linux——管理系統裝置之磁碟的加密、加密磁碟的掛載及磁碟陣列、配額
一、磁碟加密
1.磁碟加密
命令祥解:
[[email protected] ~]# cryptsetup luksFormat /dev/vdb1 ##對裝置/dev/vdb1進行加密
WARNING!
========
This will overwrite data on /dev/vdb1 irrevocably.
Are you sure? (Type uppercase yes): yes ##小寫的yes,直接退出,無效
[[email protected] ~]# cryptsetup luksFormat /dev/vdb1
WARNING!
========
This will overwrite data on /dev/vdb1 irrevocably.
Are you sure? (Type uppercase yes): YES
Enter passphrase:
Verify passphrase:
[[email protected] ~]# mount /dev/vdb1 /mnt/ ##掛載裝置/dev/vdb1
mount: unknown filesystem type 'crypto_LUKS' ##掛載失敗,裝置已被加密
[[email protected] ~]# ls /dev/mapper/ ##檢視/dev/mapper/目錄
control
[[email protected] ~]# cryptsetup open /dev/vdb1 butterfly
Enter passphrase for /dev/vdb1: ##需手動輸入密碼
[[email protected] ~]# ls /dev/mapper/
butterfly control
[[email protected] ~]# mkfs.xfs /dev/mapper/butterfly ##將解密後生成的裝置butterfly格式化
[[email protected] ~]# mount /dev/mapper/butterfly /mnt/ ##掛載裝置butterfly
[[email protected] ~]# touch /mnt/tutu{1..3} ##對裝置進行讀寫操作
[[email protected] ~]# ls /mnt/
tutu1 tutu2 tutu3
[[email protected] ~]# umount /mnt/ ##解除安裝裝置
[[email protected] ~]# ls /mnt/
[[email protected] ~]# cryptsetup close butterfly ##將裝置butterfly關閉
[[email protected] ~]# ll /dev/mapper/
total 0
crw-------. 1 root root 10, 236 May 2 06:23 control
[[email protected] ~]# mount /dev/mapper/butterfly /mnt/
mount: special device /dev/mapper/butterfly does not exist
[[email protected] ~]# mount /dev/vdb1 /mnt/
mount: unknown filesystem type 'crypto_LUKS'
[[email protected] ~]# cryptsetup open /dev/vdb1 butterfly
Enter passphrase for /dev/vdb1:
[[email protected] ~]# mount /dev/vdb1 /mnt/
mount: unknown filesystem type 'crypto_LUKS'
[[email protected] ~]# mount /dev/mapper/butterfly /mnt/
[[email protected] ~]# df
[[email protected] ~]#
磁碟加密,就像把裝置放在一個有蓋子的容器中,命令cryptsetup open /dev/vdb1 butterfly 就是開啟蓋子,將裝置拿出來,進行一系列操作後,再用命令cryptsetup close butterfly 將裝置放回容器中並蓋上蓋子。這樣,可以提高安全效能。
圖解:
2.加密磁碟的永久掛載
[[email protected] ~]# vim /root/diskpass ##加密字元存放處
[[email protected] ~]# chmod 600 /root/diskpass ##給該檔案加許可權
[[email protected] ~]# cryptsetup luksAddKey /dev/vdb1 /root/diskpass ##將密碼檔案做成容器的"蓋子"
Enter any passphrase:
[[email protected] ~]# vim /etc/crypttab ##設定裝置解密後的管理檔案
[[email protected] ~]# vim /etc/fstab ##永久掛載設定
[[email protected] ~]# df
[[email protected] ~]# umount /mnt/
[[email protected] ~]# reboot
[[email protected] ~]# df
[[email protected] ~]#
編寫的三份檔案的內容:
[[email protected] ~]# cat /root/diskpass
147westos
[[email protected] ~]# cat /etc/crypttab
butterfly /dev/vdb1 /root/diskpass
解密後設備管理檔案 裝置 加密字元存放檔案
[[email protected] ~]# cat /etc/fstab | tail -n 2
UUID=9bf6b9f7-92ad-441b-848e-0257cbb883d1 / xfs defaults 1 1 ##檔案本身存在
/dev/mapper/butterfly /mnt xfs defaults 0 0 ##編寫內容
[[email protected] ~]#
3.加密清除
[[email protected] ~]# vim /etc/fstab
[[email protected] ~]# > /etc/crypttab
[[email protected] ~]# rm -fr /root/diskpass
[[email protected] ~]# umount /mnt/
[[email protected] ~]# cryptsetup close butterfly
[[email protected] ~]# mkfs.xfs /dev/vdb1
mkfs.xfs: /dev/vdb1 appears to contain an existing filesystem (crypto_LUKS).
