cryptsetup       luksFormat/dev/vdb1
WARNING!
========
This will overwrite data on /dev/vdb1irrevocably.
 
Are you sure? (Type uppercase yes): YES        ##確定加密
Enter passphrase:                   ##密碼大於8位，並且不能太簡單
Verify passphrase:                                     ##確認密碼
 
[[email protected]

使用命令cryptsetup luksFormat /dev/vdb1 #給硬盤的/dev/vdb1加密

加密之後我們使用blkid可以查看/dev/vdb1的類型

Cryptsetup open dev/vdb1 westos #打開對硬盤的加密適應ll –s /dev/mapper/westos查看下面有一個叫../dm-0的鏈接

然後掛載到/mnt目錄下

Mount /dev/mapper/westos /mnt #掛載到mnt目錄下

Cryptsteup close /dev/mapper/westos #關閉加密，這時

2、加密磁盤的永久掛載

1》Vim /etc/crypttab

解密後設備管理文件 設備 加密再付存放文件

Redhat /dev/vdb1 /root/luckspsfile

2》vim/root/luckspsfile

在這個文件中寫入開啟磁盤解密的密碼，將此文件的權限設成600，為了安全

3》在文件/etc/fstab中添加開機掛載/dev/vdb1

/dev/mapper/redaht /mnt xfs defaults 0 0

註意：/dev/mapper/redhat中的Redhat為/etc/crypttab中額解密後設備管理文件名稱

3、加密清除

將添加到/etc/fstab和/etc/crypttab中的添加的開機掛載選項刪除，刪除密碼文件，然後卸載改在到mnt目錄下的/dev/mapper/redhat然後使用Cryptsetup close redhat 關閉加密

二、磁盤陣列

1、raid理論知識

1.1 RAID 0描述

RAID 0又稱為stripe(條帶化)或striping(條帶模式),他在所有RAID級別中具有最高的存儲性能，RAID0提高存儲性能的原理是把連續的數據分散到多個磁盤上存取，當有數據讀寫時，每個磁盤讀寫屬於自己的那份數據請求。要做RAID0 要求至少是一塊物理磁盤，一般用來做RAID的不同磁盤大小最好一樣(可以充分發揮優勢)；而數據分散存儲於不同的磁盤上，在讀寫的時候可以實現並發，所有讀寫性能好；但是沒有容錯功能，即任何一個磁盤的損壞會導致整個RAID的數據全部丟失，單塊盤只能做RAID0，否則可能不能使用。

RAID 0 使用的場景：

1》負載均衡集群下面的多個相同RS節點服務器

2》分布式文件存儲下面的主節點或CHUNK SERVER

3》以及MySQL，主從復制的多個Slave服務器；

4》對性能要求很高，對冗余要求很低的相關業務

容量：是4塊盤加在一起的容量，在RAID級別中具備最高的存儲性能，原理是把連續的數據分散到多個磁盤上存取。

性能：理論上磁盤讀寫速度比單盤提升4倍，磁盤越多倍數越小。

1.2 RAID 1級別詳解

RAID1又稱為mirror或mirroring(鏡像)，它的宗旨是最大限度的保證用戶數據的可用性和可修復性。RAID1的操作方式是把用戶寫入磁盤的數據百分之百的自動復制到另外一個磁盤上，從而實現數據的存儲雙份的數據。要做RAID1至少是兩塊磁盤，整個RAID大小等於兩個磁盤中最小的那塊磁盤的容量，數據有50%的冗余，工作中磁盤可以用監控.

RAID1 使用的場景：

1》適用於存放重要數據，如服務器分區和對性能要求不高的數據庫存儲等

容量：損失50%的數據容量

性能：mirror不能提高存儲性能，理論上寫性能和單盤相差不大。

冗余：在所有RAID級別中，RAID1提供最高的數據安全保障，冗余度50%

特點：50%冗余，容量損失一半

1.3 RAID5基本詳解

RAID5是一種存儲性能、數據安全和存儲成本兼顧的解決方案，RAID5需要3塊或者以上的物理磁盤，可以提供熱備盤顯現故障的恢復；采用奇偶校驗，可靠性強，且只有損壞兩塊硬盤時數據才會完全損壞，只損壞一塊盤時，系統會根據存儲的奇偶校驗位重建數據，臨時提供服務，此時如果有熱備盤，系統還會自動在熱備盤重建故障磁盤上的數據

RAID5使用的場景：

1》RAID5可以理解為RAID0和RAID5的折中方案。適合對性能和冗余都有一定的要求，又不是十分高的情況，比如MySQL的主從庫、存儲等。普通服務器為了減少維護成本，又保持一定冗余和讀性能都可以做RAID5.

容量：損失一塊磁盤的容量.

