一、本地存储设备的识别
| fdisk -l | 真实存在的设备,列出磁盘分区信息,系统不一定识别 |
|---|---|
| cat /proc/partition | 系统识别的设备 |
| df | 系统正在挂载的设备 |
fdisk -l 真实存在的设备
cat /proc/partitions 系统识别的设备
`
df 系统正在挂载的设备
二、磁盘分区
1、MBR分区
MBR分区时, 一共分为2部分:分别是MBR和磁盘分区。
MBR
主引导记录(Master Boot Record,缩写:MBR),MBR早在1983年IBM PC DOS 2.0中就已经提出,又叫做主引导扇区。之所以叫“主引导记录”,是因为它是存在于驱动器开始部分的一个特殊的启动扇区。这个扇区包含了已安装的操作系统的启动加载器和驱动器的逻辑分区信息。是计算机开机后访问硬盘时所必须要读取的首个扇区,它在硬盘上的三维地址为(柱面,磁头,扇区)=(0,0,1)。
它由三个部分组成,主引导记录MBR、硬盘分区表DPT和硬盘有效标志。在总共512字节的主引导扇区里MBR占446个字节,偏移地址0000H–0088H,它负责从活动分区中装载,并运行系统引导程序;第二部分是Partition table区(DPT分区表),占64个字节;第三部分是Magic number,占2个字节。
缺点: 在MBR分区表中,一个分区最大的容量为2T
磁盘分区:
在Linux系统中,硬盘分区命名为sda1-sda4或者hda1-hda4(其中a表示硬盘编号可能是a、b、c等等)。在MBR硬盘中,分区号1-4是主分区(或者扩展分区),逻辑分区号只能从5开始。
fdisk -l 真实存在的设备
fdisk后面跟磁盘名称表示对该磁盘进行操作:
然后输入相应的命令进行相应的操作,m为查看帮助,n为新建磁盘分区,d表示删除分区,p表示显示分区,t修改分区功能id,q不保存退出,w保存更改到分区。
上图表示我们新建立了一个为/dev/vdb1的分区。
- partprode 同步分区列表
一个磁盘只能够分4个主分区,若想创建大于4个主分区,则第四个默认为拓展分区,拓展分区中包含逻辑分区,拓展分区不存储数据,逻辑分区存储数据。例如要创建五个分区,需创建三个主分区,一个扩展分区,扩展分区中包含两个逻辑分区。
格式化分区:
建立完成分区之后并不能直接使用,需格式化分区之后才能使用。mkfs是对分区格式化的命令,格式化的方式有很多种,如下图所示:
再在后面加上格式化的分区即可:
ext3 rhel5及之前的版本最多支持32TB的文件系统和2t文件,实际2tb文件系统,16G文件
ext4 rhel6 1EB 16TB
xfs rhel7 18EB 9eb 7G/s 4G/s
对新建的分区进行临时挂载:
取消挂载:
重新挂载在不同的目录下:
说明我们的数据是存储在磁盘中的,不是挂载的目录下的。
2、设定分区方式为gpt
全局唯一标识分区表(GUID Partition Table,缩写:GPT)是一个实体硬盘的分区结构。它的推出是和UEFI BIOS相辅相成的,GPT首要的任务就是突破了2.2T分区的限制,最大支持18EB的分区。
首先建立一个新的磁盘/dev/vdc,执行parted +磁盘名,对磁盘进行gpt分区:
| mklabel gpt | 新建一个gpt类型的分区 |
|---|---|
| mkpart primary 0% 30% | 新建一个主分区,大小为0%到30% |
格式化我们建立的分区:
挂载分区:
察看是否挂载成功:
mount挂载是一种临时挂载方式,系统重新启动之后,挂载就会失效。若想实现永久挂载,在/etc/fstab文件中写入挂载信息就可实现永久性挂载。编辑该文件,写入以下内容:
要挂载的设备 挂载目录 格式化类型 默认 不检测 不备份
取消挂载:
mount -a 命令使/etc/fstab中记录的挂载策略生效
再次查看挂载情况:
3、swap分区
Swap分区在系统的物理内存(这里应该是运行内存)不够用的时候,把物理内存中的一部分空间释放出来,以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序,这些被释放的空间被临时保存到Swap分区中,等到那些程序要运行时,再从Swap分区中恢复保存的数据到内存中。
1>fdisk /dev/vdb 对分区进行操作,输入t修改分区,输入82修改为swap分区。
2>mkswap /dev/vdb2 建立swap分区
3>swapon -a /dev/vdb2 激活swap分区,并查看
4> swapoff /dev/vdb2关闭swap分区
三、磁盘加密
磁盘加密,是指将计算机用户的磁盘进行加密,防止信息泄漏。
通过分区加密启用数据保密
