1.本地存储设备的识别及设备名称
(1)本地存储设备的识别
| 命令 | 说明 |
|---|---|
| fisk -l | 真实存在的设备 |
| cat /proc/partitions | 系统识别的设备 |
| blkid | 系统可使用的设备 |
| df | 系统正在挂载的设备 |
系统可以识别的设备:
系统正在挂载的设备:
可以使用umount去掉挂载,然后挂载到其他目录上查看内容:
(2)设备名称详解
比如:/dev/sda1
dev=device;s=sata(串口磁盘);d=disk;a=one;1=第一个磁盘上的第一块分区
/dev/sr0 # 光驱
/dev/mapper/* #虚拟设备
2.设备的挂载和卸载及busy问题的解决
(1)设备的挂载和卸载
格式:mount 设备 挂载点
实验:
把U盘设备/dev/sdb1挂载到/mnt目录下,默认是读写挂载
mount /dev/sdb1 /mnt
可以使用mount命令来查看挂载的详细信息。
默认为读写权限,可以建立和删除文件。
如果是只读挂载,可以使用命令:
mount -o ro /dev/sdb1 /mnt
这样就不能执行文件的操作。
如果想修改为读写挂载,可以卸载然后再重新挂载,或者再原有的基础上执行命令,来达到读写挂载。
mount -o remount,rw /dev/sdb1
(2)busy问题的解决
当挂载点在被占用时,卸载,会出现busy问题。
1)查看设备的进程
lsof /mnt
或者
fuser -mv /mnt | /dev/sdb1
2)关闭进程
fuser -kvm /dev/sdb1
或者:
kill -9 PID
这样就可以使用umount 命令了,不会出现busy了。
3.主分区表及磁盘分区类型
磁盘的0磁道1扇区的512个字节中的信息记录为:512=446字节(mbr,主引导记录)+64字节(mpt,主分区表)+2(硬盘的有效性标示)。
在MBR分区表中,一个分区占用16个字节,因此最多可以划分4个分区。主分区P(1-3)+【扩展分区E(4)(逻辑分区L)】最多16个,第17个可以建立,但系统不识别。每个分区大小要小于2TB。
4.划分分区
使用命令进入分区设置:
fdisk /dev/vdb
可以使用m来获取帮助信息。
建立分区查看分区按wq退出保存:
可以使用下面命令查看建立的分区:
cat /proc/partitions
前面默认建立的分区都是主分区,当主分区建立3个以后,建立第4个时,会默认为扩展分区。
查看:
当建立扩展分区,如果还想要建立分区,就是在扩展分区里面建立逻辑分区。
注意:扩展分区一旦被删除或损坏,逻辑分区也就被删除或不能使用。
新建立的分区是不能使用的,可以使用blkid来查看,需要格式化以后才能使用。
5.设备格式化及挂载
(1)文件系统
ext3 rhel5及之前的版本 最多支持32TB的文件系统和2T的文件,实际2tb的文件系统,16G的文件
ext4 rhel6 1EB 16TB
xfs rhel7 18EB 9EB 7G/s 4G/s
xfs文件系统是专门来做云计算的。
(2)格式化
将vdb5格式化为xfs格式,其标签为xxx。如果之前格式化过,可以加-f参数强行格式化。
mkfs.xfs /dev/vdb5 -L 标签
(3)挂载
mount /dev/vdb5 /mnt
df
上面的挂载是暂时的,要永久挂载需要编辑设备的策略文件。
vim /etc/fstab
/dev/vdb5 /mnt xfs defaults 0 0
可以使用mount -a查看,该命令用来读取/etc/fstab文件。
6.swap分区管理
Swap分区在系统的物理内存(这里应该是运行内存)不够用的时候,把物理内存中的一部分空间释放出来,以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序,这些被释放的空间被临时保存到Swap分区中,等到那些程序要运行时,再从Swap分区中恢复保存的数据到内存中。
(1)新建swap分区
进入fdisk /dev/vdb 管理界面,t:修改分区id;l:列出所有的分区标签;82:swap分区id;wq:退出保存。
partprobe #同步分区表
mkswap /dev/vdb6 #格式化为swap分区
swapon -a /dev/vdb6 #激活分区
swapon -s #查看swap分区
以上这种swap分区的建立是暂时的,需要编写/etc/fstab文件才能永久保存swap分区。
/dev/vdb6 swap swap defaults 0 0
(2)删除swap分区
删除上面文件所编辑的内容,然后:
swapoff /dev/vdb6
7.磁盘配额
(1)为什么使用磁盘配额?
