需求

 - 在虚拟机上,新建四块大小为10GB的虚拟硬盘,挂载到系统上;- 创建raid 5 md0组,模式为三个磁盘,一个为热备;    - 挂载md0 到系统中创建的/backup文件夹下;  系统启动自动挂载md0 RAID磁盘;- 创建一块新的磁盘,对该卷进行磁盘加密,解锁密码为“CSK2021!”,映射到/dev/mapper/crypt- 分区上;格式化成ext4分区;挂载到/mut/crypt目录;配置开机自动挂载;

添加虚拟机磁盘

使系统加载磁盘

root@IspSrv: echo "- - -" /sys/class/scsi_host/host0/scan
root@IspSrv: echo "- - -" /sys/class/scsi_host/host1/scan
root@IspSrv: echo "- - -" /sys/class/scsi_host/host2/scan

fdisk初始化磁盘

/usr/sbin/fdisk /dev/sd[b,c,d,e]输入n剩下的回车输入t回车然后输入fd回车输入w保存

创建raid5

创建raid5: mdadm -Cv /dev/md0 -n3(用到的磁盘数量) -l5 /dev/sd[b-d]1

创建热备盘

创建热备盘:mdadm /dev/md0 -a /dev/sde1
把热备盘添加入md0磁盘阵列:mdadm -G /dev/md0 -n4

扩展

mdadm -D /dev/md0(查看创建的raid)
mdadm /dev/md0 -f /dev/sdb1(停用磁盘)
mdadm /dev/md0 -r /dev/sdb1(移除磁盘)

格式化(磁盘,raid,lv):

mkfs.ext4 /dev/vg01/lv01
mkfs.ext4 /dev/md0挂载:mount /dev/vg01/lv01 /data/mount /dev/md0 /backup永久挂在:vim /etc/fstab/dev/cdrom      /mnt/cdrom      iso9660 ro(只读)      0       0/dev/vg01/lv01  /data/  ext4    rw(读写)      0       0刷新挂载:mount -a查看挂载:df -h

加密磁盘
需求

 - 创建一块新的磁盘,对该卷进行磁盘加密,解锁密码为“CSK2021!”,映射到/dev/mapper/crypt- 分区上;格式化成ext4分区;挂载到/mut/crypt目录;配置开机自动挂载;

安装cryptsetup软件包

apt-get install -y cryptsetup

首先需在磁盘上建立分区, 分区类型可选择任意分区类型, 因为加密分区不使用分区类型这一标识

root@IspSrv: fdisk -lDisk /dev/sdf: 1 GiB, 1073741824 bytes, 2097152 sectors
Disk model: VMware Virtual S
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xd7ced75dDevice     Boot Start     End Sectors  Size Id Type
/dev/sdf1        2048 2097151 2095104 1023M 83 Linux

然后使用cryptsetup luksFormat 命令加密分区,加密过程中会提示输入两次相同的口令.

root@IspSrv: cryptsetup luksFormat /dev/sdf1WARNING!
========
这将覆盖 /dev/sdf1 上的数据,该动作不可取消。Are you sure? (Type uppercase yes): YES
输入 /dev/sdf1 的口令:
确认密码:123456
确认密码:123456

使用cryptsetup luksOpen命令打开加密分区.

root@IspSrv: cryptsetup luksOpen /dev/sdf1 cpv1
输入 /dev/sdf1 的口令:123456

此时, /dev/mapper/cpv1可以像一个普通分区一样被使用,可以建立pv,建立文件系统等.

root@IspSrv: mkfs.ext4 /dev/mapper/cpv1
mke2fs 1.44.5 (15-Dec-2018)
Creating filesystem with 257792 4k blocks and 64512 inodes
Filesystem UUID: c291741c-6fdc-46c6-9ee7-bf03ab0cdd3a
Superblock backups stored on blocks: 32768, 98304, 163840, 229376Allocating group tables: done
Writing inode tables: done
Creating journal (4096 blocks): done
Writing superblocks and filesystem accounting information: doneroot@IspSrv: mkdir /mnt/crypt
root@IspSrv: mount /dev/mapper/cpv1 /mnt/crypt/
root@IspSrv: df -h
文件系统          容量  已用  可用 已用% 挂载点
udev              991M     0  991M    0% /dev
tmpfs             202M   25M  178M   12% /run
/dev/sda1          29G  4.7G   23G   18% /
tmpfs            1007M     0 1007M    0% /dev/shm
tmpfs             5.0M  4.0K  5.0M    1% /run/lock
tmpfs            1007M     0 1007M    0% /sys/fs/cgroup
tmpfs             202M  3.5M  198M    2% /run/user/1000
/dev/sr0          3.8G  3.8G     0  100% /media/cdrom0
/dev/sr2          4.3G  4.3G     0  100% /media/cdrom2
/dev/md0          3.9G   16M  3.7G    1% /backup
/dev/sr1          4.4G  4.4G     0  100% /media/cdrom1
tmpfs             202M     0  202M    0% /run/user/0
/dev/mapper/cpv1  976M  2.5M  907M    1% /mnt/crypt

开机自动挂载

root@IspSrv: vim /etc/fstab


检测挂载

root@IspSrv: mount -a

大功告成!

debian10RAID5和磁盘加密相关推荐

  1. 磁盘加密软件TrueCrypt知识大全(二)之创建文件型加密卷

    磁盘加密软件TrueCrypt知识大全(二)之创建文件型加密卷 1.在"TrueCrypt"窗口中选择"创建加密卷(C)"按钮,在向导中选择"创建文件 ...

