(一)分区 mbr ###主引导记录(与gpt同是分区方式) mpt###主分区表 硬盘有效性标示55AA fdisk -l ###系统中的所有磁盘设备 blkid ####可挂载的磁盘设备 df ###正在挂载的磁盘设备(df -h df -Th等) cat /proc/partition ###查看系统能识别的分区 fdisk /dev/vdb 进入可分区 n ###新建 p ###展示 d ###删除 t ###修改分区的功能标签 q ###退出 wq ###保存退出 建立一个/dev/vdb1 1G大小的分区,记得同步分区表partprobe 在此格式化为xfs,并实现挂载 以上的挂载为临时性的,开机重启后即挂载消失;若要实现永久性挂载,则需要编写配置文件(此时需要umount)
设备 挂载的目录 文件类型 默认 不检测 不备份 下次开机重启后即已经挂载
(二)更改为gpt分区方式(与mbr相比,分区可达128个,大小为2ET)
(三)swap分区 swapon -a ###激活所有 swapon -a 分区 ###激活某分区 swapoff ###关闭某分区 swapon -s ###查看swap分区情况 可以在gpt或者mbr下进行swap分区 修改标签
格式化为swap格式 或者也可以用文件来添加swap分区
在关闭分区的前提下,可以修改sawp文件的优先级 以上该步骤为临时性分区,开机重启后依然需要再次激活,永久性添加需要修改配置文件 /etc/fstab 重启后依然存在
(四)磁盘加密 cryptsetup luksFormat /dev/vdb1 ###磁盘加密 输入密码(大于8位) 解密cryptsetup open /dev/vdb1 filename 格式化/etc/mapper/filename 实现挂载 可以通过/mnt往硬盘上进行操作 umount /mnt cryptsetup close /etc/mapper/filename ###关闭设备加密层 之后可以再用别的文件名解密进行操作 以上操作为临时性的,开机重启后仍需进行解密,挂载等一系列步骤,可编写配置文件来永久性挂载加密设备 vim /etcfstab 解密后文件 挂载点 文件格式 默认 不检测 不备份
密码记录文件 并给与600权限chmod 600 /root/diskpasswd 把密码记录文件与设备关联
解密后文件名称(与fstab文件中名称保持一致) 加密的设备 存放密码的
加密清除
umount /mnt rm -fr /root/diskpasswd > /etc/crypttab 清除/etc/fstab cryptsetp close /etc/mapper/westos mkfs.xfs /dev/vdb1