linux基本命令及操作14（磁盘加密、RAID、lvm）

文件系统是用格式化，第一次格式化需要加 -f ，注意看提示要求
和分区方式不同

   磁盘加密（只能暴力破解）

使用cryptsetup对分区进行了加密后，这个分区就不再允许直接挂载。LUKS也是一种基于device mapper 机制的加密方案。如果要使用这个分区，必须对这个分区做一个映射，映射到/dev/mapper这个目录里去，我们只能挂载这个映射才能使用。然而做映射的时候是需要输入解密密码的。

/dev/mapper/是/dev/db1解密后的状态
1 fidisk /dev/dvb                ==磁盘分区，出创建设备         
2 cryptsetup luksFormat /dev/vdb1  ==安装加密层
3 cryptsetup open /dev/vdb1 hello   ==打开加密层
4 mkfs.xfs /dev/mapper/hello        ==格式化解密后文件
5 mount /dev/mapper/hello /mnt      ==挂载加密设备文件
6 umout /mnt/                       ==取消挂载加密设备文件

7 cryptsetup close hello            ==关闭加密层

步骤：

1.   创建分区并加密分区

2.   映射分区

3.   格式化分区并挂载使用

4.  关闭映射分区

==加密的永久性挂载
1 vim /etc/crypttab   ==创建并编辑加密文件
解密后的设备管理文件    设备        加密字符存放文件
hello            /dev/vdb1     /root/hellopasswd
2 vim /root/hellopasswd  ==创建并编辑设备管理文件的解密字符
解密字符       
3 chmod 600 /root/hellopasswd  ==赋予设备管理文件root的权限
4 cryptsetup luksAddKey(K是大写) /dev/vdb1 /root/hellopasswd
5 vim /etc/fastab      ==编辑挂载文件
6 /dev/mapper/hello    /mnt    xfs    defaults    0 0(不检测不备份）

7 reboot               ==重启进行验证

==加密清除
1 vim /etc/fstab        ==注释挂载文件
2 > /etc/crypttab       ==清空加密管理文件
3 rm -fr /root/hellopasswd  ==删除设备设备管理文件的解密字符
4 umount /mnt/            ==取消挂载（如果出现挂载目录正忙，用fuser -kvm /mnt(挂载目录）杀死进程，再取消挂载）
5 cryptsetup close hello  ==关闭加密管理文件
6 mkfs.xfs /dev/vdb1      ==格式化vdb1

##磁盘配额
1 mount -o usrquota /dev/vdb1 /mnt ==创建并挂载
2 quotaon -uv /dev/vdb1  ==激活配额功能
3 edquota -u sutent    ==给studenhttps://www.baidu.com/t用户磁
盘配置
4 dd if=/dev/zero if=/mnt/file bs=1M count=500
（如果无法打开，先赋予/mnt满权限 ，chmod 777 /mnt）
5 quota -u username   ==查看用户的磁盘配额

##磁盘阵列
1 fdisk /dev/vdb
2 madadm -C(大写) /dev/md0 -a yes -l 1 -n 2 -x 1 /dev/vdb{1..3}  -C创建  -a yes 从没有的创建 -l 级别，只有0(同时录入，吞吐量大，适合网页输出），1（同时分开写速度快，适合贴吧、论坛键入式），5（吞吐量和速度都快） -n 用几块盘创建 -x闲置块数（备用） /dev/vdb{1..3}                       
3 mkfs.xfs /dev/md0            ==格式化
4 mount /dev/md0 /mnt/       ==挂载
5 watch -n 1 "cat /proc/mdstat ; df -h /mnt" ==监控命令

相关参数
mdadm -D /dev/md0      ==查看磁盘状态
mdadm /dec/md0 -f /dev/vdb2 ==破坏磁盘
mdadm /dev/md0 -r /dev/vdb2 ==删除磁盘
mdadm /dev/md0 -a /dev/vdb2 ==增加磁盘

umont /dev/md0    ==取消挂载
mdadm -S(大写） /dev/md0  ==停止RID
fisk /dev/vdb      ==删除分区
partprobe        ==同步分区信息表
cat /proc/partitions  ==查看分区情况


##lvm
lvm ibm aix sun+oracle=oda
watch
pvs
vgs
lvs

##建立LVM
1 fdisk /dev/vdb
2 pvcreate /dev/vdb1
3 vgcreate vg0 /dev/vdb1
4 lvcreate -L 100M -n lv0 vg0
5 mkfs.xfs /dev/vg0/lv0
6 mount /dev/vg0/lv0 /mnt/
7 ll /dev/mapper/vg0-lv0
8 ll /dev/vg0/lv0

##扩展LVM
1 lvextend -L 150M /dev/vg0/lv0
2 xfs_growds /dev/vg0/lv0
3 fdisk /dev/vdb
4 partprobe
5 pvcreate /dev/vdb2
6 vgextend vgo /
7 lvextend -L 300M /dev/vg0/lv0
8 xfs_growfs /dev/vg0/lv0

##收缩LVM
1 umount /mnt/
2 e2fsck -f /dev/vg0/lv0
3 resize2fs /dev/vg0/lv0 200M
4 mount /dev/vg0/lv0 /mnt/
5 lvreduce -L 200M /dev/vg/lv0



##LVM快照
1 umount /mnt/
2 lvcreate -L 20M -n lvmkz -s /dev/vg0/lv0
3 mount /dev/vg0/lvmkz /mnt/
4 ls /mnt/, rm -fr /mnt/*, ls /mnt/
5 umount /mnt/
6 lvremove /dev/vg0/lvmkz
7  umount /mnt/
   lvcreate -L 20M -n lvmkz -s /dev/vg0/lv0
   .......


##删除LVM
1 df
2 umount /mnt/
3 df
4 lvremove /dev/vg0/lvmkz
5 lvremove /dev/vg0/lv0
6 vgremove  vg0
7 pvremove  /dev/vdbn(n=1..n-1,n)
8 pvs
9 vgs
10lvs