Linux_管理系统储存及磁盘加密

最新推荐文章于 2024-02-07 20:41:21 发布
最新推荐文章于 2024-02-07 20:41:21 发布
阅读量715 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ff12123/article/details/80158157
版权

 ######################

####管理系统存储####

######################

 

####分区划分####

fdisk /dev/vdb 

Command (m for help): n ##新建分区

Partition type:

   p   primary (0 primary, 0 extended, 4 free) ##分区类型位主分区

   e   extended ##分区类型位扩展分区

Select (default p): ##默认位主分区

Using default response p

Partition number (1-4, default 1): 1 ##主分区id

 进行添加分区

First sector (2048-20971519, default 2048):     ##此分区起始位置

Using default value 2048

Last sector, +sectors or +size{K,M,G} (2048-20971519, default 20971519): +100M ##分区大小

Partition 1 of type Linux and of size 100 MiB is set

Command (m for help): p  显示现在划归的分区

  

 

Command (m for help): wq ##保存推出,如果安q表示放弃更改退出

 

[root@localhost mnt]# partprobe ##同步分区表

cat /proc/partitions ##查看系统识别的分区信息


dev/xdx    /dev/hd0 --IDE 并口硬盘  /dev/sda  -sata串口硬盘

/dev/cdrom /dev/sr0 光驱  /dev/mapper/

fdisk -l 表示系统内真实存在的设备  cat /proc/partitions 系统内可以识别的

blkid 系统内可以用的 df 正在使用的设备  内存 df -h 2 -H 10

umount /dev/sdb1   卸载  umount /mnt 跟挂载点也可以

当被占用时 无法卸载 使用lsof /dev/sdb1 查看他的运行程序然后结束掉就可以了

或者直接使用fuser -kvm /.. 结束掉进程就可以卸载了   

mount -o ro /dev/sdb1 /mnt/ 只读挂载

mount -o remount,rw /dev/sdb1 重新挂在

mbr 466 找到启动分区 mpt 64 分区表+ 2 引导表示


图示 将U盘挂载在/mnt下

此时 是可以写入的

只读挂载在/mnt 此时便不能够写入 需要重新挂载

当被占用是  卸载方法

###########磁盘加密################

1.磁盘加密

fdisk  /dev/vdb

cryptsetup luksFormat /dev/vdb1

cryptsetup open /dev/vdb1 westos

mkfs.xfs  /dev/mapper/westos

mount /dev/mapper/westos  /mnt/

umount /mnt/

cryptsetup close westos

创建一个分区

对文件查看时需要输入密码 然后在/dev/mapper生成文件  该文件为其打开的状态

close后 文件消失

2.加密磁盘的永久挂载

fdisk /dev/vdb 进入分区界面

分完区的是不能够使用的   需要格式化 mkfs.xfs /..

blkid 查看他的状态 然后挂载 fdish /dev/vdb进入分区

更改为gpt格式  parted /dev/vdb

help 可以查看命令用法

 

0 0不被分不检测 partpprobe 手动读取 cat /proc/partitions

LUKS加密分区

df 查看挂载状态 确保分区空闲 或创建新分区

cryptsetup --help 查找加密命令 为luksFormat /目录dev/vdb..

大写yes 密码不要少于8位 打开文件cryptsetup open /dev/vdb1 +名成 会在/dev/mapper生成此文件

其为此加密的打开方式 格式化此文件 挂载便可以更改使用  先卸载再盖盖子


vim /etc/crypttab

解密后设备管理文件 设备 加密字符存放文件

vim /root/key

相当于制造一把钥匙 把钥匙与锁链接 打开解锁文件 并在开机时自动挂载

 chmod 600 /root/key

 cryptsetup luksAddKey /dev/vdb2  /root/key

vim /etc/fstab  开机自动挂载

/dev/mapper/key /mnt xfs defaults 0 0

reboot

 

3.加密清除

vim /etc/fstab                 就是恢复为原来的样子

> /etc/crypttab

rm -fr /root/key   将写有密码的文件删除

umount /mnt/ 

cryptsetup close westos

mkfs.xfs  /dev/vdb1      格式化    


####磁盘阵列raid####

fdisk  /dev/vdb

mdadm  -C /dev/md0 -a yes -l 1 -n 2 -x 1 /dev/vdb{1..3}  建立阵列



mkfs.xfs  /dev/md0 格式化阵列

mount /dev/md0  /mnt/ 

watch -n 1 cat /proc/mdstat


  

mdadm -f /dev/md0  /dev/vdb1  损坏vdb1

mdadm -D /dev/md0   查看状态


mdadm -r /dev/md0  /dev/vdb1 拔除1

mdadm -a /dev/md0 /dev/vdb1  插入1


umount /mnt/ 

mdadm  -S /dev/md0

阵列  三个分区 并设置为rido 监控cat /proc/mdstat

mdadm -C /dev/md0 -a yes文件没有自动建立 -l 1等级 (0 1 5) -n 2使用两块分区 -x 1闲置一块分区 /dev/vdb{1..3}

