linux雲自動化運維基礎知識19（分區加密，磁盤配額）

一.分區加密

1.建立加密

cryptsetup   luksFormat   /dev/vdb2      

This will overwrite data on /dev/vdb2 irrevocably.

Are you sure? (Type uppercase yes): YES            ##确定加密

Enter passphrase:                     ##密碼大于8位，并且不能太簡單

Verify passphrase:                    ##确認密碼

<a href="https://s5.51cto.com/wyfs02/M00/9D/CC/wKioL1mGkfyjmAEqAAA3nzAL7J4683.png" target="_blank"></a>

2.解密分區并使用

cryptsetup open /dev/vdb2  westos       解密

mkfs.xfs  /dev/mapper/westos           格式化裝置

mount   /dev/mapper/westos  /mnt/    挂載裝置

umount  /dev/mapper/westos             解除安裝裝置

cryptsetup close westos                   關閉裝置的加密層

<a href="https://s3.51cto.com/wyfs02/M02/9D/CC/wKiom1mGklHTl2qnAAEJbfIZfzY185.png" target="_blank"></a>

<a href="https://s5.51cto.com/wyfs02/M02/9D/CC/wKioL1mGklGhF3knAABAvX4Vpf4011.png" target="_blank"></a>

3.開機自動挂載加密裝置

vim  /etc/crypttab        編輯配置檔案設定開機自動解密

解密名稱        裝置                   存放加密密碼檔案

westos           /dev/vdb2         /root/lukspsfile

vim  /root/lukspsfile                     輸入分區加密的密碼

chmod   600  /root/lukspsfile      給執行權限

***重點：cryptsetup luksAddKey     /dev/vdb2    /root/lukspsfile        讓裝置和分區密碼存放檔案關聯，實作自動解密

vim   /etc/fstab         編輯配置檔案實作開機自動挂載

格式： /dev/mapper/westos      /mnt        xfs                    defaults          0                     0  

  此處有6列：1.磁盤設别的檔案名     

                       2.挂載點

                        3. 磁盤分區的檔案系統

                        4. 檔案系統參數     預設設定為defaults

                        5.是否被dump備份指令作用      0表示不做dump備份，1代表每天進行dump備份，2代表不定日期備份

                        6.是否以fsck檢查扇區       0表示不需要  1表示最早檢查    2表示檢查 但會比1晚

reboot    重新啟動          

df  -h    看是否成功挂載 

<a href="https://s2.51cto.com/wyfs02/M01/9D/CC/wKiom1mGko6j5Tj3AAALpVV5PII767.png" target="_blank"></a>

<a href="https://s1.51cto.com/wyfs02/M01/9D/CC/wKioL1mGko_jaS9KAABD5iCxd5A643.png" target="_blank"></a>

<a href="https://s2.51cto.com/wyfs02/M02/9D/CC/wKiom1mGko-Q-tGaAABeIlISoGE265.png" target="_blank"></a>

二.磁盤配額

1.設定配額功能

mount -o usrquota /dev/vdb2   /mnt      激活配額功能

quota  -uv /dev/vdb2          

edquota  -u  student      設定student使用者能夠在/mnt目錄中寫入檔案内容的大小

<a href="https://s1.51cto.com/wyfs02/M02/9D/CC/wKiom1mGkvbw8WOFAAChwQbyl6g561.png" target="_blank"></a>

進入界面設定：

Filesystem    blocks   soft     hard    inodes    soft    hard

/dev/vdb2       0            0         204800           0          0

第一個hard表示寫入單個檔案的最大值,此處設定的為200M

第二個hard表示限制寫入檔案的個數，0表示不限制

<a href="https://s2.51cto.com/wyfs02/M01/9D/CC/wKiom1mGkyGhXNoxAAAj8mwvpP8685.png" target="_blank"></a>

su - student

dd  if=/dev/zero  of=/mnt/file  bs=1M  count=200

quota                       檢視student使用者在/mnt下的檔案

大小

<a href="https://s3.51cto.com/wyfs02/M00/9D/CC/wKiom1mGk1TQTDC6AAETa1vpB0Y173.png" target="_blank"></a>

2.配置開機自動激活配額功能 

vim   /etc/fstab

格式：/dev/vdb2     /mnt  xfs    defaults ，usrquota   0     0

reboot     重新開機

df             檢視開機自動挂載并激活配額功能是否成功

<a href="https://s4.51cto.com/wyfs02/M02/9D/CC/wKioL1mGk4LQUQ7SAAE6j4zAVDw064.png" target="_blank"></a>

<a href="https://s4.51cto.com/wyfs02/M02/9D/CC/wKiom1mGk4Owol7oAABt_DQJH_c618.png" target="_blank"></a>

<a href="https://s1.51cto.com/wyfs02/M00/9D/CC/wKiom1mGk4OC63zKAABunClnQtk702.png" target="_blank"></a>

本文轉自 lulu2017 51CTO部落格，原文連結:http://blog.51cto.com/13132425/1953957