Linux运维第十三讲
1.当磁盘分区被沾满时,不能再分出swap分区时。我们可以用创建块的方式创建一个新分区
dd if=/dev/zero of=/swap bs=1M count=1000
mkswap /swap
2.磁盘加密
2.1 加密
4 fdisk /dev/vdb ##新建分区
6 fdisk -l ##查看分区
7 cryptsetup luksFormat /dev/vdb1 ##加密该分区
[root@localhost mapper]# cryptsetup luksFormat /dev/vdb2
WARNING!
========
This will overwrite data on /dev/vdb2 irrevocably.
Are you sure? (Type uppercase yes): YES #####(此处yes必须为大写)
Enter passphrase: ##分区加密密码
Verify passphrase:
15 cryptsetup open /dev/vdb1 jet ##打开加密
16 ll /dev/mapper/jet ##加密后会生成该文件
17 mkfs.xfs /dev/mapper/jet ##格式化
18 mount /dev/mapper/jet /mnt/ ##将该文件挂载在/mnt
20 cd /mnt/
21 ls
22 touch file{1..4} ##在挂载点创建文件
23 ls
24 cd
25 umount /dev/mapper/jet /mnt/ ##卸载挂载点
41 cryptsetup close /dev/mapper/jet ##关闭加密后生成的jet文件将会消失
42 ls /mnt/
46 cryptsetup open /dev/vdb1 jet ##再次打开加密
48 mount /dev/mapper/jet /mnt/
49 ls /mnt/
50 umount /mnt/
51 ls /mnt/
2.2 自动挂载分区
vim passwdfile ##建立密码文件
[root@localhost ~]# cat passwdfile
2017redhat
57 chmod 600 passwdfile ##修改文件权限
58 ls -l passwdfile
59 cryptsetup luksAddKey /dev/vdb1 /root/passwdfile ##将分区与密码文件建立链接
60 vim /etc/crypttab ##固定解密之后的文件
[root@localhost ~]# cat /etc/crypttab
jet /dev/vdb1 /root/passwdfile
61 cat /etc/crypttab
62 vim /etc/rc.d/rc.local ##设置开机自动挂载
dev/mapper/jet /mnt xfs defaults 0 0(此命令可写在/etc/fstab也可写在rc中)
63 chmod +x /etc/rc.d/rc.local
64 df
65 history
2.3 解除加密自动挂载
vim /etc/rc.d/rc.local ##删除mount挂载
101 rm -fr passwdfile ##删除密码文件
102 rm -fr /etc/crypttab ##删除固定解密之后的文件
103 ll /dev/mapper/ ##查看解密文件是否存在
104 cryptsetup close jet ##关闭解密文件
105 ll /dev/mapper/
106 mkfs.xfs /dev/vdb1
107 mkfs.xfs /dev/vdb1 -f ##强制格式化分区
108 fdisk
109 fdisk -l
110 fdisk /dev/vdb ##删除分区
112 partprobe ##更新分区列表
111 fdisk -l ##查看分区表
3.磁盘阵列
3.1软raid的制作
1 fdisk /dev/vdb ##分区(建立三块分区,code为fd)
2 partprobe
3 fdisk -l
4 cat /proc/partitions
5 mdadm -C /dev/md0 -a yes(如果没有就自行创建) -l 1 -n(两块用) 2 -x(一块备用) 1 /dev/vdb{1..3}
6 mkfs.xfs /dev/md0
7 cat /proc/mdstat
8 mdadm -D /dev/md0 ##查看建立的raid
3.2 检测备用可否顶替坏掉的快
17 mdadm -D /dev/md0
20 mdadm -f /dev/md0 /dev/vdb1 ####认为破坏vdb1分区
21 mdadm -D /dev/md0
22 mdadm -r /dev/md0 /dev/vdb1 ##删除vdb1块
23 mdadm -D /dev/md0
24 mdadm -a /dev/md0 /dev/vdb1 ##加入vdb1块
25 mdadm -D /dev/md0
3.3删除raid
27 mdadm -S /dev/md0 ##删除该分区
28 rm -fr /dev/md0 ##删除块文件
29 fdisk -l
30 umount /mnt/
31 fdisk /dev/vdb
32 partprobe
33 fdisk -l
34 history
4.磁盘配额
4.1 磁盘配额设置
{
补充:[root@localhost ~]# mkfs.xfs /dev/vdb1
mkfs.xfs: cannot open /dev/vdb1: Device or resource busy
[root@localhost ~]# mdadm -S /dev/md0
mdadm: stopped /dev/md0
[root@localhost ~]# rm -fr /dev/md0
[root@localhost ~]# mkfs.xfs /dev/vdb1
}
36 fdisk /dev/vdb ##建立分区
37 partprobe ##更新分区表
39 mkdir /pub ##建立pub目录
