debian10RAID5和磁盘加密
需求
- 在虚拟机上,新建四块大小为10GB的虚拟硬盘,挂载到系统上;
- 创建raid 5 md0组,模式为三个磁盘,一个为热备;
- 挂载md0 到系统中创建的/backup文件夹下; 系统启动自动挂载md0 RAID磁盘;
- 创建一块新的磁盘,对该卷进行磁盘加密,解锁密码为“CSK2021!”,映射到/dev/mapper/crypt
- 分区上;格式化成ext4分区;挂载到/mut/crypt目录;配置开机自动挂载;
添加虚拟机磁盘
使系统加载磁盘
root@IspSrv: echo "- - -" /sys/class/scsi_host/host0/scan
root@IspSrv: echo "- - -" /sys/class/scsi_host/host1/scan
root@IspSrv: echo "- - -" /sys/class/scsi_host/host2/scan
fdisk初始化磁盘
/usr/sbin/fdisk /dev/sd[b,c,d,e]
输入n剩下的回车
输入t回车然后输入fd回车
输入w保存
创建raid5
创建raid5: mdadm -Cv /dev/md0 -n3(用到的磁盘数量) -l5 /dev/sd[b-d]1
创建热备盘
创建热备盘:mdadm /dev/md0 -a /dev/sde1
把热备盘添加入md0磁盘阵列:mdadm -G /dev/md0 -n4
扩展
mdadm -D /dev/md0(查看创建的raid)
mdadm /dev/md0 -f /dev/sdb1(停用磁盘)
mdadm /dev/md0 -r /dev/sdb1(移除磁盘)
格式化(磁盘,raid,lv):
mkfs.ext4 /dev/vg01/lv01
mkfs.ext4 /dev/md0
挂载:
mount /dev/vg01/lv01 /data/
mount /dev/md0 /backup
永久挂在:
vim /etc/fstab
/dev/cdrom /mnt/cdrom iso9660 ro(只读) 0 0
/dev/vg01/lv01 /data/ ext4 rw(读写) 0 0
刷新挂载:
mount -a
查看挂载:
df -h
加密磁盘
需求
- 创建一块新的磁盘,对该卷进行磁盘加密,解锁密码为“CSK2021!”,映射到/dev/mapper/crypt
- 分区上;格式化成ext4分区;挂载到/mut/crypt目录;配置开机自动挂载;
安装cryptsetup软件包
apt-get install -y cryptsetup
首先需在磁盘上建立分区, 分区类型可选择任意分区类型, 因为加密分区不使用分区类型这一标识
root@IspSrv: fdisk -l
Disk /dev/sdf: 1 GiB, 1073741824 bytes, 2097152 sectors
Disk model: VMware Virtual S
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xd7ced75d
Device Boot Start End Sectors Size Id Type
/dev/sdf1 2048 2097151 2095104 1023M 83 Linux
然后使用cryptsetup luksFormat 命令加密分区,加密过程中会提示输入两次相同的口令.
root@IspSrv: cryptsetup luksFormat /dev/sdf1
WARNING!
========
这将覆盖 /dev/sdf1 上的数据,该动作不可取消。
Are you sure? (Type uppercase yes): YES
输入 /dev/sdf1 的口令:
确认密码:123456
确认密码:123456
使用cryptsetup luksOpen命令打开加密分区.
root@IspSrv: cryptsetup luksOpen /dev/sdf1 cpv1
输入 /dev/sdf1 的口令:123456
此时, /dev/mapper/cpv1可以像一个普通分区一样被使用,可以建立pv,建立文件系统等.
root@IspSrv: mkfs.ext4 /dev/mapper/cpv1
mke2fs 1.44.5 (15-Dec-2018)
Creating filesystem with 257792 4k blocks and 64512 inodes
Filesystem UUID: c291741c-6fdc-46c6-9ee7-bf03ab0cdd3a
Superblock backups stored on blocks:
32768, 98304, 163840, 229376
Allocating group tables: done
Writing inode tables: done
Creating journal (4096 blocks): done
Writing superblocks and filesystem accounting information: done
root@IspSrv: mkdir /mnt/crypt
root@IspSrv: mount /dev/mapper/cpv1 /mnt/crypt/
root@IspSrv: df -h
文件系统 容量 已用 可用 已用% 挂载点
udev 991M 0 991M 0% /dev
tmpfs 202M 25M 178M 12% /run
/dev/sda1 29G 4.7G 23G 18% /
tmpfs 1007M 0 1007M 0% /dev/shm
tmpfs 5.0M 4.0K 5.0M 1% /run/lock
tmpfs 1007M 0 1007M 0% /sys/fs/cgroup
tmpfs 202M 3.5M 198M 2% /run/user/1000
/dev/sr0 3.8G 3.8G 0 100% /media/cdrom0
/dev/sr2 4.3G 4.3G 0 100% /media/cdrom2
/dev/md0 3.9G 16M 3.7G 1% /backup
/dev/sr1 4.4G 4.4G 0 100% /media/cdrom1
tmpfs 202M 0 202M 0% /run/user/0
/dev/mapper/cpv1 976M 2.5M 907M 1% /mnt/crypt
开机自动挂载
root@IspSrv: vim /etc/fstab
检测挂载
root@IspSrv: mount -a
大功告成!