1. 程式人生 > >再linux系統中對磁碟進行gpt分割槽、建立swap交換分割槽、磁碟加密和磁碟配額

再linux系統中對磁碟進行gpt分割槽、建立swap交換分割槽、磁碟加密和磁碟配額

     摘要:本文主要介紹四個實驗:一是如何修改磁碟的分割槽方式為gpt方式,二是劃分swap交換分割槽,三是給磁碟加密,四是設定磁碟配額。

一、修改磁碟為gpt的分割槽方式

##1.先用   fdisk -l  檢視分割槽狀態,若已經存在分割槽,那我們就直接修改已經存在的分割槽,若無分割槽得先建立新的分割槽。

  如下圖,博主這裡已經有事先創好得分割槽vdb1、vdb2、vdb3,而且都為linux得普通分割槽:

#2.我們現在將分割槽二修改為swap分割槽:

首先用fdisk  /dev/vdb進入修改視窗,用p命令可以檢視sdb磁碟的分割槽情況:

現在我們用t 命令來修改分割槽2的型別:

然後用L命令來檢視swap分割槽的id號,發現為id為82

輸入82進行修改:

修改後用p命令檢視改的情況,然後wq進行退出儲存:

修改成功後,先用partprobe通知系統分割槽的情況,然後進行格式化swap分割槽,使用命令:  mkswap  /dev/vdb1,再用blkid檢視:

上步操作完成後還需要啟用該文區,使用命令 swapon   -a   /dev/vdb2 來啟用,用 swapon   -s 來檢視是否啟用 :

到這裡swap分割槽的更改就算完成了,但是這種啟用方式是一次性的,當關機後再次開機時,將會失效。

#3. 使swap分割槽永久被啟用:

編輯裝置檔案: vim   /etc/fstab,配置11行的內容:

重啟後檢視swap啟用狀態,發現已經啟用:

swapoff  /dev/vdb2  可以關閉啟用狀態。

二、修改磁碟為gpt的分割槽方式

在做該實驗前保證你的重要資料已經備份,此操作會摧毀該磁碟的所有資料。

#1.我們先檢視我們現在的分割槽方式,發現為dos的方式,這代表分割槽方式為MBR(Main boot  record)

# 2.我們將MBR的分割槽方式修改為gpt的方式。

用命令parted  /dev/vdb  進入修改的視窗,用help檢視幫助

然後發現 mklabel  使我們需要的命令,然後用mklabel

進行修改, 然後按 Tab 鍵 看都能修改為哪些方式:

gpt的方式正好就在其中,所以輸入 gpt 進行修改,然後輸入ignore,然後輸入yes:

然後用 fdisk  -l   檢視修改後的磁碟的分割槽方式,發現已經修改為gpt的方式:

三、磁碟加密

    我們知道資料是重要的,特別是對某些機構來說更是無價的,所以很多情況下為了保護我們的資料我們會給裝置進行加密,下面就來介紹一種可靠的加密的方式。

  下面以vdb這塊硬碟中的 vdb2這塊分割槽裝置為例來演示如何為裝置進行加密。

#1.首先我們用命令 cryptsetup  luksFormat  /dev/vdb2 來對vdb2這塊裝置 進行加密

在加密之前先看一下這塊裝置的狀態,是未加密的:

接著進行加密:cryptsetup  luksFormat  /dev/vdb2

這裡注意一定要輸入大寫的YES, 然後設定加鎖密碼,最好複雜度高點:

第一步加鎖就算成功了,我們用blkid 看看這塊裝置的狀態,已經是加鎖的狀態:

#2. 對硬碟解密

對vdb2進行解密,輸入cryptsetup  open /dev/vdb2  westos  後,提醒你輸入密碼,輸入之前你設定的密碼即可:

    此時已經將vdb2這塊裝置對映為 westos 這塊虛擬裝置,為什麼要對映成這塊虛擬裝置呢?為了資料更加的安全,這樣做為什麼安全呢?請看下來的操作你就會明白了。

我們此時再對這塊虛擬裝置進行格式戶化:mkfs.xfs   /dev/mapper/westos

     這步操作是至關重要的,因為這相當於在加密的裝置上面鋪上了檔案系統,這種方式的加密,使用者的資料安全度極高的提升了,因為盜取資料一般是同過檔案系統對資料的標識而進行的,我們若在檔案系統和資料之間加上密碼,那無疑有著極高的安區性:

此時我們就可以進行裝置的掛載了:

在使用完畢後我們解除安裝掉vdb2這塊裝置:  umount     /dev/mapper/westos

# 3.關鎖

     在解除安裝完成後,我們一定要關上鎖子,這時就無人能對這塊裝置進行任何操作了,除非手上握有密碼的人:

使用命令: cryptsetup  close westos  關上鎖子。

     做完這步別人就不能對這塊裝置進行像掛載、檢視資料等等的所有操作了,所以也就得不到我們這塊裝置上的資料了,除非對我們這塊裝置的資料進行摧毀,比如進行格式化,但這對他沒有任何好處,而我們對重要資料肯定也有備份,所以沒有任何損失。

  當再次使用該裝置時,我們需要輸入解鎖命令:cryptsetup  open /dev/vdb1  westos,然後輸入密碼就可以了,如下:

# 4.開機自動掛載上鎖裝置。

以上的操作為手動開鎖,手動掛載,如何實現開機自動開鎖和掛載呢?