设备的管理 D查看 f删除 r把除掉 a添加到里面  

设备的卸载

 

#########swap#################

1.fdisk /dev/vdb #分区

2.fdisk 中修改swap分区标识

gpt 14

doc 82

3.mkswap /dev/vdbn 格式化

修改引导标识

4.swapon -a /dev/vdbn 


5.vim /etc/fstab

/dev/vdbn swap swap defaults,pri=1 0 0  开机自动挂载

6. swapoff /dev/vdbn  

#### 设定分区方式为gpt ####

现在方式为dos

parted /dev/vdb   在分区前进行设置格式

Using /dev/vdb

Welcome to GNU Parted! Type 'help' to view a list of commands.

(parted) mklabel                                                          

New disk label type? gpt           使用gpt                                       

Warning: The existing disk label on /dev/vdb will be destroyed and all data on this disk will be lost. Do you

want to continue?

Yes/No? y                                                                 

(parted) quit   便将分区格式改变为gpt格式

####5.配额####(linux   -----(100 user  )  ----- /pub(100G)  --(50G))

mount -o usrquota /dev/vdb1 /pub

quotaon -uv /dev/vdb1

edquota -u student


Disk quotas for user student (uid 1000):

  Filesystem                   blocks       soft       hard     inodes     soft     hard

  /dev/vdb1                    102400          0       40000       1        0        0

su - student

dd if=/dev/zero of=/pub/file bs=1M count=500


dd: error writing ‘/pub/file’: Disk quota exceeded

101+0 records in

100+0 records out

104857600 bytes (105 MB) copied, 0.0916726 s, 1.1 GB/s

 

quota

Disk quotas for user student (uid 1000):

     Filesystem  blocks   quota   limit   grace   files   quota   limit   grace

      /dev/vdb1  102400*      0  102400               1       0       0      

dd if =/dev/zero of=/mnt/studentfile 截取dev无限零字节复制设备到/mnt/studentfile  bs=1M大小 count=10 数量  限额是针对与设备的  ext 文件系统类型为这个是需要大这两行命令 quotacheck -u /dev/vdb1

quotaon -u /dev/vdb1

edquota                          

blocks 表示student 在设备上已经有的容量 表示事实  soft 软件 会警告 hard 硬件   前面表示容量  后面为个数 inodes 使用次数 hard 最东使用次数

du -sh /mnt/studentfile 查看你的额度为多少    创建分区后需要格式化 



lvm 可以使硬盘无限的扩容或无限分区 pv 物理卷 被处理过的物理分区vg 物理卷组 pe  lvm=n整数倍pe   可以比作榨果汁 物理分区为两个水果 pv为各个水果所榨出来的果汁  pe为果汁的最小量级 vg为一个容器将他两合起来    lvm就是用杯子在容器中取出果汁   

lvextend -L 500M /dev/vg0/lv0 将lv0扩展至500M 是从vg0中获取的  然后格式化 为避免原有数据的损失需要 xfs_growfs /dev/vg0/lv0 进行格式化

