第五次笔记
设备——文件系统——文件 设备在最底层
设备——加密——文件系统——文件
1.加密
v1:
LUKS(Linux统一密钥设置)是标准的设备加密格式
LUKS可以对分区或卷进行加密
必须首先对加密的卷进行解密,才能挂载中的文件系统
v2:创建新加密的卷
使用fdisk创建新分区
Cryptsetup luksFormat /dev/vdaN 可对新分区进行加密并设置解密密码
在输入正确的解密密码之后,cryptsetuo luksOpen /dev/vdaN name 会将加密的卷 /dev/vdaN 解锁为 /dev/mapper/name
解密的卷上创建 xfs文件系统 : mkfs -t xfs /dev/mapper/name • 创建目录挂载点 ,并挂载文件系统 : mkdir /secret – mount /dev/mapper/name /secret • 完成之后 , umount /dev/mapper/name 并运行 cryptsetup luksClose name 以锁定加密的卷
[root@localhost ~]# cryptsetup luksFormat /dev/vdb1 ##给设备加密
WARNING!
========
This will overwrite data on /dev/vdb1 irrevocably.
Are you sure? (Type uppercase yes): YES
Enter passphrase: ##至少八个字符
Verify passphrase:
[root@localhost ~]# mount /dev/vdb1 /mnt/ ##显示已加密
mount: 未知的文件系统类型“crypto_LUKS”
[root@localhost ~]# cryptsetup open /dev/vdb1 westos ##解密
Enter passphrase for /dev/vdb1:
[root@localhost ~]# ll /dev/mapper/westos
lrwxrwxrwx. 1 root root 7 2月 19 20:41 /dev/mapper/westos -> ../dm-0
[root@localhost ~]# cryptsetup close /dev/mapper/westos ##关掉
[root@localhost ~]# mount /dev/mapper/westos /mnt/
mount: 特殊设备 /dev/mapper/westos 不存在
[root@localhost ~]# vim /root/passwdfile ##写加密文件
[root@localhost ~]# chmod 600 passwdfile
[root@localhost ~]# cryptsetup luksAddKey /dev/vdb1 /root/passwdfile ##添加加密信息到设备
Enter any passphrase:
[root@localhost ~]# vim /etc/crypttab
[root@localhost ~]# vim /etc/rc.d/rc.local
2.取消加密
[root@localhost ~]# vim /root/passwdfile
[root@localhost ~]# vim /etc/rc.d/rc.local
[root@localhost ~]# vim /etc/crypttab
[root@localhost ~]# rm -fr /root/passwdfile
[root@localhost ~]# mkfs.xfs /dev/vdb1
mkfs.xfs: cannot open /dev/vdb1: 设备或资源忙
[root@localhost ~]# df
文件系统 1K-块 已用 可用 已用% 挂载点
/dev/vda1 10473900 4832368 5641532 47% /
devtmpfs 927072 0 927072 0% /dev
tmpfs 942660 140 942520 1% /dev/shm
tmpfs 942660 17064 925596 2% /run
tmpfs 942660 0 942660 0% /sys/fs/cgroup
[root@localhost ~]# ll /dev/mapper/date
lrwxrwxrwx. 1 root root 7 2月 19 21:16 /dev/mapper/date -> ../dm-0
[root@localhost ~]# cryptsetup close date
[root@localhost ~]# ll /dev/mapper/date
ls: 无法访问/dev/mapper/date: 没有那个文件或目录
[root@localhost ~]# cryptsetup close /dev/mapper/date ##盖盖子
Device /dev/mapper/date is not active.
[root@localhost ~]# mkfs.xfs /dev/vdb1
mkfs.xfs: /dev/vdb1 appears to contain an existing filesystem (crypto_LUKS).
mkfs.xfs: Use the -f option to force overwrite.
[root@localhost ~]# mkfs.xfs /dev/vdb1 -f ##格式化
meta-data=/dev/vdb1 isize=256 agcount=4, agsize=6400 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0
data = bsize=4096 blocks=25600, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =internal log bsize=4096 blocks=853, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0
[root@localhost ~]# df
文件系统 1K-块 已用 可用 已用% 挂载点
/dev/vda1 10473900 4832664 5641236 47% /
devtmpfs 927072 0 927072 0% /dev
tmpfs 942660 140 942520 1% /dev/shm
tmpfs 942660 17032 925628 2% /run
tmpfs 942660 0 942660 0% /sys/fs/cgroup
[root@localhost ~]# fdisk -l
设备 Boot Start End Blocks Id System
/dev/vda1 * 2048 20970332 10484142+ 83 Linux
设备 Boot Start End Blocks Id System
/dev/vdb1 2048 206847 102400 83 Linux
##删除分区/dev/vdb1
[root@localhost ~]# fdisk /dev/vdb
欢迎使用 fdisk (util-linux 2.23.2)。
更改将停留在内存中,直到您决定将更改写入磁盘。
使用写入命令前请三思。
命令(输入 m 获取帮助):d
已选择分区 1
分区 1 已删除
命令(输入 m 获取帮助):wq
The partition table has been altered!
Calling ioctl() to re-read partition table.
