Linux下磁盘分区，卸载，和磁盘配额，LUKS加密

一.查看磁盘信息

fdisk：

这个命令是磁盘分区表操作工具，fdisk能将磁盘分区，同时也能为每个分区指定分区类型，总的来说，fdisk就是磁盘工具。

• fdisk -l：查看硬盘分区表。
  
  上图可以看出，此系统中挂载了一块vda硬盘和一块vdb硬盘。vda这块硬盘有一个主分区vda1，可以引导启动，分区类型是Linux。
• df -Th：显示已挂载的磁盘文件系统。
  
• cat /proc/partitions：显示已识别的所有分区。
  

二.Linux磁盘分区

在windiws下硬盘分区很简单，有专门的磁盘管理工具。
在Linux下用fdisk 这个命令来对硬盘进行分区。
主要分为七步：
1.添加并识别硬件设备。
2.创建分区并识别分区。
3.制作文件系统
4.制作磁盘标签
5.创建挂载点
6.将分区信息写入文件系统分区表
7.挂载文件系统
第一步：对vdb进行分区。

fdisk /dev/vdb

进入fdisk模式，
选项：

• n 创建新的磁盘分区

• d 删除已经存在的磁盘分区

• l 查看支持的磁盘分区类型

• t 转换分区类型

• p 查看磁盘的分区信息

• w 保存修改退出

• q 不保存直接退出
  查看支持的分区类型
  
  输入n创建新的磁盘分区。
  选择Partition Type分区类型。默认是primary主分区，还有extend扩展分区。选择默认，直接回车。
  选择分区数字，范围1-4.默认从1开始。如果上一步选择的是扩展分区，则选择4。直接回车默认。
  选择扇区起始编号，默认是2048，直接回车。
  输入分区大小，输入+100M，则第一块分区的大小是100M。
  这样就建好了一个标准的Linux格式的分区类型。
  
  在建四个分区。
  一个swap分区类型的vdb2分区，一个FAT32分区类型的vdb3分区。一个extend扩展分区vdb4，扩展分区里有一个vdb5逻辑分区。
  vdb2和vdb3都是主分区，建立方法与vdb1相同，然后在t修改输入分区类型id即可。
  
  
  
  扩展分区和逻辑分区建立有所不同。
  建立vdb4时，选择分区类型e，扩展分区。
  一直回车，把剩下的所有空间都留给vdb4。
  vdb4扩展分区相当于一个容器，并不能真正的使用。要在其中建立的逻辑分区才能使用。
  新建逻辑分区vdb5，一直回车，把扩展分区的容量都给逻辑分区vdb5。
  
  

  识别新分区：
  partprobe /dev/vdb
  查看已识别的分区：
  cat /proc/partitions
  
  可以看到已经识别到了我们刚刚建立的所有分区。

第二步：创建好新分区后，我们就要对新分区分配文件系统了，不同的分区类型有不同的文件系统，使用的指令也不一样。扩展分区是一个容器，不用分配文件系统。 vdb2交换分区类型是用命令 mkswap。其他几个分区类型用的是 mkfs 命令，vdb1和vdb5用的是标准的ext4文件系统，vdb3用的是vfat文件系统。


第三步(可选)：给分区制作LABEL标签了，也就是别名，这一步可做可不做。只不过在最后修改fstab文件的时候可以用别名表示分区。e2label /dev/vdb1 monster 。然后使用 blkid 可以查看已经制作好的文件系统的信息。

第四步: 我们就去/mnt/ 文件下建立挂载点，分别是 vdb1 、vdb3 、vdb5的挂载点。vdb2 交换分区不需要挂载点，vdb4扩展分区也不需要挂载点。

第五步: 我们就可以去修改 /etc/fstab 文件了，把我们的分区信息写入进去，保存退出.
要注意的是 swap分区类型的挂载点就是swap，文件系统也是swap。
这里有6个字段：

• 第一列表示待挂载的文件系统，挂载方式可以是设备路径（/dev/vdb1），可以是LABEL，可以是UUID
• 第二列是挂载点，表示设备使用后，从那个接入点使用磁盘空间
• 第三列是文件系统类型，制作文件系统时的格式写在这个位置
• 第四列是挂载时的磁盘参数，默认包含可读可写等
• 第五列是是否对磁盘做dump备份
• 第六列是是否对磁盘做fsck检查
  

第六步: 就是挂载文件系统了，
使用mount -a ,就是挂载fstab文件中的所有文件系统。

然后使用 df -Th 查看已挂载的所有文件系统。

swap分区vdb2不显示在这里，因为它没有挂载点。

extend扩展分区vdb4也不会显示在这里，因为他仅仅是一个分区，并没有分配文件系统。

swap分区的作用是创建一个虚拟内存，开启虚拟内存的指令为 swapon -a，将开启所有fstab文件中的swap分区
关闭使用swapoff，如果只是关闭一个分区，swapoff /dev/vdb2，关闭所有 swapoff -a
查看虚拟内存空间变化可以使用 free -m ，查看当前的虚拟内存可以用 swapon -s

可以看到，之前没有虚拟内存，开启了我们创建的虚拟内存后，虚拟内存数量多了一个，虚拟内存空间也变了

三：Linux分区的卸载

现在上面建立的几个分区都给卸载了

第一步：先卸载所有已挂载的分区。先查看哪些分区已经挂载上 df -Th ，再依次卸载。最后关闭虚拟分区，因为系统原来就分配有虚拟分区，所以只关闭我们自己新建的虚拟分区 swapoff /dev/vdb2 。再最后查看是否已卸载完

