Como montar un volumen LVM

Hoy tenemos que montar un volumen LVM para acceder.

Tenemos el caso de un disco /dev/sda de 50Gb con las particiones típicas de /boot, / y /swap
Por otro lado, un disco /dev/sdb de 10T que usaremos para montarlo directamente en /datos.

El primer paso consiste en crear un “volumen group”:

pvcreate /dev/sdb

vgcreate nombre_grupo /dev/sdb

En el siguiente paso, creamos el volumen lógico:

lvcreate -l 100%FREE -n nombre_volumen nombre_grupo

Y por último, al nuevo volumen le damos formato. En este caso, ext4:

mkfs.ext4 /dev/mapper/nombre_grupo-nombre_volumen

Después, montamos el volumen en el punto de montaje deseado, que en este caso hemos elegido /datos:

mount /dev/mapper/nombre_grupo-nombre_volumen /punto_montaje

Después añadimos en fstab para hacerlo persistente al reinicio y está listo.

Añadir reglas a IPTABLES

Vamos a ver como añadir reglas a IPTABLES de una forma fácil:

Podemos añadir varias IP en la misma regla separándolas por comas:

iptables -A INPUT -s ip1,ip2,ip3 -j ACCEPT

Vamos a abrir el puerto 22 por IPTABLES solo para las IPs que queramos. Primero hay que crear la regla para permitir:

iptables -I INPUT -p tcp -s LaIPpermitida,otraIPpermitida --dport 22 -j ACCEPT

Creamos la regla con -I para que lo añada encima de todas las reglas ya existentes y así evitamos que entre en conflicto con otras. Después añadimos una regla para DENEGAR el acceso desde cualquier otra IP:

iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j DROP

Ponemos 0.0.0.0 para indicar que son todas las IPS y con el modificador -A para que se añada AL FINAL de las reglas existentes. De este modo primero permitimos las IPS y si la IP no está en las permitidas, la deniega.

Esta última también la podemos modificar por una regla por defecto:

iptables -P INPUT DROP

Esto lo que hace es que si no hay ninguna regla que se cumpla, deniega.

Después ya solo faltaría reiniciar el servicio de red o iptables y ya estaría activo.

Podemos ver el listado de reglas en IPTABLES con el siguiente comando:

iptables -L -v