 首先編輯檔案crypttab:    vim /etc/crypttab, 該檔案是記錄解密過程的檔案:

再將密碼記錄在/root/westos 中,並給該檔案設定500的許可權,提高安全性:

        然後輸入下面的命令通告系統關聯上面兩個檔案:cryptsetup    luksAddKey    /dev/vdb2     /root/westoskey,然後提醒你輸入之前的加密密碼:

      最後編輯檔案fstab:vim /etc/fstab,在該檔案中配置已經被加密過的vdb2裝置的對映裝置/dev/mapper/westos的資訊,讓系統自動對westos裝置進行掛載:

第10行即為配置的資訊,然後我們重啟系統測試,發現westos裝置已經被自動掛載:

#4.如何解除vdb2這個裝置的上鎖:

  我們緊接著上面的實驗環境,若此是我們要解除該裝置的上鎖該如何操作呢?

第一步,先解除安裝/dev/mapper/westos:

第二步,關上鎖:

第三步,格式化/dev/vdb2 這個分割槽:

第四步,註釋或刪除掉 /dev/cryptsetup 檔案中的配置:

第五步,註釋或者刪除掉 /root/westoskey 檔案的配置資訊:

第六步,刪除掉/etc/fstab 中的westos裝置的掛載資訊:

最後一步,reboot系統。

四、磁碟配額

     在一個機構中的儲存資源是有限的,不是說誰想用多大就用多大的,往往是為不同的部門分配合適的儲存空間去使用,下面我們westos這個機構為例來進行這個實驗。

     假如westos這個機構共有三個部門,但只有一個vdb1=500M  這麼大的儲存空間,公司將該裝置掛載到/public 這塊目錄上:

       剛開始公司對該裝置沒有進行任何設定任何的磁碟策略,誰來都可以存東西,不限制大小,有一天技術部門的lee_brother給這塊儲存裝置存入了400M的不明檔案:

         lee_brother感覺很爽,但過了幾天,財務部的ma_brother腦殼很疼,因為要給老闆處理一些財務問題,這需要老大的記憶體空間;這時ma_brother把這個問題反映給老闆,老闆很著急解決這一問題,他突然想起了他的好哥們潘哥,這位朋友可是個運維大佬;所以請來這位朋友解決這個問題。

         潘哥果然是位高人,來之後立刻有了解決問題的方案:

#1.首先,刪掉lee_brother的未知檔案,然後開啟vdb1這塊裝置的磁碟配額功能,同時將其掛載到/public 上:

用mount 命令檢視 磁碟配額功能是否開啟:

#2.啟用這塊裝置的磁碟配額功能:   quotaon    -uv     /dev/vdb1

#3.給lee_brother設定使用磁碟的最大額度,使用該命令:edquota    -u   lee_brother    /dev/vdb1

        進入該介面後就可以做配額了,block代表已經使用的容量,第一個hard代表允許儲存的最大容量,第二個hard代表能建立的最多檔案個數,inodes代表連線次數,其它的單詞含義先不用管。我們這裡給lee_brother設定了最大額度為100M,檔案最多可創10個。

#4.現在來測試我們的配置結果

切換到lee_brother視角,先儲存50M的檔案,再儲存100M的檔案,再試試超出100M會發生什麼事情:

很符合預期,1M的空間都不能超出。

再來測試能建立幾個檔案:

符合最多能建立10個檔案的配置額度。

#5.如何檢視配額資訊

在普通使用者模式下用 quota 命令直接檢視自己的配額資訊:

在超級使用者模式下使用命令:repquota    -a

    命令quotaoff     /dev/vdb1 可以關閉磁碟配額的啟用狀態。

        注意!!!!   1、超級使用者不能給自己限額。     2、能建立的檔案個數受超級塊大小的影響,論壇的超級塊小所以能容納的檔案個數多,但讀寫速度慢;入口網站超級塊大,所以容納的檔案個數少,但讀寫速度快。    3、想要給掛載的裝置改許可權,要先掛載裝置,再給目錄修改許可權。

# 6.永久儲存設定

需要編輯fstab檔案:vim  /etc/fstab。配置如下圖的最後一行:

重啟測試,發現裝置vdb1已經自動掛載,而且之前設定的配額也在繼續生效: