本文档详细介绍了Linux系统下如何进行磁盘加密和磁盘阵列管理。首先,通过fdisk、cryptsetup等命令实现磁盘加密,包括luksFormat加密、挂载解密、永久挂载等步骤。接着,探讨了磁盘阵列的创建、管理,如软阵列mdadm的使用,包括创建、删除、扩展和缩减卷组、逻辑卷等操作。最后,提到了LVM快照的创建和应用,展示了如何利用快照保护数据。
################
#### 磁盘加密 ####
################
## 磁盘加密操作
[root@desktop15 ~]# fdisk /dev/vdb ##创建分区/dev/vdb1
[root@desktop15 ~]# partprobe ##加载分区表
[root@desktop15 ~]# cryptsetup luksFormat /dev/vdb1 ##加密
Are you sure? (Type uppercase yes): YES ##必须大写
Enter passphrase: ##输入两次不少于8位的密码
Verify passphrase:
[root@desktop15 ~]# mount /dev/vdb1 /mnt/ ##挂载
mount: unknown filesystem type 'crypto_LUKS' ##提示已被加密,失败
[root@desktop15 ~]# cryptsetup open /dev/vdb1 westos ##解密,打开加密磁盘
Enter passphrase fo r /dev/vdb1: ##输入密码
[root@desktop15 ~]# ll /dev/mapper/westos
lrwxrwxrwx. 1 root root 7 Feb 19 20:53 /dev/mapper/westos -> ../dm-0
[root@desktop15 ~]# mkfs.xfs /dev/mapper/westos ##制作文件系统,xfs
[root@desktop15 ~]# mount /dev/vdb1 /mnt/ ##直接挂载/dev/vdb1失败
mount: unknown filesystem type 'crypto_LUKS'
[root@desktop15 ~]# mount /dev/mapper/westos /mnt/ ##挂载解密后的westos才可以
[root@desktop15 ~]# df -h ##查看挂载情况
/dev/mapper/westos 95M 5.1M 90M 6% /mnt
[root@desktop15 ~]# touch /mnt/file1 ##测试,新建一个文件
[root@desktop15 ~]# ls /mnt
file1
[root@desktop15 ~]# umount /mnt/ ##取消挂载
[root@desktop15 ~]# ls /mnt ##现在里面没有测试的文件
[root@desktop15 ~]# mount /dev/mapper/westos /mnt ##再次挂载
[root@desktop15 ~]# ls /mnt ##现在里面就有
file1
### 加密磁盘永久挂载 ###
[root@desktop15 ~]# vim /root/passwdfile ##写入加密磁盘的密码
[root@desktop15 ~]# chmod 600 passwdfile ##修改权限
[root@desktop15 ~]# cryptsetup luksAddKey /dev/vdb1 /root/passwdfile ##设置
Enter any passphrase:
[root@desktop15 ~]# vim /etc/crypttab ##解密后磁盘管理文件
[root@desktop15 ~]# vim /etc/rc.d/rc.local ##开机挂载
[root@desktop15 ~]# chmod +x /etc/rc.d/rc.local ##添加可执行权限
[root@desktop15 ~]# ll /root/passwdfile
-rw-------. 1 root root 9 Feb 19 21:08 /root/passwdfile
[root@desktop15 ~]# ls /mnt
file1
[root@desktop15 ~]# df
/dev/mapper/westos 96940 5176 91764 6% /mnt
[root@desktop15 ~]# cat /etc/crypttab #磁盘管理文件里的内容
date /dev/vdb1 /root/passwdfile
[root@desktop15 ~]# tail -n 1 /etc/rc.d/rc.local
mount /dev/mapper/date /mnt
[root@desktop15 ~]# reboot ##重启检测挂载情况
### 加密清除 ###
[root@desktop15 ~]# umount /mnt/ ##取消挂载
[root@desktop15 ~]# vim /etc/rc.d/rc.local ##删除原来开机挂载的操作
[root@desktop15 ~]# vim /etc/crypttab ##清空加密配置信息
[root@desktop15 ~]# rm -fr /root/passwdfile ##删除密码文件
[root@desktop15 ~]# mkfs.xfs /dev/vdb1 ##格式化失败,设备正忙
mkfs.xfs: cannot open /dev/vdb1: Device or resource busy
[root@desktop15 ~]# lls /dev/mapper/ ##发现有date
control date
[root@desktop15 ~]# ll /dev/mapper/date
lrwxrwxrwx. 1 root root 7 Feb 19 21:15 /dev/mapper/date -> ../dm-0
[root@desktop15 ~]# cryptsetup close /dev/mapper/date ##关闭加密磁盘
[root@desktop15 ~]# mkfs.xfs /dev/vdb1
mkfs.xfs: /dev/vdb1 appears to contain an existing filesystem (crypto_LUKS).
