debian10RAID5和磁盘加密

需求

 - 在虚拟机上,新建四块大小为10GB的虚拟硬盘,挂载到系统上;
 - 创建raid 5 md0组,模式为三个磁盘,一个为热备;	
 - 挂载md0 到系统中创建的/backup文件夹下;	系统启动自动挂载md0 RAID磁盘;
 - 创建一块新的磁盘,对该卷进行磁盘加密,解锁密码为“CSK2021!”,映射到/dev/mapper/crypt
 - 分区上;格式化成ext4分区;挂载到/mut/crypt目录;配置开机自动挂载;

添加虚拟机磁盘
在这里插入图片描述
使系统加载磁盘

root@IspSrv: echo "- - -" /sys/class/scsi_host/host0/scan 
root@IspSrv: echo "- - -" /sys/class/scsi_host/host1/scan 
root@IspSrv: echo "- - -" /sys/class/scsi_host/host2/scan 

fdisk初始化磁盘

/usr/sbin/fdisk /dev/sd[b,c,d,e]
	输入n剩下的回车
	输入t回车然后输入fd回车
	输入w保存

创建raid5

创建raid5: mdadm -Cv /dev/md0 -n3(用到的磁盘数量) -l5 /dev/sd[b-d]1

创建热备盘

创建热备盘:mdadm /dev/md0 -a /dev/sde1
把热备盘添加入md0磁盘阵列:mdadm -G /dev/md0 -n4

扩展

mdadm -D /dev/md0(查看创建的raid)
mdadm /dev/md0 -f /dev/sdb1(停用磁盘)
mdadm /dev/md0 -r /dev/sdb1(移除磁盘)

格式化(磁盘,raid,lv):

mkfs.ext4 /dev/vg01/lv01
mkfs.ext4 /dev/md0
	挂载:
		mount /dev/vg01/lv01 /data/
		mount /dev/md0 /backup
	永久挂在:
		vim /etc/fstab
			/dev/cdrom      /mnt/cdrom      iso9660 ro(只读)      0       0
			/dev/vg01/lv01  /data/  ext4    rw(读写)      0       0
		刷新挂载:
			mount -a
		查看挂载:
			df -h

加密磁盘
需求

 - 创建一块新的磁盘,对该卷进行磁盘加密,解锁密码为“CSK2021!”,映射到/dev/mapper/crypt
 - 分区上;格式化成ext4分区;挂载到/mut/crypt目录;配置开机自动挂载;

安装cryptsetup软件包

apt-get install -y cryptsetup

首先需在磁盘上建立分区, 分区类型可选择任意分区类型, 因为加密分区不使用分区类型这一标识

root@IspSrv: fdisk -l

Disk /dev/sdf: 1 GiB, 1073741824 bytes, 2097152 sectors
Disk model: VMware Virtual S
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xd7ced75d

Device     Boot Start     End Sectors  Size Id Type
/dev/sdf1        2048 2097151 2095104 1023M 83 Linux

然后使用cryptsetup luksFormat 命令加密分区,加密过程中会提示输入两次相同的口令.

root@IspSrv: cryptsetup luksFormat /dev/sdf1

WARNING!
========
这将覆盖 /dev/sdf1 上的数据,该动作不可取消。

Are you sure? (Type uppercase yes): YES
输入 /dev/sdf1 的口令:
确认密码:123456
确认密码:123456

使用cryptsetup luksOpen命令打开加密分区.

root@IspSrv: cryptsetup luksOpen /dev/sdf1 cpv1
输入 /dev/sdf1 的口令:123456

此时, /dev/mapper/cpv1可以像一个普通分区一样被使用,可以建立pv,建立文件系统等.

root@IspSrv: mkfs.ext4 /dev/mapper/cpv1 
mke2fs 1.44.5 (15-Dec-2018)
Creating filesystem with 257792 4k blocks and 64512 inodes
Filesystem UUID: c291741c-6fdc-46c6-9ee7-bf03ab0cdd3a
Superblock backups stored on blocks: 
	32768, 98304, 163840, 229376

Allocating group tables: done                            
Writing inode tables: done                            
Creating journal (4096 blocks): done
Writing superblocks and filesystem accounting information: done

root@IspSrv: mkdir /mnt/crypt
root@IspSrv: mount /dev/mapper/cpv1 /mnt/crypt/
root@IspSrv: df -h
文件系统          容量  已用  可用 已用% 挂载点
udev              991M     0  991M    0% /dev
tmpfs             202M   25M  178M   12% /run
/dev/sda1          29G  4.7G   23G   18% /
tmpfs            1007M     0 1007M    0% /dev/shm
tmpfs             5.0M  4.0K  5.0M    1% /run/lock
tmpfs            1007M     0 1007M    0% /sys/fs/cgroup
tmpfs             202M  3.5M  198M    2% /run/user/1000
/dev/sr0          3.8G  3.8G     0  100% /media/cdrom0
/dev/sr2          4.3G  4.3G     0  100% /media/cdrom2
/dev/md0          3.9G   16M  3.7G    1% /backup
/dev/sr1          4.4G  4.4G     0  100% /media/cdrom1
tmpfs             202M     0  202M    0% /run/user/0
/dev/mapper/cpv1  976M  2.5M  907M    1% /mnt/crypt

开机自动挂载

root@IspSrv: vim /etc/fstab 

debian10RAID5和磁盘加密_第1张图片
检测挂载

root@IspSrv: mount -a

大功告成!

你可能感兴趣的:(linux,raid,加密解密,debian)