正在同步磁盘。
[root@localhost ~]# partprobe
########软件磁盘阵列##########
RAID:容错廉价磁盘阵列。RAID可以通过一些技术将多个较小的磁盘设备整合成一个较大的磁盘设备;而这个较大的磁盘功能可不止是存储而已,它还具有数据保护的功能。整个RAID由于选择的等级不同,而使得整合后的磁盘具有不同的功能,基本常见的等级有:
v1:RAID-0 等量模式:性能最佳
v2:RAID-1 映像模式:完整备份
v3:RAID-5 性能与数据备份的均衡考虑
fdisk /dev/vdb ## 建立三个分区,选择t进行 raid 分配
[root@localhost ~]# mdadm -C /dev/md0 -a yes -l 1 -n 2 -x 1 /dev/vdb{1..3}
-C 新建RAID的参数
/dev/md0 设备名称
-a yes 决定新建后面接的软件磁盘阵列设备
-l 1 设置这组磁盘阵列的等级
-n 2 2个磁盘作为磁盘阵列的设备
-x 1 1个作为备用设备
[root@localhost ~]# mount /dev/md0 /mnt/
[root@localhost ~]# cd /mnt/
[root@localhost mnt]# ls
[root@localhost mnt]# mdadm -D /dev/md0 ##查看mdadm的状态
/dev/md0:
Version : 1.2
Creation Time : Sun Feb 19 22:22:01 2017
Raid Level : raid1
Array Size : 2096064 (2047.28 MiB 2146.37 MB)
Used Dev Size : 2096064 (2047.28 MiB 2146.37 MB)
Raid Devices : 2
Total Devices : 3
Persistence : Superblock is persistent
Update Time : Sun Feb 19 22:26:48 2017
State : clean
Active Devices : 2
Working Devices : 3
Failed Devices : 0
Spare Devices : 1
Name : localhost:0 (local to host localhost)
UUID : 47fb8d91:3d3a6a72:d07db4ac:f7137178
Events : 17
Number Major Minor RaidDevice State
0 253 17 0 active sync /dev/vdb1
1 253 18 1 active sync /dev/vdb2
2 253 19 - spare /dev/vdb3
[root@localhost ~]# mdadm -f /dev/md0 /dev/vdb1 ##手动破坏
mdadm: set /dev/vdb1 faulty in /dev/md0
[root@localhost ~]# mdadm -r /dev/md0 /dev/vdb1 ##删除破坏设备
mdadm: hot removed /dev/vdb1 from /dev/md0
[root@localhost ~]# mdadm -a /dev/md0 /dev/vdb1 ##手动添加设备
mdadm: added /dev/vdb1
[root@localhost ~]# mdadm -S /dev/md0 ##停止设备工作
mdadm: Cannot get exclusive access to /dev/md0:Perhaps a running process, mounted filesystem or active volume group?
[root@localhost ~]# umount /mnt/
[root@localhost ~]# df
文件系统 1K-块 已用 可用 已用% 挂载点
/dev/vda1 10473900 4832424 5641476 47% /
devtmpfs 927072 0 927072 0% /dev
tmpfs 942660 140 942520 1% /dev/shm
tmpfs 942660 17084 925576 2% /run
tmpfs 942660 0 942660 0% /sys/fs/cgroup
[root@localhost ~]# mdadm -S /dev/md0
mdadm: stopped /dev/md0
[root@localhost ~]# rm -fr /dev/md0
[root@localhost ~]# fdisk /dev/vdb ##进行删除
问题:
[root@localhost ~]# mkfs.xfs /dev/vdb1
mkfs.xfs: /dev/vdb1 appears to contain an existing filesystem (linux_raid_member).
mkfs.xfs: Use the -f option to force overwrite.
[root@localhost ~]# mkfs.xfs /dev/vdb1 -f ##强行格式化
########磁盘配额##########
管理员适当限制硬盘的空间给用户,以妥善分配系统资源
会倒计时的宽限时间:只有在用户的磁盘用量介于soft和hard之间时,才会出现且会倒数的一个时间,由于达到hard限值时,用户的磁盘使用权可能会被锁住,一般默认的宽限时间为7天,如果7天内你都不进行任何磁盘管理,那么soft限制值会即刻替代hard限制来作为quota的限制。
[root@localhost ~]# mount -o usrquota,grpquota /dev/vdb1 /pub/ ##给用户和组进行配额挂载
/dev/vdb1 on /pub type xfs (rw,relatime,seclabel,attr2,inode64,usrquota,grpquota)
[root@localhost ~]# quotaon -ugv /dev/vdb1 ##开启配额
quotaon: Enforcing group quota already on /dev/vdb1
quotaon: Enforcing user quota already on /dev/vdb1
[root@localhost ~]# edquota -u student ##对用户进行编辑配额的限制
Disk quotas for user student (uid 1000):
Filesystem blocks(数据区) soft(软件大小) hard(硬件大小) inodes(个数) soft(个数) hard(个数)
/dev/vdb1 0 0 102400 0 0 0
[student@localhost ~]$ dd if=/dev/zero of=/pub/file bs=1M count=110 ##超过最大限制时
dd: error writing ‘/pub/file’: Disk quota exceeded
101+0 records in
100+0 records out
104857600 bytes (105 MB) copied, 0.487621 s, 215 MB/s
[root@localhost ~]# repquota -a ##显示配额信息
*** Report for user quotas on device /dev/vdb1
Block grace time: 7days; Inode grace time: 7days
Block limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
root -- 0 0 0 3 0 0
student -- 102400 0 102400 1 0 0
[root@localhost ~]# vim /etc/fstab ##错误编写会影响开机
[root@localhost ~]# reboot