linux基礎篇(十五):系統中的磁碟分割槽問題(二)
對分割槽進行加密
操作
1:建立一個分割槽 partprobe 同步分割槽資訊 2:cryptsetup luksFormat /dev/vdb1 ###加密 YES 這裡必須輸入大寫的YES,此處小寫的yes系統不識別,應該是個bug 如果沒有cryptsetup命令,使用yum下載 此時分割槽就加密成功了,記得密碼一定要設定的複雜一點 3:cryptsetup open /dev/vdb1 westos(給分割槽起名,隨便起) ###開啟分割槽加密 4:mkfs.xfs /dev/mapper/westos ###格式化 5:mount /dev/mapper/westos /mnt/ 6:umount /mnt
開機自啟動掛載加密分割槽
開啟自啟動
1:vim /root/diskpass ###在其中寫入加密分割槽的密碼 Guodong+0306(這是我的密碼) /dev/vdb1 2:chmod 600 /root/diskpass 3:cryptsetup luksAddKey /dev/vdb1 /root/diskpass ##將裝置與所寫加密檔案連線,此時需要輸入密碼 4:vim /etc/crypttab ##在其中寫入 westos /dev/vdb1 /root/diskpass 5:vim /etc/fstab ##在其中寫入 /dev/mapper/westos /mnt/ xfs defaults 0 0
關閉自啟動
1:vim /etc/fstab 刪除上一步所寫內容 2:vim /etc/crypttab 刪除上一步所寫內容 3:rm -fr /root/diskpass 4:umount /mnt 5:cryptsetup close westos 6:mkfs.xfs /dev/vdb1 -f
磁碟陣列(RAID)相關操作
RAID是英文Redundant Array of Independent Disks的縮寫,中文簡稱為獨立冗餘磁碟陣列。簡單的說,RAID是一種把多塊獨立的硬碟(物理硬碟)按不同的方式組合起來形成一個硬碟組(邏輯硬碟),從而提供比單個硬碟更高的儲存效能和提供資料備份技術。 組成磁碟陣列的不同方式稱為RAID級別(RAID Levels)。在使用者看起來,組成的磁碟組就像是一個硬碟,使用者可以對它進行分割槽,格式化等等。總之,對磁碟陣列的操作與單個硬碟一模一樣。不同的是,磁碟陣列的儲存速度要比單個硬碟高很多,而且可以提供自動資料備份。資料備份的功能是在使用者資料一旦發生損壞後,利用備份資訊可以使損壞資料得以恢復,從而保障了使用者資料的安全性。 通過把多個磁碟組織在一起作為一個邏輯卷提供磁碟跨越功能
mdadm命令詳解
一.概念 mdadm是multiple devices admin的簡稱,它是Linux下的一款標準的軟體 RAID 管理工具,作者是Neil Brown 二.特點 mdadm能夠診斷、監控和收集詳細的陣列資訊 mdadm是一個單獨整合化的程式而不是一些分散程式的集合,因此對不同RAID管理命令有共通的語法 mdadm能夠執行幾乎所有的功能而不需要配置檔案(也沒有預設的配置檔案)
選項:-C 建立一個新的陣列
專用選項:
-l 級別
-n 裝置個數
-a {yes|no} 自動為其建立裝置檔案
-c 指定資料塊大小(chunk)
-x 指定空閒盤(熱備磁碟)個數,空閒盤(熱備磁碟)能在工作盤損壞後自動頂替
注意:建立陣列時,陣列所需磁碟數為-n引數和-x引數的個數和
mdadm命令實驗
開啟磁碟陣列
1:建立三個分割槽 2:修改三個分割槽id為fd 2:watch -n 1 cat /proc/mdstat /proc/mdstat 檔案 這個檔案包含了由md 裝置驅動程式控制的RAID 裝置資訊。 我們來監控以下這個檔案內容的變化 3:mdadm -C /dev/md0 -a yes -l 1 -n 2 -x 1 /dev/vdb{1…3} 建立了Raid名為/dev/md0的Raid1陣列並自動為其建立裝置檔案,該陣列包含3塊磁碟
-a ##如果沒有md0自動建立
-l ##級別
-n ##執行幾塊分割槽
-x ##閒置幾塊分割槽
4:mdadm -D /dev/md0 ###檢視分割槽狀態 5:mkfs.xfs /dev/md0 6:mount /dev/md0 /mnt 7:mdadm /dev/md0 -f /dev/vdb2 ###將指定分割槽破壞 由監控可以看出vdb2後面顯示為F,即為已經被破壞 8:mdadm /dev/md0 -r /dev/vdb2 ###將分割槽刪除 由監控可以看出vdb2已經被刪除,用mdadm -D /dev/md0 也可以看出分割槽vdb2已經被刪除 9:mdadm /dev/md0 -a /dev/vdb2 ###新增分割槽
由監控看出vdb2新增成功
關閉磁碟陣列
1:umount /mnt 2:mdadm -S /dev/md0 ###關閉mdadm 3:fdisk /dev/vdb ##進去將分割槽刪除 4:partprobe
配額
配額是作業系統的一個可選的功能, 它允許管理員以檔案系統為單元, 限制分派給使用者或組成員所使用的磁碟空間大小或是使用的總檔案數量。 這經常被用於那些分時操作的系統上, 對於這些系統而言, 通常希望限制分派到每一個使用者或組的資源總量, 從而可以防止某個使用者佔用所有可用的磁碟空間。 配額又稱為限額,針對的是分割槽,不是使用者也不是檔案,更不是整個硬碟; root是不受配額限制的,只有普通使用者才受限制 1:fdisk /dev/vdb ###先建立一個分割槽,大小為100M partprobe ###同步分割槽 2:mkfs.xfs /dev/vdb1 -f ####格式化分割槽 3:mount -o usrquota /dev/vdb1 /mnt/ 啟用檔案配額引數掛載 4:edquota -u student 設定student配額引數 hard=20480 最大容量(vim 模式編輯即可) 如果沒有edquota命令,直接用yum下載quota 5:chmod 777 /mnt 6:vim /etc/fstab 開機自動掛載並設定配額 /dev/vdb1 /mnt xfs defaults,usrquota 0 0 4:su - student 5:dd if=/dev/zero of=/mnt/studentfile bs=1M count=21 ## 擷取檔案
如圖,最多可以設定20M大小檔案,表示配額設定成功