文章目录
1.本地存储设备的的识别
- 系统中存在的设备不一定会被系统识别
- 被识别的设备不一定能使用,设备必须安装软件才能使用
- 能使用的设备不一定被使用
本地存储设备识别命令:
命令 | 作用 |
---|---|
fdisk -l | 查看真实存在的设备 |
cat /proc/partitions | 查看能被系统识别的设备 |
blkid | 查看系统可使用的设备 |
df | 查看系统正在使用的设备 |
- 如下图可以看到:fdisk -l 查看出来的设备数量应该时最多的;df 查看出的设备数量因应为最小
2.设备的挂载与卸载
(1)设备分类
设备名称 | 设备种类 |
---|---|
/dev/xdx | 普通存储设备 |
/dev/sr0 | 光驱设备 |
/dev/mapper/* | 虚拟设备 |
(2)设备的挂载
挂载命令:mount 设备 挂载点
注:一个目录只能被挂载一次,如果再次挂载之前的设备文件将被覆盖
命令 | 作用 |
---|---|
mount /dev/sdb1 /mnt | 将设备sdb1挂载到/mnt下 |
mount -o ro /dev/sdb1 /mnt | 设备只读挂载 |
mount -o remount,rw /dev/sdb1 /mnt | 设备重新读写挂载 |
mount | 查看挂载详细信息 |
*注:设备没有执行X权力
(3)设备卸载
设备卸载命令:umount 设备/挂载点
- eg:umount /dev/sdb1 | /mnt
(4)卸载时设备正忙问题的处理
- 方法一:fuser -kvm 挂载点|挂载设备
umount 挂载点|挂载设备
- 方法二:lsof 挂载点|挂载设备
kill -9 挂载进程id 结束挂载进程
umount 挂载点|挂载设备
3.磁盘分区
(1)磁盘大小为512字节
2+64+446=512
- 446字节 零磁道一扇区,是系统主引导记录bootloader=mbr=mast boot recoder 引导加载(告诉磁头下一步该干嘛)
- 2字节 硬盘的效性标识
- 64字节 磁盘主要分区
(2)磁盘分区分类
- 主分区
- 拓展分区(不是真实存在的分区 是一个容器)–>扩展分区下又分逻辑分区
(3)磁盘分区操作
1)fdisk -l
查看真实存在的设备
2)fdisk /dev/vdb
进入设备/dev/vdb
3)m
查看设备列表帮助 根据帮助进行分区
*注:如果该设备正在被使用时被分区,wq保存退出时会出现如下警告
此时需要执行同步分区表
4.安装文件系统
(1)文件系统分类
文件系统 | 适用版本 | 支持大小 | 实际应用大小 |
---|---|---|---|
ext3 | rhel5之前的版本 | 32TB文件系统 2T文件 | 2TB文件系统 16GB文件 |
ext4 | rhel6 | 1EB | 16TB |
xfs | rhel7 | 18EB | 9EB |
(2)磁盘分区设备的使用
-
刚分区的磁盘是不能使用的,需要给他格式化安装某个软件才能使用
-
临时挂载
1)mkfs.xfs /dev/vdb1 ##给新磁盘安装xfs文件系统,使磁盘可使用
2)mount /dev/vdb1 /mnt
-
磁盘永久挂载
/etc/fstab 设备策略文件
*此文件与先前镜像永久挂载文件 /etc/rc.d/rc.local 不同;rc.local文件是系统启动后去依次执行该文件中的命令,也就是说该文件内内容为一条一条命令;而fstab文件为设备策略文件,是系统启动加载过程中需要用到的策略,如果文件内容有误,系统将无法正常启动。
1)vim /etc/fstab
/dev/vdb1 /mnt xfs defaults 0 0
/dev/vdb1 | /mnt | xfs | defaults | 0 | 0 |
---|
设备 | 挂载点| 文件系统| 挂载参数| 是否备份| 是否检测
2)mount -a
执行设备策略文件中的挂载
需要注意的是:如果该策略文件书写不正确,则系统可能不能正常加载
5.swap分区的建立和管理
- swap分区属于 逻辑分区
(1)临时swap分区的建立
1)fdisk /dev/vdb
设定逻辑分区标签为82
2)mkswap /dev/vdb5
将swap分区设备格式化 安装swap文件系统
3) swapon -a /dev/vdb5
启动swap分区/dev/vdb5
4)swapon -s
查看所有swap分区的信息
(2)永久swap分区的建立
vim /etc/fstab
在策略文件中编辑
/dev/vdb6 swap swap defaults 0 0
(3)swap分区的删除
1)swapoff /dev/vdb6
删除swap分区
swapon -s
2)vim /etc/fstab
删除swap分区建立策略
6.磁盘的配额
1)mount -o usrquota /dev/vdb6 /public
激活配额功能
2)chmod 777 /public
给/public满权限 方便配额
3)edquota -u student
设定配额 hard
-
永久激活配额功能:
1)vim /etc/fstab
编辑设备策略文件/dev/vdb6 /public xfs defaults,usrquota 0 0
2)
mount -a
执行策略文件
配额测试:
1)su - student
切换到设定配额的student用户下
2)dd if=/dev/zero of=/mnt/studentfile bs=1M count=x (x不能超过所设定的配额) bs 代表一块的大小
表示将/dev/zero 的x内存分配到/mnt/studentfile
3)du -sh /mnt/studentfile
查看student用户在/mnt下的存储额度
7.磁盘基于文件系统的底层加密
- 优点:即使破坏加密也无法获取加密数据,加密性非常好
- 缺点:磁盘吞吐能力会受到很大影响 ,cpu速度会变慢
(1)加密步骤
1)cryptsetup luksFormat /dev/vdb3
激活加密功能
2)cryptsetup open /dev/vdb3 west
开启加密功能打开“盖子” 并需要为加密的设备命名 命名任意
此时 ls /dev/mapper
可以看到新添加了一个虚拟设备即为刚重新命名的设备
3)mkfs.xfs /dev/mapper/west
格式化虚拟设备 使虚拟设备west能使用
4)mount /dev/mapper/west
/mnt 将虚拟设备挂载到目录/mnt下
5)umount /mnt
卸载设备
6) cryptsetup close /dev/mapper/west
在不需要加密功能时关闭“盖子”关闭加密功能
(2)加密测试
1)cryptsetup open /dev/vdb3 westos
每开启一次加密功能都需要为设备重新命名 (可以与之前不同)
2)mkfs.xfs /dev/mapper/westos
3)mount /dev/mapper/westos /mnt
将虚拟设备挂载到目录/mnt下
4)touch /mnt/file{1..3}
5)umount /mnt
6)cryptsetup close /dev/mapper/westos
当下次不开启加密功能时,可以发现被激活加密过的设备不能使用:
(3)加密磁盘开机自动挂载
1)vim /etc/fstab
编辑设备设备策略文件
/dev/vdb3 /mnt xfs defaults 0 0
2)vim /root/diskpass
在一个空文件中写入加密的密码
chmod 600 /root/diskpass
需要修改密码文件权限保证安全
3)vim /etc/crypttab
在该文件中编辑 真实设备 虚拟设备 设备加密密码的关系
westos /dev/vdb3 /root/diskpass
4)cryptsetup luksAddKey /dev/vdb3 /root/diskpass
5)reboot
重启系统检测是否自动挂载
(4)策略文件书写错误导致系统无法正常启动问题
如果策略文件编辑错误,启动系统时会出现如下错误,导致系统无法启动:
面对这种情况,需要进入无图形界面,修改策略文件,重新启动: