linux中磁盘加密配额阵列和lvm

swap交换分区

Linux内核为了提高读写效率与速度，会将文件在内存中进行缓存，这部分内存就是Cache Memory(缓存内存)。即使你的程序运行结束后，Cache Memory也不会自动释放。这就会导致你在Linux系统中程序频繁读写文件后，你会发现可用物理内存变少。当系统的物理内存不够用的时候，就需要将物理内存中的一部分空间释放出来，以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序，这些被释放的空间被临时保存到Swap空间中，等到那些程序要运行时，再从Swap分区中恢复保存的数据到内存中。这样，系统总是在物理内存不够时，才进行Swap交换。

建议设定
系统RAM 建议最小交换空间
最大4GB 至少2GB
4GB-16GB 至少4GB
16GB-64GB 至少8GB
64GB-256GB 至少16G

磁盘加密

先新建一个分区，大小为2G（这个根据自己的需求和给定的范围）

图中/dev/mapper/是/dev/db1解密后的状态

1 fidisk /dev/dvb                **磁盘分区，出创建设备**         
2 cryptsetup luksFormat /dev/vdb1  **安装加密层**
3 cryptsetup open /dev/vdb1 HER  **打开加密层**
4 mkfs.xfs /dev/mapper/HER      **格式化解密后文件**
5 mount /dev/mapper/hello /mnt      **挂载加密设文件**
6 umout /mnt/                       **取消挂载加密设备文件**
7 cryptsetup close HER          **关闭加密层**

图为挂载加密文件和取消挂载，关闭加密层后如果再想打开加密层，就执行上述第三条命令，当然文件名称任意。*然后再依次执行45条命令。*

加密的永久性挂载

1 vim /etc/crypttab

**创建并编辑加密文件
解密后的设备管理文件 设备 加密字符存放文件**

2 vim /root/HERfile

创建并编辑设备管理文件的解密字符
解密字符
3 chmod 600 /root/HERfile ==赋予设备管理文件root的权限
4 cryptsetup luksAddKey(K是大写) /dev/vdb1 /root/HERfile

5 vim /etc/fastab

==编辑挂载文件

7 reboot ==重启进行验证

加密清除

1 vim /etc/fstab        **注释挂载文件**
2 > /etc/crypttab       **清空加密管理文件**
3 rm -fr /root/HERfile **删除设备设备管理文件的解密字符**
4 umount /mnt/            **取消挂载（如果出现挂载目录正忙，用fuser -kvm /mnt(挂载目录）杀死进程，再取消挂载）**
5 cryptsetup close HER  **关闭加密管理文件**
6 mkfs.xfs /dev/vdb1      **格式化vdb1**

磁盘配额

edquota -u student**给student配置磁盘限制额度**

图中给student用户配置的磁盘限制额度为200M 当创建一个大小为187M以上的文件时显示不被允许，达不到200M的原因是有误差，在格式化的时候产生了一定的文件占有空间。

1 mount -o usrquota /dev/vdb1 /mnt ==创建并挂载
2 quotaon -uv /dev/vdb1  ==激活配额功能
3 edquota -u sutent    ==给studenhttps://www.baidu.com/t用户磁
盘配置
4 dd if=/dev/zero if=/mnt/file bs=1M count=500
（如果无法打开，先赋予/mnt满权限 ，chmod 777 /mnt）
5 quota -u username   ==查看用户的磁盘配额

磁盘阵列

1 fdisk /dev/vdb
本次实验建立三个分区设备

2 madadm -C(大写) /dev/md0 -a yes -l 1 -n 2 -x 1 /dev/vdb{1..3} -C创建 -a yes 从没有的创建 -l 级别，只有0(同时录入，吞吐量大，适合网页输出），1（同时分开写速度快，适合贴吧、论坛键入式），5（吞吐量和速度都快） -n 用几块盘创建 -x闲置块数（备用） /dev/vdb{1..3}

