guanzhi/GmSSL

是由北京大学自主开发的国产商用密码开源库，实现了对国密算法、标准和安全通信协议的全面功能覆盖，支持包括移动端在内的主流操作系统和处理器，支持密码钥匙、密码卡等典型国产密码硬件，提供功能丰富的命令行工具及多种编译语言编程接口。

GMSSL 国密实验室

是一个提供国密SSL相关软件/工具/服务的网站，网站简称国密SSL实验室 版本所有 2020 国密SSL实验室 保留全部权利 云钥网络提供技术支持 京ICP备17056405号-2

guanzhi/GmSSL

单独实现了 SM2, SM3, SM4 并不兼容 OpenSSL, 也不属于OpenSSL的扩展。

一、 openssl国密版

• 下载
  https://www.gmssl.cn/gmssl/index.jsp

• 解压
  tar xzfm gmssl_openssl_1.1_b2024_x64_1.tar.gz -C /usr/local

二、 nginx国密版

• 下载
  https://nginx.org/download/

• 解压
  tar -xzvf nginx-1.24.0.tar.gz

• 修改nginx中关于openssl的配置
  vim auto/lib/openssl/conf
$OPENSSL/.openssl/—> $OPENSSL/

• 编译安装

  ./configure \ --prefix=/usr/local/nginx-1.24.0 \ --without-http_gzip_module \ --with-http_ssl_module \ --with-http_stub_status_module \ --with-http_v2_module \ --with-stream \ --with-file-aio \ --with-openssl="/usr/local/gmssl"

  make && make install

三、 国密证书自签

(下面命令实际测试无效, 和gmssl版本有关, 已作废)

3.1 安装 gmssl 工具(二进制)

• 下载
  https://github.com/guanzhi/GmSSL

• 解压
  tar -xzvf GmSSL-3.1.1-Linux.tar.gz

• 链接库 (源码编译安装的可以省略这一步)
  echo /usr/local/gmssl-3.1.1/lib > /etc/ld.so.conf.d/gmssl.conf
ldconfig

• 验证安装
  /usr/local/gmssl-3.1.1/bin/gmssl version

3.2 创建 CA

• CA 私钥
  gmssl sm2keygen -pass 123456 -out ca.key

• CA_CERT
  gmssl certgen -C CN -ST ZheJiang -L HangZhou -O PKU -OU CS -CN ROOTCA -days 365 -key ca.key -pass 123456 -out cacert.pem -key_usage keyCertSign -key_usage cRLSign

• CA_CERT_parse

gmssl certparse -in cacert.pem

• sign_key
  gmssl sm2keygen -pass 123456 -out sign.key

• sign_req

gmssl reqgen -C CN -ST ZheJiang -L HangZhou -O PKU -OU CS -CN localhost -key sign.key -pass 123456 -out sign.req

• sign_cert
  gmssl reqsign -in sign.req -days 365 -key_usage digitalSignature -cacert cacert.pem -key ca.key -pass 123456 -out sign.cert

三、测试

3.1 证书生成

免费证书生成

使用支持国密算法的浏览器, 这里用360浏览器测试

傻逼360, 360就是个傻逼

一、 安装 Alertmanager

1.1 基于二进制安装

• 下载
  https://github.com/prometheus/alertmanager/releases

• 解压
  tar -xzvf alertmanager-0.26.0.linux-amd64.tar.gz

• 运行
  ./alertmanager --config.file="alertmanager.yml"

1.2 基于 docker 安装

docker run --name alertmanager -d -p 127.0.0.1:9093:9093 quay.io/prometheus/alertmanager

二、 配置 Alertmanager

2.1 配置 Alertmanager 告警方式

• 编辑配置文件: alertmanager.yml

• smtp_smarthost 字段需要注明端口

  global: resolve_timeout: 5m smtp_smarthost: 'smtp.qq.com:25' smtp_from: '[email protected]' smtp_auth_username: '[email protected]' # smtp_auth_password: 'yourpasswd/authenticCode' route: group_by: ['alertname'] group_wait: 30s group_interval: 5m repeat_interval: 1h receiver: 'email' receivers: - name: 'email' email_configs: - to: '[email protected]' inhibit_rules: - source_match: severity: 'critical' target_match: severity: 'warning' equal: ['alertname', 'dev', 'instance']