mkfs.xfs: Use the -f option to force overwrite.
[root@desktop15 ~]# mkfs.xfs /dev/vdb1 -f ##强行格式化磁盘
[root@desktop15 ~]# fdisk /dev/vdb ##删除设备
#################
#### 磁盘阵列 #####
#################
0 :写加速 1 :读加速 5 :0+1
[root@desktop15 ~]#fdisk /dev/vdb ##新建三个大小2G的分区
[root@desktop15 ~]# partprobe ##加载分区表
[root@desktop15 ~]# cat /proc/partitions ##查看分区信息
[root@desktop15 ~]# mdadm -C /dev/md0 -a yes -l 1 -n 2 -x 1 /dev/vdb{1..3}
##制作软阵列
## -C: 建立 -a: 没有md0自动创建 -l:级别1 -n:使用分区数2 -x: 空闲分区数1
[root@desktop15 ~]# mkfs.xfs /dev/md0 ##创建xfs文件系统--格式化
[root@desktop15 ~]# mount /dev/md0 /mnt ##挂载--使用设备
### 磁盘阵列管理 ###
[root@desktop15 ~]# mdadm -D /dev/md0 ##查看设备使用情况
[root@desktop15 ~]# mdadm -f /dev/md0 /dev/vdb1 ##破坏磁盘--磁盘损坏
[root@desktop15 ~]# mdadm -r /dev/md0 /dev/vdb1 ##删除磁盘
[root@desktop15 ~]# mdadm -a /dev/md0 /dev/vdb1 ##添加磁盘
[root@desktop15 ~]# mdadm -S /dev/md0 ##查看磁盘阵列信息
###################
## 磁盘分区分配额度 ##
###################
[root@desktop15 ~]# fdisk /dev/vdb ##新建分区
[root@desktop15 ~]# partprobe ##加载分区表
[root@desktop15 ~]# mkfs.xfs /dev/vdb1 -f ##强制格式化
[root@desktop15 ~]# mkdir /pub ##创建目录
[root@desktop15 ~]# chmod 777 /pub/ ##赋权限
[root@desktop15 ~]# partprobe ##加载分区表
[root@desktop15 ~]# mount -o usrquota,grpquota /dev/vdb1 /pub/ ##挂载并开启quota
[root@desktop15 ~]# quotaon -ugv /dev/vdb1 ##开启
[root@desktop15 ~]# edquota -u student ##给学生用户配额
8888888888888
测试:
[root@desktop15 ~]# su - student ##学生用户
[student@desktop15 ~]$ dd if=/dev/zero of=/pub/file bs=1M count=110 ##截取110M
dd: error writing ‘/pub/file’: Disk quota exceeded
101+0 records in ##超出了给的100M配额
100+0 records out
104857600 bytes (105 MB) copied, 0.136738 s, 767 MB/s
[student@desktop15 ~]$ du -sh /pub/
100M /pub/ ##超出的就没有存入
[student@desktop15 ~]$ quota ##查看配额使用情况
Disk quotas fo r user student (uid 1000):
Filesystem blocks quota limit grace files quota limit grace
/dev/vdb1 102400*(已满)0 102400 1 0 0
[student@desktop15 ~]$ logout
[root@desktop15 ~]# repquota -a ##查看配额
*** Report fo r user quotas on device /dev/vdb1
Block grace time: 7days; Inode grace time: 7days
Block limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
root -- 0 0 0 3 0 0
student -- 102400 0 102400 1 0 0
###############
##### LVM #####
###############
#### 1、扩展 ####
[root@desktop15 ~]# fdisk /dev/vdb ##建立分区
Hex code (type L to list all codes): 8e ##类型为 8e
[root@desktop15 ~]# partprobe ##加载分区表
[root@desktop15 ~]# pvcreate /dev/vdb1 ##初始化分区
WARNING: xfs signature detected on /dev/vdb1 at offset 0. Wipe it? [y/n] y
Wiping xfs signature on /dev/vdb1.