43 mkfs.xfs /dev/vdb1 -f ##格式化分区
44 mount -o usrquota,grpquota /dev/vdb1 /pub/ ##将分区挂载到/pub下
chmod 777 /pub/
45 df
46 quotaon -ugv /dev/vdb1 ##开启磁盘配额
47 edquota -u student ##编辑磁盘配额
Disk quotas for user student (uid 1000):
Filesystem blocks soft hard inodes soft hard
/dev/vdb1 102400 0 102400 1 0 0
(存储大小) (限制的配额大小) (个数)
48 repquota -a
[root@localhost ~]# repquota -a
*** Report for user quotas on device /dev/vdb1
Block grace time: 7days; Inode grace time: 7days
Block limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
root -- 0 0 0 3 0 0
student -- 102400 0 102400 1 0 0
[root@localhost ~]#
49 su - student
1 dd if=/dev/zero(无限零字节) of=/pub/file bs=1M count=100
2 edquota
3 repquota -a
4 dd if=/dev/zero of=/pub/file bs=1M count=100
5 history
53 repquota -a(##超级用户所使用的查询配额命令)
普通用户查询配额:
[student@localhost ~]$ quota
Disk quotas for user student (uid 1000):
Filesystem blocks quota limit grace files quota limit grace
/dev/vdb1 102400* 0 102400 1 0 0
[student@localhost ~]$
4.2 在挂载和配额修改,若要永久性修改则需编辑在/etc/fstab
重启错误后,输入密码修改该文件再重启即可
5 逻辑卷(可以使)
物理分区----->物理卷(pv)(由pe(物理块)组成)------>物理卷组(vg)------>逻辑卷(lvm)
5.1 创建逻辑卷
172 fdisk /dev/vdb ##创建分区
173 partprobe
174 fdisk -l
175 mkdir /data
176 pvcreate /dev/vdb1 ##建立物理卷
177 vgcreate vg0 /dev/vdb1 ##建立物理卷组
179 vgremove vg0 ##若不移除物理组则无法设置最小单位
180 vgcreate -s 2m vg0 /dev/vdb1 ##设置物理卷最小单位
181 lvcreate -L 100M -n lv0 vg0 ##创建逻辑卷
182 mkfs.xfs /dev/vg0/lv0
183 mount /dev/vg0/lv0 /data/
184 df
185 vgdisplay ##查看物理卷组信息
监控命令([root@localhost ~]# watch -n 1 'pvs;echo ======;vgs;echo ========;lvs;echo =====;df -h /data')
5.2 拉伸逻辑卷
188 lvextend -L 500M /dev/vg0/lv0 ##拉伸xfs类型的只能拉伸不可缩小)
189 xfs_growfs /dev/vg0/lv0 ##拉伸文件系统
190 lvextend -L 1200M /dev/vg0/lv0 ****在此操作出现错误,因所拉伸超出原有大小*******
191 pvcreate /dev/vdb2 ##将新的分区添加进来
195 vgextend vg0 /dev/vdb2 ##将vdb2加入物理卷组
196 lvextend -L 1200M /dev/vg0/lv0
197 xfs_growfs /dev/vg0/lv0
5.3 缩小逻辑卷
200 umount /dev/vg0/lv0 ##卸挂载
201 mkfs.ext4 /dev/vg0/lv0 ##将类型改为ext4
202 e2fsck -f /dev/vg0/lv0 ##检索逻辑卷
203 resize2fs /dev/vg0/lv0 100M ##缩小文件系统
204 mount /dev/vg0/lv0 /data/
205 umount /data/
206 lvreduce -L 200M /dev/vg0/lv0 ##缩小逻辑卷大小
207 mount /dev/vg0/lv0 /data/
212 e2fsck -f /dev/vg0/lv0
215 pvmove /dev/vdb1 /dev/vdb2 ##将vdb1挪到vdb2
216 vgreduce vg0 /dev/vdb1 ##将vdb1移出vg
217 pvremove /dev/vdb1 ##将vdb1移出pv
5.4 排错
5.4.1 逻辑卷的大小比文件系统小的情况下
5.4.2 没有转数据直接删除vdb
5.5逻辑卷镜像
touch /data/file{1..4}
262 ls /data/
263 umount /data/
264 lvcreate -L 20M -n lv0-snap -s /dev/vg0/lv0 ##创建镜像
265 ls /data/
266 mount /dev/vg0/lv0-snap /data/ ##将他镜像挂载在/data
273 umount /data/
274 lvremove /dev/vg0/lv0-snap ##移除镜像文件
275 lvcreate -L 20M -n lv0-snap -s /dev/vg0/lv0 ##再次创建
276 mount /dev/vg0/lv0-snap /data/