如果umount的时候，显示设备正忙。可以使用 fuser -mv /mnt/vdbx 来查看哪个进程在使用这个设备，然后kill掉即可。

第二步：修改 /etc/fstab 文件，把这几个分区的信息都给删除了或者注释掉

第三步：进入/dev/vdb 里面， fdisk /dev/vdb ，一路按 d ，把创建的所有分区给删除了，然后 p 查看是否删除 ，w 保存。


刷新一下 vdb 磁盘的分区信息 partprobe /dev/vdb 。

然后查看识别到的分区信息 cat /proc/partitions ，可以看到已经删除干净了。

四.Linux磁盘配额

管理员可以为用户所能使用的磁盘空间进行配额限制，每一用户只能使用最大配额范围内的磁盘空间。既可对用户存储文件数量做限制，也可对用户存储文件大小做限制

磁盘配额分为五步：

• 挂载的同时需要为文件系统添加支持配额的选项 usrquota , grpquota
• 配额检查 quotacheck -augcv ，在分区中生成配额文件 aquota.user和 aquota.group
• 为用户建立配额信息 edquota -u/g 用户名/组名
• 开启/关闭配额功能 quotaon -a 、 quotaoff -a
• 查看配额信息 quota -u 、 quota -g 、 repquota -a

这里我用Red hat7做实验，在Red hat7上新建了一个vdb1的分区，用vdb1做磁盘配额实验。

第一步：修改 /etc/fstab文件，找到vdb1所对应的挂载信息，在磁盘参数defaults后面加上 usrquota，grpquota，意思是给这块分区添加用户配额和组配额的功能。

设备启用了配额后，需要将文件系统重载。

umount /mnt/vdb1 ；mount -a （或直接重新挂载 mount -o remount /mnt/vdb1）。

然后查看配额信息是否已经添加进去了 mount | grep vdb1

第二步：执行配额检查 quotacheck -augcv

• -a 扫描所有支持配额的分区
• -u 扫描磁盘并计算用户所占用的文件数
• -g 扫描磁盘并计算组所占用的文件数
• -c 创建配额文件 aquota.user 和 aquota.group
• -v 显示详细信息

执行后，会检查所有支持磁盘配额的分区，如果分区之前有配置配额，先关闭，再次开启会有配置文件被更新。
如果是第一次创建磁盘配额，那么会提示之前没有任何配额文件，并且会在分区中生成配额文件 aquota.user 和 aquota.group

第三步：为用户或组建立配额信息
edquota -u student 编辑用户student的配额
edquota -g IT 编辑组IT的配额
一共有六个字段

 Filesystem                   blocks       soft       hard      inodes      soft     hard
 /dev/vdb1                       0          40M        50M        0          2         3

前三个字段表示针对文件空间限制，后三个字段表示针对文件数量限制

• 第一个字段 blocks 表示用户在文件系统中已占用的空间统计，一般我们不做修改
• 第二个字段 soft 表示用户创建文件时，文件空间的警告阈值，超过数值则提示（软限制一般为提醒，小于硬限制即可，不限制或超过硬限制都没有意义）
• 第三个字段 hard 表示用户的空间限制，最大使用的磁盘空间
• 第四个字段 inodes 表示用户已创建文件的数量统计，一般我们不做修改
• 第五个字段 soft 表示用户在文件系统中创建文件的数量警告阈值，超过数量则提示
• 第六个字段 hard 表示用户创建文件的数量限制，最大创建文件数量

上图是说，限制用户student在此磁盘中最大使用空间50M，并且使用超过40M就提示。最多创建3个文件，超过2个就提示。

第四步：开启/关闭配额功能
若开启的时候显示设备或资源忙，先关闭所有配额，在重新打开。
quotaon -a 表示开启支持配额功能的所有分区
quotaoff -a 表示关闭支持配额功能的所有分区

student在这个分区上没有数据，所以看不到配额信息，只显示none
想要看到配额信息：
修改权限，以student身份创建文件进去。

第五步：查看配额信息
查看配额信息的方式有两种：

• quota -u 用户名 只查看用户的配额信息
• quota -g 组名 只查看组的配额信息
• repquota 设备 查看设备内的配额信息
  注意：只有当用户在这个分区上有数据时，才可以看到配额信息，否则只显示none
  

第六步：验证配额
提前给测试分区权限，切换到student用户；
以student身份在/mnt/vdb1/下创建了2个文件，之前的haha目录，以及file1，当创建到第3个文件file2时提示磁盘紧张，创建第4个文件file3时，直接提示磁盘限制，创建不了第4个。

复制文件到磁盘上，每次复制30M，当复制到第二次的时候，达到了60M>50M,所以就提示我们磁盘紧张了。当复制第二次的时候，就提示已经超过磁盘配额了，第二次只能复制20M的文件过去。

luks加密linux磁盘

LUKS(Linux Unified Key Setup)为linux硬盘加密提供了一种标准，操作简单，只有在挂载磁盘时需要输入密码，在写入和读取磁盘时不需要。
一般会对U盘进行加密。
LUKS使用密码验证
1.准备一块没有格式化的磁盘

2.对磁盘进行分区
不格式化

刷新磁盘分区信息，查看是否识别

3.利用cryptsetup对磁盘进行加密格式化

4.打开并自动挂载加密的磁盘
cryptsetup open /dev/vda1 monster
使加密后的分区直接映射到/dev/mapper/monster上，我们真正读写分区时用的就是/dev/mapper/monster

5.格式化映射的设备，格式化成ext4文件系统

6.挂载


7.使用完成后卸载

8.关闭映射的设备

上述过程中，对分区的读写操作是不会出现输入密码验证的，只有在关闭映射的设备之后再重新打开时才会要求输入密码。
注意：luks是linux特有的，在unix，windows，mac等操作系统下，通过luks加密的磁盘是无法打开的。