Physical volume "/dev/vdb1" successfully created
[root@desktop15 ~]# vgcreate vg0 /dev/vdb1 ##创建名为vg0且由物理卷/dev/vdb1组成的卷组
[root@desktop15 ~]# vgremove vg0 ##删除卷组
[root@desktop15 ~]# vgcreate -s 2m vg0 /dev/vdb1 ##创建一个pe为2M的卷组
[root@desktop15 ~]# lvcreate -L 100M -n lv0 vg0 ##创建一个100M的新快照卷
[root@desktop15 ~]# mkfs.xfs /dev/vg0/lv0 ##格式化
[root@desktop15 ~]# mount /dev/vg0/lv0 /data/ ##挂载
[root@desktop15 ~]# lvextend -L 1200 /dev/vg0/lv0
Extending logical volume lv0 to 1.17 GiB ##将快照卷扩到1200M,失败,内存不够
Insufficient free space: 200 extents needed, but only 111 available
[root@desktop15 ~]# pvcreate /dev/vdb2 ##再初始化一块分区
Physical volume "/dev/vdb2" successfully created
[root@desktop15 ~]# vgextend vg0 /dev/vdb2
Volume group "vg0" successfully extended
[root@desktop15 ~]# lvextend -L 1200M /dev/vg0/lv0
Extending logical volume lv0 to 1.17 GiB
Logical volume lv0 successfully resized
[root@desktop15 ~]# xfs_growfs /dev/vg0/lv0 ##拉神文件系统
### 2、缩减 ###
[root@desktop15 ~]# umount /data
[root@desktop15 ~]# mkfs.ext4 /dev/vg0/lv0
[root@desktop15 ~]# e2fsck -f /dev/vg0/lv0
[root@desktop15 ~]# resize2fs /dev/vg0/lv0 100M
[root@desktop15 ~]# lvreduce -L 100M /dev/vg0/lv0
[root@desktop15 ~]# mount /dev/vg0/lv0 /data/
[root@desktop15 ~]# pvmove /dev/vdb1 /dev/vdb2
[root@desktop15 ~]# vgreduce vg0 /dev/vdb1
[root@desktop15 ~]# pvremove /dev/vdb1
### 3、LVM 快照 ###
lvcreate -L 10M -n lv0-snap -s /dev/vg0/lv0 ##创建照片
##示例:
[root@desktop15 ~]# cd /data ##在挂载的目录中建立文件测试
[root@desktop15 data]# touch file{1..6}
[root@desktop15 data]# cd -
/root
[root@desktop15 ~]# umount /data ##取消挂载
[root@desktop15 ~]# lvcreate -L 10M -n lv0-snap -s /dev/vg0/lv0
[root@desktop15 ~]# mount /dev/vg0/lv0-snap /data/ ##挂载照片
[root@desktop15 ~]# cd /data
[root@desktop15 data]# ls
file1 file2 file3 file4 file5 file6 lost+found
[root@desktop15 data]# rm -fr * ##删除里面的所有内容
[root@desktop15 data]# ls
[root@desktop15 data]# cd -
/root
[root@desktop15 ~]# umount /data/ ##取消挂载
[root@desktop15 ~]# lvremove /dev/vg0/lv0-snap ##删除照片
[root@desktop15 ~]# lvcreate -L 10M -n lv0-snap -s /dev/vg0/lv0 ##重新建照片
[root@desktop15 ~]# mount /dev/vg0/lv0-snap /data/ ##挂载
[root@desktop15 ~]# cd /data/
[root@desktop15 data]# ls ##文件还原
file1 file2 file3 file4 file5 file6 lost+found
#### 磁盘加密 ####
################
## 磁盘加密操作
[root@desktop15 ~]# fdisk /dev/vdb ##创建分区/dev/vdb1
[root@desktop15 ~]# partprobe ##加载分区表
[root@desktop15 ~]# cryptsetup luksFormat /dev/vdb1 ##加密
Are you sure? (Type uppercase yes): YES ##必须大写