vg0中与量不足时 需要在vg0加入新的物理卷 先创造出来 pvcreat /dev/vdb2

pv加入vg0 中 vgextend vg0 /dev/vdb2

mkfs.ext4 /dev/vg0/lv0 表示用ext4格式格式化

然后挂载 拉申 resizee2fs /dev/vg0/lv0

然后在进行lv的扩展格式化 就好了

lvextend -L 200M /dev/westos/lv0 拓展

xfs_growfs  /dev/westos/lv0  格式化

pvcreate  /dev/vdb2  创建出第二个物理卷

vgextend  westos  /dev/vdb2 将物理卷融合到物理卷组中

lvextend -L 600M /dev/westos/lv0 拉神lvm










快照



Ff12123
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
上尉:Linux的数据完整性系统管理
02-23
大队长 BlockCaptain是Linux的开源数据完整性系统。 该项目试图严格评估和减轻可能导致数据丢失的故障模式。 主要数据丢失的可能性应接近0%。 可以合理减轻的每一种风险都应该是,例如: 通过定期清理和监视内核...
growlight:存储管理和系统安装工具-开源
05-08
Growlight促进了Linux内核已知的所有存储设备的管理,从硬件RAID到混合媒体再到ramdisk到ZFS(实际上,Growlight最初是为了简化Linux上的ZFS而编写的)。 它了解大多数分区和文件系统类型,以及软件和硬件RAID,LVM...
Linux系统中磁盘加密
weixin_44209804的博客
02-14 3336
一、磁盘加密保护 1.概念简介 LUKS(linyx统一密钥设置)是标准的设备加密格式;可以对分区或卷进行加密。 目的:根据需要,一般会在系统中对文件和磁盘进行加密,但是文件的加密比较容易破解,不安全。所以在特殊需要下,会对磁盘进行加密磁盘加密后在磁盘损坏的同时,其中的数据也会损坏 加密的特点: 使用cryptsetup对分区进行了加密后,这个分区就不再允许直接挂载,必须首先对加密的卷进行解密才...
Linux系统的加密技术
最新发布
2401_82789467的博客
02-07 207
对称加密:对称加密采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密。常见的对称加密算法包括DES、3DES、AES、IDEA、RC6、CAST5等。单向加密:单向加密又称为哈希算法,它可以将任意长度的数据映射为固定长度的哈希值。SSL/TLS:SSL/TLS是一种提供通信安全的协议。秘钥交换:秘钥交换是一种协议,用于在不安全的网络上安全地交换密钥。常见的秘钥交换协议包括Diffie-Hellman协议、RSA秘钥交换等。在实际应用中,可以根据需求选择合适的加密技术来保护数据的安全性。
linux luks自动加密和挂载磁盘
莫忘、初心
07-10 3157
如果要使用这个分区,必须对这个分区做一个映射,映射到/dev/mapper这个目录里去,我们只能挂载这个映射才能使用。然而做映射的时候是需要输入解密密码的。Linux 统一密钥设置(Linux Unified Key Setup)(LUKS)是一个很好的工具,也是 Linux 磁盘加密的通用标准。cryptsetup是linux下的一个分区加密工具,它通过调用内核中的"dm-crypt"来实现磁盘加密的功能。我们这里使用默认值,执行的过程中,命令会警告你将会清除磁盘上的所有数据,并要求你输入两次密码。
Linux磁盘加密分析
Rethinking the Kernel
12-10 4702
数字安全越来越重要,因此黑客会从各种角度用各种方式来入侵服务器或存储设备,以获取公司重要的数据。从防御的角度来看,多种加密技术的实现,可以保护数据隐私免受这种侵犯。本文将讨论磁盘加密,从用途、类型以及优缺点的角度,来展示如何加密Linux驱动器和各种Linux加密方法。
linux下文件加密方法总结
桂安俊@KylinOS
08-26 6937
linux下文件加密方法总结 为了安全考虑,通常会对一些重要文件进行加密备份或加密保存,下面对linux下的文件加密方法做一简单总结: 方法一:gzexe加密 这种加密方式不是非常保险的方法,但是能够满足一般的加密用途,可以隐蔽脚本中的密码等信息。 它是使用系统自带的gzexe程序,它不但加密,同时压缩文件。示例如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
Linux系统故障诊断与排除--James Kirkland
12-18
 本书适用于Linux系统管理员及高级用户,对Linux系统感兴趣的用户也可将此书作为参考书。 第1章 系统引导、启动和关闭问题 1 1.1 引导加载程序 2 1.1.1 GRUB 2 1.1.2 LILO 10 1.1.3 当GRUB或者LILO不工作...
cmd操作命令和linux命令大全收集
04-24
CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) 命令大全 1. gpedit.msc-----组策略 2. sndrec32-------录音机 3. Nslookup-------IP地址侦测器 ,是一个 监测网络中 DNS...
