debian10RAID5和磁盘加密
需求
- 在虚拟机上,新建四块大小为10GB的虚拟硬盘,挂载到系统上;- 创建raid 5 md0组,模式为三个磁盘,一个为热备; - 挂载md0 到系统中创建的/backup文件夹下; 系统启动自动挂载md0 RAID磁盘;- 创建一块新的磁盘,对该卷进行磁盘加密,解锁密码为“CSK2021!”,映射到/dev/mapper/crypt- 分区上;格式化成ext4分区;挂载到/mut/crypt目录;配置开机自动挂载;
添加虚拟机磁盘
使系统加载磁盘
root@IspSrv: echo "- - -" /sys/class/scsi_host/host0/scan
root@IspSrv: echo "- - -" /sys/class/scsi_host/host1/scan
root@IspSrv: echo "- - -" /sys/class/scsi_host/host2/scan
fdisk初始化磁盘
/usr/sbin/fdisk /dev/sd[b,c,d,e]输入n剩下的回车输入t回车然后输入fd回车输入w保存
创建raid5
创建raid5: mdadm -Cv /dev/md0 -n3(用到的磁盘数量) -l5 /dev/sd[b-d]1
创建热备盘
创建热备盘:mdadm /dev/md0 -a /dev/sde1
把热备盘添加入md0磁盘阵列:mdadm -G /dev/md0 -n4
扩展
mdadm -D /dev/md0(查看创建的raid)
mdadm /dev/md0 -f /dev/sdb1(停用磁盘)
mdadm /dev/md0 -r /dev/sdb1(移除磁盘)
格式化(磁盘,raid,lv):
mkfs.ext4 /dev/vg01/lv01
mkfs.ext4 /dev/md0挂载:mount /dev/vg01/lv01 /data/mount /dev/md0 /backup永久挂在:vim /etc/fstab/dev/cdrom /mnt/cdrom iso9660 ro(只读) 0 0/dev/vg01/lv01 /data/ ext4 rw(读写) 0 0刷新挂载:mount -a查看挂载:df -h
加密磁盘
需求
- 创建一块新的磁盘,对该卷进行磁盘加密,解锁密码为“CSK2021!”,映射到/dev/mapper/crypt- 分区上;格式化成ext4分区;挂载到/mut/crypt目录;配置开机自动挂载;
安装cryptsetup软件包
apt-get install -y cryptsetup
首先需在磁盘上建立分区, 分区类型可选择任意分区类型, 因为加密分区不使用分区类型这一标识
root@IspSrv: fdisk -lDisk /dev/sdf: 1 GiB, 1073741824 bytes, 2097152 sectors
Disk model: VMware Virtual S
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xd7ced75dDevice Boot Start End Sectors Size Id Type
/dev/sdf1 2048 2097151 2095104 1023M 83 Linux
然后使用cryptsetup luksFormat 命令加密分区,加密过程中会提示输入两次相同的口令.
root@IspSrv: cryptsetup luksFormat /dev/sdf1WARNING!
========
这将覆盖 /dev/sdf1 上的数据,该动作不可取消。Are you sure? (Type uppercase yes): YES
输入 /dev/sdf1 的口令:
确认密码:123456
确认密码:123456
使用cryptsetup luksOpen命令打开加密分区.
root@IspSrv: cryptsetup luksOpen /dev/sdf1 cpv1
输入 /dev/sdf1 的口令:123456
此时, /dev/mapper/cpv1可以像一个普通分区一样被使用,可以建立pv,建立文件系统等.
root@IspSrv: mkfs.ext4 /dev/mapper/cpv1
mke2fs 1.44.5 (15-Dec-2018)
Creating filesystem with 257792 4k blocks and 64512 inodes
Filesystem UUID: c291741c-6fdc-46c6-9ee7-bf03ab0cdd3a
Superblock backups stored on blocks: 32768, 98304, 163840, 229376Allocating group tables: done
Writing inode tables: done
Creating journal (4096 blocks): done
Writing superblocks and filesystem accounting information: doneroot@IspSrv: mkdir /mnt/crypt
root@IspSrv: mount /dev/mapper/cpv1 /mnt/crypt/
root@IspSrv: df -h
文件系统 容量 已用 可用 已用% 挂载点
udev 991M 0 991M 0% /dev
tmpfs 202M 25M 178M 12% /run
/dev/sda1 29G 4.7G 23G 18% /
tmpfs 1007M 0 1007M 0% /dev/shm
tmpfs 5.0M 4.0K 5.0M 1% /run/lock
tmpfs 1007M 0 1007M 0% /sys/fs/cgroup
tmpfs 202M 3.5M 198M 2% /run/user/1000
/dev/sr0 3.8G 3.8G 0 100% /media/cdrom0
/dev/sr2 4.3G 4.3G 0 100% /media/cdrom2
/dev/md0 3.9G 16M 3.7G 1% /backup
/dev/sr1 4.4G 4.4G 0 100% /media/cdrom1
tmpfs 202M 0 202M 0% /run/user/0
/dev/mapper/cpv1 976M 2.5M 907M 1% /mnt/crypt
开机自动挂载
root@IspSrv: vim /etc/fstab
检测挂载
root@IspSrv: mount -a
大功告成!
debian10RAID5和磁盘加密相关推荐
- 磁盘加密软件TrueCrypt知识大全(二)之创建文件型加密卷
磁盘加密软件TrueCrypt知识大全(二)之创建文件型加密卷 1.在"TrueCrypt"窗口中选择"创建加密卷(C)"按钮,在向导中选择"创建文件 ...
