機能 
 構成・方式 
    ブロックデバイス
    パーティション
    LVM
    パッケージ
    ディレクトリ階層
    ネットワークIF
    NetworkManager
    サービス管理
    動作モード
    ファイアウォール
    パッケージ管理
 動作 
 タスク 
 インストール 

 ブロックデバイス
 ・ファイルの読み書き、ランダムアクセスができるデバイス(ハードディスクなどの記憶装置)
 ・デバイス単位とは、記憶装置の中のパーティションで区切られたひとまとまりの部分」を指す。
 ・そこにファイルシステムを作成し、マウントすることでファイルシステム経由で使用する。
ブロックデバイスのパーティションの上にファイルシステムがある。
ファイルシステムの上にファイルが存在する。
 ・ブロックデバイス単位でレプリケートすれば、いかなるファイルシステムにも依存しない。
 ・「lsblk」コマンド (list block devices)   $ lsblk -p (物理構成例)     NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT     /dev/sda 8:0 0 3.7T 0 disk  (ディスク1)      /dev/sda1 8:1 0 200.1G 0 part  (パーティション1)      /dev/md124 9:124 0 200G 0 raid1 /home      /dev/sda2 8:2 0 50G 0 part      /dev/md127 9:127 0 50G 0 raid1 /  (sda2とsdb2のRAID1、/マウント)      /dev/sda3 8:3 0 32G 0 part      /dev/md126 9:126 0 32G 0 raid1 [SWAP]      /dev/sda4 8:4 0 1G 0 part      /dev/md125 9:125 0 1023M 0 raid1 /boot      /dev/sda5 8:5 0 201M 0 part      /dev/md122 9:122 0 201M 0 raid1 /boot/efi      /dev/sda6 8:6 0 3.4T 0 part  (パーティション6)      /dev/md123 9:123 0 3.4T 0 raid1 /var     /dev/sdb 8:16 0 3.7T 0 disk  (ディスク2)      /dev/sdb1 8:17 0 200.1G 0 part  (パーティション1)      /dev/md124 9:124 0 200G 0 raid1 /home      /dev/sdb2 8:18 0 50G 0 part      /dev/md127 9:127 0 50G 0 raid1 /      /dev/sdb3 8:19 0 32G 0 part      /dev/md126 9:126 0 32G 0 raid1 [SWAP]      /dev/sdb4 8:20 0 1G 0 part      /dev/md125 9:125 0 1023M 0 raid1 /boot      /dev/sdb5 8:21 0 201M 0 part      /dev/md122 9:122 0 201M 0 raid1 /boot/efi      /dev/sdb6 8:22 0 3.4T 0 part  (パーティション6)      /dev/md123 9:123 0 3.4T 0 raid1 /var     /dev/sr0 11:0 1 1024M 0 rom   $ lsblk -p (KVM例)     NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT     /dev/sr0 11:0 1 1024M 0 rom     /dev/vda 252:0 0 200G 0 disk  (ディスク1)      /dev/vda1 252:1 0 1G 0 part /boot  (パーティション1)      /dev/vda2 252:2 0 199G 0 part  (パーティション2)      /dev/mapper/centos-root 253:0 0 50G 0 lvm /      /dev/mapper/centos-swap 253:1 0 7.9G 0 lvm [SWAP]      /dev/mapper/centos-home 253:2 0 50G 0 lvm /home      /dev/mapper/centos-var 253:3 0 91.1G 0 lvm /var
 パーティション
 ・パーティションの作成
直接HDD上に作成(partdを使用、fdiskで2TB以上は拡張版を使用)
# parted -l /dev/sda  (確認)
 ・LVM(論理ボリュームマネージャー)を利用
LVMを用いた論理的なボリュームをパーティションとして利用

 LVM (Logical Volume Manager)
 ・物理的ディスクの変更などをアプリケーションに対して隠蔽できる。
↓ハードディスク(/dev/sdb)
↓ハードディスクのパーティション(/dev/sdb/sdb1)
↓論理ボリュームグループ(Volume00)
↓論理ボリューム(LogVol01)
マウントポイント(/home)
 ・論理ボリュームのサイズ変更

