Category: System Storage (系统存储)

Posted on

[实验] Linux 硬盘的加密 (通过 crypt 实现)

纪念:站主于 2019 年 11 月完成了此开源实验,并将过程中的所有命令经过整理和注释以后,形成以下教程

步骤一:硬盘加密后的注意事项

1) 加密后不能直接挂载
2) 加密后硬盘丢失也不用担心数据被盗
3) 加密后必须做映射才能挂载

步骤二:生成一个新的分区

2.1 显示现有的分区

# lsblk
NAME   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
sr0     11:0    1 1024M  0 rom  
vda    253:0    0   10G  0 disk 
└─vda1 253:1    0   10G  0 part /
vdb    253:16   0   10G  0 disk

(补充:在这里是加了一个 vdb 硬盘用来进行分区并加密)

2.2 创建一个新的分区

# fdisk /dev/vdb
命令(输入 m 获取帮助):n
分区号 (1-8,默认 1):
起始 扇区 (0-20971440,默认 0):
Last 扇区 or +扇区 or +size{K,M,G,T,P} (0-20971440,默认 20971440):+5G
分区 1 已设置为 Linux native 类型,大小设为 5 GiB

命令(输入 m 获取帮助):w
The partition table has been altered!

2.2 显示新的分区

# lsblk
NAME   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
sr0     11:0    1 1024M  0 rom  
vda    253:0    0   10G  0 disk 
└─vda1 253:1    0   10G  0 part /
vdb    253:16   0   10G  0 disk 
└─vdb1 253:17   0    5G  0 part

步骤三:创建逻辑卷

3.1 创建卷组

# vgcreate mysqldatavg /dev/vdb1
WARNING: sun signature detected on /dev/vdb1 at offset 508. Wipe it? [y/n]: y
  Wiping sun signature on /dev/vdb1.
  Physical volume "/dev/vdb1" successfully created.
  Volume group "mysqldatavg" successfully created

3.2 创建逻辑卷

# lvcreate -n mysqldatalv -L 1G mysqldatavg
  Logical volume "mysqldatalv" created.

步骤四:给逻辑卷加密

4.1 给逻辑卷加密

# cryptsetup luksFormat /dev/mapper/mysqldatavg-mysqldatalv

WARNING!
========
这将覆盖 /dev/mapper/mysqldatavg-mysqldatalv 上的数据,该动作不可取消。

Are you sure? (Type uppercase yes): YES
输入 /dev/mapper/mysqldatavg-mysqldatalv 的口令:
确认密码:

4.2 解锁逻辑卷

# cryptsetup luksOpen /dev/mapper/mysqldatavg-mysqldatalv mysqldata
输入 /dev/mapper/mysqldatavg-mysqldatalv 的口令:

(补充:这里的 mysqldata 是解锁后的硬件名称)

4.3 格式化逻辑卷

# mkfs.ext4 /dev/mapper/mysqldata

(注意:要先解锁了逻辑卷以后才能格式化逻辑卷)

4.4 锁住逻辑卷

# cryptsetup luksClose mysqldata

内容五:自动挂载加密逻辑卷

5.1 修改系统自动挂载文件

# vim /etc/fstab

添加以下内容:

......
/dev/mapper/mysqldata /var/lib/mysql ext4 defaults 0 0

5.2 创建一个映射器

# vim /etc/cypttab

添加以下内容:

......
mysqldata /dev/mapper/mysqldatavg-mysqldatalv /root/keyfile luks

(补充:这里的三个参数分别代表:虚拟设备名、真实设备、密码的存储文件)

5.3 创建随机密钥文件

# dd if=/dev/urandom of=/root/keyfile bs=1024 count=4

5.4 将密钥文件设为只读

# chmod 0400 /root/keyfile

5.5 将密码添到 luks 中,让密码立刻生效

# cryptsetup luksAddKey /dev/mysqldatavg/mysqldatalv /root/keyfile
输入任意已存在的口令:

5.6 测试挂载效果

5.6.1 挂载加密逻辑卷
# mount -a
5.6.2 测试加密效果
# df -h
Posted on

[排错] Linux 解决取消挂载目录时报错 “target is busy” 或者 “device is busy”

报错代码

target is busy

或者:

device is busy

解决方法

步骤一:取消挂载时可能出现的报错

当取消某一个目录的挂载时,出现以下报错,则说明此目录可能正在被使用:

(1)当使用 umount 命令时出现类似 “umount: /xxx: target is busy.” 等字样
(2)当使用 umount 命令时出现类似 “umount: /xxx: device is busy.” 等字样

