磁盘管理和磁盘加密
查看磁盘信息:fdisk -l
硬盘分区表:
一、mbr(老):
- 需要占用硬盘的前512个字节被占用,446个字节存放主导道信息,放分64个字节存区 ,2个字节存放结尾信息,只能有4个主分区(sda1–sda4)
- 有一个特殊分区,叫做拓展分区,拓展分区不能建立文件系统,就是不能格式化,也就不能存放文件,但是在拓展分区里可以有多个逻辑及分区,逻辑分区是可以进行格式化的(建立文件系统,sda5…)。
- 缺点:不支持2T以上的硬盘
二、gpt(高级):
- 支持的主分区的数量更多
- 主分区个数“几乎”没有限制。
- 在GPT的分区表中最多支持128个主分区。
- 单个分区容量“几乎”没有限制。
- 在GPT的分区模式中,每个分区的大小突破了MBR分区2TB限制。
分区表的查看
*命令:dd if=/dev/sda of=/tmp/mbr bs=512 count=1
*使用:hexdump /tmp/mbr 查看信息
导出一份进行查看
分区表
parted 磁盘管理工具
管理新插入的磁盘
先要指定分区表你的类型 gpt
然后分区 分了三个200M的区
quit退出 然后提示我们需要更新挂载表
然后可以dev下看到分的区
cat /proc/partitions 可以更详细的查看分区详情
parted优势:
可以使用脚本自动运行!!
建立文件系统
inode区 存放文件名 block 真正的存放文件数据(一个一个的小格子,默认每个小格4kb)
建立格子的过程就是“建立文件系统”
文件系统分类
- ntfs(微软的linux不支持)
- ext4(linux可识别,win不识别,可支持的单个文件可以上T)
- fat32(linux win都支持,不支持单个文件4GB以上)
- swap(虚拟内存)用在交互分区
进程需要内存处理,内存不够用,就在硬盘划分区域,一般情况下是内存的1.5倍划分。
开始建立文件系统
在mnt下创建要挂载存放的目录,然后将sdb1挂载进去
df -Th 可以查看挂载的详情
注意:这种挂载方式是临时挂载,挂载重启失效!!!!
文件系统的挂载列表修改(永久挂载)在/etc/fstab (file system tablel)
vim /etc/fstab 进入并编辑挂载配置表
- 第一列:设备名字 sdb1 sdb2
- 第二列:挂载点目录
- 第三列:文件系统类型
- 第四列:挂载属性 可读可写
- 第五列:两个数字 00
其中第五组数字的两个0的意义
- 第一个数组表示:记录宕机信息 1 就是记录 0就是不记录
- 第二个数字表示:启动以后检测优先级 检测是否存在,是否正常 数字越大,优先级越大
再继续 将uuid导入配置文件
导入完成
然后再删除导入进来不要的东西,并按照上面的格式书写…
最后保存退出重启就可以使用了(重启是为了让linux开机时重新读取配置文件)
磁盘加密
cryptsetup 加密工具
加密sdb2
提示有覆盖性的写入 YES(大写)确认
输入密码 密码输入的时候看不见
尝试挂载文件发现不能挂载 提示“文件系统不识别”…
所以不能像以前一样直接建立文件系统,会把加密破坏
需要将加密后的sdb2分区进行映射
映射时,因为加过密,所以要输入密码
在/dev/mapper 查看映射
再建立文件系统
最后再挂载
就可以使用了
关闭映射,再去mapper下close
想再次启用就很方便:
-
先做映射 映射的名字可以不一样 密码确认(不用在做文件系统了)
-
在挂载 发现原来的文件还在