《初入linux》--第十五部分-linux分区、分区加密 和 lvm逻辑卷管理
一.基本分区命令及使用
1.分区命令介绍
1. fdisk 目录 对某个目录进行操作
fdisk -l 查看当前可用的分区
[root@mazha1 mnt]# fdisk -l Disk /dev/sdb: 5368 MB, 5368709120 bytes, 10485760 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk /dev/sda: 21.5 GB, 21474836480 bytes, 41943040 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x00054380 Device Boot Start End Blocks Id System /dev/sda1 * 2048 616447 307200 83 Linux /dev/sda2 616448 4810751 2097152 82 Linux swap / Solaris /dev/sda3 4810752 41943039 18566144 83 Linux
2. 格式化命令:mkfs.xxxx xxxx代表文件系统,可以使用的如:ext3,ext4,xfs,vfat等
swap分区格式化命令:mkswap 目录
3.swapon命令
swapon -s 查看当前swap分区情况
[root@mazha1 mnt]# swapon -s Filename Type Size Used Priority /dev/sda2 partition 2097148 0 -1
swapon -a 将所有swap信息写入/etc/fstab
swapoff 目录 删除swap分区
4. 查询命令
df -la 查看已经挂载分区
[root@mazha1 mnt]# df -la Filesystem 1K-blocks Used Available Use% Mounted on rootfs - - - - / sysfs 0 0 0 - /sys proc 0 0 0 - /proc devtmpfs 485736 0 485736 0% /dev securityfs 0 0 0 - /sys/kernel/security tmpfs 500168 144 500024 1% /dev/shm devpts 0 0 0 - /dev/pts tmpfs 500168 7108 493060 2% /run tmpfs 500168 0 500168 0% /sys/fs/cgroup cgroup 0 0 0 - /sys/fs/cgroup/systemd pstore 0 0 0 - /sys/fs/pstore cgroup 0 0 0 - /sys/fs/cgroup/perf_event cgroup 0 0 0 - /sys/fs/cgroup/cpu,cpuacct cgroup 0 0 0 - /sys/fs/cgroup/memory
blkid 查看系统可用分区
[root@mazha1 mnt]# blkid /dev/sda1: UUID="f44e7cb5-3c6d-4fdf-b9aa-78c22fb3351e" TYPE="xfs" /dev/sda2: UUID="e515cef0-ad78-4b8b-9596-2580c6bdce4b" TYPE="swap" /dev/sda3: UUID="e424c826-6f81-4aa3-8696-8fed6db77db2" TYPE="xfs"
2.新建分区
使用fdisk命令:
[root@mazha1 mnt]# fdisk /dev/sdb
Welcome to fdisk (util-linux 2.23.2).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Device does not contain a recognized partition table
Building a new DOS disklabel with disk identifier 0x797e8029.
Command (m for help): n //新建分区
Partition type:
p primary (0 primary, 0 extended, 4 free)
e extended
Select (default p): //分区类型
Using default response p
Partition number (1-4, default 1): //分区编号
First sector (2048-10485759, default 2048): //起始扇区号
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-10485759, default 10485759): +100M //终止扇区号,可以用+xxxM/G表示
Partition 1 of type Linux and of size 100 MiB is set
Command (m for help): wq //wq保存推出
The partition table has been altered!
Calling ioctl() to re-read partition table.
Syncing disks.
3.添加swap分区过程
1.划分分区:fdisk /dev/xxx 具体过程如下:
[root@mazha1 mnt]# fdisk /dev/sdb
Welcome to fdisk (util-linux 2.23.2).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Device does not contain a recognized partition table
Building a new DOS disklabel with disk identifier 0x797e8029.
Command (m for help): n
Partition type:
p primary (0 primary, 0 extended, 4 free)
e extended
Select (default p):
Using default response p
Partition number (1-4, default 1):
First sector (2048-10485759, default 2048):
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-10485759, default 10485759): +100M
Partition 1 of type Linux and of size 100 MiB is set
Command (m for help): wq
The partition table has been altered!
Calling ioctl() to re-read partition table.
Syncing disks.
2.fdisk : t 改为swap分区(id为:82)
[root@mazha1 mnt]# fdisk /dev/sdb Welcome to fdisk (util-linux 2.23.2). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. Command (m for help): t Selected partition 1 Hex code (type L to list all codes): 82 Changed type of partition 'Linux' to 'Linux swap / Solaris' Command (m for help): wq The partition table has been altered! Calling ioctl() to re-read partition table. Syncing disks.