步骤二:显示要被取消挂载的目录正在被哪个进程使用

(注意:以下两种方法二选一执行即可)

2.1 方法一:使用 fuser 命令显示此目录正在被哪个进程使用

2.1.1 安装 psmisc
# yum install psmisc
2.1.2 显示要取消挂载的目录正在被哪个进程使用
# fuser -mv /mnt/
                     USER        PID ACCESS COMMAND
/mnt:                root     kernel mount /mnt
                     root      11111 ..c.. bash

2.2 方法二:使用 lsof 命令显示此目录正在被哪个进程使用

# lsof /mnt/
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
bash    11111 root  cwd    DIR   3,16       51   128 /mnt

步骤三:杀死正在使用此目录的进程

# kill -9 11111

步骤四:此时就可以取消挂载了

# umount /mnt/
Posted on

[命令] Linux 命令组 lvm (逻辑卷管理)

内容一:LVM 的原理

1.1 LVM 的目的

将零散的空闲存储整合成虚拟磁盘,再将虚拟的磁盘整合成虚拟的分区

1.2 LVM 的结构

1.2.1 LVM 的第一层

物理卷
Physical Volume

1.2.2 LVM 的第二层

卷组
Volume Group

1.2.3 LVM 的第三层

逻辑卷
Logical Volume

内容二:LVM 管理的命令集

Function  Physical Volume  Volume group  Logical Volume
Scan      pvscan           vgscan        lvscan
Display   pvdisplay        vgdisplay     lvdisplay
Create    pvcreate         vgcreate      lvcreate
Extend                     vgextend      lvextend
Resize    pvresize                       lvresize
Remove    pvremove         vgremove      lvremove

内容三:快速部署逻辑卷的思路

1)准备至少一个空闲分区

2)创建卷组:

# vgcreate <volume group> <free partition>

3)创建逻辑卷:

# lvcreate -L <logical volume size> -n <logical volume> <volume group>

内容四:创建逻辑卷

4.1 创建卷组

4.1.1 创建卷组的格式
# vgcreate <volume group> <free partition>
4.1.2 创建卷组的案例
# vgcreate vg /dev/vdb2

(补充:这里以使用硬盘 /dev/vdb2 创建名为 vg 的卷组为例)

4.2 创建逻辑卷

4.2.1 创建逻辑卷的格式
4.2.1.1 第一种格式:创建指定大小的逻辑卷
# lvcreate -L <size> <unit> -n <logical volume> <volume group>
4.2.1.2 第二种格式:创建大小是卷组剩余空间百分比的逻辑卷
# lvcreate -l <percentage>%Free -n <logical volume> <volume group>
4.2.1.3 第三种格式:创建大小是卷组全部空间百分比的逻辑卷
# lvcreate -l <percentage>%VG -n <logical volume> <volume group>
4.2.2 创建逻辑卷的案例
4.2.2.1 案例一:创建指定大小的逻辑卷
# lvcreate -L 200M -n vo vg
 Logical volume "vo" created

(补充:这里以使用卷组 vg 创建名为 vo 大小为 200M 的逻辑卷为例)

4.2.2.2 案例二:创建大小是卷组剩余空间百分比的逻辑卷
# lvcreate -l 80%Free -n vo vg
 Logical volume "vo" created

(补充:这里以使用卷组 vg 创建名为 vo 大小为卷组 vg 剩余空间 80% 的逻辑卷为例)

4.2.2.3 案例三:创建大小是卷组全部空间百分比的逻辑据
# lvcreate -l 80%VG -n vo vg
 Logical volume "vo" created

(补充:这里以使用卷组 vg 创建名为 vo 大小为卷组 vg 全部空间 80% 的逻辑卷为例)

4.3 显示已创建的逻辑卷

如果是 CentOS Linux 7 & RHEL 7:

# lvscan
ACTIVE '/dev/vg/vo' [200.00 MiB] inherit

(补充:这里以显示逻辑卷 /dev/vg/vo 的大小为例)

如果是 Rocky Linux 8 & RHEL 8 & openSUSE & SLE:

# lvscan
ACTIVE '/dev/mapper/vg-vo' [200.00 MiB] inherit

(补充:这里以显示逻辑卷 /dev/mapper/vg-vo 的大小为例)

4.4 将新创建的逻辑卷格式化、挂载并使用

(步骤略)

内容五:扩展逻辑卷

5.1 检查现有逻辑卷大小

如果是 CentOS Linux 7 & RHEL 7:

# lvscan | grep vo
ACIVE '/dev/vg/vo' [200.00 MiB] inherit
......

(补充:这里以显示逻辑卷 /dev/vg/vo 的大小为例)