mkfs.xfs: Use the -f option to force overwrite.
[[email protected] ~]# cat /etc/fstab
#
# /etc/fstab
# Created by anaconda on Wed May 7 01:22:57 2014
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=9bf6b9f7-92ad-441b-848e-0257cbb883d1 / xfs defaults 1 1
[[email protected] ~]#
4.磁碟陣列
1.建立三個新分割槽用t改換為fd型別分割槽
fdisk /dev/vdb
mdadm -C /dev/md0 -a yes -l 1 -n 2 -x 1 /dev/vdb{1..3}
##-C表示進入建立模式 、-l級別、-a yes ,檢視是否有裝置檔案,如果沒有自動為其建立,-n 啟用裝置數,-x 閒置裝置數
watch -n 1 cat /proc/mdstat
mkfs.xfs /dev/md0
mount /dev/md0 /mnt/
mdadm -D /dev/md0 #檢視狀態資訊
mdadm -f /dev/md0 /dev/vdb1 #強制損壞
mdadm -D /dev/md0
mdadm -r /dev/md0 /dev/vdb1 #刪除
mdadm -D /dev/md0
mdadm -a /dev/md0 /dev/vdb1 #重新加入
mdadm -D /dev/md0
umount /mnt/
mdadm -S /dev/md0 #停止陣列
5.配額
只針對裝置,不針對使用者
配額會較為平均的分配
mount -o usrquota /dev/vdb1 /mnt ##載入配額,針對xfs型別的裝置
quotaon -uv /dev/vdb1 ##啟用配額,-u檢測使用者,-v顯示裝置,針對ext的裝置
xfs——一個64位的檔案系統,最大支援8EB減1位元組的單個檔案系統
ext4——第四代擴充套件檔案系統(Fourth EXtended filesystem),檔案系統容量達到1EB,檔案容量則達到16TB
edquota -u student ##編輯指定使用者的磁碟配額
Filesystem ##表示本行配置記錄對應的檔案系統(分割槽),即配額的作用範圍
blocks ##表示一個事實,使用者當前已使用的磁碟空間容量,預設單位為KB
soft ##第三列的soft表示對應磁碟容量的軟限制數值,預設單位為KB;第六列的soft表示對應檔案數量的軟限制數值,預設單位為個
hard ##第四列的hard表示對應磁碟容量的硬限制數值,預設單位為KB;第六列的hard表示對應檔案數量的硬限制數值,預設單位為個
inodes ##表示已有檔案數量多少
指定使用者中的操作:
dd if=/dev/zero of=/mnt/studentfile bs=1M count=1 ##擷取命令
從無限零裝置/dev/zero中擷取資料到/mnt/studentfile, bs=1M(一塊的大小) count=1(塊數)
quota ##顯示磁碟使用情況和限額,-u 只顯示使用者限額
練習+解釋說明
- 建立一個dos型別,大小為100M的主分割槽(裝置/dev/vdb1)
- fdisk -l 檢視當前分割槽屬性
- 將裝置/dev/vdb1格式化,-f,強制
- 載入型別為xfs的裝置/dev/vdb1的配額,並掛載在/mnt上
- 給/mnt賦予許可權777
- 編輯使用者student的磁碟配額
- 切換到student使用者
- 從無限零裝置/dev/zero中擷取資料到/mnt/studentfile, bs=1M count=10,無報錯
- 從無限零裝置/dev/zero中擷取資料到/mnt/studentfile, bs=1M count=20,無報錯
- 從無限零裝置/dev/zero中擷取資料到/mnt/studentfile, bs=1M count=21,出現報錯,原因此分配不均
dd: error writing ‘/mnt/studentfile’: Disk quota exceeded
