系统中的磁盘管理
在server上做。
磁盘管理是一项计算机使用时的常规任务,它是以一组磁盘管理应用程序的形式提供给用户的
它们位于"计算机管理"控制台中.它包括查错程序和磁盘碎片整理程序以及磁盘整理程序。
本地存储设备的识别
fdisk -l 查看系统真实存在的设备
cat /proc/partition 查看被系统已经识别的设备
blkid 查看系统可以使用的设备
df 查看系统正在挂载使用的设备
一、设备的挂载和卸载:
1、设备名称:
(1)/dev/xdx 包括:/dev/hd0;/dev/hd1; /dev/sda; /dev/sdb; /dev/sda1; /dev/sda2; /dev/sdb1
(2)/dev/sr0 光驱 包括: /dev/cdrom
2、
(1)mount 设备(U盘) 挂载点目录 将一个东西挂载到另外一个地方,使它生效
df 查看
(2)mount /dev/sdb1 /mnt 挂载sdb1到mnt(当挂载后不能直接拔掉U盘,必须通过unmount来卸载U盘)
(3)unmount /dev/sdb1 卸载这个设备
(4)mount -o ro /dev/sdb1 /mnt 只读挂载
mount -o remout,rw /dev/sdb1 | /mnt 重新读写挂载
(5)mount 查看挂载信息
(6)解决设备正在忙的情况:(当你卸载这个设备时,会出现错误)(cd挂载目录,打开文件,则设备正在忙,重新打开一个shell进行卸载)
方法一:fuser -kvm /dev/sdb1 查看使用并且强制解决使用
然后就可以直接卸载
方法二:lsof /dev/sdb1 查看使用情况(或者通过ps查看进程使用情况)
kill -9 进程号 结束进程进程
然后就可以直接卸载
二、磁盘分区
server里面做
磁头在磁盘转动后,首先读取的部位的内容,系统的主引导记录mbr(446字节)(mast boot recoder),为了让他磁头跳到系统的启动部位bootloder分区
分区表
一个主分区占多少个字节:当主分区不够时,将剩下的分区作为扩展分区。扩展分区里面的叫做逻辑分区,是一个容器。
步骤一:fdisk -l 查看磁盘分区及使用情况
步骤二: fdisk /dev/vdb进入它的分区界面(虚拟磁盘分区) :n (新建) p(显示分区信息) 1 2048 +1G 分区建出来 ,资源不要浪费
w 退出保存
建立新分区
步骤三: cat /proc/partitiins
对设备格式化:因为要给分区设备安装文件系统
建立分区:
步骤一:fdisk -l
步骤二:mkfs.xfs /dev/vdb1 格式化这个分区
步骤三:mount /dev/vdb1 /mnt 将这个分区挂载到一个目录才能生效 df 查看挂载状态
但这只是临时挂载,永久挂载的话编辑/etc/fstab
添加内容/dev/vdb1(设备) /mnt(挂载点) xfs(文件系统) defaults(挂载参数) 0(是否备份) 0(是否检测)(里面的内容不能删除,不然系统起不来)
mount -a 修改生效
reboot之后发现永久挂载了。
*****建立2、3、主分区(建立时,会出现正在读取分区,不能建立,reboot或者partprode(同步分区表)
当第四个分区,选择e,我们让其作为扩展分区,在选择容量时,选择默认,是为了将剩下的分区空间充满扩展分区
然后我们在扩展分区;里面建立逻辑分区。
三、怎么管理swap分区
(1)在建立swap分区时,需要将分区标签从83改为82 用t这个命令
bldisk发现并没有swap分区,所以我们需要格式化分区 mkswap /dev/vdb6,查看,就有了swap
swapon -a /dev/vdb6 激活
swapon -s 查看,这个只是临时的
我们需要编写/etc/fstab将临时改为永久。
(/dev/vdb6 swap swap defaults 0 0)
**即便我们将swapoff/dev/vdb6 删除,激活,再次查看,swap分区依旧在
(2)删除swap分区,先将配置文件咯里面所添加的内容删掉
然后swapoff /dev/vdb
再次查看就没有swap分区
四、 配额
配额是针对于分区的
(1)df查看挂载情况,/dev/vdb1 挂载在/mnt下面
(2)给/mnt满权限 chmod 777 /mnt
(3)edquota -u student 让student有这个权限(里面的东西不用改,我们只改文件大小hard容量,单位是k)
(4)永久配额 vim /etc/fstab
/dev/vdb1 /mnt xfs defaults,usrquota 0 0
(5)测试
切换到student用户下面
dd if=/dev/zero(无限空设备) of=/mnt/studentfile bs=1M(一块的大小) count=50(最大限额为100)
当超过额度是会报错,并且容量只有其最大额度
五、磁盘加密
将文件放进去时,通过加密层,文件就是加密文件,取出来时文件通过解密取出文件
当然文件加密会影响到系统吞吐量,cpu运行会变慢。
即便加密层被破坏,也得不到原文件。
luks加密
(1)先建立一个分区/dev/vdb7
(2)cryptsetup luksFormat /dev/vdb7 加密(加上盖子)YES 密码8位
(3)cryptsetup open /dev/vdb7 westos 打开盖子取出的文件的名称 /dev/mapper放虚拟设备westos
(4)mkfs.xfs /dev/mapper/westos 格式化之后才能使用。
(5)mount /dev/mapper/westos /mnt 挂载之后才能生效
(6)touch /mnt/file{1…10} 往里面放东西
(7)umount /mnt 卸载
(8)cryptsetup close westos 关上盖子
加密完成,这时我们如果想看里面的文件,被告知加密
如果想看里面的东西
解密,挂载就可以看
(1)cryptsetup open /dev/vdb7 westos
(2)mount /dev/mapper/westos /mnt
(3)查看/mnt 下的文件
六、加密磁盘开机自动挂载
(不同于以往的挂载,因为加密有密码,输入密码是交互动作,所以,跟我们以往的永久挂载不一样)
(1)挂载策略
vim /etc/fstab
/dev/mapper/westos /mnt xfs defaults 0 0
(2)解密策略
vim /etc/crypttab
westos /dev/vdb7 /root/westoskey
(3)将加密文件写进策略
vim /root/westoskey
2019westos
chmod 600 /root/westoskey
只给超户权限
(4)使他开机的时候读取上面的文件,进行自动挂载
cryptsetup luksAddKey /dev/vdb7 /root/westoskey
如果reboot之后,系统可以起来说明三个配置文件没有写错
排错:如果系统起不来,打开/etc/fstab 将错误内容注释(挂载时,只能挂载一个到/mnt),reboot
(5)测试
reboot之后,df查看,自动挂载,看到/dev/mapper/westos挂载在/mnt目录下
扫一扫
332
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
