摘要：本文主要介紹四個實驗：一是如何修改磁碟的分割槽方式為gpt方式，二是劃分swap交換分割槽，三是給磁碟加密，四是設定磁碟配額。

一、修改磁碟為gpt的分割槽方式

##1.先用   fdisk -l  檢視分割槽狀態，若已經存在分割槽，那我們就直接修改已經存在的分割槽，若無分割槽得先建立新的分割槽。

  如下圖，博主這裡已經有事先創好得分割槽vdb1、vdb2、vdb3，而且都為linux得普通分割槽：

#2.我們現在將分割槽二修改為swap分割槽：

首先用fdisk  /dev/vdb進入修改視窗，用p命令可以檢視sdb磁碟的分割槽情況：

現在我們用t 命令來修改分割槽2的型別：

然後用L命令來檢視swap分割槽的id號，發現為id為82：

輸入82進行修改：

修改後用p命令檢視改的情況，然後wq進行退出儲存：

修改成功後，先用partprobe通知系統分割槽的情況，然後進行格式化swap分割槽，使用命令：  mkswap  /dev/vdb1，再用blkid檢視：

上步操作完成後還需要啟用該文區，使用命令 swapon   -a   /dev/vdb2 來啟用，用 swapon   -s 來檢視是否啟用 ：

到這裡swap分割槽的更改就算完成了，但是這種啟用方式是一次性的，當關機後再次開機時，將會失效。

#3. 使swap分割槽永久被啟用：

編輯裝置檔案： vim   /etc/fstab，配置11行的內容：

重啟後檢視swap啟用狀態，發現已經啟用：

用swapoff  /dev/vdb2  可以關閉啟用狀態。

二、修改磁碟為gpt的分割槽方式

在做該實驗前保證你的重要資料已經備份，此操作會摧毀該磁碟的所有資料。

#1.我們先檢視我們現在的分割槽方式,發現為dos的方式，這代表分割槽方式為MBR（Main boot  record）：

# 2.我們將MBR的分割槽方式修改為gpt的方式。

用命令parted  /dev/vdb  進入修改的視窗，用help檢視幫助：

然後發現 mklabel  使我們需要的命令，然後用mklabel

gpt的方式正好就在其中，所以輸入 gpt 進行修改,然後輸入ignore，然後輸入yes：

然後用 fdisk  -l   檢視修改後的磁碟的分割槽方式，發現已經修改為gpt的方式：

三、磁碟加密

    我們知道資料是重要的，特別是對某些機構來說更是無價的，所以很多情況下為了保護我們的資料我們會給裝置進行加密，下面就來介紹一種可靠的加密的方式。

  下面以vdb這塊硬碟中的 vdb2這塊分割槽裝置為例來演示如何為裝置進行加密。

#1.首先我們用命令 cryptsetup  luksFormat  /dev/vdb2 來對vdb2這塊裝置 進行加密

在加密之前先看一下這塊裝置的狀態，是未加密的：

接著進行加密：cryptsetup  luksFormat  /dev/vdb2

這裡注意一定要輸入大寫的YES， 然後設定加鎖密碼，最好複雜度高點：

第一步加鎖就算成功了，我們用blkid 看看這塊裝置的狀態,已經是加鎖的狀態：

#2. 對硬碟解密

對vdb2進行解密，輸入cryptsetup  open /dev/vdb2  westos  後，提醒你輸入密碼，輸入之前你設定的密碼即可：

    此時已經將vdb2這塊裝置對映為 westos 這塊虛擬裝置，為什麼要對映成這塊虛擬裝置呢？為了資料更加的安全，這樣做為什麼安全呢？請看下來的操作你就會明白了。

我們此時再對這塊虛擬裝置進行格式戶化：mkfs.xfs   /dev/mapper/westos

     這步操作是至關重要的，因為這相當於在加密的裝置上面鋪上了檔案系統，這種方式的加密，使用者的資料安全度極高的提升了，因為盜取資料一般是同過檔案系統對資料的標識而進行的，我們若在檔案系統和資料之間加上密碼，那無疑有著極高的安區性：

此時我們就可以進行裝置的掛載了：

在使用完畢後我們解除安裝掉vdb2這塊裝置：  umount     /dev/mapper/westos

# 3.關鎖

     在解除安裝完成後，我們一定要關上鎖子，這時就無人能對這塊裝置進行任何操作了，除非手上握有密碼的人：

使用命令： cryptsetup  close westos  關上鎖子。

     做完這步別人就不能對這塊裝置進行像掛載、檢視資料等等的所有操作了，所以也就得不到我們這塊裝置上的資料了，除非對我們這塊裝置的資料進行摧毀，比如進行格式化，但這對他沒有任何好處，而我們對重要資料肯定也有備份，所以沒有任何損失。