 パッケージ $ LANG=C yum grouplist hidden $ yum grouplist hidden Available environment groups: 最小限のインストール Compute Node インフラストラクチャサーバー ファイルとプリントサーバー ベーシック Web サーバー 仮想化ホスト サーバー (GUI 使用) GNOME Desktop KDE Plasma Workspaces 開発およびクリエイティブワークステーション 利用可能なグループ Anaconda ツール Common NetworkManager submodules DNS ネームサーバー Emacs FTP サーバー GNOME GNOME アプリケーション High Availability Infiniband のサポート Java プラットフォーム KDE KDE アプリケーション KDE マルチメディアサポート Linux 向けリモート管理 Load Balancer MariaDB データベースクライアント MariaDB データベースサーバー PHP サポート Perl - Web 向け Perl のサポート PostgreSQL データベースクライアント PostgreSQL データベースサーバー Python Resilient Storage Ruby サポート Web サーバー Web サーブレットエンジン X Window System その他の開発 インターネットアプリケーション インターネットブラウザ オフィススイートと生産性 グラフィカル管理ツール グラフィックスツール ゲストエージェント ゲストデスクトップエージェント コア コンソールインターネットツール システム管理 システム管理ツール スマートカードサポート セキュリティツール ダイヤルアップネットワークサポート ディレクトリサーバー ディレクトリ接続クライアント デスクトップのデバッグとパフォーマンスツール デバッグツール  ネットワーキングツール ネットワークインフラストラクチャサーバー ネットワークファイルシステムクライアント ハードウェアモニタリングユーティリティ バックアップクライアント バックアップサーバー パフォーマンスツール ファイルとストレージサーバー フォント プラットフォーム開発 プリントサーバー ベース マルチメディア メインフレームアクセス メールサーバー リモートデスクトップ接続クライアント レガシーな UNIX 互換性 レガシーな X ウィンドウシステム互換性 互換性ライブラリ 仮想化クライアント 仮想化ツール 仮想化ハイパーバイザー 仮想化プラットフォーム 入力メソッド 印刷クライアント 大規模システムのパフォーマンス 技術文書 科学的サポート 競合 (Client) 競合 (ComputeNode) 競合 (Server) 競合 (Workstation) 識別管理サーバー 開発ツール    トップへ
 ディレクトリ階層
 ・「/usr/」配下のシンボリックリンク
「/bin」「/lib」「/lib64」「/sbin」

 ネットワークインタフェース
 ・イーサネットデバイス
 ・無線LANカード
 ・命名ルールの変更

 NetworkManagerによるネットワーク管理
 ・管理用インタフェース
nmtui(テキストGUI)
nmcli(コマンド)
GNOME Control Centerなど(ディスクトップ用GUI)
 ・NetworkManager
管理インタフェースと外部プログラムから命令を受け取り、処理
 ・OS
NetworkManagerによって定義された設定が反映

 サービス管理
 ・サービスの起動と停止をするUnit(サービスユニット、*.service)
・/usr/lib/systemd/system に格納

 動作モード
 ・systemdの「target」
・poweroff.target
・rescue.target
・multi-user.target
・graphical.target
・reboot.target
・emergency.target
 ・起動時のtargetを「default.target」として設定する。
 ・これまでのランレベルとターゲットの対比 $ ls -al /lib/systemd/system/runlevel*target lrwxrwxrwx. 1 root root 15 3月 31 14:56 /lib/systemd/system/runlevel0.target -> poweroff.target lrwxrwxrwx. 1 root root 13 3月 31 14:56 /lib/systemd/system/runlevel1.target -> rescue.target lrwxrwxrwx. 1 root root 17 3月 31 14:56 /lib/systemd/system/runlevel2.target -> multi-user.target lrwxrwxrwx. 1 root root 17 3月 31 14:56 /lib/systemd/system/runlevel3.target -> multi-user.target lrwxrwxrwx. 1 root root 17 3月 31 14:56 /lib/systemd/system/runlevel4.target -> multi-user.target lrwxrwxrwx. 1 root root 16 3月 31 14:56 /lib/systemd/system/runlevel5.target -> graphical.target lrwxrwxrwx. 1 root root 13 3月 31 14:56 /lib/systemd/system/runlevel6.target -> reboot.target
 ファイアウォール
 ・9個の事前定義済ゾーン
       block(変更不可)     全てのパケットを破棄、内部から外部への戻りパケットは許可
dmz     デフォルトで「ssh」許可
drop(変更不可)     全てのパケットを破棄、実際には使用されない。
external     デフォルトで「ssh」許可、IPマスカレード有効
home     デフォルトで「dhcpv6-client」、「ipp-client」、「mdns」、「samba-client」、「ssh」許可
internal     デフォルトで「dhcpv6-client」、「ipp-client」、「mdns」、「samba-client」、「ssh」許可
public     デフォルトゾーン、デフォルトで「ssh」と「dhcpv6-client」許可
trusted(変更不可)     全てのパケットが許可
work     デフォルトで「dhcpv6-client」、「ipp-client」、「 ssh」許可