Linux内核安全技术——磁盘加密技术概述和eCryptfs详解
内核工匠
06-09 1260
一、概述加密是最常见的数据安全保护技术,在数据生命周期各阶段均有应用。从应用场景和技术实现上,按加密对象、用户是否感知、加密算法等维度,有多种分类及对应方案,并在主流操作系统如Windows、Linux、Android中有广泛应用。本文是Linux内核安全技术系列第二篇,主要介绍磁盘加密技术及主流实现方案。首先介绍磁盘加密技术背景,包括应用场景、威胁模型、技术路线分类等;其次介绍磁盘加密的两种实现...
Linux磁盘加密
weixin_43314056的博客
11-13 529
简介 LUKS(Linux Unified Key Setup)为Linux加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密整个硬。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。使用时必须首先对加密的设备进行解密,才能挂载其中的文件...
linux 硬件加密 ssd,利用硬件加密保护嵌入式存储
weixin_34797871的博客
05-16 398
对于工业、军事和大量现代商业应用,数据安全性自然显得尤为重要。虽然基于软件的加密对于消费者和企业环境而言通常运行良好,但工业和军事应用所使用的嵌入式系统背景,则通常需要一种结构更简单而本质性能更加强劲的软件。自我加密采用板上加密处理器在硬层确保数据的安全。这样不仅能自动提高硬安全性,而且过程对用户和主机操作系统透明。这种设备通过在后台自动加密数据,来提供嵌入式系统所要求的使用简洁性和弹性数...
高校房产管理系统数据加密存储
yuxi86的博客
01-05 91
对于程序本身的中的配置文件的相关敏感信息,系统也支持MD5加密;如:数据库连接字符串、用户名、密码等信息,在用户第一次配置好以后,启动房产系统时程序会自动检查是否已经加密过明文,如果没有加密则会 通过一个私钥算法把明文加密,并且自动替换对应位置的明文为加密后的字符串。系统内部对于关键信息在数据库中的存储本系统支持MD5算法加密存储,如用户的密码、身份号、用户手机号等比较隐私的数据,在数据库中存储的是加密后的字符,只能经过系统授权的秘钥才能解密显示看到明文。
linux中的磁盘加密
weixin_41781946的博客
11-13 3159
1.LUSK加密 LUSK(linux Unified Key Setup),是linux加密的标准,luks相当于对磁盘上了一把锁,要想打开就要有相应的“钥匙”,使用“钥匙”打开后,我们就可以任意的进行操作了,与普通的硬一样,使用方法如下。 2.对磁盘进行加密 1.首先,我们可以看到当前主机中设备/dev/vdb有3个分区: 2.选择对分区/dev/vdb1进行加密: cryptset...
Linux软件 绑定硬件ID 做加密 cryptopp RSA-encryption
niuben521的博客
12-29 2329
1、加密实现 2、代码逻辑
linux系统硬设置密码,[实验] Linux加密(通过 crypt 实现)
weixin_26704651的博客
04-30 383
纪念:站主于 2019 年 11 月完成了此开源实验,并将过程中的所有命令经过整理和注释以后,形成以下教程步骤目录:步骤一:硬加密后的注意事项步骤二:生成一个新的分区2.1 查看现有的分区2.2 创建一个新的分区步骤三:创建逻辑卷3.1 创建卷组3.2 创建逻辑卷步骤四:给逻辑卷加密4.1 给逻辑卷加密4.2 解锁逻辑卷4.3 格式化逻辑卷4.4 锁住逻辑卷内容五:自动挂载加密逻辑卷5.1 修改...
Linux系统密码文件生成,Linux文件加密系统设计
weixin_42202078的博客
04-30 241
Longyuan Journal Net Linux文件加密系统的设计: ARCHIVES张起军谭家瑞颜志润来源: 《物联网技术》 2018年02月摘要: 文件加密的内容,可以有效解决数据泄漏问题. 目前,传统的第三方软件大多使用非透明加密,给用户带来不便. 新的堆叠文件加密方案可以有效解决透明性问题,但是这种设计方案的实现更为复杂,并且具有内核版本依赖性. . 本文采用Hook机制监视用户对指...
dm-crypt——多功能 Linux 磁盘加密工具
geotiger的博客
06-07 2786
dm-crypt——多功能 Linux 磁盘加密工具★“dm-crypt/cryptsetup”是啥玩意儿?在某些技术文章中,“dm-crypt”和“cryptsetup”经常被混用或并用。或者说,这两者常常被用来指代同一个东西。如果要细说的话,“dm-crypt”是 Linux 内核提供的一个磁盘加密功能,而“cryptsetup”是一个命令行的前端(通过它来操作“dm-crypt”)。...
linux文件管理系统,类似ext3
09-03
Linux文件管理系统是一种用于存储和管理文件的软件系统,类似于ext3。它是Linux操作系统中最常用的文件系统之一。 Linux文件管理系统的目标是提供高性能、高可靠性和数据安全性。它能够有效地组织和管理大量文件,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值