linux基本命令及操作14（磁盘加密、RAID、lvm）

文件系统是用格式化，第一次格式化需要加 -f ，注意看提示要求

和分区方式不同

   磁盘加密（只能暴力破解）

使用cryptsetup对分区进行了加密后，这个分区就不再允许直接挂载。LUKS也是一种基于device mapper 机制的加密方案。如果要使用这个分区，必须对这个分区做一个映射，映射到/dev/mapper这个目录里去，我们只能挂载这个映射才能使用。然而做映射的时候是需要输入解密密码的。

/dev/mapper/是/dev/db1解密后的状态

1 fidisk /dev/dvb                ==磁盘分区，出创建设备         

2 cryptsetup luksFormat /dev/vdb1  ==安装加密层

3 cryptsetup open /dev/vdb1 hello   ==打开加密层

4 mkfs.xfs /dev/mapper/hello        ==格式化解密后文件

5 mount /dev/mapper/hello /mnt      ==挂载加密设备文件

6 umout /mnt/                       ==取消挂载加密设备文件

7 cryptsetup close hello            ==关闭加密层

步骤：

1.   创建分区并加密分区


2.   映射分区



3.   格式化分区并挂载使用



4.  关闭映射分区



==加密的永久性挂载

1 vim /etc/crypttab   ==创建并编辑加密文件

解密后的设备管理文件    设备        加密字符存放文件

hello            /dev/vdb1     /root/hellopasswd

2 vim /root/hellopasswd  ==创建并编辑设备管理文件的解密字符

解密字符       

3 chmod 600 /root/hellopasswd  ==赋予设备管理文件root的权限

4 cryptsetup luksAddKey(K是大写) /dev/vdb1 /root/hellopasswd

5 vim /etc/fastab      ==编辑挂载文件

6 /dev/mapper/hello    /mnt    xfs    defaults    0 0(不检测不备份）

7 reboot               ==重启进行验证

==加密清除

1 vim /etc/fstab        ==注释挂载文件

2 > /etc/crypttab       ==清空加密管理文件

3 rm -fr /root/hellopasswd  ==删除设备设备管理文件的解密字符

4 umount /mnt/            ==取消挂载（如果出现挂载目录正忙，用fuser -kvm /mnt(挂载目录）杀死进程，再取消挂载）

5 cryptsetup close hello  ==关闭加密管理文件

6 mkfs.xfs /dev/vdb1      ==格式化vdb1

##磁盘配额

1 mount -o usrquota /dev/vdb1 /mnt ==创建并挂载

2 quotaon -uv /dev/vdb1  ==激活配额功能

3 edquota -u sutent    ==给studenhttps://www.baidu.com/t用户磁

盘配置

4 dd if=/dev/zero if=/mnt/file bs=1M count=500

（如果无法打开，先赋予/mnt满权限 ，chmod 777 /mnt）

5 quota -u username   ==查看用户的磁盘配额

##磁盘阵列

1 fdisk /dev/vdb

2 madadm -C(大写) /dev/md0 -a yes -l 1 -n 2 -x 1 /dev/vdb{1..3}  -C创建  -a yes 从没有的创建 -l 级别，只有0(同时录入，吞吐量大，适合网页输出），1（同时分开写速度快，适合贴吧、论坛键入式），5（吞吐量和速度都快） -n 用几块盘创建 -x闲置块数（备用） /dev/vdb{1..3}                       

3 mkfs.xfs /dev/md0            ==格式化

4 mount /dev/md0 /mnt/       ==挂载

5 watch -n 1 "cat /proc/mdstat ; df -h /mnt" ==监控命令

相关参数

mdadm -D /dev/md0      ==查看磁盘状态

mdadm /dec/md0 -f /dev/vdb2 ==破坏磁盘

mdadm /dev/md0 -r /dev/vdb2 ==删除磁盘

mdadm /dev/md0 -a /dev/vdb2 ==增加磁盘

umont /dev/md0    ==取消挂载

mdadm -S(大写） /dev/md0  ==停止RID

fisk /dev/vdb      ==删除分区

partprobe        ==同步分区信息表

cat /proc/partitions  ==查看分区情况

##lvm

lvm ibm aix sun+oracle=oda

watch

pvs

vgs

lvs

##建立LVM

1 fdisk /dev/vdb

2 pvcreate /dev/vdb1

3 vgcreate vg0 /dev/vdb1

4 lvcreate -L 100M -n lv0 vg0

5 mkfs.xfs /dev/vg0/lv0

6 mount /dev/vg0/lv0 /mnt/

7 ll /dev/mapper/vg0-lv0

8 ll /dev/vg0/lv0

##扩展LVM

1 lvextend -L 150M /dev/vg0/lv0

2 xfs_growds /dev/vg0/lv0

3 fdisk /dev/vdb

4 partprobe

5 pvcreate /dev/vdb2

6 vgextend vgo /

7 lvextend -L 300M /dev/vg0/lv0

8 xfs_growfs /dev/vg0/lv0

##收缩LVM

1 umount /mnt/

2 e2fsck -f /dev/vg0/lv0

3 resize2fs /dev/vg0/lv0 200M

4 mount /dev/vg0/lv0 /mnt/

5 lvreduce -L 200M /dev/vg/lv0

##LVM快照

1 umount /mnt/

2 lvcreate -L 20M -n lvmkz -s /dev/vg0/lv0

3 mount /dev/vg0/lvmkz /mnt/

4 ls /mnt/, rm -fr /mnt/*, ls /mnt/

5 umount /mnt/

6 lvremove /dev/vg0/lvmkz

7  umount /mnt/

   lvcreate -L 20M -n lvmkz -s /dev/vg0/lv0

   .......

##删除LVM

1 df

2 umount /mnt/

3 df

4 lvremove /dev/vg0/lvmkz

5 lvremove /dev/vg0/lv0

6 vgremove  vg0

7 pvremove  /dev/vdbn(n=1..n-1,n)

8 pvs

9 vgs

10lvs