温故Linux 操作系统10.2:管理系统存储之磁盘加密、RAID与用户配额
1.磁盘加密
磁盘加密,是指将计算机用户的磁盘进行加密,防止信息泄漏。 通过分区加密启用数据保密
LUKS(linux统一密钥设置)是标准的设备加密格式;可以对分区或卷进行加密。
LUKS可以对分区或卷进行加密,必须首先对加密的卷进行解密,才能挂载其中的文件系统
加密磁盘的优点:安全
加密磁盘的缺点:文件的读写速度较慢,增大系统cpu的负载
1.1.磁盘加密步骤
在对磁盘进行加密的时候需要将设备的所有挂载信息清空
1. fdisk /dev/vdb ##新建磁盘分区
2. cryptsetup luksFormat /dev/vdb2 ##对磁盘加密格式化 按照提示进行(大写YES)
3. cryptsetup open /dev/vdb2 kuany ##开放这个磁盘设备,并给它起名字(名字任意)
4. mkfs.xfs /dev/mapper/kuany ##格式化
5. mount /dev/mapper/kuany /mnt/ ##挂载设备
6. umount /mnt/ ##卸载设备
7. cryptsetup close kuany ##关闭这个设备
---------------------------------------------------------------------------------
如果想重新挂载设备读取信息,需要进行3操作(名字依旧任意)后再进行挂载读取
1.2.加密磁盘的开机挂载
-
配置/etc/fstab 设置开机自动挂载
vim /etc/fstab
-
编辑开机需要读取的加密设备对应钥匙位置
vim /etc/crypttab
-
编辑密码文件
vim /root/test_key
-
设置权限
chmod 600 /root/test_key
##只有超级用户才可以查看 -
建立联系
cryptsetup luksAddKey /dev/vdb5 /root/test_key
然后输入密码
1.3.加密磁盘的开机挂载清除
清除的思路很简单,就是删除配置然后取消挂载,关闭开放设备,强制格式化
vim /etc/fstab
vim /etc/crypttab
rm -rf /root/lukspsfile
umount /mnt/
cryptsetup close kuany
mkfs.xfs /dev/vdb2 -f
2.磁盘阵列RAID
磁盘阵列(Redundant Arrays of Independent Drives,RAID),有“独立磁盘构成的具有冗余能力的阵列”之意。磁盘阵列是由很多独立的磁盘,组合成一个容量巨大的磁盘组,利用个别磁盘提供数据所产生加成效果提高整个磁盘系统效能。利用这项技术,将数据切割成许多区段,分别存放在各个硬盘上。
其中RAID的等级如下,有两种,RAID1和RAID0
RAID1表示备份或者镜像,RAID0表示均分
配置磁盘阵列的步骤跟普通磁盘差不多,只是多了一条把众多磁盘拼凑在一起的命令:
fdisk /dev/vdb ##按照操作提示建立分区
mdadm -C /dev/md0 -a yes -l 1 -n 2 -x 1 /dev/vdb{1..3}
## -C: 创建磁盘阵列 -a: quto, 如果raid不存在, 则自动创建
## -l: level, raid的等级(raid0, raid1<备份/镜像>)
## -n: 当前激活的设备个数
## -x: 当前空闲的设备个数
mkfs.xfs /dev/md0 ##格式化
mount /dev/md0 /mnt/ ##挂载
---------------------------------------------------------------------------------------
# -f: faulty, 让磁盘发生错误, 破坏磁盘
mdadm -f /dev/md0 /dev/vdb1
# -D: 查看raid的状态
mdadm -D /dev/md0
# -r: remove, 移出磁盘
mdadm -r /dev/md0 /dev/vdb1
# -a:add 添加磁盘
mdadm -a /dev/md0 /dev/vdb1
卸载RAID的步骤:
umount /mnt/
# -S: stop, 停止使用raid, 然后删除raid里面的分区即可.
mdadm -S /dev/md0
3.用户配额
-
为什么使用磁盘配额?
Linux系统是多用户任务操作系统,在使用系统时,会出现多用户共同使用一个磁盘的情况,如果其中少数几个用户占用了大量的磁盘空间,势必压缩其他用户的磁盘的空间和使用权限。因此,系统管理员应该适当的开放磁盘的权限给用户,以妥善分配系统资源。 -
什么是磁盘配额?
磁盘配额是一种磁盘空间的管理机制,使用磁盘配额可限制用户或组在某个特定文件系统中所能使用的最大空间。 -
实现步骤
fdisk /dev/vdb ##磁盘分区
--------
mkfs.xfs /dev/vdb2 ##分区格式化
或者
mkfs.ext4 /dev/vdb2
--------
mkdir /pub ##创建pub目录
mount -o usrquota /dev/vdb2 /pub ##挂载的同时开启配额(默认是配额功能关闭的)
chmod 1777 /pub ##更改pub目录权限(必须先挂载后设定权限)
--------
edquota -u xiaoming /dev/vdb2 ##设定student用户在/dev/vdb5设备上的配额
Filesystem blocks soft hard inodes soft hard
/dev/vdb2 20480 0 20480 1 0 0
^ ^ ^ ^ ^ ^ ^
设备名 容器本身大小(属性,更改无用) 警告大小 限制大小 实际文件个数 警告文件个数 限制个数
--------
vim /etc/fstab ##编辑设定
/dev/vdb2 /pub xfs defaults,usrquota 0 0