性能：RAID5和RAID0具有相似的數據讀取速度，只是多了一個奇偶校驗信息，寫入數據的速度比單個磁盤進行寫入操作稍慢

冗余：RAID5數據安全保障比RAID1低而磁盤空間利用率比RAID1高

特點：容量損失一塊盤，寫數據通過奇偶校驗；

1.4 RAID(0+1)和RAID(1+0)稱為RAID10

他在提供與 RAID 0和 RAID 1一樣的數據安全保障的同時，也提供了與RAID 0接近的存儲性能。我認為RAID10和RAID01分別先後做RAID1和RAID0，所以RAID 10系統要比RAID 01系統冗余度高，安全高。

2、使用軟件做RAID

fdisk /dev/vdb #使用fdisk分區分出3塊硬盤，分別為/dev/vdb1、/dev/vdb2/、/dev/vdb將其分區類型改為linux raid。

舉例：下面將在系統上做一個RAID1

mdadm –C /dev/md0 –a yes –l 1 –n  2  -x 1/dev/vdb{1..3}
   -C     ##建立
    -a    ##文件不存在建立文件
    -l    ##raid級別
    -n    ##設備個數
    -x    ##閑置設備個數
mkfs.xfs /dev/md0
mount /dev/md0 /mnt/
文件/proc/mdstat記錄了陣列的狀態，也可以使用mdadm -D  /dev/md0查看狀態

3、刪除RAID

mdadm /dev/md0    -f  /dev/vdb2  #讓/dev/veb2損壞 
mdadm –r  /dev/md0  /dev/vdb1   #移除/dev/vdb2
mdadm -a /dev/md0 /dev/vdb1      #裝載一個/dev/vdb1
umount   /dev/md0
mdadm –S /dev/md0               #停止raid
#使用fdisk 刪除分區

三、磁盤配額

1、創建配額

mount -o usrquota /dev/vdb1 /pub
quotaon /dev/vdb1
edquota -u  student
repquota -a        ##root可以執行，查看用戶配額信息
quota            ##配額限制用戶查看自己配額信息命令

2、設置永久掛載

在/etc/fstab中添加

/dev/vdb2 /mnt xfs defaults,usrquota 0 0

3、刪除配額

刪除vim /etc/fstab中的配額參數

quotaoff -ugv 設備

四、LVM管理

1、LVM的制作(針對xfs問價系統)

首先劃分lvm所用到的設備，這些設備的功能id必須是linux LVM

1.1 lvm建立

pvcreate  /dev/vdb1     ##把物理分區做成物理卷
pvs|pvdisplay         ##查看物理卷
vgcreate vg0  /dev/vdb1   ##用制作好的/dev/vdb1這個物理卷制作一個物理卷組vg0
vgs|vgdisplay         ##查看物理卷組
lvcreate -L 200M-n lv0 vg0 ##在vg0這個組中建立出lv0設備 -L 指定設備大小 -n 指定設備名字
lvs|lvdisplay         ##對邏輯卷設備進行查看

1.2 lvm設備的擴大

mkfs.xfs  /dev/lv0/vg0        #格式化
mount /dev/lv0/vg0  /mnt        #掛載
#如果/mnt/目錄下的存儲容量不夠使用則可以擴展vg0
vgextend -L  500M  /dev/vg0/lv0  #將lv0擴展到500M
#這時應擴大xfs文件系統到設備大小
xfs_growfs  /dev/vg0/lv0

2、LVM的制作(針對xfs問價系統)

2.1 lv 擴大

umount  /mnt     #將剛才的目錄卸載
mkfs.ext4  /dev/vg0/lv0    #將其文件系統格式化成ext4文件系統
mount /dev/vg0/lv0  /mnt   #重新掛載
lvextend  -L  800M  /dev/vg0/lv0
resize2fs   /dev/vg0/lv0

2.2 lv縮小

umount  /mnt
e2fsck -f  /dev/vg0/lv0
resizefs /dev/vg0/lv0  200M
mount  /dev/vg0/lvo  /mnt
lvreduce -L  200 M  /dev/vg0/lv0

2.3 vg擴大

pvcreate /dev/vdb3    ##在pv中增加一塊設備/dev/vdb3
vgextend vg0 /dev/vdb3  ##把新建立的/dev/vdb2添加到vg0中

2.4 vg縮減

#在vg縮減時只能縮減沒有被占用的設備
pvmove  設備1  設備2     ##把設備1上的所有數據移動到設備2上
vgreduce vg0  /dev/vdb1     ##把vg0中的/dev/vdb1刪除
pvremove /dev/vdb1            ##移除設備/dev/vdb1

3、刪除lvm

umount   /mnt
lvremove  /dev/vg0/lv0
vgremove  vg0
pvremove  /dev/vdb2

4、lvm快照

lvcreate -L 20M -n lv0-backup -s /dev/vg0/lv0
##給/dev/vg0/lv0建立快照，-L 指定快照大小，-n指定快照名字 -s指定快照模板設備
mount  /dev/vg0/lv0-backup/userdate
當快照設備裏的數據被更改，如果想還原，刪除快照設備，在重新建立快照即可

本文出自 “13122323” 博客，請務必保留此出處http://13132323.blog.51cto.com/13122323/1953758

Linux 磁盤管理基礎<二>