LUKS ( Linux 统一密钥设置)是标准的设备加密格式。 LUKS 可以对分区或卷进行加密。必须首先对加密的卷进行解密,才能挂载其中的文件系统。
1、磁盘加密
1>对指定的磁盘进行加密并设置密码
- cryptsetup luksFormat /dev/vdb2
输入大写的YES,输入两次密码:
2>cryptsetup open /dev/vdb2 nihao 用nihao打开加密的磁盘,后面的名字是自定义的
输入密码:
3>格式化虚拟设备 - mkfs.xfs /dev/mapper/nihao 格式化虚拟化设备
4>挂载虚拟化设备
检测加密是否成功:
建立新的文件:
取消挂载:
关闭:
再次查看属性:
此时显示这是一个加密磁盘。
2、加密磁盘的永久挂载
1>编辑文件自动打开设备生成虚拟文件 - vim /etc/crypttab
输入以下内容:
解密后设备管理文件 设备 加密字符存放的位置
2>编辑打开设备的密码文件,修改权限
3>把密码添加到LUKS中,让密码文件生效
4>编辑/etc/fstab文件,实现开机自动挂载
写入以下内容:
重新启动:
3、磁盘加密清除
1>把开机自动挂载文件中添加的内容删掉 - vim /etc/fstab
2>清空开机自动打开加密设备的文件/etc/crypttab -
/etc/crypttab
3>删除保存密码的文件 - rm -fr /root/passwd
4>取消挂载 - umount /mnt/
5>把加密的设备关掉 - cryptsetup close nihao
6>对设备格式化 - mkfs.vfat /dev/vdb2
执行以上操作就能将磁盘的加密去掉。
四、磁盘阵列RAID
磁盘阵列(Redundant Arrays of Independent Drives,RAID),有“独立磁盘构成的具有冗余能力的阵列”之意。
磁盘阵列是由很多块独立的磁盘,组合成一个容量巨大的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。利用这项技术,将数据切割成许多区段,分别存放在各个硬盘上。
创建磁盘阵列:
首先需建立多个分区:
1>创建磁盘阵列
- mdadm -C /dev/md0 -a yes -l 1 -n 2 -x 1 /dev/vdb{2,3,5}
各参数含义:
| 参数 | 含义 |
|---|---|
| -C | 创建磁盘列表 |
| -a | auto,如果raid不存在,则自动创建 |
| -l | raid的等级(raid0,raid1<备份/镜像> |
| -n | 当前激活的设备个数 |
| -x | 当前空闲的设备个数 |
2>对设备进行格式化
- mkfs.vfat /dev/md0
3>对磁盘阵列进行挂载 - mount /dev/md0 /mnt/
此时磁盘阵列就可以使用了.
使用watch命令查看raid的状态
mdadm -f /dev/md0 /dev/vdb1 -f: faulty, 让磁盘发生错误, 破坏磁盘
破坏前:
破化后:
mdadm -D /dev/md0 -D: 查看raid的状态
mdadm -r /dev/md0 /dev/vdb1 -r: remove, 移出磁盘
mdadm -a /dev/md0 /dev/vdb1 -a:add 添加磁盘
mdadm -S /dev/md0 -S: stop, 停止使用raid, 然后删除raid里面的分区即可.
五、磁盘配额
磁盘配额是一种磁盘空间的管理机制,使用磁盘配额可限制用户或组在某个特定文件系统中所能使用的最大空间。
作用:Linux系统是多用户任务操作系统,在使用系统时,会出现多用户共同使用一个磁盘的情况,如果其中少数几个用户占用了大量的磁盘空间,势必压缩其他用户的磁盘的空间和使用权限。因此,系统管理员应该适当的开放磁盘的权限给用户,以妥善分配系统资源。
实现步骤:
1>磁盘分区:
fdisk /dev/vdb
2>格式化分区
mkfs.xfs /dev/vdb1
或者 mkfs.ext4 /dev/vdb1
3>设备挂载到公共目录
mkdir /pub
mount -o usrquota /dev/vdb1 /pub
chmod 1777 /pub/
4>激活磁盘配额
quotaon -uv /dev/vdb2
注意: 如果是ext格式的文件系统, 需要额外执行的命令为: quotacheck -u /dev/vdb2
5>配置磁盘配额信息
edquota -u 用户名
给student用户进行配额:
6>客户端测试配置的磁盘配额是否生效
(1)测试文件个数限制
在student用户下在/pub目录下创建15个文件:
(2)可使用空间大小的限制
查看当前用户的磁盘使用情况:
360
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