21+0 records in
21+0 records out
20971520 bytes (21 MB) copied, 0.306071 s, 68.5MB/s
##顯示是21+0 records in和21+0 records out,但實際上只分配到了20M
開機自動掛載設定 vim /etc/fstab
相關推薦
linux——管理系統裝置之磁碟的加密、加密磁碟的掛載及磁碟陣列、配額
一、磁碟加密1.磁碟加密命令祥解:[[email protected] ~]# cryptsetup luksFormat /dev/vdb1 ##對裝置/dev/vdb1進行加密WARNING!========This will overwrite data o
系統安全之數據的加密和解密、CA的介紹、SSL或TLS協議簡介及握手過程
網絡運維 網絡通信需要安全 所謂的網絡通信就是進程與進程之間的通信 然而進程的通信一般可以分成兩類:1、同一主機之間的進程通信
linux下系統裝置的基本管理
更改磁碟分割槽方式 parted /dev/vdb 進入parted命令列,可以輸入help(兩次點選Tab)幫助檢視命令 ;輸入mklabel,選擇標籤型別gpt(msdos是我電腦原來的分割槽方式),回覆Yes確定繼續,完成後輸入quit退出 man parted 可以看到詳細
linux入門系列19--資料庫管理系統(DBMS)之MariaDB
前面講完Linux下一系列服務的配置和使用之後,本文簡單介紹一款資料庫管理系統(MySQL的兄弟)MariaDB。 如果你有MySQL或其他資料的使用經驗,MariaDB使用起來將非常輕鬆。 本文講解Centos7預設的資料MariaDB,由於是入門系列文章因此不會深入講解,後面有機會在單獨深入。 一、Mar
Django打造在線教育平臺_day_3: 搭建後臺管理系統Xadmin之其他app的數據表註冊
user cli mode lis mob use lds desc gist courses/adminx.py import xadmin from .models import Course, Lesson, Video, CourseResource class
web工作流管理系統開發之三 視覺化流程設計器
在工作流管理系統中,引擎的所有的活動,驅動,和流轉,都是以流程定義為基礎而展開的。流程定義檔案是流程能執行的先決條件,同時流程定義檔案又是工作流引擎的設計基礎,引擎必須要能生成,解釋和獲取到任意流程定義節點的資訊。業務流程建模就是將一個具體的業務流程系統用流程定義檔案來描述。而生成這個流程定
Linux管理系統儲存
裝置管理 檢視裝置資訊: fdisk -l ---- 檢視系統真實存在的裝置 /proc/partitions ---- 檢視系統識別的裝置 blkid ---- 檢視可以使用的裝置資訊 df ---- 檢視系統正在掛載的裝置 裝置的種類: /dev/sda&
Linux 字元裝置驅動結構(三)—— file、inode結構體及chardevs陣列等相關知識解析
先看下面這張圖,這是Linux 中虛擬檔案系統、一般的裝置檔案與裝置驅動程式值間的函式呼叫關係; 上面這張圖展現了一個應用程式呼叫字元裝置驅動的過程, 在裝置驅動程式的設計中,一般而言,會關心 file 和 inode 這兩個結構體
編寫一個學生管理系統程式,用來記錄學生的資訊(包括姓名、年齡、性別、學號、分數),提供增加、刪除、查詢學生資訊的入口
剛抽到這題的時候沒在意,但是真正做起來的時候,才覺得這題對於零基礎的人來說是十分的困難。首先從題目的字數來看題目字數已經不少,其次看了幾遍題目之後還是無從下手。不管你們覺得難不難,反正對於零基礎的我來說,不是一個難字可以了得。最後只能找資料來尋求一些思路,看了一些這樣的帖子
Linux檔案系統分析之二(超級塊,i節點點陣圖和邏輯塊點陣圖)
第二個扇區和第一個扇區一樣屬於引導塊,這裡就不列舉出其內容了,這裡的一塊是兩個扇區即1024B。接下來的一塊就是大名鼎鼎的超級塊了。其內容如下:00000400h: E0 01 A0 05 01 00 01 00 13 00 00 00 00 1C 08 10 ; ??..
