linux笔记-磁盘管理

################ #### 磁盘加密 #### ################ ## 磁盘加密操作 [root@desktop15 ~]# fdisk /dev/vdb    ##创建分区/dev/vdb1 [root@desktop15 ~]# partprobe         ##加载分区表 [root@desktop15 ~]# cryptsetup luksFormat /dev/vdb1    ##加密 Are you sure? (Type uppercase yes): YES    ##必须大写 Enter passphrase:     ##输入两次不少于8位的密码 Verify passphrase: [root@desktop15 ~]# mount /dev/vdb1 /mnt/    ##挂载 mount: unknown filesystem type 'crypto_LUKS'    ##提示已被加密，失败 [root@desktop15 ~]# cryptsetup open /dev/vdb1 westos    ##解密，打开加密磁盘 Enter passphrase fo r /dev/vdb1:     ##输入密码 [root@desktop15 ~]# ll /dev/mapper/westos lrwxrwxrwx. 1 root root 7 Feb 19 20:53 /dev/mapper/westos -> ../dm-0 [root@desktop15 ~]# mkfs.xfs /dev/mapper/westos     ##制作文件系统，xfs [root@desktop15 ~]# mount /dev/vdb1 /mnt/    ##直接挂载/dev/vdb1失败 mount: unknown filesystem type 'crypto_LUKS' [root@desktop15 ~]# mount /dev/mapper/westos /mnt/    ##挂载解密后的westos才可以 [root@desktop15 ~]# df -h    ##查看挂载情况 /dev/mapper/westos   95M  5.1M   90M   6% /mnt [root@desktop15 ~]# touch /mnt/file1    ##测试，新建一个文件 [root@desktop15 ~]# ls /mnt file1 [root@desktop15 ~]# umount /mnt/    ##取消挂载 [root@desktop15 ~]# ls /mnt        ##现在里面没有测试的文件 [root@desktop15 ~]# mount /dev/mapper/westos /mnt    ##再次挂载 [root@desktop15 ~]# ls /mnt    ##现在里面就有 file1 ### 加密磁盘永久挂载 ### [root@desktop15 ~]# vim /root/passwdfile    ##写入加密磁盘的密码 [root@desktop15 ~]# chmod 600 passwdfile     ##修改权限 [root@desktop15 ~]# cryptsetup luksAddKey /dev/vdb1 /root/passwdfile    ##设置 Enter any passphrase: [root@desktop15 ~]# vim /etc/crypttab  ##解密后磁盘管理文件 [root@desktop15 ~]# vim /etc/rc.d/rc.local    ##开机挂载 [root@desktop15 ~]# chmod +x /etc/rc.d/rc.local    ##添加可执行权限 [root@desktop15 ~]# ll /root/passwdfile -rw-------. 1 root root 9 Feb 19 21:08 /root/passwdfile [root@desktop15 ~]# ls /mnt file1 [root@desktop15 ~]# df /dev/mapper/westos     96940    5176     91764   6% /mnt [root@desktop15 ~]# cat /etc/crypttab #磁盘管理文件里的内容 date    /dev/vdb1    /root/passwdfile [root@desktop15 ~]# tail -n 1 /etc/rc.d/rc.local mount /dev/mapper/date /mnt [root@desktop15 ~]# reboot    ##重启检测挂载情况 ### 加密清除 ### [root@desktop15 ~]# umount /mnt/    ##取消挂载 [root@desktop15 ~]# vim /etc/rc.d/rc.local    ##删除原来开机挂载的操作 [root@desktop15 ~]# vim /etc/crypttab     ##清空加密配置信息     [root@desktop15 ~]# rm -fr /root/passwdfile     ##删除密码文件 [root@desktop15 ~]# mkfs.xfs /dev/vdb1    ##格式化失败，设备正忙 mkfs.xfs: cannot open /dev/vdb1: Device or resource busy [root@desktop15 ~]# lls /dev/mapper/    ##发现有date control  date      [root@desktop15 ~]# ll /dev/mapper/date lrwxrwxrwx. 