2.2 配置 Prometheus

• 编辑配置文件 prometheus.yml

  alerting: alertmanagers: - static_configs: - targets: ["192.168.1.201:9093"] rule_files: - "/usr/local/prometheus/rules/*"

• /usr/local/prometheus/rules/* 用于存放告警规则

2.3 告警示例

vim /usr/local/prometheus/rules/first.rules.yml

groups:
- name: cpuAlertGroup
  rules:
  - alert: hostCPUUsageTooHigh
    expr: (1 - sum(increase(node_cpu_seconds_total{mode="idle"}[1m])) by (instance) / sum(increase(node_cpu_seconds_total[1m])) by (instance) ) * 100 > 50
    for: 30s
    labels:
      biz_type: cpu_usage
    annotations:
      summary: "Instance {{ $labels.instance }} CPU usgae high"
      description: "{{ $labels.instance }} CPU usage above 50% (current : {{ $value }})"

三、 测试

• 测试脚本

#!/usr/bin/python
# -*- coding: UTF-8 -*-

### 用法: python cpu_mem.py 4 1024
### 解释: 
###     占满 4个核心
###     占用1024MB内存

import sys
import time
from multiprocessing import Process

def exec_func(bt):

    while True: 
        for i in range(0, 9600000):
            pass
        time.sleep(bt)

if __name__ == "__main__":

    if len(sys.argv) != 3:
        print('Need one argument! ')
        sys.exit()
    cpu_logical_count = int(sys.argv[1])
    cpu_sleep_time = 0.01
    memory_used_mb = int(sys.argv[2])

    try:
        s = ' ' * (memory_used_mb * 1024 * 1024)
    except MemoryError:
        print("剩余内存不足，内存有溢出......")

    try:
        p = Process(target=exec_func, args=("bt",))
        ps_list = []
        for i in range(0, cpu_logical_count):
            ps_list.append(Process(target=exec_func, args=(cpu_sleep_time,)))
        for p in ps_list:
            p.start()
        for p in ps_list:
            p.join()
    except KeyboardInterrupt:
        print("资源浪费结束!")

一、 基于nginx-module-vts监控

1.1 下载

https://github.com/vozlt/nginx-module-vts

1.2 重新编译nginx

./configure \
--prefix=/usr/local/nginx-1.25.0 \
--add-module=./nginx-module-vts-0.2.2   \
--with-http_ssl_module \
--with-http_realip_module \
--with-http_stub_status_module  \
--with-http_gzip_static_module

1.3 nginx 配置

http {
    #---隐藏其他配置
    vhost_traffic_status_zone;
    vhost_traffic_status_filter_by_host on;
    server {
        #---隐藏其他的路由
        location /status {
            vhost_traffic_status_display;
            vhost_traffic_status_display_format html;
        }     
    }
}

1.4 Prometheus 配置

- job_name: "nginx_vts_status"
  metrics_path: '/status/format/prometheus'
  scrape_interval: 10s
  static_configs:
  - targets: ["192.168.1.201:88"]                                   

1.5 配置 grafana

导入模板: https://grafana.com/grafana/dashboards/14824-nginx-vts-stats/

二、 基于nginx-prometheus-exporter监控

2.1 配置nginx

• 确保当前运行的nginx支持http_stub_status
  ./nginx -V 2>&1 | grep -o with-http_stub_status_module

• nginx 开启http_stub_status
  vim /path2yournginx/nginx.conf

  server { listen 80; location /nginx_status { stub_status on; access_log off; allow 127.0.0.1; deny all; } }

2.2 配置nginx-prometheus-exporter

• 下载
  https://github.com/nginxinc/nginx-prometheus-exporter

• 解压
  tar -xzvf node_exporter-1.7.0.linux-amd64.tar.gz -C /usr/local/

• 运行
  ./nginx-prometheus-exporter -nginx.scrape-uri http://127.0.0.1/nginx_status

2.3 配置 Prometheus

- job_name: "nginx_status"
  metrics_path: '/metrics'
  scrape_interval: 10s
  static_configs:
  - targets: ["192.168.1.201:9113"]

2.4 导入模板

https://grafana.com/grafana/dashboards/11199-nginx/

一、 安装

该脚本的安装符合FHS规范, 如需自定义目录请手动使用go编译
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install

