使用cryptsetup对分区进行了加密后,这个分区就不再允许直接挂载。LUKS也是一种基于device mapper 机制的加密方案。如果要使用这个分区,必须对这个分区做一个映射,映射到/dev/mapper这个目录里去,我们只能挂载这个映射才能使用。然而做映射的时候是需要输入解密密码的。
/dev/mapper/是/dev/db1解密后的状态 1 fidisk /dev/dvb ==磁盘分区,出创建设备 2 cryptsetup luksFormat /dev/vdb1 ==安装加密层 3 cryptsetup open /dev/vdb1 hello ==打开加密层 4 mkfs.xfs /dev/mapper/hello ==格式化解密后文件 5 mount /dev/mapper/hello /mnt ==挂载加密设备文件 6 umout /mnt/ ==取消挂载加密设备文件
7 cryptsetup close hello ==关闭加密层
步骤:
1. 创建分区并加密分区
2. 映射分区
3. 格式化分区并挂载使用
4. 关闭映射分区
==加密的永久性挂载 1 vim /etc/crypttab ==创建并编辑加密文件 解密后的设备管理文件 设备 加密字符存放文件 hello /dev/vdb1 /root/hellopasswd 2 vim /root/hellopasswd ==创建并编辑设备管理文件的解密字符 解密字符 3 chmod 600 /root/hellopasswd ==赋予设备管理文件root的权限 4 cryptsetup luksAddKey(K是大写) /dev/vdb1 /root/hellopasswd 5 vim /etc/fastab ==编辑挂载文件 6 /dev/mapper/hello /mnt xfs defaults 0 0(不检测不备份)
7 reboot ==重启进行验证
==加密清除 1 vim /etc/fstab ==注释挂载文件 2 > /etc/crypttab ==清空加密管理文件 3 rm -fr /root/hellopasswd ==删除设备设备管理文件的解密字符 4 umount /mnt/ ==取消挂载(如果出现挂载目录正忙,用fuser -kvm /mnt(挂载目录)杀死进程,再取消挂载) 5 cryptsetup close hello ==关闭加密管理文件 6 mkfs.xfs /dev/vdb1 ==格式化vdb1 ##磁盘配额 1 mount -o usrquota /dev/vdb1 /mnt ==创建并挂载 2 quotaon -uv /dev/vdb1 ==激活配额功能 3 edquota -u sutent ==给studenhttps://www.baidu.com/t用户磁 盘配置 4 dd if=/dev/zero if=/mnt/file bs=1M count=500 (如果无法打开,先赋予/mnt满权限 ,chmod 777 /mnt) 5 quota -u username ==查看用户的磁盘配额 ##磁盘阵列 1 fdisk /dev/vdb 2 madadm -C(大写) /dev/md0 -a yes -l 1 -n 2 -x 1 /dev/vdb{1..3} -C创建 -a yes 从没有的创建 -l 级别,只有0(同时录入,吞吐量大,适合网页输出),1(同时分开写速度快,适合贴吧、论坛键入式),5(吞吐量和速度都快) -n 用几块盘创建 -x闲置块数(备用) /dev/vdb{1..3} 3 mkfs.xfs /dev/md0 ==格式化 4 mount /dev/md0 /mnt/ ==挂载 5 watch -n 1 "cat /proc/mdstat ; df -h /mnt" ==监控命令 相关参数 mdadm -D /dev/md0 ==查看磁盘状态 mdadm /dec/md0 -f /dev/vdb2 ==破坏磁盘 mdadm /dev/md0 -r /dev/vdb2 ==删除磁盘 mdadm /dev/md0 -a /dev/vdb2 ==增加磁盘 umont /dev/md0 ==取消挂载 mdadm -S(大写) /dev/md0 ==停止RID fisk /dev/vdb ==删除分区 partprobe ==同步分区信息表 cat /proc/partitions ==查看分区情况 ##lvm lvm ibm aix sun+oracle=oda watch pvs vgs lvs ##建立LVM 1 fdisk /dev/vdb 2 pvcreate /dev/vdb1 3 vgcreate vg0 /dev/vdb1 4 lvcreate -L 100M -n lv0 vg0 5 mkfs.xfs /dev/vg0/lv0 6 mount /dev/vg0/lv0 /mnt/ 7 ll /dev/mapper/vg0-lv0 8 ll /dev/vg0/lv0 ##扩展LVM 1 lvextend -L 150M /dev/vg0/lv0 2 xfs_growds /dev/vg0/lv0 3 fdisk /dev/vdb 4 partprobe 5 pvcreate /dev/vdb2 6 vgextend vgo / 7 lvextend -L 300M /dev/vg0/lv0 8 xfs_growfs /dev/vg0/lv0 ##收缩LVM 1 umount /mnt/ 2 e2fsck -f /dev/vg0/lv0 3 resize2fs /dev/vg0/lv0 200M 4 mount /dev/vg0/lv0 /mnt/ 5 lvreduce -L 200M /dev/vg/lv0 ##LVM快照 1 umount /mnt/ 2 lvcreate -L 20M -n lvmkz -s /dev/vg0/lv0 3 mount /dev/vg0/lvmkz /mnt/ 4 ls /mnt/, rm -fr /mnt/*, ls /mnt/ 5 umount /mnt/ 6 lvremove /dev/vg0/lvmkz 7 umount /mnt/ lvcreate -L 20M -n lvmkz -s /dev/vg0/lv0 ....... ##删除LVM 1 df 2 umount /mnt/ 3 df 4 lvremove /dev/vg0/lvmkz 5 lvremove /dev/vg0/lv0 6 vgremove vg0 7 pvremove /dev/vdbn(n=1..n-1,n) 8 pvs 9 vgs 10lvs