如果是 Rocky Linux 8 & RHEL 8 & openSUSE & SLE:

# lvscan | grep vo
ACIVE '/dev/mapper/vg-vo' [200.00 MiB] inherit
......

(补充:这里以显示逻辑卷 /dev/mapper/vg-vo 的大小为例)

5.2 检查逻辑卷所在卷组的剩余空间,看是否够逻辑卷扩展

# vgdisplay vg | grep Free
 Free PE/Size 4/300.00 MiB

(补充:这里以显示卷组 vg 的大小为例)

5.3 扩展卷组

(注意:如果卷组的剩余空间足够大,则可以跳过次步骤,执行步骤 5.4)

5.3.1 扩展卷组的格式
# vgextend <volume group name> <free partition>
5.3.2 扩展卷组的案例
5.3.2.1 扩展卷组
# vgextend vg /dev/vdb3
 Physical volume "/dev/vdb3" successfully created
 Volume group "vg" successfully extended

(补充:这里以将硬盘 /dev/vdb 添加到卷组 vg 为例)

5.3.2.2 显示扩展后的卷组
# vgdisplay vg | grep 'Free'
 Free PE/Size 128/512.00 MiB

(补充:这里以显示卷组 vg 的剩余大小为例)

5.3.2.3 之后就可以扩展逻辑卷了

5.4 扩展逻辑卷

(注意:只有当卷组剩余空间充足时才能扩展逻辑卷,如果卷组的剩余空间不够大则需要执行步骤 5.3)

5.4.1 扩展逻辑卷的格式
5.4.1.1 第一种格式:将逻辑卷扩展到指定大小

如果是 CentOS Linux 7 & RHEL 7:

# lvextend -L <new size of logical volume> /dev/<volume group>/<logical volume>

如果是 Rocky Linux 8 & RHEL 8 & openSUSE & SLE:

# lvextend -L <new size of logical volume> /dev/mapper/<volume group>-<logical volume>


补充:如果此时添加 -r 参数,则不需要再执行 5.5.3 和 5.5.4 里刷新文件系统的内容,例:

# lvextend -r -L <new size of logical volume> /dev/<volume group>/<logical volume>

5.4.1.2 第二种格式:给逻辑卷添加指定大小的空间

如果是 CentOS Linux 7 & RHEL 7:

# lvextend -L +<the size of the logical volume add> /dev/<volume group>/<logical volume>

如果是 Rocky Linux 8 & RHEL 8 & openSUSE & SLE:

# lvextend -L +<the size of the logical volume added> /dev/mapper/<volume group>-<logical volume>


补充:如果此时添加 -r 参数,则不需要再执行 5.5.3 和 5.5.4 里刷新文件系统的内容,例:

# lvextend -r -L +<the size of the logical volume add> /dev/<volume group>/<logical volume>

5.4.1.3 第三种格式:将剩余空间的百分比添加给逻辑卷

如果是 CentOS Linux 7 & RHEL 7:

# lvextend -l +<percentage of remaining size>FREE /dev/<volume group>/<logical volume>

如果是 Rocky Linux 8 & RHEL 8 & openSUSE & SLE:

# lvextend -l +<percentage of remaining size>FREE /dev/mapper/<volume group>-<logical volume>


补充:如果此时添加 -r 参数,则不需要再执行 5.5.3 和 5.5.4 里刷新文件系统的内容,例:

# lvextend -r -l +<percentage of remaining size>FREE /dev/<volume group>/<logical volume>

5.4.2 扩展逻辑卷的案例
5.4.2.1 案例一:将逻辑卷扩展到某个值

如果是 CentOS Linux 7 & RHEL 7:

# lvextend -L 300MiB /dev/vg/vo
 Extending logical volume vo to 300.00 MiB
 Logical volume vo successfully resized

(补充:这里以将逻辑卷 /dev/vg/vo 扩展到 300M 为例)

如果是 Rocky Linux 8 & RHEL 8 & openSUSE & SLE:

# lvextend -L 300MiB /dev/mapper/vg-vo
 Extending logical volume vo to 300.00 MiB
 Logical volume vo successfully resized

(补充:这里以将逻辑卷 /dev/mapper/vg-vo 扩展到 300M 为例)

5.4.2.2 案例二:给逻辑卷添加某个值

如果是 CentOS Linux 7 & RHEL 7:

# lvextend -L +100MiB /dev/vg/vo
 Extending logical volume vo to 300.00 MiB
 Logical volume vo successfully resized

(补充:这里以给逻辑卷 /dev/vg/vo 添加 100M 为例)