工作流管理系統開發之二十 動態建立流程多分支節點
在工作流系統的實際應用中,經常會有根據流程例項的執行,動態的生成N個分支的情況,且每個分支又是一序列流程化的操作,待每個分支執行完成後,再彙集到一起,繼續原來的主流程。 例如,當一個單據填寫完成後,提交給稽核部門,需要根據每張單據的情況,決定提交給幾個部門稽
Linux 字元裝置驅動結構(三)—— file、inode結構體及chardevs陣列等相關知識解析[轉載]
先看下面這張圖,這是Linux 中虛擬檔案系統、一般的裝置檔案與裝置驅動程式值間的函式呼叫關係; 上面這張圖展現了一個應用程式呼叫字元裝置驅動的過程, 在裝置驅動程式的設計中,一般而言,會關心 file 和 inode 這兩個結構體
Linux虛擬網路裝置之bridge(橋)
繼前兩篇介紹了tun/tap和veth之後,本篇將介紹Linux下常用的一種虛擬網路裝置,那就是bridge(橋)。本篇將通過實際的例子來一步一步解釋bridge是如何工作的。什麼是bridge?首先,bridge是一個虛擬網路裝置,所以具有網路裝置的特徵,可以配置IP
Linux/Android系統知識之repo git知識篇
想必有不少朋友一聽到git,第一時間就會想到近來火遍大江南北大名鼎鼎的GitHub,如果你沒在上面註冊過賬號,估計都不敢說自己是位可愛程式猿/媛o(╯□╰)o。對於初學者來說時常會滿腦子疑惑:Git、GitHub、Repo這三者之間有關係嗎?區別是啥尼~? 速介一下先:gi
abp(net core)+easyui+efcore實現倉儲管理系統——EasyUI之貨物管理一 (十九)
abp(net core)+easyui+efcore實現倉儲管理系統目錄 abp(net core)+easyui+efcore實現倉儲管理系統——ABP總體介紹(一) abp(net core)+easyui+efcore實現倉儲管理系統——解決方案介紹
abp(net core)+easyui+efcore實現倉儲管理系統——EasyUI之貨物管理二 (二十)
abp(net core)+easyui+efcore實現倉儲管理系統目錄 abp(net core)+easyui+efcore實現倉儲管理系統——ABP總體介紹(一) abp(net core)+easyui+efcore實現倉儲管理系統——解決方案介紹
abp(net core)+easyui+efcore實現倉儲管理系統——EasyUI之貨物管理三 (二十一)
abp(net core)+easyui+efcore實現倉儲管理系統目錄 abp(net core)+easyui+efcore實現倉儲管理系統——ABP總體介紹(一) abp(net core)+easyui+efcore實現倉儲管理系統——解決方案介紹
abp(net core)+easyui+efcore實現倉儲管理系統——EasyUI之貨物管理四 (二十二)
abp(net core)+easyui+efcore實現倉儲管理系統目錄 abp(net core)+easyui+efcore實現倉儲管理系統——ABP總體介紹(一) abp(net core)+easyui+efcore實現倉儲管理系統——解決方案介紹
abp(net core)+easyui+efcore實現倉儲管理系統——EasyUI之貨物管理五 (二十三)
abp(net core)+easyui+efcore實現倉儲管理系統目錄 abp(net core)+easyui+efcore實現倉儲管理系統——ABP總體介紹(一) abp(net core)+easyui+efcore實現倉儲管理系統——解決方案介紹
abp(net core)+easyui+efcore實現倉儲管理系統——EasyUI之貨物管理六(二十四)
abp(net core)+easyui+efcore實現倉儲管理系統目錄 abp(net core)+easyui+efcore實現倉儲管理系統——ABP總體介紹(一) abp(net core)+easyui+efcore實現倉儲管理系統——解決方案介紹