swap交换分区

Linux内核为了提高读写效率与速度，会将文件在内存中进行缓存，这部分内存就是Cache Memory(缓存内存)。即使你的程序运行结束后，Cache Memory也不会自动释放。这就会导致你在Linux系统中程序频繁读写文件后，你会发现可用物理内存变少。当系统的物理内存不够用的时候，就需要将物理内存中的一部分空间释放出来，以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序，这些被释放的空间被临时保存到Swap空间中，等到那些程序要运行时，再从Swap分区中恢复保存的数据到内存中。这样，系统总是在物理内存不够时，才进行Swap交换。 建议设定 系统RAM 建议最小交换空间 最大4GB 至少2GB 4GB-16GB 至少4GB 16GB-64GB 至少8GB 64GB-256GB 至少16G

磁盘加密

先新建一个分区，大小为2G（这个根据自己的需求和给定的范围） 图中/dev/mapper/是/dev/db1解密后的状态

1 fidisk /dev/dvb **磁盘分区，出创建设备** 2 cryptsetup luksFormat /dev/vdb1 **安装加密层** 3 cryptsetup open /dev/vdb1 HER **打开加密层** 4 mkfs.xfs /dev/mapper/HER **格式化解密后文件** 5 mount /dev/mapper/hello /mnt **挂载加密设文件** 6 umout /mnt/ **取消挂载加密设备文件** 7 cryptsetup close HER **关闭加密层**

图为挂载加密文件和取消挂载，关闭加密层后如果再想打开加密层，就执行上述第三条命令，当然文件名称任意。*然后再依次执行45条命令。*

加密的永久性挂载

1 vim /etc/crypttab

**创建并编辑加密文件 解密后的设备管理文件 设备 加密字符存放文件**

2 vim /root/HERfile

创建并编辑设备管理文件的解密字符 解密字符 3 chmod 600 /root/HERfile ==赋予设备管理文件root的权限 4 cryptsetup luksAddKey(K是大写) /dev/vdb1 /root/HERfile

5 vim /etc/fastab

==编辑挂载文件

7 reboot ==重启进行验证

加密清除

1 vim /etc/fstab **注释挂载文件** 2 > /etc/crypttab **清空加密管理文件** 3 rm -fr /root/HERfile **删除设备设备管理文件的解密字符** 4 umount /mnt/ **取消挂载（如果出现挂载目录正忙，用fuser -kvm /mnt(挂载目录）杀死进程，再取消挂载）** 5 cryptsetup close HER **关闭加密管理文件** 6 mkfs.xfs /dev/vdb1 **格式化vdb1**

磁盘配额

edquota -u student**给student配置磁盘限制额度** 图中给student用户配置的磁盘限制额度为200M 当创建一个大小为187M以上的文件时显示不被允许，达不到200M的原因是有误差，在格式化的时候产生了一定的文件占有空间。

1 mount -o usrquota /dev/vdb1 /mnt ==创建并挂载 2 quotaon -uv /dev/vdb1 ==激活配额功能 3 edquota -u sutent ==给studenhttps://www.baidu.com/t用户磁 盘配置 4 dd if=/dev/zero if=/mnt/file bs=1M count=500 （如果无法打开，先赋予/mnt满权限 ，chmod 777 /mnt） 5 quota -u username ==查看用户的磁盘配额

磁盘阵列

1 fdisk /dev/vdb 本次实验建立三个分区设备 2 madadm -C(大写) /dev/md0 -a yes -l 1 -n 2 -x 1 /dev/vdb{1..3} -C创建 -a yes 从没有的创建 -l 级别，只有0(同时录入，吞吐量大，适合网页输出），1（同时分开写速度快，适合贴吧、论坛键入式），5（吞吐量和速度都快） -n 用几块盘创建 -x闲置块数（备用） /dev/vdb{1..3} 3 mkfs.xfs /dev/md0 ==格式化 4 mount /dev/md0 /mnt/ ==挂载 5 watch -n 1 “cat /proc/mdstat ; df -h /mnt” ==监控命令