二、 配置

• Windows GUI客户端, 右键导出客户端配置

三、 代理配置

vim /etc/profile

export http_proxy='socks5://127.0.0.1:10808'
export https_proxy='socks5://127.0.0.1:10808'

一、 二进制安装

二、 基于容器构建

2.1 容器构建

vim Dockerfile

FROM centos:centos7.9.2009

ARG NODE_EXPORTER_HOME=/usr/local/node-exporter

# Add file
COPY ./node_exporter-1.7.0.linux-amd64.tar.gz /opt

# tar file and rename to "prometheus"
RUN mkdir -p ${NODE_EXPORTER_HOME}
RUN tar -xzvf /opt/node_exporter-1.7.0.linux-amd64.tar.gz -C /usr/local/node-exporter --strip-components=1

RUN groupadd -r node_exporter && \
    useradd -g node_exporter -s /bin/bash -c "node_exporter user" node_exporter && \
    chown -R node_exporter:node_exporter /usr/local/node-exporter

# port
EXPOSE 9100

WORKDIR ${NODE_EXPORTER_HOME}

USER node_exporter

ENTRYPOINT [ "./node_exporter" ]

2.2 容器编排

vim docker-compose.yml

version: "3"
services:
    node_exporter:
        image: node_exporter:latest
        user: "node_exporter"
        ports:
            - "9100:9100"
        container_name: node_exporter
        restart: always
        volumes:
            - /proc:/host/proc:ro
            - /sys:/host/sys:ro
            - /:/rootfs:ro
        command:
            - '--path.procfs=/host/proc'
            - '--path.rootfs=/rootfs'
            - '--path.sysfs=/host/sys'
            - '--collector.filesystem.ignored-mount-points=^/(sys|proc|dev|host|etc)($$|/)'
networks:
    default:
        driver: bridge

一、 部署 Docker

1.1 安装 Docker

yum install yum-utils
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

yum install docker-ce \
			docker-ce-cli \
			containerd.io \
			docker-buildx-plugin \
			docker-compose-plugin

1.2 设置 docker 自启

systemctl enable docker.socket --now
systemctl enable docker --now

二、 配置容器MySQL

2.1 获取 MySQL 容器

官方容器
docker pull mysql/mysql-server:5.7.41

2.2 创建相关目录

• MySQL数据目录: mkdir -p /home/mysql-5.7.41/data
• MySQL配置目录: mkdir -p /home/mysql-5.7.41/conf

2.3 容器编排文件

#vim docker-compose.yml
version: '3'
services:
  mysql:
    image: mysql/mysql-server:5.7.41
    restart: always 
    container_name: mysql-5.7.41
    environment:
      MYSQL_ROOT_PASSWORD: $youpasswd
      TZ: Asia/Shanghai
    ports:
      - 3307:3307
    volumes: 
      - /home/mysql-5.7.41/data:/var/lib/mysql
      - /home/mysql-5.7.41/conf/my.cnf:/etc/mysql/my.cnf

2.4 MySQL 配置文件

#vim /home/mysql-5.7.41/conf/my.cnf
[mysqld]
port=3307
user=mysql
default-storage-engine=INNODB
character-set-server=utf8
character-set-client-handshake=FALSE
collation-server=utf8mb4_general_ci
init_connect='SET NAMES utf8'
max_connections=1000
[client]
default-character-set=utf8mb4
[mysql]
default-character-set=utf8mb4

三、 启动容器 MySQL

• 启动
  docker-compose up -d
• 日志
  docker logs -f mysql-5.7.41

零、 Environment

CentOS7.9 x86_64 kvm
GLIBC 2.17 升级至 2.28

一、 准备工作

1.1 升级 GCC 12.3

• 下载:
  wget --no-check-certificate https://mirrors.nju.edu.cn/gnu/gcc/gcc-12.3.0/gcc-12.3.0.tar.gz

• 解压:
  tar -xzvf gcc-12.3.0.tar.gz

• 安装依赖:
  yum install bzip2 gcc gcc-c++

• 下载环境:
  /gcc-12.3.0/contrib/download_prerequisites

  

• 编译安装:
  cd gcc-12.3.0
mkdir build
cd build
../configure -enable-checking=release -enable-language=c,c++ -disable-multilib
make install

