software RAID0+cryptsetup磁盘加密
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了software RAID0+cryptsetup磁盘加密相关的知识,希望对你有一定的参考价值。
software RAID0+cryptsetup加密
Last login: Thu May 19 23:20:52 2016
将添加的磁盘分区
[[email protected] ~]# fdisk/dev/sdb
欢迎使用 fdisk (util-linux 2.23.2)。
更改将停留在内存中,直到您决定将更改写入磁盘。
使用写入命令前请三思。
Device does not contain a recognizedpartition table
使用磁盘标识符 0x2bc3d512 创建新的 DOS 磁盘标签。
命令(输入 m 获取帮助):n
Partition type:
p primary (0 primary, 0extended, 4 free)
e extended
Select (default p): p
分区号 (1-4,默认 1):
起始扇区 (2048-41943039,默认为 2048):
将使用默认值 2048
Last 扇区, +扇区 or+size{K,M,G} (2048-41943039,默认为 41943039):
将使用默认值 41943039
分区 1 已设置为 Linux 类型,大小设为 20 GiB
命令(输入 m 获取帮助):p
磁盘 /dev/sdb:21.5 GB, 21474836480 字节,41943040 个扇区
Units = 扇区 of 1 * 512 = 512bytes
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘标签类型:dos
磁盘标识符:0x2bc3d512
设备 Boot Start End Blocks Id System
/dev/sdb1 2048 41943039 20970496 83 Linux
命令(输入 m 获取帮助):w
The partition table has been altered!
Calling ioctl() to re-read partition table.
正在同步磁盘。
[[email protected] ~]# fdisk/dev/sdc
欢迎使用 fdisk (util-linux 2.23.2)。
更改将停留在内存中,直到您决定将更改写入磁盘。
使用写入命令前请三思。
Device does not contain a recognizedpartition table
使用磁盘标识符 0xbbd31df2 创建新的 DOS 磁盘标签。
命令(输入 m 获取帮助):
命令(输入 m 获取帮助):n
Partition type:
p primary (0 primary, 0 extended, 4 free)
e extended
Select (default p): p
分区号 (1-4,默认 1):
起始扇区 (2048-41943039,默认为 2048):
将使用默认值 2048
Last 扇区, +扇区 or+size{K,M,G} (2048-41943039,默认为 41943039):
将使用默认值 41943039
分区 1 已设置为 Linux 类型,大小设为 20 GiB
命令(输入 m 获取帮助):p
磁盘 /dev/sdc:21.5 GB, 21474836480 字节,41943040 个扇区
Units = 扇区 of 1 * 512 = 512bytes
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘标签类型:dos
磁盘标识符:0xbbd31df2
设备 Boot Start End Blocks Id System
/dev/sdc1 2048 41943039 20970496 83 Linux
命令(输入 m 获取帮助):w
The partition table has been altered!
Calling ioctl() to re-read partition table.
正在同步磁盘。
创建raid0
[[email protected] ~]# mdadm -C-v /dev/md0 -l 0 -n 2 /dev/sdb1 /dev/sdc2
mdadm: chunk size defaults to 512K
mdadm: cannot open /dev/sdc2: No such fileor directory
[[email protected] ~]# mdadm -C -v /dev/md0 -l 0-n 2 /dev/sdb1 /dev/sdc1
mdadm: chunk size defaults to 512K
mdadm: Defaulting to version 1.2 metadata
mdadm: array /dev/md0 started.
