Linux课程第十四天学习笔记

Posted 2020-08-19

####################3.磁盘加密####################
1.磁盘加密
fdisk /dev/vdb
cryptsetup luksFormat /dev/vdb1
cryptsetup open /dev/vdb1 westos
mkfs.xfs /dev/mapper/westos
mount /dev/mapper/westos /mnt/
umount /mnt/
cryptsetup close westos

磁盘加密提高了安全性能，但是增加了CPU的负载
通常只对重要区域进行加密

流程：
先加密（装一个盖子），解锁（打开盖子），格式化（安装文件系统），挂载，解除挂载，上锁（扣上盖子）

2.加密磁盘的永久挂载
vim /etc/crypttab
解密后设备管理文件        设备        加密字符存放文件
redhat            /dev/vdb1    /root/lukspsfile

vim /root/lukspsfile
密码

chmod 600 /root/lukspsfile
cryptsetup luksAddkey /dev/vdb1 /root/lukspsfile

vim /etc/fstab
/dev/mapper/redhat    /mnt    xfs    defaults    0    0

reboot

3.加密清除
vim /etc/fstab
删除"/dev/mapper/redhat      /mnt    xfs     defaults        0 0"

> /etc/crypttab
rm -fr /root/lukspsfile
umount /mnt/
cryptsetup close redhat
mkfs.xfs /dev/vdb1 -f

####################4.磁盘阵列####################
watch -n 1 cat /proc/mdstat    ##监控命令
百度"/proc/mdstat"：
这个文件包含了由md设备驱动程序控制的RAID设备信息

fdisk /dev/vdb
t    ##修改分区功能id
fd    ##Linux raid auto

mdadm -C /dev/md0 -a yes -l 1 -n 2 -x 1 /dev/vdb{1..3}        ##create
-a    ##没有md0，则自动创建
-l    ##级别（比如：0，1，5）
-n    ##用两块硬盘做raid
-x    ##闲置一块

mkfs.xfs /dev/md0
mount /dev/md0 /mnt/
mdadm -f /dev/md0 /dev/vdb1    ##set faulty
mdadm -D /dev/md0        ##detail
mdadm -r /dev/md0 /dev/vdb1    ##delete
mdadm -a /dev/md0 /dev/vdb1    ##add
umount /mnt/
mdadm -S /dev/md0        ##stop

--raid--
软raid：用软件实现的raid
硬raid：企业里常用的，需要raid卡

raid0：两个磁盘里面各一半，写的快
raid1：两个磁盘里都是完整的数据，读的快
raid5：两个磁盘做raid0，再和另一个做raid1，费磁盘

####################5.配额####################
mount -o usrquota /dev/vdb1 /pub    ##设置挂载参数
quotaon -uv /dev/vdb1            ##激活磁盘配额功能；"-u"用户，默认参数；"-v"显示信息
edquota -u student            ##编辑用户配额；"-u"用户，默认参数
Disk quotas for user student (uid 1000):
  Filesystem                   blocks       soft       hard     inodes     soft     hard
  /dev/vdb1                         0          0      51200          0        0        0

"soft"软限制，"hard"硬限制，软限制不能大于硬限制

su - student

dd if=/dev/zero of=/pub/file bs=1M count=51
dd: error writing ‘/pub/file’: Disk quota exceeded    ##提示超出配额
51+0 records in
50+0 records out
52428800 bytes (52 MB) copied, 0.039447 s, 1.3 GB/s

quota
Disk quotas for user student (uid 1000):
     Filesystem  blocks   quota   limit   grace   files   quota   limit   grace
      /dev/vdb1   51200*      0   51200               1       0       0     

quotaoff /dev/vdb1            ##取消磁盘配额功能

配额是针对分区的，设定某个用户在这个分区下只能写入多少数据

vim /etc/fstab
/dev/vdb1    /pub    xfs    defaults,usrquota    0 0

#####################
#####   5.LVM    #####
#####################

LVM    ##逻辑卷管理，全称是"Logical Volume Manager"
PV    ##物理卷，安装lvm软件的物理分区
VG    ##物理卷组
PE    ##物理拓展

1.划分物理分区并把分区id修改为8e

pvs|pvdisplay
vgs|vgdisplay
lvs|lvdisplay

监控命令：
watch -n 1 \
‘echo "=== pvinfo ==="; \
pvs; \
echo "=== vginfo ==="; \
vgs; \
echo "=== lvinfo ==="; \
lvs; \
echo "===  /mnt  ==="; \
df -h /mnt;‘

2.
pvcreate /dev/vdb1
vgcreate westos /dev/vdb1
lvcreate -L 100M -n lv0 westos
mkfs.xfs /dev/westos/lv0
mount /dev/westos/lv0 /mnt/

3.
lvextend -L 200M /dev/westos/lv0
xfs_growfs /dev/westos/lv0
pvcreate /dev/vdb2
vgextend westos /dev/vdb2
lvextend -L 600M /dev/westos/lv0

4.
umount /mnt/
e2fsck -f /dev/westos/lv0
resize2fs /dev/westos/lv0 550M
lvreduce -L 550M /dev/westos/lv0
pvmove /dev/vdb1 /dev/vdb2
vgreduce westos /dev/vdb1
pvremove /dev/vdb1

本文出自 “施超Linux学习笔记” 博客，谢绝转载！