硬碟的分割槽和加密
一、swap分割槽
swap分割槽是交換分割槽的意思,是用於當記憶體不足時,呼叫硬碟的一部分做為暫時儲存內容的地方。
swap分割槽的建立:
1. free -m 檢視當前swap分割槽的大小
2.新建磁碟分割槽指定狀態為82,即為swap分割槽格式
fdisk /dev/vdb
n 是新建 p 是主分割槽 2 為第二個分割槽 大小為500M
t 為更改型別,2 為更改第二個分割槽 , l 為檢視型別的目錄
82 為選擇型別的號, wq 退出儲存
3.partprobe 生成分割槽表 重讀磁碟
4.格式化swap分割槽 mkswap命令
格式化為swap格式, blkid 進行檢視。
5.手動掛載和解除安裝swap分割槽, swapon/off
swapon -a /dev/vdb2 啟用swap 裝置 設定開機自動掛載
swapon/off /dev/vdb2 掛載/解除安裝裝置
sapon -s 進行swap 檢視
6.永久開機自動掛載的設定
vim /etc/fstab
注:用swapon -a和reboot命令來實現重讀/etc/fstab檔案,實現開機自動掛載。
普通分割槽重讀/etc/fstab檔案的時候用mount -a,swap分割槽重讀/etc/fstab檔案的時候,
使用swapon -a
擴充套件:swap分割槽開機自動掛載的第二種方式:
第一步:修改/etc/rc.d/rc.local檔案
第二步:將swapon /dev/vdb2入這個腳本當中,那麼開機就可以自動掛載交換分割槽/dev/vdb2了。
7.關閉swap分割槽:
1.vim /etc/fstab 刪除自動啟用
2.swapoff /dev/vdb2 關閉swap分割槽
3.fdisk /dev/vdb 對分割槽進行刪除
4.partprobe 同部分割槽資訊
二、磁碟加密
LUKS(Linux Unified Key Setup)為Linux硬碟加密提供了一種標準,它不僅能通用於不同的Linux發行版本,還支援多使用者/口令。因為它的加密金鑰獨立於口令,所以如果 口令失密,我們可以迅速改變口令而無需重新加密真個硬碟。通過提供一個標準的磁碟上的格式,它不僅方便之間分佈的相容性,而且還提供了多個使用者密碼的安全 管理。必須首先對加密的捲進行解密,才能掛載其中的檔案系統。
磁碟加密的建立:
1.用fdisk 建立分割槽vdb1 不進行格式化
2.用cryptsetup luksFormat /dev/vdb1 給vdb1進行加密
注意:此處YES 為大寫
3.cryptsetup open /dev/vdb1 westos 影射分割槽
cryptsetup open /dev/vdb1name 會將加密的卷 /dev/vdb1 對映為 /dev/mapper/name
4.格式化對映磁碟
5.掛載對映磁碟
掛載成功,可進行使用。在/mnt/下建立檔案,取消掛載後文件消失,重新掛載後文件恢復。
6.解除安裝磁碟
1.umount /mnt/ 解除安裝磁碟
2.cryptsetup close westos 關閉加密磁碟
3.cryptsetup luksRemoveKey /dev/vdb1 刪除加密
4.fdisk /dev/vdb 刪除磁碟分割槽
5. partprobe 重新整理分割槽表
7.設定開機自動掛載
1.vim /root/cryptpasswd 建立一個檔案寫入對映磁碟密碼
chmod 600 /root/cryptpasswd 將檔案修改成只能root使用者操作
2.cryptsetup luksAddKey /dev/vdb1 /root/cryptpasswd 將密碼檔案和磁碟對映關聯,告訴系統加密磁碟的密碼指定
3.vim /etc/crypttab 設定開機自啟動 ( 在此檔案中寫入對映檔名稱 )
4.vim /etc/fstab 修改檔案配置
8.加密磁碟開機自動掛載的清除
1.vim /etc/fstab 刪除掉配置檔案裡面的設定
2.umount /mnt/ 解除安裝掛載
3. vim /etc/crypttab 刪除裡面的內容指定
4.rm -fr /root/diskpass 刪除密碼檔案
5.cryptsetup close westos 關閉加密磁碟
6.mkfs.xfs /dev/vdb1 格式化加密磁碟
7.mkfs.xfs /dev/vdb1 -f 加密此番格式化需要加-f
8.fdisk /dev/vdb 刪除建立的磁碟vdb1
9.partprobe 重新整理分割槽表