Linux磁盘管理二（磁盘加密、磁盘配额（quota）、raid 磁盘阵列）

前言：LUKS（Linux统一密匙设置）是标准的设备加密格式。LUKS可以对分区或卷进行加密。不过在加密后，必须先对加密的卷进行解密，才能挂载其中的文件系统。

磁盘加密步骤详解

使用fdisk /dev/vdb命令创建一个新分区vdb1（大小任意）
cryptsetup luksFormat /dev/vdb1      ##为新设备安装加密层
cryptsetup open /dev/vdb1 westos     ##打开加密层，新命名解密后的设备管理文件为westos
mkfs.xfs /dev/mapper/westos          ##格式化解密后的设备
mount /dev/mapper/westos /mnt/       ##临时挂载设备至/mnt/目录下（重启后失效）
umount /mnt/
cryptsetup close westos              ##关闭加密层

如果要将该加密磁盘永久挂载至某个目录下，则需编写/etc/fstab配置文件。

vim /etc/fstab
/dev/mapper/westos    /mnt   xfs   defaults

同时，编写/etc/crypttab文件和新建/root/lukspsfile文件。

**crypttab文件书写格式**
vim /etc/crypttab
解密后的设备管理文件    设备         密码存放文件
westos        /dev/vdb1    /root/lukspsfile

**新建lukspsfile文件存放密码**
vim /root/lukspsfile
密码

注：当要清除磁盘加密时，依次删除/etc/fstab文件的添加行、清空/etc/crypttab以及删除/root/lukspsfile即可。最后取消挂载，关闭加密层。

磁盘配额简介

什么是磁盘配额？

简单的说，磁盘配额就是限制用户对磁盘空间的使用量，这样可以避免因某个用户的过度使用磁盘空间造成其他用户无法正常工作甚至影响系统运行的情况。由于Linux是多用户多任务的操作系统，许多人共用磁盘空间，为了合理的分配磁盘空间，于是就有了quota的出现。

以上来自于http://www.cnblogs.com/xwhoami/p/5801080.html

磁盘配额步骤

1.新建/pub目录
2.mount -o usrquota /dev/vdb1  /pub  ##激活配额功能参数
3.quotaon -uv /dev/vdb1              ##开启配额
4.edquota -u student                 ##设定student用户的配额

Disk quotas for user student (uid 1000):
Filesystem      blocks     soft      hard     inodes     soft     hard
/dev/vdb1         0          0         0         0        0         0
各项参数释义：
blocks     ##
soft       ##
hard       ##单位kb
inodes     ##
soft       ##
hard       ##
(以上待补充)

将第三项hard设为51200，即限制student用户向/dev/vdb1里最多写入50M。此时切换student用户进行实验。

su - student
[student@server ~]$ dd if=/dev/zero of=/pub/file bs=1M count=53
dd: error writing ‘/pub/file’: Disk quota exceeded
51+0 records in
50+0 records out
52428800 bytes (52 MB) copied, 0.0367236 s, 1.4 GB/s

出现系统报错dd: error writing ‘/pub/file’: Disk quota exceeded，显而易见，实际写入50M。

[root@server /]# du -h /pub/file
50M  /pub/file

开机自动激活配额

编写/etc/fstab配置文件，添加如下行。

vim /etc/fstab
/dev/vdb1   /pub   xfs  defaults,usrquota  0 0

关闭配额

[root@server /]# quotaoff -ugv /dev/vdb1
Disabling user quota enforcement on /dev/vdb1
/dev/vdb1: user quotas turned off

raid 磁盘阵列

使用fdisk /dev/vdb命令创建三个新分区，vdb1、vdb2、vdb3

mdadm  -C /dev/md0 -a yes -l 1 -n 2  -x 1  /dev/vdb{1..3}
mkfs.xfs   /dev/md0
mount  /dev/md0   /mnt/     #挂载设备至/mnt/下

mdadm -D /dev/md0               ##设备配置信息
mdadm /dev/md0  -f /dev/vdb1    ##损坏设备1
mdadm /dev/md0 -r /dev/vdb2     ##移除设备2
mdadm /dev/md0 -a /dev/vdb3     ##恢复设备3
mdadm -S /dev/md0               ##停止设备