linux基础篇(十五):系统中的磁盘分区问题(二)
对分区进行加密
操作
1:建立一个分区
partprobe 同步分区信息
2:cryptsetup luksFormat /dev/vdb1 ###加密 YES 这里必须输入大写的YES,此处小写的yes系统不识别,应该是个bug
如果没有cryptsetup命令,使用yum下载
此时分区就加密成功了,记得密码一定要设置的复杂一点
3:cryptsetup open /dev/vdb1 westos(给分区起名,随便起) ###打开分区加密
4:mkfs.xfs /dev/mapper/westos ###格式化
5:mount /dev/mapper/westos /mnt/
6:umount /mnt
7:cryptsetup close westos ####关闭分区加密
开机自启动挂载加密分区
开启自启动
1:vim /root/diskpass ###在其中写入加密分区的密码
Guodong+0306(这是我的密码) /dev/vdb1
2:chmod 600 /root/diskpass
3:cryptsetup luksAddKey /dev/vdb1 /root/diskpass ##将设备与所写加密文件连接,此时需要输入密码
4:vim /etc/crypttab ##在其中写入 westos /dev/vdb1 /root/diskpass
5:vim /etc/fstab ##在其中写入 /dev/mapper/westos /mnt/ xfs defaults 0 0
6:reboot 重启后查看加密分区是否挂载成功
7:cat /var/log/boot.log ###查看开启启动服务内容
关闭自启动
1:vim /etc/fstab 删除上一步所写内容
2:vim /etc/crypttab 删除上一步所写内容
3:rm -fr /root/diskpass
4:umount /mnt
5:cryptsetup close westos
6:mkfs.xfs /dev/vdb1 -f
磁盘阵列(RAID)相关操作
RAID是英文Redundant Array of Independent Disks的缩写,中文简称为独立冗余磁盘阵列。简单的说,RAID是一种把多块独立的硬盘(物理硬盘)按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据备份技术。
组成磁盘阵列的不同方式称为RAID级别(RAID Levels)。在用户看起来,组成的磁盘组就像是一个硬盘,用户可以对它进行分区,格式化等等。总之,对磁盘阵列的操作与单个硬盘一模一样。不同的是,磁盘阵列的存储速度要比单个硬盘高很多,而且可以提供自动数据备份。数据备份的功能是在用户数据一旦发生损坏后,利用备份信息可以使损坏数据得以恢复,从而保障了用户数据的安全性。
通过把多个磁盘组织在一起作为一个逻辑卷提供磁盘跨越功能
mdadm命令详解
一.概念
mdadm是multiple devices admin的简称,它是Linux下的一款标准的软件 RAID 管理工具,作者是Neil Brown
二.特点
mdadm能够诊断、监控和收集详细的阵列信息
mdadm是一个单独集成化的程序而不是一些分散程序的集合,因此对不同RAID管理命令有共通的语法
mdadm能够执行几乎所有的功能而不需要配置文件(也没有默认的配置文件)
选项:-C 创建一个新的阵列
专用选项:
-l 级别
-n 设备个数
-a {yes|no} 自动为其创建设备文件
-c 指定数据块大小(chunk)
-x 指定空闲盘(热备磁盘)个数,空闲盘(热备磁盘)能在工作盘损坏后自动顶替
注意:创建阵列时,阵列所需磁盘数为-n参数和-x参数的个数和
mdadm命令实验
开启磁盘阵列
1:建立三个分区
2:修改三个分区id为fd
2:watch -n 1 cat /proc/mdstat
/proc/mdstat 文件
这个文件包含了由md 设备驱动程序控制的RAID 设备信息。
我们来监控以下这个文件内容的变化
3:mdadm -C /dev/md0 -a yes -l 1 -n 2 -x 1 /dev/vdb{1…3}
创建了Raid名为/dev/md0的Raid1阵列并自动为其创建设备文件,该阵列包含3块磁盘
-a ##如果没有md0自动创建
-l ##级别
-n ##运行几块分区
-x ##闲置几块分区
4:mdadm -D /dev/md0 ###查看分区状态
5:mkfs.xfs /dev/md0
6:mount /dev/md0 /mnt
7:mdadm /dev/md0 -f /dev/vdb2 ###将指定分区破坏
由监控可以看出vdb2后面显示为F,即为已经被破坏
8:mdadm /dev/md0 -r /dev/vdb2 ###将分区删除
由监控可以看出vdb2已经被删除,用mdadm -D /dev/md0 也可以看出分区vdb2已经被删除
9:mdadm /dev/md0 -a /dev/vdb2 ###添加分区
由监控看出vdb2添加成功
关闭磁盘阵列
1:umount /mnt
2:mdadm -S /dev/md0 ###关闭mdadm
3:fdisk /dev/vdb ##进去将分区删除
4:partprobe
配额
配额是操作系统的一个可选的功能, 它允许管理员以文件系统为单元, 限制分派给用户或组成员所使用的磁盘空间大小或是使用的总文件数量。 这经常被用于那些分时操作的系统上, 对于这些系统而言, 通常希望限制分派到每一个用户或组的资源总量, 从而可以防止某个用户占用所有可用的磁盘空间。
配额又称为限额,针对的是分区,不是用户也不是文件,更不是整个硬盘; root是不受配额限制的,只有普通用户才受限制
1:fdisk /dev/vdb ###先建立一个分区,大小为100M
partprobe ###同步分区
2:mkfs.xfs /dev/vdb1 -f ####格式化分区
3:mount -o usrquota /dev/vdb1 /mnt/ **文件配额参数挂载
4:edquota -u student 设置student配额参数 hard=20480 最大容量(vim 模式编辑即可)
如果没有edquota命令,直接用yum下载quota
5:chmod 777 /mnt
6:vim /etc/fstab 开机自动挂载并设置配额
/dev/vdb1 /mnt xfs defaults,usrquota 0 0
4:su - student
5:dd if=/dev/zero of=/mnt/studentfile bs=1M count=21 ## 截取文件
如图,最多可以设置20M大小文件,表示配额设置成功