##linux系统中的磁盘管理####
#1.本地存储设备的识别
fdisk -l ##真实存在的设备
cat /proc/partition ##系统识别的设备
blkid ##系统可使用的设备
df ##系统正在挂载的设备
#2.设备的挂载和卸载
1.设备名称(硬盘)
/dev/xdx ##/dev/hd0 (串口硬盘) /dev/hd1 /dev/sda(第一块串口硬盘) /dev/sdb /dev/sda1 /dev/sda2 /dev/sdb1 串口,并口,分区
/dev/sr0 ##光驱
/dev/mapper/* ##虚拟设备
2.设备的挂载和卸载
mount 设备 挂载点
mount /dev/sdb1 /mnt ##挂载sdb1到mnt
umount /mnt | /dev/sdb1 或者 ##挂载
mount -o ro /dev/sdb1 /mnt ##只读挂载
mount ##查看挂载信息
mount -o remount,rw /dev/sdb1 | /mnt ##重新读写挂载
mount查看挂在信息
3.解决设备正忙的情况
[root@foundation11 mnt]# umount /mnt
umount: /mnt: target is busy. ##有程序在使用此设备
(In some cases useful info about processes that use
the device is found by lsof(8) or fuser(1))
新打开一个shell
解决方法1
fuser -vm /mnt 查看在用的那个进程
fuser -kvm /mnt 杀死进程 原来那个shell会显示已杀死
umount /mnt 卸载
解决方法2
lsof /mnt
[root@foundation11 ~]# lsof /dev/sdb1
lsof: WARNING: can’t stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs
Output information may be incomplete.
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
bash 2560 root cwd DIR 8,17 16384 1 /mnt
kill -9 2560
umount /mnt
零磁道一扇区
446 0 1 ====bootlodar=mbr 446字节 越小越好
全称mast boot recoder 主引导机构
当系统通电,硬盘转,磁头进行数据读取,下一步要读取哪个位置的程序叫做mbr
默认磁头位置
2^9=512
521-446=66
66=64+2 主分区表mpd64个字节 和硬盘的有效性标识 55aa告诉bios是个硬盘
主分区表 记录分区信息
一个分区表信息16组字符 主分区表mpd64个字节 因此分4组
当分区超过3个,把第四个分区做成容器。用分区表记,再分区,用容器本身记
分为主分区(前三个)和扩展分区,扩展分区里面的叫逻辑分区,实质是一个容器。如果把扩展分区删了,逻辑分区也就没有了。
这个单元实验在server上做!!!!!!!!!
##3.磁盘分区####
1.硬盘0磁道1扇区的512字节中记录的信息如下
512=446 + 64 + 2
^ ^ ^
mbr(主引导目录) mpt(主分区表) 55aa(硬盘的有效性标识)
硬盘分区标
64
1个分区占64个字节
1块硬盘上最多可以划分4个主分区
######3.分区步骤#######
1.fdisk -l 查看哪个磁盘的空间还没有占用
2.fdisk /dev/vdb(vda第一个虚拟磁盘,vdb第二个虚拟磁盘)
m 获取帮助
d delete a partition ##删除
n add a new partition ##新建
p print the partition table ##显示分区信息
q quit without saving changs ##退出
t change a partition’s system id ##修改分区id
w write table to disk and exit ##保存分区标信息到硬盘
##4.给设备安装文件系统###
格式化mkfs.xfs /dev/vdb1
mount /dev/vdb1 /mnt 临时挂载
永久挂载
vim /etc/fstab
设备 挂载点 文件系统 挂载参数 是否备份 是否检测
/dev/vdb1 /mnt xfs defaults 0 0
mount -a 使vim /etc/fstab里面挂载的挂载上,df查看
开机自动挂载
5.fdisk /dev/vdb继续分区
分到第四个分区的时候选择e扩展分区,并且最后范围直接回车表示占满,继续在分第5个分区,wq保存,
如果显示the partition table has been altered!