• 参数解释:

  enable-languages #表示你要让你的gcc支持那些语言 disable-multilib #不生成编译为其他平台可执行代码的交叉编译器 disable-checking #生成的编译器在编译过程中不做额外检查 enable-checking=xxx #检查xx

• 删除旧版 gcc:
  yum remove gcc g++

• 链接新版 gcc (产出文件默认遵循FHS规范)
  ln -s /usr/local/bin/gcc /usr/bin/gcc

• 验证新版 gcc

  

1.2 升级make

• 下载:
  wget --no-check-certificate https://mirrors.nju.edu.cn/gnu/make/make-4.3.tar.gz

• 解压:
  tar zxvf make-4.3.tar.gz

• 编译安装(产出文件默认遵循FHS规范)
  cd make-4.3
./configure
make -j4
make install

• 移除原来的make
  mv /usr/bin/make{,.back}

• 链接新版本的make
  ln -s /usr/local/bin/make /usr/bin/make

• 验证新版make

  

1.3 升级 GLIBC 2.8

• 下载:
  wget --no-check-certificate https://mirrors.nju.edu.cn/gnu/glibc/glibc-2.28.tar.gz

• 解压:
  tar -xzvf glibc-2.28.tar.gz

• 编译安装
  cd glibc-2.28
mkdir build && cd build

  ../configure --prefix=/usr --disable-profile --enable-add-ons --with-headers=/usr/include --with-binutils=/usr/bin --disable-sanity-checks --disable-werror

  make install

参数解释:

--prefix=/usr/local/GLIBC-2.8：
指定安装目录的前缀。在这里，指定了/usr/local/GLIBC-2.8，这意味着编译后的文件将被安装到该目录下。

--disable-profile：
禁用性能分析支持，通常是禁用生成程序的性能分析信息。

--enable-add-ons：
启用支持附加模块的功能。这通常用于启用一些额外的功能或插件。

--with-headers=/usr/include：
指定头文件的位置，这里设置为/usr/include，告诉配置脚本在这个目录中寻找头文件。

--with-binutils=/usr/bin：
指定binutils工具的位置，这里设置为/usr/bin。Binutils包含了一组用于处理二进制文件的工具，如汇编器、链接器等。

--disable-sanity-checks：
禁用一些编译时的检查，这可能会加快编译过程，但也可能导致生成的库不够稳定或不符合某些标准。

--disable-werror：
禁用将警告视为错误的选项。通常情况下，编译过程中遇到的警告会被视为错误，导致编译中断。此选项用于忽略这些警告，即使它们本来应该导致编译失败。

二、 相关报错

2.1 安装glibc-2.28时报LD_LIBRARY_PATH相关错误

错误详情:

l * LD_LIBRARY_PATH shouldn’t contain the current directory when
* building glibc. Please change theenvironment variable
* and run configure again.

解决:
echo $LD_LIBRARY_PATH
将输出的结果临时注释, 编译安装完成之后再取消注释

2.2 更新glibc-2.28后执行yum报错Error accessing file for config file:///etc/yum.conf

错误详情:

解决: 重新安装yum

• 下载:
  wget http://yum.baseurl.org/download/3.4/yum-3.4.3.tar.gz

• 解压:
  tar -zxvf yum-3.4.3.tar.gz

• 安装:
  cd yum-3.4.3
touch /etc/yum.conf

一、 分类文章数量

文件路径: themes\next\layout\_partials\header\menu-item.njk

<!--分类文章数量-->
    {%- set menuBadge = '' %}
    {%- if theme.menu_settings.badges %}
      {%- set badges = {
        archives    : site.posts.length,
        categories  : site.categories.length,
        tags        : site.tags.length,
        Linux       : site.categories.findOne({name: 'Linux'}).length,
        NetWork     : site.categories.findOne({name: 'NetWork'}).length,
        Database    : site.categories.findOne({name: 'Database'}).length,
      'CI/CD'       : site.categories.findOne({name: 'CI/CD'}).length,
        Monitor     : site.categories.findOne({name: 'Monitor'}).length,
        K8S         : site.categories.findOne({name: 'K8S'}).length,
        Docker      : site.categories.findOne({name: 'Docker'}).length,
        OpenWrt     : site.categories.findOne({name: 'OpenWrt'}).length
        }
      %}
      {%- for menu, count in badges %}
        {%- if node.name == menu %}
          {%- set menuBadge = '<span class="badge">' + count + '</span>' %}
        {%- endif %}
      {%- endfor %}
    {%- endif %}