查看创建的raid0信息
[[email protected] ~]# mdadm -D/dev/md0
/dev/md0:
Version : 1.2
Creation Time : Sun Jun 19 14:19:59 2016
Raid Level : raid0
Array Size : 41908224 (39.97 GiB 42.91 GB)
Raid Devices : 2
Total Devices : 2
Persistence : Superblock is persistent
Update Time : Sun Jun 19 14:19:59 2016
State : clean
Active Devices : 2
Working Devices : 2
Failed Devices : 0
Spare Devices : 0
Chunk Size : 512K
Name : bogon:0 (local to hostbogon)
UUID : 3f55f4f4:db83ffc5:96c1168d:f1706990
Events : 0
Number Major Minor RaidDevice State
0 8 17 0 active sync /dev/sdb1
1 8 33 1 active sync /dev/sdc1
生成配置文件
[[email protected] ~]# mdadm -Ds> /etc/mdadm.conf
创建分区/dev/md0p1并分配所有空间
[[email protected] ~]# fdisk/dev/md0
欢迎使用 fdisk (util-linux 2.23.2)。
更改将停留在内存中,直到您决定将更改写入磁盘。
使用写入命令前请三思。
Device does not contain a recognizedpartition table
使用磁盘标识符 0xc84df4cc 创建新的 DOS 磁盘标签。
命令(输入 m 获取帮助):
命令(输入 m 获取帮助):n
Partition type:
p primary (0 primary, 0extended, 4 free)
e extended
Select (default p): p
分区号 (1-4,默认 1):
起始扇区 (2048-83816447,默认为 2048):
将使用默认值 2048
Last 扇区, +扇区 or+size{K,M,G} (2048-83816447,默认为 83816447):
将使用默认值 83816447
分区 1 已设置为 Linux 类型,大小设为 40 GiB
命令(输入 m 获取帮助):p
磁盘 /dev/md0:42.9 GB, 42914021376 字节,83816448 个扇区
Units = 扇区 of 1 * 512 = 512bytes
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):524288 字节 / 1048576 字节
磁盘标签类型:dos
磁盘标识符:0xc84df4cc
设备 Boot Start End Blocks Id System
/dev/md0p1 2048 83816447 41907200 83 Linux
命令(输入 m 获取帮助):w
The partition table has been altered!
Calling ioctl() to re-read partition table.
正在同步磁盘。
查看/dev/md0p1/设备的信息
[[email protected] ~]# mdadm -D /dev/md0p1
/dev/md0p1:
Version : 1.2
Creation Time : Sun Jun 19 14:19:59 2016
Raid Level : raid0
Array Size : 41907200 (39.97 GiB 42.91 GB)
Raid Devices : 2
Total Devices : 2
Persistence : Superblock is persistent
Update Time : Sun Jun 19 14:19:59 2016
State : clean
Active Devices : 2
Working Devices : 2
Failed Devices : 0
Spare Devices : 0
Chunk Size : 512K
Name : bogon:0 (local to hostbogon)
UUID : 3f55f4f4:db83ffc5:96c1168d:f1706990
Events : 0
Number Major Minor RaidDevice State
0 8 17 0 active sync /dev/sdb1
1 8 33 1 active sync /dev/sdc1
查看帮助信息
[[email protected] ~]#cryptsetup –help
创建映射分区,并加密映射
[[email protected] ~]# cryptsetup luksFormat/dev/md0p1
WARNING!
========
This will overwrite data on /dev/md0p1irrevocably.
Are you sure? (Type uppercase yes): YES
Enter passphrase:
Verify passphrase:
开启映射
[[email protected] ~]#cryptsetup luksOpen /dev/md0p1 ys_disk
Enter passphrase for /dev/md0p1:
查看映射状态
[[email protected] ~]#cryptsetup status /dev/mapper/ys_disk
/dev/mapper/ys_disk is active.
type: LUKS1
cipher: aes-xts-plain64
keysize: 256 bits
device: /dev/md0p1
offset: 4096 sectors
size: 83810304 sectors
mode: read/write
创建挂载目录
[[email protected] ~]# mkdir/raid0
格式化映射并挂载
[[email protected] ~]# mkfs.xfs /dev/mapper/ys_disk
meta-data=/dev/mapper/ys_disk isize=256 agcount=16, agsize=654720 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0 finobt=0
data = bsize=4096 blocks=10475520,imaxpct=25
= sunit=128 swidth=256 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =internal log bsize=4096 blocks=5120,version=2