- 铁线蕨算法(Adiantum)为低端智能手机提供磁盘加密服务
铁线蕨算法(Adiantum)是一种针对低端智能手机.智能手表和其他Android Pie设备的新加密算法,这些设备速度太慢,无法使用先进的加密标准(AES)进行存储加密. 根据谷歌的说法,在不影响用 ...
- 磁盘加密软件TrueCrypt知识大全(三)之加密非系统分区/设备
磁盘加密软件TrueCrypt知识大全(三)之加密非系统分区/设备 1.点击创建加密卷. 2.↑选择第2个,加密非系统分区/设备.第一个是通过创建文件的方式创建加密卷,由于文件容易误删除.丢失.破坏. ...
- 开发Linux系统下的磁盘加密方法详解
随着智能手机的计算能力和存储能力的提高,手机中将会存放越来越多的私有数据,这些数据的泄密可能造成严重后果.手机信息安全一直是我们的重点之一,对于一些重要的功能我们要求鉴权后才能使用,但这只能挡住初级的 ...
- 阿里云发布ECS磁盘加密,一键加密,业务0改动
摘要: 当下,数据安全问题层出不穷,数据安全已经成为企业用户的生命线.为了保障用户数据安全,阿里云ECS云服务器正式向全网客户发布了"ECS磁盘加密"功能. 阿里云 ECS 磁盘加 ...
- openstack havana块存储Cinder磁盘加密方法研究
http://blog.csdn.net/cloudresearch/article/details/19092219 在openstack havana的release note中有如下介绍&quo ...
- linux系统硬盘设置密码,LUKS:Linux下磁盘加密
Linux下磁盘加密 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令.因为它的加密密钥独立于口 ...
- linux自带磁盘加密工具下载,TrueCrypt(磁盘加密工具)
TrueCrypt是一款功能强大的虚拟磁盘加密工具,它能够在硬盘上创建一个或多个虚拟磁盘,并且自动加密磁盘文件,提供AES-256.Blowfish.Serpent等多种加密算法,用户可以同时采取两个 ...
- 阿里云发布ECS磁盘加密,一键加密,业务0改动 1
摘要: 当下,数据安全问题层出不穷,数据安全已经成为企业用户的生命线.为了保障用户数据安全,阿里云ECS云服务器正式向全网客户发布了"ECS磁盘加密"功能. 阿里云 ECS 磁盘加 ...
最新文章
- golang 获取文件行数
- Spring Cloud 服务安全连接
- 2015年,戴尔存储如何助力“智慧视频”落地?
- 模仿探探的左右滑动切换卡片功能
- 文本编码-Python2.x处理中文字符串
- ORACLE 日期转换
- 实现透明防火墙的必备知识-Bridge Filter半景
- 团队建立伊始的混沌状态(Thinking in CTO)
- 省市区三级联动 mysql_javaweb--json--ajax--mysql实现省市区三级联动(附三级联动数据库)...
- 视觉SLAM十四讲学习笔记-第五讲-图像和实践
- webpack4对比webpack5
- java ico图标_javaweb中如何给自己的网站更改ico图标
- deny all后如何优雅的处理403
- 卡尔曼滤波算法的代码验证
- vue切换tab更新路由created执行两次
- Zhong__Centos配置NTP时间同步
- Flutter高仿微信-第46篇-群聊-表情
- 用户企业画像相关调研
- 【C语言】求圆周长、圆面积、圆球表面积、圆球体积、圆柱体积
- 考虑柔性负荷的综合能源系统低碳经济调度 综合能源系统(IES)逐渐成为实现减排目标的重要支撑技术
热门文章
- 计算机原理个人总结,北京工业大学 计算机组成原理 个人总结.doc
- Linux运维入门快捷命令设置说明大全
- 在linux下使用PPPOE程序拨号连接小区宽带xDSL的方法
- SSM纯注解后台代码整合(Spring+SpringMvc+Mybatis)
- 卸载,重新安装node
- elementui的async-validator验证数字类型(min max range验证)的探究
- NYOJ 999 师傅又被妖怪抓走了(待续)
- myeclipse6.5 svn1.8插件总是英文的解决办法
- VS修改背景保护色保护双眼有绝招
- Elasticsearch分组 聚合 排序