Enter passphrase: ##输入两次不少于8位的密码
Verify passphrase:
[root@desktop15 ~]# mount /dev/vdb1 /mnt/ ##挂载
mount: unknown filesystem type 'crypto_LUKS' ##提示已被加密,失败
[root@desktop15 ~]# cryptsetup open /dev/vdb1 westos ##解密,打开加密磁盘
Enter passphrase fo r /dev/vdb1: ##输入密码
[root@desktop15 ~]# ll /dev/mapper/westos
lrwxrwxrwx. 1 root root 7 Feb 19 20:53 /dev/mapper/westos -> ../dm-0
[root@desktop15 ~]# mkfs.xfs /dev/mapper/westos ##制作文件系统,xfs
[root@desktop15 ~]# mount /dev/vdb1 /mnt/ ##直接挂载/dev/vdb1失败
mount: unknown filesystem type 'crypto_LUKS'
[root@desktop15 ~]# mount /dev/mapper/westos /mnt/ ##挂载解密后的westos才可以
[root@desktop15 ~]# df -h ##查看挂载情况
/dev/mapper/westos 95M 5.1M 90M 6% /mnt
[root@desktop15 ~]# touch /mnt/file1 ##测试,新建一个文件
[root@desktop15 ~]# ls /mnt
file1
[root@desktop15 ~]# umount /mnt/ ##取消挂载
[root@desktop15 ~]# ls /mnt ##现在里面没有测试的文件
[root@desktop15 ~]# mount /dev/mapper/westos /mnt ##再次挂载
[root@desktop15 ~]# ls /mnt ##现在里面就有
file1
### 加密磁盘永久挂载 ###
[root@desktop15 ~]# vim /root/passwdfile ##写入加密磁盘的密码
[root@desktop15 ~]# chmod 600 passwdfile ##修改权限
[root@desktop15 ~]# cryptsetup luksAddKey /dev/vdb1 /root/passwdfile ##设置
Enter any passphrase:
[root@desktop15 ~]# vim /etc/crypttab ##解密后磁盘管理文件
[root@desktop15 ~]# vim /etc/rc.d/rc.local ##开机挂载
[root@desktop15 ~]# chmod +x /etc/rc.d/rc.local ##添加可执行权限
[root@desktop15 ~]# ll /root/passwdfile
-rw-------. 1 root root 9 Feb 19 21:08 /root/passwdfile
[root@desktop15 ~]# ls /mnt
file1
[root@desktop15 ~]# df
/dev/mapper/westos 96940 5176 91764 6% /mnt
[root@desktop15 ~]# cat /etc/crypttab #磁盘管理文件里的内容
date /dev/vdb1 /root/passwdfile
[root@desktop15 ~]# tail -n 1 /etc/rc.d/rc.local
mount /dev/mapper/date /mnt
[root@desktop15 ~]# reboot ##重启检测挂载情况
### 加密清除 ###
[root@desktop15 ~]# umount /mnt/ ##取消挂载
[root@desktop15 ~]# vim /etc/rc.d/rc.local ##删除原来开机挂载的操作
[root@desktop15 ~]# vim /etc/crypttab ##清空加密配置信息
[root@desktop15 ~]# rm -fr /root/passwdfile ##删除密码文件
[root@desktop15 ~]# mkfs.xfs /dev/vdb1 ##格式化失败,设备正忙
mkfs.xfs: cannot open /dev/vdb1: Device or resource busy
[root@desktop15 ~]# lls /dev/mapper/ ##发现有date
control date
[root@desktop15 ~]# ll /dev/mapper/date
lrwxrwxrwx. 1 root root 7 Feb 19 21:15 /dev/mapper/date -> ../dm-0
[root@desktop15 ~]# cryptsetup close /dev/mapper/date ##关闭加密磁盘
[root@desktop15 ~]# mkfs.xfs /dev/vdb1
mkfs.xfs: /dev/vdb1 appears to contain an existing filesystem (crypto_LUKS).
mkfs.xfs: Use the -f option to force overwrite.
