用的空闲空间(+100%FREE)。
              1. 最后,使用resize2fs命令将文件系统大小调整为新的LV大小。例如,如果您的文件系统类型为ext4,则可以使用以下命令将其调整为新的LV大小:
              这将调整/opt文件系统的大小以匹配新的LV大小。
              完成上述步骤后,您应该能够成功将新硬盘添加到LVM中,并扩展/opt空间。

              🤗 总结归纳

              以上就是两种扩容方法。
               
              💡
              有关Linux空间扩容的问题,欢迎您在底部评论区留言,一起交流~
               
               
              ]]>