linux-磁盘加密
2017-08-06 00:04
232 查看
一.磁盘的加密
1.磁盘加密
fdisk /dev/vdb ##新建一个分区/dev/vdb1
cryptsetup luksFormat /dev/v ##给新建的分区安装加密层
需要大写的YES来回答
cryptsetup open /dev/vdb1 we ##打开加密层,取名为we,可以自己设置
mkfs.xfs /dev/mapper/we ##格式化打开的加密层分区
mount /dev/mapper/we /mnt ##挂载
umount /mnt ##取消挂载
cryptsetup close we ##关闭打开的加密层
不能直接挂载/dev/vdb1,会提示该分区为加密分区,无法挂载,必须open后才可以挂载。
2.加密磁盘的永久挂载
vim /root/lukswe ##密码存放文件,里面写入设置的加密密码
chmod 600 /root/lukswe ##设定权限
cryptsetup luksAddKey /dev/vdb1 /root/lukswe ##密码存放文件与加密磁盘关联
vim /etc/crypttab ##写入解密配置文件
we /dev/vdb1 /root/lukswe
##we是解密后设备管理文件,/dev/vdb1是加密磁盘,/root/lukswe是加密字符存放文件。
vim /etc/fstab ##开机自动挂载配置
/dev/mapper/we /mnt xfs defaults 0 0
reboot
##需要注意的是,/etc/crypttab与/etc/fstab中磁盘解密后管理文件的名称必须一致。
3.加密清除
vim /etc/fstab ##清除开机自动挂载
vim /etc/crypttab ##清除解密配置文件
rm -fr /root/lukswe ##删除密码存放文件
umount /mnt ##取消挂载
cryptsetup close we ##关闭加密磁盘
mkfs.xfs /dev/vdb1 -f ##格式化加密磁盘
##########磁盘配额##########
mkfs.xfs /dev/vdb1
mount -o usrquota /dev/vdb1 /mnt ##在挂载时开启磁盘磁盘配额功能
quotaon /dev/vdb1 ##开启磁盘配额功能
edquota -u we ##设置we用户(这个用户必须存在)的磁盘配额
Disk quotas for user we (uid 1001):
Filesystem blocks soft hard inodes soft hard
/dev/vdb1 102400 0 102400 1 0 0
##磁盘 ##已用空间,不可更改 ##警告线 ##配额线 ##已建立文件数##警告线 ##配额线
su - we ##切换用户实验
dd if=/dev/zero of=/mnt/wefile bs=1M count=101 ##we写入101M数据
dd: error writing ‘/mnt/wefile’: Disk quota exceeded ##提示空间已满
101+0 records in ##一共101M
100+0 records out ##只写入100M
104857600 bytes (105 MB) copied, 0.0468482 s, 2.2 GB/s
quota ##查看自己的配额
Disk quotas for user we (uid 1001):
Filesystem blocks quota limit grace files quota limit grace
/dev/vdb1 102400* 0 102400 1 0 0
##删除配额只需要取消挂载后重新挂载,挂载时普通挂载,不需要加usrquota
vim /etc/fstab ##使得开机自动挂载
/dev/vdb1 /mnt xfs defaults,usrquota 0 0
二.硬盘阵列
#raid 1 读取数据时用两块硬盘完成,这两块硬盘内的数据完全相同,容量大小不变,读取速度翻倍
#raid 0 写入数据时用两块硬盘完成,这两块硬盘写入数据各一半,容量大小翻倍,写入速度翻倍
#raid 0+1 raid 0 + raid 1 但都不如单个
#在这里没有三块硬盘,是三块分区通过程序来实现的raid,此raid比真正的硬盘效果差很多
#建立
fdisk /dev/vdb{1..3} ##分出三块分区
mdadm -C /dev/md0 -a yes
4000
-l 1 -n 2 -x 1 /dev/vdb{1..3} ##建立raid 1
##-C 建立 -a 不存在确定创建 -l raid数 -n 使用硬盘数 -x 备用硬盘数
mkfs.xfs /dev/md0 ##格式化raid
mount /dev/md0 /mnt ##挂载到/mnt
#管理
mdadm -D /dev/md0 ##查看raid状态信息
mdadm /dev/md0 -f /dev/vdb1 ##使一块硬盘无效化
mdadm /dev/md0 -r /dev/vdb1 ##删除指定硬盘
mdadm /dev/md0 -a /dev/vdb1 ##添加指定硬盘
##在一块硬盘损坏后,另一块硬盘自动补上开始同步数据,最主要的是在此时对挂载并没有影响,即在替换过程中raid可以继续使用。
#删除
umount /mnt ##先解除挂载
mdadm -S /dev/md0 ##再停止所建立的raid
fdisk ##最后删除所使用分区
1.磁盘加密
fdisk /dev/vdb ##新建一个分区/dev/vdb1
cryptsetup luksFormat /dev/v ##给新建的分区安装加密层
需要大写的YES来回答
cryptsetup open /dev/vdb1 we ##打开加密层,取名为we,可以自己设置
mkfs.xfs /dev/mapper/we ##格式化打开的加密层分区
