1.当磁盘分区被沾满时,不能再分出swap分区时。我们可以用创建块的方式创建一个新分区
dd if=/dev/zero of=/swap bs=1M count=1000
mkswap /swap
2.磁盘加密
2.1 加密
4 fdisk /dev/vdb ##新建分区
6 fdisk -l ##查看分区
7 cryptsetup luksFormat /dev/vdb1 ##加密该分区
[root@localhost mapper]# cryptsetup luksFormat /dev/vdb2
WARNING!
========
This will overwrite data on /dev/vdb2 irrevocably.
Are you sure? (Type uppercase yes): YES #####(此处yes必须为大写)
Enter passphrase: ##分区加密密码
Verify passphrase:
15 cryptsetup open /dev/vdb1 jet ##打开加密
16 ll /dev/mapper/jet ##加密后会生成该文件
17 mkfs.xfs /dev/mapper/jet ##格式化
18 mount /dev/mapper/jet /mnt/ ##将该文件挂载在/mnt
20 cd /mnt/
21 ls
22 touch file{1..4} ##在挂载点创建文件
23 ls
24 cd
25 umount /dev/mapper/jet /mnt/ ##卸载挂载点
41 cryptsetup close /dev/mapper/jet ##关闭加密后生成的jet文件将会消失
42 ls /mnt/
46 cryptsetup open /dev/vdb1 jet ##再次打开加密
48 mount /dev/mapper/jet /mnt/
49 ls /mnt/
50 umount /mnt/
51 ls /mnt/
2.2 自动挂载分区
vim passwdfile ##建立密码文件
[root@localhost ~]# cat passwdfile
2017redhat
57 chmod 600 passwdfile ##修改文件权限
58 ls -l passwdfile
59 cryptsetup luksAddKey /dev/vdb1 /root/passwdfile ##将分区与密码文件建立链接
60 vim /etc/crypttab ##固定解密之后的文件
[root@localhost ~]# cat /etc/crypttab
jet /dev/vdb1 /root/passwdfile
61 cat /etc/crypttab
62 vim /etc/rc.d/rc.local ##设置开机自动挂载
dev/mapper/jet /mnt xfs defaults 0 0(此命令可写在/etc/fstab也可写在rc中)
63 chmod +x /etc/rc.d/rc.local