Linux系统是多用户任务操作系统,在使用系统时,会出现多用户共同使用一个磁盘的情况,如果其中少数几个用户占用了大量的磁盘空间,势必压缩其他用户的磁盘的空间和使用权限。因此,系统管理员应该适当的开放磁盘的权限给用户,以妥善分配系统资源。
(2)什么是磁盘配额?
磁盘配额是一种磁盘空间的管理机制,使用磁盘配额可限制用户或组在某个特定文件系统中所能使用的最大空间。
注意:磁盘配额是针对设备的,不是针对用户的。
(3)实验操作
mount -o usrquota /dev/vdb7 /mnt #挂载的时候激活配额
chmod 777 /mnt #修改挂载的目录权限
edquota -u student /dev/sdb7 # 对student用户进行配额设定
编辑的内容为:
一般磁盘的配额是关闭的:
测试:
切换到普通用户student:
注意:文件的权限会随着挂载设备的不同而改变,所以需要先挂载设备,再修改权限。
8.磁盘加密
(1)磁盘临时加密
对于先做文件系统再加密的方式,加密在文件系统之上,这种加密方式不安全,当密码备剖解时,文件系统并不会损坏,这样就可以获取磁盘中的资料。
与之相对应的另一种加密方式为先加密再做文件系统,文件系统再加密之上,这种方式叫luks加密,当剖解了密码时文件系统也就损坏了,查看不了任何资料。
实验步骤:
加密格式化:
cryptsetup luksFormat /dev/vdb
cryptsetup open /dev/vdb8 westos #打开加密的设备盖子,命名为westos
格式化:
mkfs.xfs /dev/mapper/westos
挂载:
mount /dev/mapper/westos /mnt
touch /mnt/file
echo hello linux > /mnt/file
卸载:
umount /mnt
cryptsetup close westos #关闭盖子
当需要再次查看文件时,必须重新打开映射。
注意:luks加密方式的优点是安全。缺点是:文件的读取和写入必须要通过加密层,需要经过大量的运算,会降低磁盘的读写速度,增大系统cpu的负载。以牺牲系统性能为代价的。如果对/进行加密,可能导致启动不起来。
(2)加密磁盘开机自动挂载
vim /etc/crypttab
里面编写:
vim /etc/fstab
在解密文件中输入密码:
vim /root/westospw
测试:
重启电脑,看/dev/mapper/westos 是否挂载到/media目录下。
(3)删除加密设备
步骤:
- 删除/etc/fstab 和/etccrypttab中编写的文件;
- 卸载设备
- cryptsetup close westos
- 格式化
9. 转换分区方式
| 引导方式 | 磁盘分区 |
|---|---|
| legacy | MBR |
| UEFI | gpt |
全局唯一标识分区表(GUID Partition Table,缩写:GPT)是一个实体硬盘的分区结构。它的推出是和UEFI BIOS相辅相成的,GPT首要的任务就是突破了2.2T分区的限制,最大支持18EB的分区。系统默认的分区方式是dos分区方式。
(1)修改为gpt分区方式
进入磁盘分区的设置界面
parted /dev/vdb
查看分区的方式:
修改为gpt格式后,分区的个数不会限定。
(2)还原为原来的分区方式
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