3.mkswap 格式化swap
[root@mazha1 mnt]# mkswap /dev/sdb1 Setting up swapspace version 1, size = 102396 KiB no label, UUID=4602a72f-19cc-4bb3-a010-3a7fe2f18370
4.swapon 挂在swap
[root@mazha1 mnt]# swapon /dev/sdb1
5.swapon -a 写入文件
[root@mazha1 mnt]# swapon -a
[root@mazha1 mnt]# swapon -s Filename Type Size Used Priority /dev/sda2 partition 2097148 0 -1 /dev/sdb1 partition 102396 0 -2
4.从已经格式化的文件系统分出swap的方法
1. dd if /dev/zero of=/mnt/mazha bs=1M count=1000
此命令划分出一个全空块文件,用于覆盖之前文件
2. 直接格式化 :mkswap /dev/xxx
二.磁盘加密
注:这里介绍的加密是在文件系统之下的加密
1.磁盘加密方法
1.fdisk 划分磁盘
2.cryptsetup luksFormat 加密
3.cryptsetup open 目录 随便命名
(此时生成的虚拟磁盘目录为dev/mapper/)
4.mkfs.xfs /dev/mapper/xxx 此时给他添加文件系统
5.mount 挂载
6.用完umount卸载
7.cryptsetup close 命名 重新加密
2.永久挂载加密磁盘
1.vim /etc/crypttab
redhat /dev/vdb1 /root/lukspsfile
解密后文件 设 备 加密字符
2.编写密码文件
vim /root/lukspsfile
密码
3.给读写权限
chmod 600 /root/lukspsfile
4.设定解密文件
cryptsetup luksAddKey /设备目录 /解密文件
5.开机自动挂载
vim /etc/fstab
/dev/mapper/xxx /要挂载的目录 文件系统名 defaults 0 0
3.加密清除
原则:该删删,该清清
1.清除fstab中的描述
2.清空 /etc/crypttab
3.删除密钥
4.卸载设备
5.cryptsetup close mazha 关闭加密
6.mkfs 格式化设备
三.磁盘阵列 RAID
1.创建方法方法
1.fdisk /dev/xxx 创建多块分区
mdadm -C /dev/md0 -a yes -l 1 -n 2 -x 1/dev/vdb{1..3} 创建raid
mdadm -D /dev/md0 显示状态
2.管理RAID
mdadm -f /dev/md0 /dev/vdb1 破坏其中一块
mdadm -r /dev/md0 /dev/vdb1 删除其中一块
mdadm -a /dev/md0 /dev/vdb1 再添加一块
mdadm -S /dev/md0 停用设备
四.分区配额
1.fdisk 创建分区
2.mkfs.xxx 格式化
mount -o usrquota /dev/xxx1 /pub 挂载加配额参数
quotaon -uv /dev/xxx1 开启配额功能
edquota -u stadent 设定需配额的用户文件 更改第一个hard为需要限制的大小(单位为k)
测试:dd if=dev/zero of=/pub/file bs=xxxx count=xxx
若超过限制大小,则报错
五.lvm逻辑卷管理
1.lvm建立:
1)fdisk :n 分区
2)fdisk :t 8e 改变文件系统id,使其文件系统为lvm
3)pvcreate /dev/vdbx 创建物理卷
4)vgcreate 随便组名 /dev/vdbx 创建组,组中有vdbx
5)lvcreate -L100M -n 随便命名 组名
6)mkfs.xfs /dev/组名/命名 格式化
7)挂载 /dev/组名/命名
2.lvm扩展
在物理卷容量还有空余时:
lvextend -L 200M /dev/组名/命名 lv卷扩展
xfs_growfs /dev/组名/命名 光扩展卷大小是不行的,文件系统也得覆盖扩展空间
在物理卷空间不足时:
pvcreate /dev/vdbz
vgextend 组名 /dev/vdbz
lvextend -l 900M /dev/组名/命名
xfs_growfs /dev/组名/命名
3.lvm缩减
注:缩减只支持ext文件系统等,不支持xfs系统
1)卸载
2)e2fsck -f /dev/组名/命名 查询文件系统文件容量
3)resize2fs /dev/组名/命名 200M 缩减文件系统到200m
4)lvreduce -L 200M /dev/组名/命名 s缩减卷大小到200m
若向让某分区从lvm扩展中删除:
执行1,2,3,4
5)pvmove /dev/vdbz /dev/vdbx 将vdbz中的数据迁移到vdbx
7)vgreduce 组名 /dev/vdbz 从组中删除设备
6)pvremove /dev/vdbz 删除物理卷
注:若手贱在系统还在使用设备时强行使用 fdisk:d 删除,则系统会出现unknown设备,此时可以使用 vgreduce --removemissing 组名 将无法识别的设备清除
4.lvm快照
1.lvcreate -L 100M -n 快照名 -s 设备名
2.删除快照:
lvremove 快照名
若无意间删除掉bootloader,在重启之前使用grub2-install 硬盘名
可以恢复bootloader
若已经重启且无法进入系统,使用 pxe连接到远端镜像启动救援模式,
使用chroot /mnt/sysimage 挂载/目录
随后使用 grub2-install 硬盘名
可以恢复bootloader
注:以上实验可以配合监控命令:watch -n 1 'echo "=== pvinfo===";pvs;echo "=== vginfo ===";vgs;echo === lvinfo ===;lvs'; df-h /mnt