存储设备的管理以及磁盘分区（一）

##linux系统中的磁盘管理####
#1.本地存储设备的识别
fdisk -l ##真实存在的设备
cat /proc/partition ##系统识别的设备
blkid ##系统可使用的设备
df ##系统正在挂载的设备




#2.设备的挂载和卸载
1.设备名称(硬盘)
/dev/xdx ##/dev/hd0 （串口硬盘） /dev/hd1 /dev/sda（第一块串口硬盘） /dev/sdb /dev/sda1 /dev/sda2 /dev/sdb1 串口，并口，分区
/dev/sr0 ##光驱
/dev/mapper/* ##虚拟设备

2.设备的挂载和卸载
mount 设备 挂载点
mount /dev/sdb1 /mnt ##挂载sdb1到mnt
umount /mnt | /dev/sdb1 或者 ##挂载
mount -o ro /dev/sdb1 /mnt ##只读挂载
mount ##查看挂载信息
mount -o remount,rw /dev/sdb1 | /mnt ##重新读写挂载



mount查看挂在信息

3.解决设备正忙的情况
[root@foundation11 mnt]# umount /mnt
umount: /mnt: target is busy. ##有程序在使用此设备
(In some cases useful info about processes that use
the device is found by lsof(8) or fuser(1))

新打开一个shell
解决方法1
fuser -vm /mnt 查看在用的那个进程
fuser -kvm /mnt 杀死进程 原来那个shell会显示已杀死
umount /mnt 卸载

解决方法2
lsof /mnt
[root@foundation11 ~]# lsof /dev/sdb1
lsof: WARNING: can’t stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs
Output information may be incomplete.
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
bash 2560 root cwd DIR 8,17 16384 1 /mnt

kill -9 2560
umount /mnt

零磁道一扇区
446 0 1 ====bootlodar=mbr 446字节 越小越好
全称mast boot recoder 主引导机构
当系统通电，硬盘转，磁头进行数据读取，下一步要读取哪个位置的程序叫做mbr
默认磁头位置
2^9=512
521-446=66
66=64+2 主分区表mpd64个字节 和硬盘的有效性标识 55aa告诉bios是个硬盘
主分区表 记录分区信息
一个分区表信息16组字符 主分区表mpd64个字节 因此分4组
当分区超过3个，把第四个分区做成容器。用分区表记，再分区，用容器本身记
分为主分区（前三个）和扩展分区，扩展分区里面的叫逻辑分区，实质是一个容器。如果把扩展分区删了，逻辑分区也就没有了。
这个单元实验在server上做！！！！！！！！！
##3.磁盘分区####
1.硬盘0磁道1扇区的512字节中记录的信息如下
512=446 + 64 + 2
^ ^ ^
mbr（主引导目录） mpt(主分区表) 55aa(硬盘的有效性标识)

硬盘分区标
64
1个分区占64个字节
1块硬盘上最多可以划分4个主分区

######3.分区步骤#######
1.fdisk -l 查看哪个磁盘的空间还没有占用
2.fdisk /dev/vdb（vda第一个虚拟磁盘，vdb第二个虚拟磁盘）
m 获取帮助
d delete a partition ##删除
n add a new partition ##新建
p print the partition table ##显示分区信息
q quit without saving changs ##退出
t change a partition’s system id ##修改分区id
w write table to disk and exit ##保存分区标信息到硬盘

##4.给设备安装文件系统###
格式化mkfs.xfs /dev/vdb1
mount /dev/vdb1 /mnt 临时挂载


永久挂载
vim /etc/fstab
设备 挂载点 文件系统 挂载参数 是否备份 是否检测
/dev/vdb1 /mnt xfs defaults 0 0

mount -a 使vim /etc/fstab里面挂载的挂载上,df查看

开机自动挂载

5.fdisk /dev/vdb继续分区
分到第四个分区的时候选择e扩展分区，并且最后范围直接回车表示占满，继续在分第5个分区，wq保存，
如果显示the partition table has been altered!
Device or resource busy,wq退出保存，cat /proc/partitions时候并没有新的分区，这时候需要同步分区，partprobe–>cat /proc/partitions有新的分区了




##swap分区管理###
1）swap分区建立
划分分区并设定分区标签为82 用t 修改分区id, 不知道标签l查看 更改标签
mkswap /dev/vdb6 格式化，更改类型功能 -->blkid 查看类型
swapon -a /dev/vdb6 激活 -->swapon -s查看 这些都是一次性的，reboot之后就没有了