[root@desktop15 ~]# mkfs.xfs /dev/vdb1 -f ##强行格式化磁盘
[root@desktop15 ~]# fdisk /dev/vdb ##删除设备
#################
#### 磁盘阵列 #####
#################
0 :写加速 1 :读加速 5 :0+1
[root@desktop15 ~]#fdisk /dev/vdb ##新建三个大小2G的分区
[root@desktop15 ~]# partprobe ##加载分区表
[root@desktop15 ~]# cat /proc/partitions ##查看分区信息
[root@desktop15 ~]# mdadm -C /dev/md0 -a yes -l 1 -n 2 -x 1 /dev/vdb{1..3}
##制作软阵列
## -C: 建立 -a: 没有md0自动创建 -l:级别1 -n:使用分区数2 -x: 空闲分区数1
[root@desktop15 ~]# mkfs.xfs /dev/md0 ##创建xfs文件系统--格式化
[root@desktop15 ~]# mount /dev/md0 /mnt ##挂载--使用设备
### 磁盘阵列管理 ###
[root@desktop15 ~]# mdadm -D /dev/md0 ##查看设备使用情况
[root@desktop15 ~]# mdadm -f /dev/md0 /dev/vdb1 ##破坏磁盘--磁盘损坏
[root@desktop15 ~]# mdadm -r /dev/md0 /dev/vdb1 ##删除磁盘
[root@desktop15 ~]# mdadm -a /dev/md0 /dev/vdb1 ##添加磁盘
[root@desktop15 ~]# mdadm -S /dev/md0 ##查看磁盘阵列信息
###################
## 磁盘分区分配额度 ##
###################
[root@desktop15 ~]# fdisk /dev/vdb ##新建分区
[root@desktop15 ~]# partprobe ##加载分区表
[root@desktop15 ~]# mkfs.xfs /dev/vdb1 -f ##强制格式化
[root@desktop15 ~]# mkdir /pub ##创建目录
[root@desktop15 ~]# chmod 777 /pub/ ##赋权限
[root@desktop15 ~]# partprobe ##加载分区表
[root@desktop15 ~]# mount -o usrquota,grpquota /dev/vdb1 /pub/ ##挂载并开启quota
[root@desktop15 ~]# quotaon -ugv /dev/vdb1 ##开启
[root@desktop15 ~]# edquota -u student ##给学生用户配额
8888888888888
测试:
[root@desktop15 ~]# su - student ##学生用户
[student@desktop15 ~]$ dd if=/dev/zero of=/pub/file bs=1M count=110 ##截取110M
dd: error writing ‘/pub/file’: Disk quota exceeded
101+0 records in ##超出了给的100M配额
100+0 records out
104857600 bytes (105 MB) copied, 0.136738 s, 767 MB/s
[student@desktop15 ~]$ du -sh /pub/
100M /pub/ ##超出的就没有存入
[student@desktop15 ~]$ quota ##查看配额使用情况
Disk quotas fo r user student (uid 1000):
Filesystem blocks quota limit grace files quota limit grace
/dev/vdb1 102400*(已满)0 102400 1 0 0
[student@desktop15 ~]$ logout
[root@desktop15 ~]# repquota -a ##查看配额
*** Report fo r user quotas on device /dev/vdb1
Block grace time: 7days; Inode grace time: 7days
Block limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
root -- 0 0 0 3 0 0
student -- 102400 0 102400 1 0 0
###############
##### LVM #####
###############
#### 1、扩展 ####
[root@desktop15 ~]# fdisk /dev/vdb ##建立分区
Hex code (type L to list all codes): 8e ##类型为 8e
[root@desktop15 ~]# partprobe ##加载分区表
[root@desktop15 ~]# pvcreate /dev/vdb1 ##初始化分区
WARNING: xfs signature detected on /dev/vdb1 at offset 0. Wipe it? [y/n] y
Wiping xfs signature on /dev/vdb1.
