centos取消磁盘加密分区 linux硬盘加密解除

一、磁盘加密

fdisk /dev/vdb ##创设备

cryptsetup luksFormat /dev/vdb1 ##安装加密层

WARNING!

This will overwrite data on /dev/vdb1 irrevocably. 
 Are you sure? (Type uppercase yes): YES ##确定加密 
 Enter passphrase: ##密码大于8位，并且不能太简单 
 Verify passphrase: ##确认密码

cryptsetup open /dev/vdb1 westos ##打开加密层

mkfs.xfs /dev/mapper/westos ##格式化解密后的设备

mount /dev/mapper/westos /mnt

umount /mnt

cryptsetup close westos ##关闭加密层

二、加密磁盘的永久挂载

vim /etc/fstab ##开机自动挂载加密设备

vim /etc/crypttab ##设定开机解密

解密后设备管理文件 设备 加密字符存放的位置

westos /dev/vdb1 /root/passwd

vim /root/passwd ##加密字符文件 
 填写加密密码 
 chmod 600 /root/passwd ##更改加密字符文件权限 
 cryptsetup luksAddKey /dev/vdb1 /root/luckfile ##将加密字符文件与设备关联

reboot

设置生效

3.加密清除

vim /etc/fstab ##清除配置文件中填写的行

/etc/crypttab ##清空解密文件
rm -rf /root/passwd ##删除加密字符文件
umount /mnt/ ##取消挂载
cryptsetup close westos ##关闭加密层
mkfs.xfs /dev/vdb1 -f ##格式化磁盘分区（不关闭加密层不能进行格式化）
四、raid磁盘阵列
建立3个分区，并设定3个分区的功能标签位raidmda

设置阵列：

mdadm -C /dev/md0 -a yes -l 1 -n 2 -x 1 /dev/vdb{1..3}

-C ##创建一个阵列

-a yes ##没有此目录就创建此目录

-l ##阵列等级（0,1,5…）

-n ##所使用设备的块数

-x ##闲置设备的块数

mkfs.xfs /dev/md0

mount /dev/md0 /mnt

阵列操作：

mdadm -D /dev/md0 ##查看阵列信息

mdadm /dev/md0 -f /dev/vdb2 ##挂掉某个子设备

mdadm /dev/md0 -r /dev/vdb2 ##删除某个子设备

mdadm /dev/md0 -a /dev/vdb2 ##添加某个子设备

阵列删除：

umount /mnt ##解除挂载

mdadm -S /dev/md0 ##关闭阵列

fdisk /dev/vdb ##删除分区

选择d删除分区

partprobe ##同步分区表

五、配额

mount -o usrquota /dev/vdb1 /mnt ##打开配额

quotaon -uv /dev/vdb1 ##激活配额

更改配额之前，可截取小与设备大小的任意大小文件

edquota -u student -> ##更改配额

Disk quotas for user student (uid 1000):

Filesystem blocks soft hard inodes soft hard

/dev/vdb1 0 0 0 0 0 0

quota ##查看当前用户的配额

更改配额后，只能截取小于配额的文件

开机永久挂载，并激活配额

vim /etc/fstab

/dev/vdb1 /mnt xfs defaults,usrquota 0 0

六、LVM

1.lvm名词

lvm 逻辑卷，可以让设备自由伸缩的一个设备管理软件

pv 物理卷

vg 物理卷组

2.创建lvm

首先划分lvm所用到的设备，这些设备的功能id必须时linux LVM

pvcreate /dev/vdb1 ##把创建的分区变成pv

vgcreate vg0 /dev/vdb1 ##创建一个vg0，并把pv加入vg0

lvcreate -L 100M -n lv0 vg0 ##创建一个lv0，并把vg0的100M空间分配给lv0 -n=name

mkfs.xfs /dev/vg0/lv0 ##格式化lv0

mount /dev/vg0/lv0 /mnt ##挂载

df ##查看挂载

3.增大lvm空间：

lvextend -L 400M /dev/vg0/lv0 ##增加lv0的空间为200M（vg0给分配的所以不能大于vg0的最大容量）

xfs_growfs /dev/vg0/lv0 ##拉伸文件系统，之前的文件还在

当扩展lv 时，出现pv大小不足时，可再建一个分区

fdisk /dev/vdb ##再创建一个分区（相当于加一块硬盘）

partprobe ##同步分区表

pvcreate /dev/vdb2 ##将新建的分区变成pv

vgextend vg0 /dev/vdb2 ##把新建的pv 加入到vg0中

lvextend -L 1500M /dev/vg0/lv0 ##再次增大lv0的空间

xfs_growfs /dev/vg0/lv0 ##增大后再次拉伸文件系统

4.使用ext4文件系统增大lvm空间：

umount /mnt ##取消挂载

mkfs.ext4 /dev/vg0/lv0 ##将xfs文件系统换成ext4文件系统，xfs只能做拉伸，ext4既可以做拉伸也可以做缩减

mount /dev/vg0/lv0 /mnt ##重新挂载

lvextend -L 1800M /dev/vg0/lv0 ##拉伸lv0硬件空间

resize2fs /dev/vg0/lv0 ##拉伸ext4文件系统

5.使用ext4文件系统缩小lvm空间：

umount /mnt ##取消挂载

e2fsck -f /dev/vg0/lv0 ##扫描文件系统，确定文件系统中已有数据大小防止过度缩减

resize2fs /dev/vg0/lv0 1000M ##在取消挂载的情况下才可以进行缩减文件系统，必须先缩小文件系统，再缩小设备

lvreduce -L 1000M /dev/vg0/lv0 ##挂载之后，缩小设备

mount /dev/vg0/lv0 /mnt ##挂载查看文件系统是否已缩小之1000M

6.vg缩减

pvs ##查看pvs中的设备

pvmove /dev/vdb1 /dev/vdb2 ##将vdb1中的数据移动到vdb2中

vgreduce vg0 /dev/vdb1 ##删除vg0内的vdb1

7.删除pv下的子设备

pvs ##查看pvs中的设备

pvmove /dev/vdb1 /dev/vdb2 ##将vdb1中的数据移动到vdb2中

vgreduce vg0 /dev/vdb1 ##删除vg0内的vdb1

pvremove /dev/vdb1 ##将vdb1从lvm管理信息中删除

8.lvm快照：

mount /dev/vg0/lv0 /mnt ##将设备lv0挂载在/mnt上

touch /mnt/file{1..10} ##在mnt下建立10个文件，实际保存在lv0磁盘中

umount /mnt/ ##解除挂载

lvcreate -L 20M -n lv0-kz -s /dev/vg0/lv0 ##生成快照

-L 设置快照大小

-n 设置快照名称

-s 被照的设备

mount /dev/vg0/lv0-kz /mnt ##将快照挂载在/mnt上

ls /mnt

rm -rf /mnt/* ##删除所以文件（文件损坏，需要恢复）

umount /mnt ##卸载快照

lvremove /dev/vg0/lv0-kz ##删除快照

lvcreate -L 20M -n lv0-kz -s /dev/vg0/lv0 ##重新生成新的快照

mount /dev/vg0/lv0-kz /mnt ##重新挂载（文件恢复到最初）

ls /mnt/

9.删除lvm：

df ##查看是否有设备挂载

umount /mnt ##卸载设备

lvremove /dev/vg0/lv0-kz ##删除快照

lvremove /dev/vg0/lv0 ##删除lv0

vgremove vg0 ##删除vg

pvremove /dev/vdb2 ##删除pv