相关参数

mdadm -D /dev/md0 查看磁盘状态 mdadm /dec/md0 -f /dev/vdb2 破坏磁盘 mdadm /dev/md0 -r /dev/vdb2**删除磁盘** mdadm /dev/md0 -a /dev/vdb2 增加磁盘 umont /dev/md0 取消挂载 mdadm -S(大写） /dev/md0 停止RID fisk /dev/vdb 删除分区 partprobe 同步分区信息表 cat /proc/partitions 查看分区情况

lvm

建立LVM

建立lvm时，先建立三个相同的磁盘分区，拿三个分区都是1G来实验，而且更改三个磁盘分区的类型为linux lvm，如图：

1 fdisk /dev/vdb 2 pvcreate /dev/vdb1 3 vgcreate vg0 /dev/vdb1 4 lvcreate -L 100M -n lv0 vg0 5 mkfs.xfs /dev/vg0/lv0 6 mount /dev/vg0/lv0 /mnt/ 7 ll /dev/mapper/vg0-lv0 8 ll /dev/vg0/lv0

扩展LVM

创建lvm时候我们给的是100M，如果想要更大的空间。我们需要扩展lvm 1 lvextend -L 150M /dev/vg0/lv0

2 xfs_growfs /dev/vg0/lv0 3 fdisk /dev/vdb 4 partprobe 5 pvcreate /dev/vdb2 6 vgextend vgo /

监控命令：watch -n 1 ‘pvs；echo ======；vgs；echo =====；lvs；echo ======； dh -f /mnt‘ 7 lvextend -L 300M /dev/vg0/lv0 8 xfs_growfs /dev/vg0/lv0 想要扩大lvm的前提是需要足够的vg来补充，如果vg不够，就需要重新分区来给vg补充空间以满足扩大lvm的需求。

收缩LVM

由监控命令可以看出lv由原来的300M缩减为现在的200M，具体缩减命令如下。

注意：先缩减挂载到/mnt上的/dev/vg0/lv0 然后再缩减lv的大小，（先执行命令3，在执行命令5。

1 umount /mnt/ 2 e2fsck -f /dev/vg0/lv0 3 resize2fs /dev/vg0/lv0 200M **缩减文件大小** 4 mount /dev/vg0/lv0 /mnt/ 5 lvreduce -L 200M /dev/vg/lv0**缩减lv的大小**

LVM快照

结合上下两个图片，制作lvm的快照大小大概等于给定/dev/mapper/vg0-vkz-大小的五分之一。

1 umount /mnt/ 2 lvcreate -L 20M -n lvmkz -s /dev/vg0/lv0 **给lv制作快照** 3 mount /dev/vg0/lvmkz /mnt/ **将lv快照挂载到/mnt** 4 ls /mnt/, rm -fr /mnt/*, ls /mnt/ **删除快照** 5 umount /mnt/ **取消挂载** 6 lvremove /dev/vg0/lvmkz **移除快照** 7 umount /mnt/ lvcreate -L 20M -n lvmkz -s /dev/vg0/lv0 **重新制作快照**。

当不小心删掉如上图所示的/mnt下的文件是，只需要重新制作一张快照，直接挂载在/mnt上就行，再次查看/mnt/时会发现文件依旧还在，这就是lvm快照的优势和方便的地方 …….

删除LVM

1 df 2 umount /mnt/ **取消挂载** 3 df **查看是否取消挂载** 4 lvremove /dev/vg0/lvmkz **删除快照** 5 lvremove /dev/vg0/lv0 **删除lv** 6 vgremove vg0 **删除vg** 7 pvremove /dev/vdbn(n=1..n-1,n) **删除自己所建立的分区** 8 pvs **查看pv是否删除成功** 9 vgs **查看vg是否删除成功** 10lvs **查看lv是否删除成**功