  2. 铁线蕨算法(Adiantum)为低端智能手机提供磁盘加密服务

    铁线蕨算法(Adiantum)是一种针对低端智能手机.智能手表和其他Android Pie设备的新加密算法,这些设备速度太慢,无法使用先进的加密标准(AES)进行存储加密. 根据谷歌的说法,在不影响用 ...

  3. 磁盘加密软件TrueCrypt知识大全(三)之加密非系统分区/设备

    磁盘加密软件TrueCrypt知识大全(三)之加密非系统分区/设备 1.点击创建加密卷. 2.↑选择第2个,加密非系统分区/设备.第一个是通过创建文件的方式创建加密卷,由于文件容易误删除.丢失.破坏. ...

  4. 开发Linux系统下的磁盘加密方法详解

    随着智能手机的计算能力和存储能力的提高,手机中将会存放越来越多的私有数据,这些数据的泄密可能造成严重后果.手机信息安全一直是我们的重点之一,对于一些重要的功能我们要求鉴权后才能使用,但这只能挡住初级的 ...

  5. 阿里云发布ECS磁盘加密,一键加密,业务0改动

    摘要: 当下,数据安全问题层出不穷,数据安全已经成为企业用户的生命线.为了保障用户数据安全,阿里云ECS云服务器正式向全网客户发布了"ECS磁盘加密"功能. 阿里云 ECS 磁盘加 ...

  6. openstack havana块存储Cinder磁盘加密方法研究

    http://blog.csdn.net/cloudresearch/article/details/19092219 在openstack havana的release note中有如下介绍&quo ...

  7. linux系统硬盘设置密码,LUKS:Linux下磁盘加密

    Linux下磁盘加密 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令.因为它的加密密钥独立于口 ...

  8. linux自带磁盘加密工具下载,TrueCrypt(磁盘加密工具)

    TrueCrypt是一款功能强大的虚拟磁盘加密工具,它能够在硬盘上创建一个或多个虚拟磁盘,并且自动加密磁盘文件,提供AES-256.Blowfish.Serpent等多种加密算法,用户可以同时采取两个 ...

  9. 阿里云发布ECS磁盘加密,一键加密,业务0改动 1

    摘要: 当下,数据安全问题层出不穷,数据安全已经成为企业用户的生命线.为了保障用户数据安全,阿里云ECS云服务器正式向全网客户发布了"ECS磁盘加密"功能. 阿里云 ECS 磁盘加 ...

最新文章

  1. golang 获取文件行数
  2. Spring Cloud 服务安全连接
  3. 2015年,戴尔存储如何助力“智慧视频”落地?
  4. 模仿探探的左右滑动切换卡片功能
  5. 文本编码-Python2.x处理中文字符串
  6. ORACLE 日期转换
  7. 实现透明防火墙的必备知识-Bridge Filter半景
  8. 团队建立伊始的混沌状态(Thinking in CTO)
  9. 省市区三级联动 mysql_javaweb--json--ajax--mysql实现省市区三级联动(附三级联动数据库)...
  10. 视觉SLAM十四讲学习笔记-第五讲-图像和实践
  11. webpack4对比webpack5
  12. java ico图标_javaweb中如何给自己的网站更改ico图标
  13. deny all后如何优雅的处理403
  14. 卡尔曼滤波算法的代码验证
  15. vue切换tab更新路由created执行两次
  16. Zhong__Centos配置NTP时间同步
  17. Flutter高仿微信-第46篇-群聊-表情
  18. 用户企业画像相关调研
  19. 【C语言】求圆周长、圆面积、圆球表面积、圆球体积、圆柱体积
  20. 考虑柔性负荷的综合能源系统低碳经济调度 综合能源系统(IES)逐渐成为实现减排目标的重要支撑技术

热门文章

  1. 计算机原理个人总结,北京工业大学 计算机组成原理 个人总结.doc
  2. Linux运维入门快捷命令设置说明大全
  3. 在linux下使用PPPOE程序拨号连接小区宽带xDSL的方法
  4. SSM纯注解后台代码整合(Spring+SpringMvc+Mybatis)
  5. 卸载,重新安装node
  6. elementui的async-validator验证数字类型(min max range验证)的探究
  7. NYOJ 999 师傅又被妖怪抓走了(待续)
  8. myeclipse6.5 svn1.8插件总是英文的解决办法
  9. VS修改背景保护色保护双眼有绝招
  10. Elasticsearch分组 聚合 排序