1 root root 7 Feb 19 21:15 /dev/mapper/date -> ../dm-0 [root@desktop15 ~]# cryptsetup close /dev/mapper/date    ##关闭加密磁盘 [root@desktop15 ~]# mkfs.xfs /dev/vdb1     mkfs.xfs: /dev/vdb1 appears to contain an existing filesystem (crypto_LUKS). mkfs.xfs: Use the -f option to force overwrite. [root@desktop15 ~]# mkfs.xfs /dev/vdb1 -f    ##强行格式化磁盘 [root@desktop15 ~]# fdisk /dev/vdb    ##删除设备 ################# #### 磁盘阵列 ##### #################    0 ：写加速     1 ：读加速    5 ：0+1          [root@desktop15 ~]#fdisk /dev/vdb    ##新建三个大小2G的分区 [root@desktop15 ~]# partprobe         ##加载分区表     [root@desktop15 ~]# cat /proc/partitions     ##查看分区信息 [root@desktop15 ~]# mdadm -C /dev/md0 -a yes -l 1 -n 2 -x 1 /dev/vdb{1..3} ##制作软阵列 ## -C： 建立  -a： 没有md0自动创建  -l：级别1  -n：使用分区数2  -x: 空闲分区数1 [root@desktop15 ~]# mkfs.xfs /dev/md0    ##创建xfs文件系统--格式化 [root@desktop15 ~]# mount /dev/md0 /mnt    ##挂载--使用设备 ### 磁盘阵列管理 ### [root@desktop15 ~]# mdadm -D /dev/md0        ##查看设备使用情况 [root@desktop15 ~]# mdadm -f /dev/md0 /dev/vdb1    ##破坏磁盘--磁盘损坏 [root@desktop15 ~]# mdadm -r /dev/md0 /dev/vdb1    ##删除磁盘 [root@desktop15 ~]# mdadm -a /dev/md0 /dev/vdb1     ##添加磁盘 [root@desktop15 ~]# mdadm -S /dev/md0        ##查看磁盘阵列信息 ################### ## 磁盘分区分配额度 ## ################### [root@desktop15 ~]# fdisk /dev/vdb    ##新建分区 [root@desktop15 ~]# partprobe        ##加载分区表 [root@desktop15 ~]# mkfs.xfs /dev/vdb1 -f    ##强制格式化 [root@desktop15 ~]# mkdir /pub        ##创建目录 [root@desktop15 ~]# chmod 777 /pub/    ##赋权限 [root@desktop15 ~]# partprobe        ##加载分区表 [root@desktop15 ~]# mount -o usrquota,grpquota /dev/vdb1 /pub/    ##挂载并开启quota      [root@desktop15 ~]# quotaon -ugv /dev/vdb1    ##开启 [root@desktop15 ~]# edquota -u student        ##给学生用户配额 8888888888888 测试： [root@desktop15 ~]# su - student     ##学生用户 [student@desktop15 ~]$ dd if=/dev/zero of=/pub/file bs=1M count=110    ##截取110M dd: error writing ‘/pub/file’: Disk quota exceeded     101+0 records in    ##超出了给的100M配额 100+0 records out 104857600 bytes (105 MB) copied, 0.136738 s, 767 MB/s [student@desktop15 ~]$ du -sh /pub/ 100M    /pub/        ##超出的就没有存入 [student@desktop15 ~]$ quota    ##查看配额使用情况 Disk quotas fo r user student (uid 1000):      Filesystem  blocks   quota   limit   grace   files   quota   limit   grace       /dev/vdb1  102400*（已满）0  102400               1       0       0         [student@desktop15 ~]$ logout [root@desktop15 ~]# repquota -a    ##查看配额 *** Report fo r user quotas on device /dev/vdb1 Block grace time: 7days; Inode grace time: 7days                         Block limits                File limits User            used    soft    hard  grace    used  soft  hard  grace ---------------------------------------------------------------------- root      --       0       0       0              3     0     0        student   --  102400       0  102400              1     0     0        ############### #####  LVM  ##### ############### ####  1、扩展  #### [root@desktop15 ~]# fdisk /dev/vdb    ##建立分区 Hex code (type L to list all codes): 8e    ##类型为 8e [root@desktop15 ~]# partprobe        ##加载分区表 [root@desktop15 ~]# pvcreate /dev/vdb1    ##初始化分区 WARNING: xfs signature detected on /dev/vdb1 at offset 0. Wipe it? [y/n] y   Wiping xfs signature on /dev/vdb1.   