二、 单行代码颜色

文件路径: \themes\next\source\css\_common\scaffolding\highlight\index.styl

// Placeholder: $code-inline $code-block
$code-inline {
  //background: var(--highlight-background);
  //color: var(--highlight-foreground);
  color: #c7254e;
  background: #f9f2f4;
}

$code-block {
  //@extend $code-inline;
  background: var(--highlight-background);
  color: var(--highlight-foreground);
  line-height: $line-height-code-block;
  margin: 0 auto 20px;
}

三、 关于搜索功能

hexo配置文件: /_config

search:
#  path: ./node_modules/hexo-generator-searchdb/templates/search.xml
  path: search.json
  field: post
  content: true
  format: html
  limit: 1000

四、 背景图片

主题配置文件: /themes/next/_config.yml

custom_file_path:
  #head: source/_data/head.njk
  #header: source/_data/header.njk
  #sidebar: source/_data/sidebar.njk
  #postMeta: source/_data/post-meta.njk
  #postBodyEnd: source/_data/post-body-end.njk
  #footer: source/_data/footer.njk
  #bodyEnd: source/_data/body-end.njk
  #variable: source/_data/variables.styl
  #mixin: source/_data/mixins.styl
  style: source/_data/styles.styl

创建文件: /blog/source/_data/styles.styl

body {
     background:url(/images/background.jpg);
     background-repeat: no-repeat;
     background-attachment:fixed;
     background-position:100% 100%;
}

五、 页面圆角

主题配置文件: /themes/next/_config.yml

custom_file_path:
  #head: source/_data/head.njk
  #header: source/_data/header.njk
  #sidebar: source/_data/sidebar.njk
  #postMeta: source/_data/post-meta.njk
  #postBodyEnd: source/_data/post-body-end.njk
  #footer: source/_data/footer.njk
  #bodyEnd: source/_data/body-end.njk
  variable: source/_data/variables.styl
  #mixin: source/_data/mixins.styl
  style: source/_data/styles.styl

创建文件: /blog/source/_data/variables.styl

// 圆角设置
$border-radius-inner     = 20px 20px 20px 20px;
$border-radius           = 20px;

六、 字数统计和阅读时长

npm install hexo-symbols-count-time --save

hexo配置文件: /blog/_config.yml

symbols_count_time:
 #文章内是否显示
  symbols: true
  time: true
 # 网页底部是否显示
  total_symbols: true
  total_time: true

主题配置文件: /theme/next/_config.yml

symbols_count_time:
  separated_meta: true  # 是否换行显示 字数统计 及 阅读时长
  item_text_post: true  # 文章 字数统计 阅读时长 使用图标 还是 文本表示
  item_text_total: true # 博客底部统计 字数统计 阅读时长 使用图标 还是 文本表示
  awl: 4
  wpm: 275

七、 推荐文章

npm install hexo-recommended-posts --save

hexo配置文件: /blog/_config.yml

recommended_posts:
  #server: https://api.truelaurel.com #后端推荐服务器地址
  timeoutInMillis: 10000 #服务时长，超过此时长，则使用离线推荐模式
  internalLinks: 3 #内部文章数量
  externalLinks: 1 #外部文章数量
  fixedNumber: false
  autoDisplay: true #自动在文章底部显示推荐文章
  excludePattern: []
  titleHtml: <h1>推荐文章<span style="font-size:0.45em; color:gray">（由<a href="https://github.com/huiwang/hexo-recommended-posts">hexo文章推荐插件</a>驱动）</span></h1> #自定义标题

八、 置顶文章

npm uninstall --save hexo-generator-index
npm install --save hexo-generator-index-pin-top

编辑文件: next/layout/_macro/post.njk, 添加如下代码

{% if post.top %}
    <i class="fa fa-thumb-tack" style="color: #EB6D39"></i>
    <font color=#FFFF00 >置顶</font>
    <span class="post-meta-divider">|</span>
{% endif %}

