linux-磁盘加密

一.磁盘的加密 1.磁盘加密 fdisk /dev/vdb                        ##新建一个分区/dev/vdb1 cryptsetup luksFormat /dev/v          ##给新建的分区安装加密层 需要大写的YES来回答 cryptsetup open /dev/vdb1 we          ##打开加密层，取名为we，可以自己设置 mkfs.xfs /dev/mapper/we               ##格式化打开的加密层分区 mount /dev/mapper/we /mnt             ##挂载 umount /mnt                           ##取消挂载 cryptsetup close we                   ##关闭打开的加密层 不能直接挂载/dev/vdb1，会提示该分区为加密分区，无法挂载，必须open后才可以挂载。 2.加密磁盘的永久挂载 vim /root/lukswe                      ##密码存放文件，里面写入设置的加密密码 chmod 600 /root/lukswe                ##设定权限 cryptsetup luksAddKey /dev/vdb1 /root/lukswe  ##密码存放文件与加密磁盘关联 vim /etc/crypttab                     ##写入解密配置文件 we    /dev/vdb1         /root/lukswe ##we是解密后设备管理文件，/dev/vdb1是加密磁盘，/root/lukswe是加密字符存放文件。 vim /etc/fstab                        ##开机自动挂载配置 /dev/mapper/we    /mnt   xfs   defaults    0   0        reboot ##需要注意的是，/etc/crypttab与/etc/fstab中磁盘解密后管理文件的名称必须一致。   3.加密清除 vim /etc/fstab                             ##清除开机自动挂载 vim /etc/crypttab                          ##清除解密配置文件 rm -fr /root/lukswe                        ##删除密码存放文件 umount /mnt                                ##取消挂载 cryptsetup close we                        ##关闭加密磁盘 mkfs.xfs /dev/vdb1 -f                      ##格式化加密磁盘 ##########磁盘配额########## mkfs.xfs  /dev/vdb1 mount -o usrquota /dev/vdb1 /mnt            ##在挂载时开启磁盘磁盘配额功能 quotaon /dev/vdb1                           ##开启磁盘配额功能 edquota -u we                               ##设置we用户(这个用户必须存在）的磁盘配额 Disk quotas for user we (uid 1001):   Filesystem      blocks       soft       hard     inodes        soft      hard   /dev/vdb1       102400          0      102400         1           0         0   ##磁盘 ##已用空间，不可更改 ##警告线  ##配额线 ##已建立文件数##警告线  ##配额线 su - we                                     ##切换用户实验 dd if=/dev/zero of=/mnt/wefile bs=1M count=101             ##we写入101M数据 dd: error writing ‘/mnt/wefile’: Disk quota exceeded       ##提示空间已满 101+0 records in                                           ##一共101M 100+0 records out                                          ##只写入100M 104857600 bytes (105 MB) copied, 0.0468482 s, 2.2 GB/s quota                                       ##查看自己的配额 Disk quotas for user we (uid 1001):      Filesystem  blocks   quota   limit   grace   files   quota   limit   grace       /dev/vdb1  102400*      0  102400               1       0       0    ##删除配额只需要取消挂载后重新挂载，挂载时普通挂载，不需要加usrquota vim /etc/fstab                            ##使得开机自动挂载 /dev/vdb1 /mnt xfs defaults,usrquota 0 0 二.硬盘阵列 #raid 1 读取数据时用两块硬盘完成，这两块硬盘内的数据完全相同，容量大小不变，读取速度翻倍 #raid 0 写入数据时用两块硬盘完成，这两块硬盘写入数据各一半，容量大小翻倍，写入速度翻倍 #raid 0+1 raid 0 + raid 1 但都不如单个 #在这里没有三块硬盘，是三块分区通过程序来实现的raid，此raid比真正的硬盘效果差很多 #建立 fdisk  /dev/vdb{1..3}                                     ##分出三块分区 mdadm -C /dev/md0 -a yes -l 1 -n 2 -x 1 /dev/vdb{1..3}    ##建立raid 1 ##-C 建立 -a 不存在确定创建 -l raid数 -n 使用硬盘数 -x 备用硬盘数 mkfs.xfs /dev/md0                                         ##格式化raid mount /dev/md0 /mnt                                       ##挂载到/mnt #管理 mdadm -D /dev/md0                                         ##查看raid状态信息 mdadm /dev/md0 -f /dev/vdb1                               ##使一块硬盘无效化 mdadm /dev/md0 -r /dev/vdb1                               ##删除指定硬盘 mdadm /dev/md0 -a /dev/vdb1                               ##添加指定硬盘 ##在一块硬盘损坏后，另一块硬盘自动补上开始同步数据，最主要的是在此时对挂载并没有影响，即在替换过程中raid可以继续使用。 #删除 umount /mnt                                               ##先解除挂载 mdadm -S /dev/md0                                         ##再停止所建立的raid fdisk                                                     ##最后删除所使用分区