aws磁盘扩容

最近一次因为ssh被攻击，用户反复尝试ssh密码，并未成功，但是导致btmp日志巨大，好几个GB，导致磁盘占满服务器挂掉无响应。

注意：/var/log/btmp 日志记录ssh登录失败的记录，二进制格式，查看失败记录命令为：

last -f /var/log/btmp | more

除了要修改ssh的默认端口外，还要扩容aws服务器的磁盘空间。例如当前是8GB的磁盘，要扩成80GB的话，aws提供了专门的操作步骤，这里记录如下，这里以普通EBS为例，而非NVMe EBS：

在进行之前，最好做个快照，以防数据丢失。然后在控制台选中当前的磁盘，选择修改容量『Modify Volume』，然后设置新大小后确定，好像会触发磁盘优化，等待磁盘状态变为100%完成。

先确认一下磁盘格式，确保是ext4格式：

df -hT

使用lsblk确认下当前的磁盘状况，如下，其中80G为整个磁盘大小，8G为第一个分区的大小，挂载在/根：

$ lsblk
NAME    MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda    202:0    0  80G  0 disk
└─xvda1 202:1    0   8G  0 part /

扩展第一个分区，这个时候lsblk的结果发生了变化，但是df的结果还是没变：

sudo growpart /dev/xvda 1

最后将扩容的空间转成ext4格式，df再查看，就生效了：

sudo resize2fs /dev/xvda1

磁盘扩容就完成了！

扩容完磁盘后，手贱重启了一把，结果公网IP发生变化，继而又需要修改域名解析的配置。如果不希望重启后IP发生变化，就需要购买弹性公网IP，即EIP，进行绑定。