简化版

1. 确保vg有剩余空间
2. 确保新系统下面两个文件不要被覆盖

/etc/fstab
/etc/sysconfig/network-scripts/ifcfg-eth0

创建快照

lvcreate --size 15G --snapshot --permission rw -n root_snapshot /dev/centos/root

挂载快照

mkdir /mnt/snapshot
mount -o nouuid /dev/centos/root_snapshot /mnt/snapshot

打包/解包

tar czvf snapshot_archive.tar.gz -C /mnt/snapshot .
tar zxvf snapshot_archive.tar.gz -C /

更新配置

cd / && dracut -f
grub2-mkconfig -o /boot/grub2/grub.cfg

零、 Introduce

ServerA:
CentOS7.9 4c4g by vmware

一、 制作 lvm 快照

对 / 创建快照, 要保证 / 所在的 VG 卷组有剩余空间

查看当前 PV VG LV 情况

4个PV: /dev/sda2 /dev/sdb1 /dev/sdb2 /dev/sdc
1个VG: centos
2个LV: root swap

VG 剩余空间为0, 需先扩容 VG 空间, 然后从 VG 中创建 名为root_snapshot 的 LV

1.1 扩容 VG

vmware中添加一块新磁盘

识别新硬盘
for i in 0 1 2; do echo "- - -" > /sys/class/scsi_host/host$i/scan; done

将sdd添加到VG

创建分区: fdisk /dev/sdd {n p default default default t 8e w}
创建 PV: pvcreate /dev/sdd1
扩充 VG: vgextend centos /dev/sdd1

1.2 创建 lvm 快照

给逻辑卷/dev/centos/root 创建一个 15G 可读写的快照 root_snapshot
lvcreate --size 15G --snapshot --permission rw -n root_snapshot /dev/centos/root

本身也是一个LV root_snapshot

三、 基于lvm快照的系统备份、迁移

通过前面的 lvm快照, 可以将快照打包再导出到其他主机上实现系统的备份和迁移

3.1 原理解释

需要将快照挂载到一个目录之后才可以进行读写操纵

原因:

只读性质： 快照是源逻辑卷的只读副本，它记录了源逻辑卷在创建快照时的状态。因此，直接对快照进行写操作是不被允许的。通过将快照挂载到一个目录，可以在这个目录上进行写操作，而不会影响源逻辑卷。
变更记录： 挂载快照后，LVM 会使用 COW（Copy-on-Write）技术来记录对快照的所有写操作。这样可以确保源逻辑卷和快照之间的差异被正确记录，而不会影响源逻辑卷的内容。
提供访问： 将快照挂载到一个目录后，您可以访问其内容并对其进行读写操作，以查看或修改快照中的文件。这对于数据还原、备份等操作非常有用。

3.2 挂载快照

错误挂载

[root@centos7 ~]# mkdir /mnt/snapshot
[root@centos7 ~]# mount /dev/centos/root_snapshot /mnt/snapshot/
mount: wrong fs type, bad option, bad superblock on /dev/mapper/centos-root_snapshot,
    missing codepage or helper program, or other error

    In some cases useful info is found in syslog - try
    dmesg | tail or so.
[root@centos7 ~]# 

dmesg 报错日志
/dev/centos/root和/dev/centos/root_snapshot的uuid相同

正确挂载
mount -o nouuid /dev/centos/root_snapshot /mnt/snapshot/

可以看到 /mnt/snapshot下面就是原来的/

3.3 打包系统

tar czvf snapshot_archive.tar.gz -C /mnt/snapshot .

3.4 迁移系统

这两个文件使用新的
/etc/fstab
/etc/sysconfig/network-scripts/ifcfg-eth0

将打包后的文件在一台空白系统上释放覆盖原来的文件
tar zxvf snapshot_archive.tar.gz -C /

3.5重建 initramfs

确保当前工作目录是 /
Ubuntu/Debian: update-initramfs -u
CentOS/RHEL: dracut -f
openSUSE: mkinitrd

3.6 更新 GRUB 配置

grub2-mkconfig -o /boot/grub2/grub.cfg

3.7 重启

reboot

一、 pve控制台调整磁盘大小

二、 lvm 逻辑卷管理

2.1 /dev/sda2 扩容

parted /dev/sda
resizepart 2 100%

2.2 更新 pv

pvresize /dev/sda2
vg 的大小同样发生了变化

2.3 更新 lv

更新 / 的 lv大小
lvresize --extents +100%FREE --resizefs /dev/mapper/centos-root

三、 非 lvm逻辑卷

resize2fs /dev/sda2