Physical volume "/dev/vdb1" successfully created [root@desktop15 ~]# vgcreate vg0 /dev/vdb1    ##创建名为vg0且由物理卷/dev/vdb1组成的卷组 [root@desktop15 ~]# vgremove vg0    ##删除卷组 [root@desktop15 ~]# vgcreate -s 2m vg0 /dev/vdb1    ##创建一个pe为2M的卷组 [root@desktop15 ~]# lvcreate -L 100M -n lv0 vg0        ##创建一个100M的新快照卷 [root@desktop15 ~]# mkfs.xfs /dev/vg0/lv0    ##格式化 [root@desktop15 ~]# mount /dev/vg0/lv0 /data/    ##挂载 [root@desktop15 ~]# lvextend -L 1200 /dev/vg0/lv0   Extending logical volume lv0 to 1.17 GiB  ##将快照卷扩到1200M，失败，内存不够   Insufficient free space: 200 extents needed, but only 111 available [root@desktop15 ~]# pvcreate /dev/vdb2    ##再初始化一块分区   Physical volume "/dev/vdb2" successfully created [root@desktop15 ~]# vgextend vg0 /dev/vdb2   Volume group "vg0" successfully extended [root@desktop15 ~]# lvextend -L 1200M /dev/vg0/lv0   Extending logical volume lv0 to 1.17 GiB   Logical volume lv0 successfully resized [root@desktop15 ~]# xfs_growfs /dev/vg0/lv0 ##拉神文件系统 ###  2、缩减  ### [root@desktop15 ~]# umount /data [root@desktop15 ~]# mkfs.ext4 /dev/vg0/lv0 [root@desktop15 ~]# e2fsck -f /dev/vg0/lv0 [root@desktop15 ~]# resize2fs /dev/vg0/lv0 100M [root@desktop15 ~]# lvreduce -L 100M /dev/vg0/lv0 [root@desktop15 ~]# mount /dev/vg0/lv0 /data/ [root@desktop15 ~]# pvmove /dev/vdb1 /dev/vdb2 [root@desktop15 ~]# vgreduce vg0 /dev/vdb1 [root@desktop15 ~]# pvremove /dev/vdb1 ### 3、LVM 快照   ### lvcreate -L 10M -n lv0-snap -s /dev/vg0/lv0 ##创建照片 ##示例： [root@desktop15 ~]# cd /data    ##在挂载的目录中建立文件测试 [root@desktop15 data]# touch file{1..6} [root@desktop15 data]# cd - /root [root@desktop15 ~]# umount /data    ##取消挂载 [root@desktop15 ~]# lvcreate -L 10M -n lv0-snap -s /dev/vg0/lv0   [root@desktop15 ~]# mount /dev/vg0/lv0-snap  /data/    ##挂载照片 [root@desktop15 ~]# cd /data [root@desktop15 data]# ls file1  file2  file3  file4  file5  file6  lost+found [root@desktop15 data]# rm -fr *    ##删除里面的所有内容 [root@desktop15 data]# ls [root@desktop15 data]# cd - /root [root@desktop15 ~]# umount /data/    ##取消挂载 [root@desktop15 ~]# lvremove /dev/vg0/lv0-snap ##删除照片 [root@desktop15 ~]# lvcreate -L 10M -n lv0-snap -s /dev/vg0/lv0    ##重新建照片 [root@desktop15 ~]# mount /dev/vg0/lv0-snap /data/    ##挂载 [root@desktop15 ~]# cd /data/ [root@desktop15 data]# ls    ##文件还原 file1  file2  file3  file4  file5  file6  lost+found