设备的加密

[root@test ~]# cryptsetup luksFormat /dev/vdb1 ##加密格式化

WARNING!

========

This will overwrite data on /dev/vdb1 irrevocably.


Are you sure? (Type uppercase yes): YES ##YES要大写

Enter passphrase: ##密码无回显

Verify passphrase: 

磁盘分区,然后给设备进行加密

wKiom1mF7OSzYO4RAAEEiBcC-zg527.png

wKioL1mF7OWjHSZkAACPNpar5_8019.png

[root@test ~]# cryptsetup open /dev/vdb1 disk ##解锁

Enter passphrase for /dev/vdb1: 

wKiom1mF7UqAE5QmAABB1IJfZeY742.png[root@test ~]# ll /dev/mapper/disk ##解锁后的设备管理文件


mkfs.xfs  /dev/mapper/disk

mount /dev/mapper/disk  /mnt/

格式化westos磁盘分区,并挂载到/mnt下

wKioL1mF7X2z58_zAAEfAaTaSw8984.png

umount /mnt

cryptsetup close disk

创建文件进行设备锁验证,结果可知一旦挂载状态取消,加密文件将会消失,再次挂载也不会出现!

wKiom1mF7hWg1aJWAAFRLPukkmk020.png

卸载设备,关闭设备锁

wKioL1mF7haAO4mvAABJipOlRIo862.png

加密设备的自动挂载

vim /etc/fstab

/dev/mapper/name(name为任意字符) /mnt xfs defaults 0 0

按格式写入配置文件

wKiom1mF7s2y3YbXAABrDhLtHxU811.pngvim /etc/crypttab

name device cryptfile

name /dev/vdb1 /root/passwd

wKioL1mF7wLgyIw2AAANBOirhqw207.pngvim /root/passwd

wKioL1mF7xPQOUUTAAAHmVVvxqQ234.pngchmod 600 /root/passwd 给予读写权限

密码

wKiom1mF7yuy6QRmAAA5RA3Xr2M657.pngcryptsetup luksAddKey /dev/vdb1 /root/passwd

reboot

重启后查看挂载状态,显示成功!

wKioL1mF706z1ifkAAB3YNcOdMY552.png加密设备的删除

umount /dev/mapper/disk #卸载

vim /etc/fstab

#/dev/mapper/disk        /mnt    xfs     defaults        0 0

vim /etc/crypttab

#disk    /dev/vdb1       /root/passwd

cryptsetup close disk #关闭设备加密

mkfs.xfs /dev/vdb1 #格式化设备

fdisk /dev/vdb

卸载设备文件,删除配置文件中的配置信息,关闭设备锁,然后格式化设备,再删除分区!

wKioL1mF8E6RSQRYAAGB6MAi53M890.png

查看信息

wKiom1mF8E_yYSq0AABjT135dTc131.png

磁盘配额

1.配额是针对设备分区的

2.配额的激活

mount -o usrquota,grpquota /dev/vdb1  /pub        #创建并挂载

quotaon -ugv /dev/vdb1                   #激活配额功能

edquota -u student /dev/vdb1                给student用户在分区vdb1挂载的目录下进行配额

Disk quotas for user student (uid 1000):

  Filesystem                   blocks       soft       hard     inodes     soft     hard

  /dev/vdb1                    512000          0     512000          1        0        0

student用户的配额信息

wKioL1mF8iKhyqPRAAAiF3Ws-fo008.png

按步骤进行配额操作

wKioL1mF8iKTOy3uAACA8RQvHdE537.png

给/mnt目录一个完全的权限,方便后面操作

wKiom1mF8yDxdvgqAAAMnziygwI142.png

切换到student用户进行配额测试

wKiom1mF8yHhCJFPAADJW4du3e0970.png

wKioL1mF8yHQ06bUAAAt2YwO9Wk729.png

开机自动激活配额

vim /etc/fstab

/dev/vdb1 /pub xfs defaults,usrquota,grpquota 0 0

wKiom1mF85KjqHObAABs1Ab89Ls056.png3.配额关闭

quotaoff  -ugv /dev/vdb1 

Disabling group quota enforcement on /dev/vdb1

/dev/vdb1: group quotas turned off

Disabling user quota enforcement on /dev/vdb1

/dev/vdb1: user quotas turned off

更改配置文件,关闭配额

wKioL1mF89CQBTbmAABV1Q320VQ970.pngvim /etc/fstab

#/dev/vdb1       /pub    xfs     defaults,usrquota,grpquota      0 0

raid

0 #加速

1 #备份(镜像)

5 #0+1

raid的百度词条

https://baike.baidu.com/item/%E7%A3%81%E7%9B%98%E9%98%B5%E5%88%97/1149823?fr=aladdin&fromid=33858&fromtitle=RAID

1.制作raid

划分三个分区如下

   Device Boot      Start         End      Blocks   Id  System

/dev/vdb1            2048     6293503     3145728   fd  Linux raid autodetect

/dev/vdb2         6293504    12584959     3145728   fd  Linux raid autodetect

/dev/vdb3        12584960    18876415     3145728   fd  Linux raid autodetect

wKioL1mF9XzyPoBKAACejMrr35s268.png

wKiom1mF9X3RJDOOAACoC1XySek205.png

watch -n 1 'cat /proc/mdstat ; df -h /mnt'监控

建立3个分区,并设定3个分区的功能标签位raid

mdadm  -C /dev/md0 -a yes -l 1 -n 2  -x 1  /dev/vdb{1..3}

-C ##建立

-a ##文件不存在建立文件

-l ##raid级别

-n ##设备个数

-x ##闲置设备个数

wKioL1mF9auiuRMHAAD02rKvUJI893.png

格式化raid分区并把raid分区挂载在/mnt下

wKiom1mF9eqzhwtoAAGZS-86LhI335.pngcat /proc/mdstat ##设备信息

mdadm -D /dev/md0 ##设备配置信息

wKiom1mF9lair_llAAD-XEBJRXs042.pngmdadm /dev/md0 -f /dev/vdb1 ##损坏设备1

wKiom1mF9oHQTdV8AAC9G0m2P9U265.pngmdadm /dev/md0 -r /dev/vdb1 ##移除设备1

wKioL1mF9pLBIq-LAAC33LZCNVk300.pngmdadm /dev/md0 -a /dev/vdb1 ##恢复设备1

wKiom1mF9qyzpJZFAADR7v6JxZ0697.pngmdadm -S /dev/md0 ##停止设备

umount /dev/md0 ##卸载设备

fdisk /dev/vdb ##删除分区

partprobe ##同步分区表

wKioL1mF9sfiKIKeAAEv3nWEhuw126.png