Physical volume "/dev/vdb1" successfully created
[root@desktop15 ~]# vgcreate vg0 /dev/vdb1 ##创建名为vg0且由物理卷/dev/vdb1组成的卷组
[root@desktop15 ~]# vgremove vg0 ##删除卷组
[root@desktop15 ~]# vgcreate -s 2m vg0 /dev/vdb1 ##创建一个pe为2M的卷组
[root@desktop15 ~]# lvcreate -L 100M -n lv0 vg0 ##创建一个100M的新快照卷
[root@desktop15 ~]# mkfs.xfs /dev/vg0/lv0 ##格式化
[root@desktop15 ~]# mount /dev/vg0/lv0 /data/ ##挂载
[root@desktop15 ~]# lvextend -L 1200 /dev/vg0/lv0
Extending logical volume lv0 to 1.17 GiB ##将快照卷扩到1200M,失败,内存不够
Insufficient free space: 200 extents needed, but only 111 available
[root@desktop15 ~]# pvcreate /dev/vdb2 ##再初始化一块分区
Physical volume "/dev/vdb2" successfully created
[root@desktop15 ~]# vgextend vg0 /dev/vdb2
Volume group "vg0" successfully extended
[root@desktop15 ~]# lvextend -L 1200M /dev/vg0/lv0
Extending logical volume lv0 to 1.17 GiB
Logical volume lv0 successfully resized
[root@desktop15 ~]# xfs_growfs /dev/vg0/lv0 ##拉神文件系统
### 2、缩减 ###
[root@desktop15 ~]# umount /data
[root@desktop15 ~]# mkfs.ext4 /dev/vg0/lv0
[root@desktop15 ~]# e2fsck -f /dev/vg0/lv0
[root@desktop15 ~]# resize2fs /dev/vg0/lv0 100M
[root@desktop15 ~]# lvreduce -L 100M /dev/vg0/lv0
[root@desktop15 ~]# mount /dev/vg0/lv0 /data/
[root@desktop15 ~]# pvmove /dev/vdb1 /dev/vdb2
[root@desktop15 ~]# vgreduce vg0 /dev/vdb1
[root@desktop15 ~]# pvremove /dev/vdb1
### 3、LVM 快照 ###
lvcreate -L 10M -n lv0-snap -s /dev/vg0/lv0 ##创建照片
##示例:
[root@desktop15 ~]# cd /data ##在挂载的目录中建立文件测试
[root@desktop15 data]# touch file{1..6}
[root@desktop15 data]# cd -
/root
[root@desktop15 ~]# umount /data ##取消挂载
[root@desktop15 ~]# lvcreate -L 10M -n lv0-snap -s /dev/vg0/lv0
[root@desktop15 ~]# mount /dev/vg0/lv0-snap /data/ ##挂载照片
[root@desktop15 ~]# cd /data
[root@desktop15 data]# ls
file1 file2 file3 file4 file5 file6 lost+found
[root@desktop15 data]# rm -fr * ##删除里面的所有内容
[root@desktop15 data]# ls
[root@desktop15 data]# cd -
/root
[root@desktop15 ~]# umount /data/ ##取消挂载
[root@desktop15 ~]# lvremove /dev/vg0/lv0-snap ##删除照片
[root@desktop15 ~]# lvcreate -L 10M -n lv0-snap -s /dev/vg0/lv0 ##重新建照片
[root@desktop15 ~]# mount /dev/vg0/lv0-snap /data/ ##挂载
[root@desktop15 ~]# cd /data/
[root@desktop15 data]# ls ##文件还原
file1 file2 file3 file4 file5 file6 lost+found
扫一扫
1624
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
