Linux下的swap分区管理、LUKS加密及磁盘阵列
一、管理交换分区
1、将分区设置为swap分区
(3)cat /proc/partitions
(4)mkswap /dev/vdb2 #将/dev/vdb2分区用于swap交换区
(5)swapon -a /dev/vdb2 #**交换区
(6)swapon -s #显示当前交换区的状态,显示/dev/vdb2即设置成功
(7)vim /etc/fstab #编辑文件,使该操作永久生效
(8)swapon -a #重读该文件,相当于刷新
(1) vim /etc/fstab,删除设置swap分区行
(2) swapoff /dev/vdb2 #关闭/dev/vdb2
mount: unknown filesystem type 'crypto_LUKS' #失败,因为有加密
(3) cryptsetup open /dev/vdb1 heiha #设备解密后的状态为heiha
(4)ls /dev/mapper/ #有heiha
(5)mkfs.xfs /dev/mapper/heiha #格式化
(6)mount /dev/mapper/heiha /mnt #挂载heiha到/mnt
(7)touch /mnt/file #/mnt里建立一个文件
(8)umount /mnt #卸载
(9)cryptsetup close heiha #关闭加密
(10)ls /dev/mapper/ #查看目录,无heiha
(1)vim /root/passwd #编辑/root下的***文件,写入LUKS加密的密码
(3)chmod 600 /root/passwd #更改权限,使得该文件只有root用户可读写
(4)cryptsetup luksAddKey /dev/vdb1 /root/passwd#添加密码文件
3、删除开机自动挂载设置
(1)vim /etc/fstab
删除/dev/mapper/heiha /mnt xfs defaults 0 0
(2)vim /etc/crypttab
删除heiha /dev/vdb1 /root/passwd
(3)rm -fr passwd #删除密码文件
(4)df
(5)umount /mnt #卸载
(6)cryptsetup close westos #关闭加密
-C 表示创建 ; -a yes 表示若md0不存在则自动创建 ; -l 表示级别 ; -n 表示有几块设备 ; -x表示闲置几块
(3)mkfs.xfs /dev/md0
(4)mount /dev/md0 /mnt
2、管理
(4)mdadm /dev/md0 -a /dev/vdb1 #加入vdb1,显示闲置
(3)mdadm -S /dev/md0 #停止
1、将分区设置为swap分区
(1)分区,t 2,修改该标号分区的id,L查看标号,选择82,wq退出保存
(3)cat /proc/partitions
(4)mkswap /dev/vdb2 #将/dev/vdb2分区用于swap交换区
(5)swapon -a /dev/vdb2 #**交换区
(6)swapon -s #显示当前交换区的状态,显示/dev/vdb2即设置成功
(7)vim /etc/fstab #编辑文件,使该操作永久生效
(8)swapon -a #重读该文件,相当于刷新
(9 )fdisk -l #查看设备
(1) vim /etc/fstab,删除设置swap分区行
(2) swapoff /dev/vdb2 #关闭/dev/vdb2
(3) fdisk /dev/vdb #进入,删除分区
(4) partprobe
二、LUKS加密
1、加密
(1) cryptsetup luksFormat /dev/vdb1 #对/dev/vdb1进行加密(加密前注意查看是否挂载,若有则卸载)
询问是否加密,大写YES,密码大于8个字节
mount: unknown filesystem type 'crypto_LUKS' #失败,因为有加密
(3) cryptsetup open /dev/vdb1 heiha #设备解密后的状态为heiha
(4)ls /dev/mapper/ #有heiha
(5)mkfs.xfs /dev/mapper/heiha #格式化
(6)mount /dev/mapper/heiha /mnt #挂载heiha到/mnt
(7)touch /mnt/file #/mnt里建立一个文件
(8)umount /mnt #卸载
(9)cryptsetup close heiha #关闭加密
(10)ls /dev/mapper/ #查看目录,无heiha
(11)ls /mnt #查看目录,无file
(1)vim /root/passwd #编辑/root下的***文件,写入LUKS加密的密码
(3)chmod 600 /root/passwd #更改权限,使得该文件只有root用户可读写
(4)cryptsetup luksAddKey /dev/vdb1 /root/passwd#添加密码文件
(5)vim /etc/crypttab #写入解密后状态、设备、密码文件
/dev/mapper/heiha /mnt xfs defaults 0 0 #写入设备、挂载点、文件类型、文件系统选项、是否检测备份
(7)reboot #重启
不能正常reboot时, 可能是/etc/fstab文件挂载书写有误,参照以下 图片步骤:
输入root密码,文本形式进入一个shell,vim /etc/fstab,正确编写挂载,然后reboot即可
3、删除开机自动挂载设置
(1)vim /etc/fstab
删除/dev/mapper/heiha /mnt xfs defaults 0 0
(2)vim /etc/crypttab
删除heiha /dev/vdb1 /root/passwd
(3)rm -fr passwd #删除密码文件
(4)df
(5)umount /mnt #卸载
(6)cryptsetup close westos #关闭加密
(7)mkfs.xfs /dev/vdb1 -f #格式化(-f 表示强制)
三、磁盘阵列raid设备
1、设置
(1)fdisk /dev/vdb #进入建立三个分区,修改id为fd
-C 表示创建 ; -a yes 表示若md0不存在则自动创建 ; -l 表示级别 ; -n 表示有几块设备 ; -x表示闲置几块
(3)mkfs.xfs /dev/md0
(4)mount /dev/md0 /mnt
(5)df
2、管理
(1)mdadm -D /dev/md0 #查看设备
监控如下:
(3)mdadm /dev/md0 -r /dev/vdb1 #删除vdb1,无vdb1
(4)mdadm /dev/md0 -a /dev/vdb1 #加入vdb1,显示闲置
3、删除
(1)df
(2)umount /mnt #卸载(3)mdadm -S /dev/md0 #停止
(4)fdisk /dev/vdb #删除分区
(6)fdisk -l