Linux- 分区的加密、LVM、raid、配额
本文将介绍在linux中对磁盘的加秘密,磁盘阵列,和逻辑卷管理(LVM)
一:磁盘的加密
(1)加密磁盘,设置密码
cryptsetup luksFormat /dev/vdb1
(2)打开磁盘,并将打开的磁盘命名为test
cryptsetup open /dev/vdb1 test
可以看到再/dev/mapper 下,多了一个我们刚刚命名为 test的 文件
(3)格式化
mkfs.xfs /dev/mapper/test
(4)挂载
mount /dev/mapper/test
挂载后,我们可以查看到
(5)关闭打开的加密磁盘
cryptsetup close /dev/mapper/test(6)测试
在 /mnt 下 创建几个文件
将加密磁盘关闭后,就看不到文件了
(7)对加密磁盘永久挂载
A
vim /etc/crypttab
格式
解密后设备管理文件 设备 加密字符存放文件
B
创建加密字符文件,一般将文件放在/root 下,以保证文件的安全性
C 用命令添加钥匙
D 设置/etc/fstab 文件
完成之后,重启检验是否成功自动挂载加密磁盘
二 磁盘阵列,raid
磁盘阵列(Redundant Arrays of Independent Disks,RAID),有“独立磁盘构成的具有冗余能力的阵列”之意。
RAID 级别
RAID 0 (磁盘写入速度快)
RA
RAID 5 (RAID 0 + RAID 1)
(2)添加磁盘阵列
首先分3个大小相同的区,为下面的步骤准备
mdadm -C /dev/md0 -a yes -l 1 -n 2 -x 1 /dev/vdb{1..3}
(2)格式化
(3)挂载
(4)查看
watch -n 1 'cat /proc/mdstat ; df -h /mnt'
三:LVM
了解LVM
LVM是逻辑盘卷管理(LogicalVolumeManager)的简称,它是Linux环境下对磁盘分区进行管理的一种机制,LVM是建立在硬盘和 分区之上的一个逻辑层,来提高磁盘分区管理的灵活性。通过LVM系统管理员可以轻松管理磁盘分区,如:将若干个磁盘分区连接为一个整块的卷组 (volumegroup),形成一个存储池。管理员可以在卷组上随意创建逻辑卷组(logicalvolumes),并进一步在逻辑卷组上创建文件系 统。管理员通过LVM可以方便的调整存储卷组的大小,并且可以对磁盘存储按照组的方式进行命名、管理和分配,例如按照使用用途进行定义:“development”和“sales”,而不是使用物理磁盘名“sda”和“sdb”。而且当系统添加了新的磁盘,通过LVM管理员就不必将磁盘的 文件移动到新的磁盘上以充分利用新的存储空间,而是直接扩展文件系统跨越磁盘即可。
(1)创建LVM
首先需要建 lvm文件系统的一个分区,
然后用命令建立 pv vg lv
格式化
挂载
用watch命令监控
watch -n 1 'pvs; echo ====; vgs; echo ====; lvs; df -h /mnt'
(2)LVM扩容
lvextend -L 150M /dev/vg0/lv0
扩容文件系统
扩容后的信息
增加pv
新建一个LVM文件系统的分区
格式化后按照前面的LVM创建的步骤
添加一个分区到LVM
添加 vg
查看片pv vg LVM信息,可以看到pv多了一个区;vg 变大了
(3)lvm的缩减
只有ext4文件系统的分区才可以缩减,xfs的分区只能增加容量
先格式化一个ext4 的分区
先试一试扩容,
缩减
卸载
umount /mnt
缩减文件系统的大小(先缩减文件系统再缩减磁盘)
重新挂载
mount /dev/vg0/lv0 /mnt缩减LVM
再次查看LVM 的大小,可以看见已经成功缩小了LVM的大小
(4)文件的快照
文件快照
先卸载
再挂载
mount /dev/vg0/lv0-backup /mntlvremove /dev/vg0/lv0-backup (5)删除LVM
先卸载
umount /mnt
查看移除后的 pv vg lv
四:磁盘配额
给不同用户分配指定的磁盘容量,以让磁盘给多人使用
执行以下命令
给用户配额
edquota -u student
在第四列的hard 下面输入需要给用户限制的大小(单位是K)
测试
切换成studnet 用户,然后往磁盘里转数据,由于之前设定student的配额是10M , 所以只能用10M的空间
设置开机自动给用户配额
vim /etc/fsatb