3 mkfs.xfs /dev/md0 ==格式化
4 mount /dev/md0 /mnt/ ==挂载
5 watch -n 1 “cat /proc/mdstat ; df -h /mnt” ==监控命令

相关参数

mdadm -D /dev/md0 查看磁盘状态
mdadm /dec/md0 -f /dev/vdb2 破坏磁盘
mdadm /dev/md0 -r /dev/vdb2**删除磁盘**
mdadm /dev/md0 -a /dev/vdb2 增加磁盘

umont /dev/md0 取消挂载
mdadm -S(大写） /dev/md0 停止RID
fisk /dev/vdb 删除分区
partprobe 同步分区信息表
cat /proc/partitions 查看分区情况

lvm

建立LVM

建立lvm时，先建立三个相同的磁盘分区，拿三个分区都是1G来实验，而且更改三个磁盘分区的类型为linux lvm，如图：

1 fdisk /dev/vdb
2 pvcreate /dev/vdb1
3 vgcreate vg0 /dev/vdb1
4 lvcreate -L 100M -n lv0 vg0
5 mkfs.xfs /dev/vg0/lv0
6 mount /dev/vg0/lv0 /mnt/
7 ll /dev/mapper/vg0-lv0
8 ll /dev/vg0/lv0

扩展LVM

创建lvm时候我们给的是100M，如果想要更大的空间。我们需要扩展lvm

1 lvextend -L 150M /dev/vg0/lv0

2 xfs_growfs /dev/vg0/lv0
3 fdisk /dev/vdb
4 partprobe 
5 pvcreate /dev/vdb2
6 vgextend vgo /

监控命令：watch -n 1 ‘pvs；echo ======；vgs；echo =====；lvs；echo ======； dh -f /mnt‘
7 lvextend -L 300M /dev/vg0/lv0


8 xfs_growfs /dev/vg0/lv0
想要扩大lvm的前提是需要足够的vg来补充，如果vg不够，就需要重新分区来给vg补充空间以满足扩大lvm的需求。

收缩LVM

由监控命令可以看出lv由原来的300M缩减为现在的200M，具体缩减命令如下。

注意：先缩减挂载到/mnt上的/dev/vg0/lv0 然后再缩减lv的大小，（先执行命令3，在执行命令5。

1 umount /mnt/
2 e2fsck -f /dev/vg0/lv0
3 resize2fs /dev/vg0/lv0 200M **缩减文件大小**
4 mount /dev/vg0/lv0 /mnt/
5 lvreduce -L 200M /dev/vg/lv0**缩减lv的大小**

LVM快照

结合上下两个图片，制作lvm的快照大小大概等于给定/dev/mapper/vg0-vkz-大小的五分之一。

1 umount /mnt/
2 lvcreate -L 20M -n lvmkz -s /dev/vg0/lv0  **给lv制作快照**
3 mount /dev/vg0/lvmkz /mnt/   **将lv快照挂载到/mnt**
4 ls /mnt/, rm -fr /mnt/*, ls /mnt/ **删除快照**
5 umount /mnt/  **取消挂载**
6 lvremove /dev/vg0/lvmkz      **移除快照**
7  umount /mnt/
   lvcreate -L 20M -n lvmkz -s /dev/vg0/lv0  **重新制作快照**。

当不小心删掉如上图所示的/mnt下的文件是，只需要重新制作一张快照，直接挂载在/mnt上就行，再次查看/mnt/时会发现文件依旧还在，这就是lvm快照的优势和方便的地方
…….

删除LVM

1 df
2 umount /mnt/   **取消挂载**
3 df    **查看是否取消挂载**
4 lvremove /dev/vg0/lvmkz **删除快照**
5 lvremove /dev/vg0/lv0 **删除lv**
6 vgremove  vg0  **删除vg**
7 pvremove  /dev/vdbn(n=1..n-1,n)   **删除自己所建立的分区**
8 pvs **查看pv是否删除成功**
9 vgs   **查看vg是否删除成功**
10lvs **查看lv是否删除成**功