永久格式化
vim /etc/fstab
/dev/vdb6 swap swap defaults 0 0

swapoff /dev/vdb6删除swap分区–>swapon -s 查看swap分区什么都没有–>swapon -a 激活–>-->swapon -s 就有了


mount -a 重读
swapoff /dev/vb6删除swap分区

2）swap分区删除
将永久性配置文件删除
vim /etc/fstab删除/dev/vdb6 swap swap defaults 0 0

swapoff /dev/vdb6 删除分区
swapon -s 什么也没有–>彻底删除fdisk /dev/vdb 选d 删除6 wq保存–>partprobe同步

swapon -s 查看有没有swapon分区




六：配额
server里面做
配额是针对分区的，磁盘配额是管理员对普通用户设置的使用磁盘的限制，
每个用户只能使用有限的磁盘空间，通过磁盘配额的限制，管理员可以很清楚的了
解每个用户的磁盘使用情况。
root用户：
(1)mount -o usrquota /dev/vdb1 /mnt （进行挂载配额）
(2)chmod 777 /mnt
(3)edquota -u student （针对student用户配额.，edquota编辑磁盘配额）
内容：
Filesystem blocks soft hard inodes soft hard
/dev/vdb1 0 0 102400 0 0 0

   (更改 blocks中的hard为102400k=100M) 

    blocks:硬件大小（事实，更改无意义）
    inodes:文件个数（事实，更改无意义）
    soft：软件，告警线
    hard:硬件
    Filesystem名称也是事实

(4)vim /etc/fstab（永久）
内容：
/dev/vdb1 /mnt xfs defaults,usrquota 0 0

测试：
[student@dns-server ~]$ dd=if=/dev/zero of=/mnt/studentfile bs=1M count=200 单位是M 出现报错，超出范围
du -sh /mnt/studentfile 查看文件大小
[student@dns-server ~]$dd if=/dev/zero of=public/studentfiel bs=1M count=99
可以配额

bs 每一块的大小，block size
/dev/zero 无限空设备，也占容量



分区其实是一个容量
铺一个文件系统（盖子），给文件系统加密，给文件系统底层做一个加密层，变成加密的数据，取出的时候通过加密层解密，如果加密层被暴力破坏，取出来的东西仍然是加密的，对数据的破解几乎不可能，缺点：加密每一个数据都占用cpu。

文件系统的作用：对硬件格式化使它可以挂载到软件上。mount

【4】磁盘加密
加密：（1）使用cryptsetup对分区进行加密后，这个分区就不再允许直接挂载，
必须对加密的卷进行解密后才可进行挂载。
（2）如果要使用这个分区，必须对这个分区进行映射；
映射到 /dev/mapper这个目录中去，我们只能挂载这个映射才能使用，
只是做映射的时候需要加密解密

cryptsetup luksFormat /dev/vdb6
##注意YES必须是大写，密码不小于8位,磁盘加密

cryptsetup open /dev/vdb6 westos
## 因为/dev/vdb6已经加密了，磁盘解密并影射为虚拟磁盘westos

mkfs.xfs /dev/mapper/westos
##mapper虚拟设备,将解密后的设备(虚拟设备)进行格式化


mount /dev/mapper/westos /mnt ##挂载虚拟设备
touch file{1…5} ##在挂载位置创建文件

umount /mnt/ ##解除挂载
cryptsetup close westos ##关闭掉解密的虚拟设备

cryptsetup open /dev/vdb6 westos ##再次打开虚拟设备
mount /dev/mapper/westos /mnt ##重新挂载

加密磁盘开机自动挂载

1：vim /etc/fstab ##开机自动挂载
内容
dev/mapper/westos /mnt xfs defaults 0 0

2：vim /etc/crypttab ##写映射名，设备，密码文件，使用加密磁盘变成虚拟硬盘
内容:
westos /dev/vdb6 /root/disspass

3：vim /root/diskpass ##写入密码
2019westos

4:chmod 600 /root/diskpass ##加权限，将磁盘权限设置为只对超级用户可操作
5：cryptsetup luksAddKey /dev/vdb2 /root/diskpass ##注意大小写，关联找密码

6：reboot ##开机后自动挂载