  當再次使用該裝置時，我們需要輸入解鎖命令：cryptsetup  open /dev/vdb1  westos，然後輸入密碼就可以了，如下：

# 4.開機自動掛載上鎖裝置。

以上的操作為手動開鎖，手動掛載，如何實現開機自動開鎖和掛載呢？

 首先編輯檔案crypttab：    vim /etc/crypttab， 該檔案是記錄解密過程的檔案：

再將密碼記錄在/root/westos 中，並給該檔案設定500的許可權，提高安全性：

        然後輸入下面的命令通告系統關聯上面兩個檔案：cryptsetup    luksAddKey    /dev/vdb2     /root/westoskey，然後提醒你輸入之前的加密密碼：

      最後編輯檔案fstab：vim /etc/fstab，在該檔案中配置已經被加密過的vdb2裝置的對映裝置/dev/mapper/westos的資訊，讓系統自動對westos裝置進行掛載：

第10行即為配置的資訊，然後我們重啟系統測試，發現westos裝置已經被自動掛載：

#4.如何解除vdb2這個裝置的上鎖：

  我們緊接著上面的實驗環境，若此是我們要解除該裝置的上鎖該如何操作呢？

第一步，先解除安裝/dev/mapper/westos：

第二步，關上鎖：

第三步，格式化/dev/vdb2 這個分割槽：

第四步，註釋或刪除掉 /dev/cryptsetup 檔案中的配置：

第五步，註釋或者刪除掉 /root/westoskey 檔案的配置資訊：

第六步，刪除掉/etc/fstab 中的westos裝置的掛載資訊：

最後一步，reboot系統。

四、磁碟配額

     在一個機構中的儲存資源是有限的，不是說誰想用多大就用多大的，往往是為不同的部門分配合適的儲存空間去使用，下面我們westos這個機構為例來進行這個實驗。

     假如westos這個機構共有三個部門，但只有一個vdb1=500M  這麼大的儲存空間，公司將該裝置掛載到/public 這塊目錄上：

       剛開始公司對該裝置沒有進行任何設定任何的磁碟策略，誰來都可以存東西，不限制大小，有一天技術部門的lee_brother給這塊儲存裝置存入了400M的不明檔案：

         lee_brother感覺很爽，但過了幾天，財務部的ma_brother腦殼很疼，因為要給老闆處理一些財務問題，這需要老大的記憶體空間；這時ma_brother把這個問題反映給老闆，老闆很著急解決這一問題，他突然想起了他的好哥們潘哥，這位朋友可是個運維大佬；所以請來這位朋友解決這個問題。

         潘哥果然是位高人，來之後立刻有了解決問題的方案：

#1.首先，刪掉lee_brother的未知檔案，然後開啟vdb1這塊裝置的磁碟配額功能，同時將其掛載到/public 上：

用mount 命令檢視 磁碟配額功能是否開啟：

#2.啟用這塊裝置的磁碟配額功能：   quotaon    -uv     /dev/vdb1

#3.給lee_brother設定使用磁碟的最大額度，使用該命令：edquota    -u   lee_brother    /dev/vdb1。

        進入該介面後就可以做配額了，block代表已經使用的容量，第一個hard代表允許儲存的最大容量，第二個hard代表能建立的最多檔案個數，inodes代表連線次數，其它的單詞含義先不用管。我們這裡給lee_brother設定了最大額度為100M，檔案最多可創10個。

#4.現在來測試我們的配置結果

切換到lee_brother視角，先儲存50M的檔案，再儲存100M的檔案，再試試超出100M會發生什麼事情：

很符合預期，1M的空間都不能超出。

再來測試能建立幾個檔案：

符合最多能建立10個檔案的配置額度。

#5.如何檢視配額資訊

在普通使用者模式下用 quota 命令直接檢視自己的配額資訊：

在超級使用者模式下使用命令：repquota    -a

    命令quotaoff     /dev/vdb1 可以關閉磁碟配額的啟用狀態。

        注意！！！！   1、超級使用者不能給自己限額。     2、能建立的檔案個數受超級塊大小的影響，論壇的超級塊小所以能容納的檔案個數多，但讀寫速度慢；入口網站超級塊大，所以容納的檔案個數少，但讀寫速度快。    3、想要給掛載的裝置改許可權，要先掛載裝置，再給目錄修改許可權。

# 6.永久儲存設定

需要編輯fstab檔案：vim  /etc/fstab。配置如下圖的最後一行：

重啟測試，發現裝置vdb1已經自動掛載，而且之前設定的配額也在繼續生效：