Device or resource busy,wq退出保存,cat /proc/partitions时候并没有新的分区,这时候需要同步分区,partprobe–>cat /proc/partitions有新的分区了
##swap分区管理###
1)swap分区建立
划分分区并设定分区标签为82 用t 修改分区id, 不知道标签l查看 更改标签
mkswap /dev/vdb6 格式化,更改类型功能 -->blkid 查看类型
swapon -a /dev/vdb6 激活 -->swapon -s查看 这些都是一次性的,reboot之后就没有了
永久格式化
vim /etc/fstab
/dev/vdb6 swap swap defaults 0 0
swapoff /dev/vdb6删除swap分区–>swapon -s 查看swap分区什么都没有–>swapon -a 激活–>-->swapon -s 就有了
mount -a 重读
swapoff /dev/vb6删除swap分区
2)swap分区删除
将永久性配置文件删除
vim /etc/fstab删除/dev/vdb6 swap swap defaults 0 0
swapoff /dev/vdb6 删除分区
swapon -s 什么也没有–>彻底删除fdisk /dev/vdb 选d 删除6 wq保存–>partprobe同步
swapon -s 查看有没有swapon分区
六:配额
server里面做
配额是针对分区的,磁盘配额是管理员对普通用户设置的使用磁盘的限制,
每个用户只能使用有限的磁盘空间,通过磁盘配额的限制,管理员可以很清楚的了
解每个用户的磁盘使用情况。
root用户:
(1)mount -o usrquota /dev/vdb1 /mnt (进行挂载配额)
(2)chmod 777 /mnt
(3)edquota -u student (针对student用户配额.,edquota编辑磁盘配额)
内容:
Filesystem blocks soft hard inodes soft hard
/dev/vdb1 0 0 102400 0 0 0
(更改 blocks中的hard为102400k=100M)
blocks:硬件大小(事实,更改无意义)
inodes:文件个数(事实,更改无意义)
soft:软件,告警线
hard:硬件
Filesystem名称也是事实
(4)vim /etc/fstab(永久)
内容:
/dev/vdb1 /mnt xfs defaults,usrquota 0 0
测试:
[student@dns-server ~]$ dd=if=/dev/zero of=/mnt/studentfile bs=1M count=200 单位是M 出现报错,超出范围
du -sh /mnt/studentfile 查看文件大小
[student@dns-server ~]$dd if=/dev/zero of=public/studentfiel bs=1M count=99
可以配额
bs 每一块的大小,block size
/dev/zero 无限空设备,也占容量
分区其实是一个容量
铺一个文件系统(盖子),给文件系统加密,给文件系统底层做一个加密层,变成加密的数据,取出的时候通过加密层解密,如果加密层被暴力破坏,取出来的东西仍然是加密的,对数据的破解几乎不可能,缺点:加密每一个数据都占用cpu。
文件系统的作用:对硬件格式化使它可以挂载到软件上。mount
【4】磁盘加密
加密:(1)使用cryptsetup对分区进行加密后,这个分区就不再允许直接挂载,
必须对加密的卷进行解密后才可进行挂载。
(2)如果要使用这个分区,必须对这个分区进行映射;
映射到 /dev/mapper这个目录中去,我们只能挂载这个映射才能使用,
只是做映射的时候需要加密解密
cryptsetup luksFormat /dev/vdb6
##注意YES必须是大写,密码不小于8位,磁盘加密
cryptsetup open /dev/vdb6 westos
## 因为/dev/vdb6已经加密了,磁盘解密并影射为虚拟磁盘westos
mkfs.xfs /dev/mapper/westos
##mapper虚拟设备,将解密后的设备(虚拟设备)进行格式化
mount /dev/mapper/westos /mnt ##挂载虚拟设备
touch file{1…5} ##在挂载位置创建文件
umount /mnt/ ##解除挂载
cryptsetup close westos ##关闭掉解密的虚拟设备
cryptsetup open /dev/vdb6 westos ##再次打开虚拟设备
mount /dev/mapper/westos /mnt ##重新挂载
加密磁盘开机自动挂载
1:vim /etc/fstab ##开机自动挂载
内容
dev/mapper/westos /mnt xfs defaults 0 0
2:vim /etc/crypttab ##写映射名,设备,密码文件,使用加密磁盘变成虚拟硬盘
内容:
westos /dev/vdb6 /root/disspass
3:vim /root/diskpass ##写入密码
2019westos
4:chmod 600 /root/diskpass ##加权限,将磁盘权限设置为只对超级用户可操作
5:cryptsetup luksAddKey /dev/vdb2 /root/diskpass ##注意大小写,关联找密码
6:reboot ##开机后自动挂载