mount /dev/mapper/we /mnt ##挂载
umount /mnt ##取消挂载
cryptsetup close we ##关闭打开的加密层
不能直接挂载/dev/vdb1,会提示该分区为加密分区,无法挂载,必须open后才可以挂载。
2.加密磁盘的永久挂载
vim /root/lukswe ##密码存放文件,里面写入设置的加密密码
chmod 600 /root/lukswe ##设定权限
cryptsetup luksAddKey /dev/vdb1 /root/lukswe ##密码存放文件与加密磁盘关联
vim /etc/crypttab ##写入解密配置文件
we /dev/vdb1 /root/lukswe
##we是解密后设备管理文件,/dev/vdb1是加密磁盘,/root/lukswe是加密字符存放文件。
vim /etc/fstab ##开机自动挂载配置
/dev/mapper/we /mnt xfs defaults 0 0
reboot
##需要注意的是,/etc/crypttab与/etc/fstab中磁盘解密后管理文件的名称必须一致。
3.加密清除
vim /etc/fstab ##清除开机自动挂载
vim /etc/crypttab ##清除解密配置文件
rm -fr /root/lukswe ##删除密码存放文件
umount /mnt ##取消挂载
cryptsetup close we ##关闭加密磁盘
mkfs.xfs /dev/vdb1 -f ##格式化加密磁盘
##########磁盘配额##########
mkfs.xfs /dev/vdb1
mount -o usrquota /dev/vdb1 /mnt ##在挂载时开启磁盘磁盘配额功能
quotaon /dev/vdb1 ##开启磁盘配额功能
edquota -u we ##设置we用户(这个用户必须存在)的磁盘配额
Disk quotas for user we (uid 1001):
Filesystem blocks soft hard inodes soft hard
/dev/vdb1 102400 0 102400 1 0 0
##磁盘 ##已用空间,不可更改 ##警告线 ##配额线 ##已建立文件数##警告线 ##配额线
su - we ##切换用户实验
dd if=/dev/zero of=/mnt/wefile bs=1M count=101 ##we写入101M数据
dd: error writing ‘/mnt/wefile’: Disk quota exceeded ##提示空间已满
101+0 records in ##一共101M
100+0 records out ##只写入100M
104857600 bytes (105 MB) copied, 0.0468482 s, 2.2 GB/s
quota ##查看自己的配额
Disk quotas for user we (uid 1001):
Filesystem blocks quota limit grace files quota limit grace
/dev/vdb1 102400* 0 102400 1 0 0
##删除配额只需要取消挂载后重新挂载,挂载时普通挂载,不需要加usrquota
vim /etc/fstab ##使得开机自动挂载
/dev/vdb1 /mnt xfs defaults,usrquota 0 0
二.硬盘阵列
#raid 1 读取数据时用两块硬盘完成,这两块硬盘内的数据完全相同,容量大小不变,读取速度翻倍
#raid 0 写入数据时用两块硬盘完成,这两块硬盘写入数据各一半,容量大小翻倍,写入速度翻倍
#raid 0+1 raid 0 + raid 1 但都不如单个
#在这里没有三块硬盘,是三块分区通过程序来实现的raid,此raid比真正的硬盘效果差很多
#建立
fdisk /dev/vdb{1..3} ##分出三块分区
mdadm -C /dev/md0 -a yes
4000
-l 1 -n 2 -x 1 /dev/vdb{1..3} ##建立raid 1
##-C 建立 -a 不存在确定创建 -l raid数 -n 使用硬盘数 -x 备用硬盘数
mkfs.xfs /dev/md0 ##格式化raid
mount /dev/md0 /mnt ##挂载到/mnt
#管理
mdadm -D /dev/md0 ##查看raid状态信息
mdadm /dev/md0 -f /dev/vdb1 ##使一块硬盘无效化
mdadm /dev/md0 -r /dev/vdb1 ##删除指定硬盘
mdadm /dev/md0 -a /dev/vdb1 ##添加指定硬盘
##在一块硬盘损坏后,另一块硬盘自动补上开始同步数据,最主要的是在此时对挂载并没有影响,即在替换过程中raid可以继续使用。
#删除
umount /mnt ##先解除挂载
mdadm -S /dev/md0 ##再停止所建立的raid
fdisk ##最后删除所使用分区
相关文章推荐
- Linux下的磁盘加密LUKS
- Linux下磁盘加密——luks
- Linux运维笔记-文档总结- 磁盘加密与其自动挂载及加密清除
- LINUX磁盘加密之CRYPTO
- linux中的磁盘加密和磁盘配额
- Linux下磁盘加密[阮胜昌]
- Linux 中如何给磁盘加密
- Linux下磁盘加密luks使用
- Linux下磁盘加密——luks
- linux杂谈(四):磁盘加密LUKS
- linux基本命令及操作14(磁盘加密、RAID、lvm)
- linux磁盘的加密保护以及u盘加密的方法。
- Linux下磁盘加密——luks
- linux 磁盘加密保护
- linux 磁盘加密漏洞 -2
- Linux 磁盘加密
- LINUX磁盘加密之CRYPTO
- Linux磁盘加密
- dm-crypt——多功能 Linux 磁盘加密工具
- LUKS:Linux下磁盘加密