= sectsz=512 sunit=8 blks,lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0
写入开机自启动配置文件
[[email protected] ~]# echo"ys_disk /dev/md0p1" >> /etc/crypttab
[[email protected] ~]# echo"/dev/mapper/ys_disk /raid0 xfs defaults 0 0" >> /etc/fstab
查看开机自启动配置文件
[[email protected] ~]# cat !$
cat /etc/fstab
#
# /etc/fstab
# Created by anaconda on Thu May 1919:26:25 2016
#
# Accessible filesystems, by reference, aremaintained under ‘/dev/disk‘
# See man pages fstab(5), findfs(8),mount(8) and/or blkid(8) for more info
#
/dev/mapper/rhel-root / xfs defaults 0 0
UUID=30efd113-2c22-4ba6-932f-242f8368b8f8 /boot xfs defaults 0 0
/dev/mapper/rhel-swap swap swap defaults 0 0
/dev/sr0 /mnt iso9660 defaults 0 0
/dev/mapper/ys_disk /raid0 xfs defaults 0 0
[[email protected] ~]# cat/etc/crypttab
ys_disk /dev/md0p1
[[email protected] ~]#
重启验证
删除cryptsetup加密的分区和software RAID0
[[email protected] /]# df //查看挂载
文件系统 1K-块 已用 可用 已用% 挂载点
/dev/mapper/rhel-root 18307072 405272014254352 23% /
devtmpfs 1001228 0 1001228 0% /dev
tmpfs 1016764 84 1016680 1% /dev/shm
tmpfs 1016764 9204 1007560 1% /run
tmpfs 1016764 0 1016764 0% /sys/fs/cgroup
/dev/sr0 3947824 3947824 0 100% /mnt
/dev/sda1 508588 143092 365496 29% /boot
/dev/mapper/ys_disk 41881600 33312 41848288 1% /raid0
tmpfs 203356 16 203340 1% /run/user/42
tmpfs 203356 0 203356 0% /run/user/0
[[email protected] /]# umount/dev/mapper/ys_disk //卸载挂载
[[email protected] /]# cryptsetup luksCloseys_disk //关闭映射
[[email protected] /]# vi /etc/fstab //删除其中的自动挂载信息
/dev/mapper/ys_disk/raid0 xfs defaults 0 0
[[email protected] /]# vi /etc/crypttab //删除其中的自动挂载信息
ys_disk /dev/md0p1/root/cryptpasswd
最后在删除加密分区
fdisk工具
mdadm彻底删除software RAID0
Linux系统中可以通过使用mdadm这个简单高效的命令将几块盘甚至一块盘的几个分区组成一个software RAID阵列,提高存储效率。但是当我们不想保留这个RAID了,就需要彻底删除这个RAID,今天就来说说如何删除的彻彻底底的。
实验环境
使用mdadm安装software RAID结束后使用mdadm -D /dev/md0p1
查看RAID的状态:
[[email protected] /]# mdadm -D /dev/md0p1
/dev/md0p1:
Version : 1.2
Creation Time : Sun Jun 19 14:19:59 2016
Raid Level : raid0
Array Size : 41907200 (39.97 GiB 42.91 GB)
Raid Devices : 2
Total Devices : 2
Persistence : Superblock is persistent
Update Time : Sun Jun 19 14:19:59 2016
State : clean
Active Devices : 2
Working Devices : 2
Failed Devices : 0
Spare Devices : 0
Chunk Size : 512K
Name : bogon:0
UUID : 3f55f4f4:db83ffc5:96c1168d:f1706990
Events : 0
Number Major Minor RaidDevice State
0 8 17 0 active sync /dev/sdb1
1 8 33 1 active sync /dev/sdc1
可以看出这是由2个分区组成的RAID0。
那么接下来我们就彻底删除这个RAID0.请确保该RAID没有挂载到某一目录下,否则请先卸载,卸载格式:umount /dev/md0p1目录路径
。
删除流程
停止运行RAID
command:mdadm -S /dev/md0p1
mdadm: stopped /dev/md0p1,表明该md0p1阵列已经停止运行。删除自动配置文件
将/etc/mdadm.conf文件中关于该md0的配置信息删除即可,这个方式有很多种。由于我的配置信息中只有一个RAID,所以我选择将文件清空。
command:cat /dev/null > /etc/mdadm.conf
删除元数据
以前我一直以为删除来配置文件就算彻底结束了,可是再重启的话还是可以在/dev下找到md设备,后来发现是没有将RAID分区中的元数据删除。
command:mdadm --zero-superblock /dev/sdb1
command:mdadm --zero-superblock /dev/sdc1
如还有其他分区,对于其他分区格式也一样。
至此,该software RAID0已经彻底删除,重启后也不会自动安装了。
祝好^_^
本文出自 “hugyou” 博客,请务必保留此出处http://hugyou.blog.51cto.com/11674506/1790950
以上是关于software RAID0+cryptsetup磁盘加密的主要内容,如果未能解决你的问题,请参考以下文章