如果是 Rocky Linux 8 & RHEL 8 & openSUSE & SLE:

# lvextend -L +100MiB /dev/mapper/vg-vo
 Extending logical volume vo to 300.00 MiB
 Logical volume vo successfully resized

(补充:这里以给逻辑卷 /dev/mapper/vg-vo 添加 100M 为例)

5.4.2.3 案例三:将所有剩余空间添加给逻辑卷,并强制刷新文件系统容量

如果是 CentOS Linux 7 & RHEL 7:

# lvextend -r -l +100%FREE /dev/vg/vo
 Extending logical volume vo to 500.00 MiB
 Logical volume vo successfully resized


补充:
1) 这里以将卷组所有剩余空间都添加给逻辑卷 /dev/vg/vo 为例
2) 这里使用 -r 参数就不需要再执行 5.5.3 和 5.5.4 中刷新文件系统的内容

如果是 Rocky Linux 8 & RHEL 8 & openSUSE & SLE:

# lvextend -r -l +100%FREE /dev/mapper/vg-vo
 Extending logical volume vo to 500.00 MiB
 Logical volume vo successfully resized


补充:
1) 这里以将卷组所有剩余空间都添加给逻辑卷 /dev/mapper/vg-vo 为例
2) 这里使用 -r 参数就不需要再执行 5.5.3 和 5.5.4 中刷新文件系统的内容

5.4.2.2 显示扩展后的逻辑卷

如果是 CentOS Linux 7 & RHEL 7:

# lvscan
......
ACTIVE '/dev/vg/vo' [300.00 MiB] inherit

(补充:这里以显示逻辑卷 /dev/vg/vo 的大小为例)

如果是 Rocky Linux 8 & RHEL 8 & openSUSE & SLE:

# lvscan
......
ACTIVE '/dev/mapper/vg-vo' [300.00 MiB] inherit

(补充:这里以显示逻辑卷 /dev/mapper/vg-vo 的大小为例)

5.5 刷新文件系统

5.5.1 更新文件系统大小的目的

对于格式化过的逻辑卷,扩展后应该通知 Linux 内核,否则使用 df 等工具时看到的仍是扩展前的大小

5.5.2 显示文件系统的格式
# df -hT
5.5.3 刷新系统容量的格式
5.5.3.1 EXT3/4 文件系统刷新的格式

如果是 CentOS Linux 7 & RHEL 7:

# resize2fs /dev/<volume group>/<logical volume>

如果是 Rocky Linux 8 & RHEL 8 & openSUSE & SLE:

# resize2fs /dev/mapper/<volume group>-<logical volume>

或者:

# resize2fs <logical volume mount point>
5.5.3.2 XFS 文件系统刷新的格式
# xfs_growfs <logical volume mount point>
5.5.3.3 btrfs 文件系统刷新的格式
# btrfs filesystem resize max <logical volume mount point>
5.5.4 刷新文件系统的案例
5.5.4.1 以逻辑卷块作为目标进行刷新

如果是 CentOS Linux 7 & RHEL 7:

# resize2fs /dev/vg/vo

(补充:这里以刷新逻辑卷 /dev/vg/vo 为例)

如果是 Rocky Linux 8 & RHEL 8 & openSUSE & SLE:

# resize2fs /dev/mapper/vg-vo

(补充:这里以刷新逻辑卷 /dev/mapper/vg-vo 为例)

5.5.4.2 以目录作为目标进行刷新
# resize2fs /

(补充:这里以刷新挂载在 / 目录上的逻辑卷为例)

内容六:创建卷组时固定 PE 大小

6.1 创建卷组的时候固定 PE 大小

6.1.1 创建卷组时固定 PE 大小的格式
# vgcreate -s <PE size> <volume group> <free partition>
6.1.2 创建卷组时设置 PE 大小的案例
# vgcreate -s 20MiB pevg /dev/vdb6 Physical volume "/dev/vdb4" 
successfully created Volume group "pevg" successfully created

(补充:这里以使用 /dev/vdb6 硬盘创建名为 pevg PE 大小为 20M 的卷组为例)

6.2 创建逻辑卷的时候指定 PE 个数

6.2.1 创建逻辑卷的时候指定 PE 个数的格式
# lvcreate -l <number of PE> -n <logical volume> <volume group>
6.2.2 创建逻辑卷的时候指定 PE 个数的案例
# lvcreate -l 50 -n pelo pevg 
 Logical volume "pelo" created

(补充:这里以使用卷组 pevg 创建包含 50 个 PE 个数的逻辑卷为例)

6.2.3 显示刚刚创建的制定了 PE 大小和个数的逻辑卷

如果是 CentOS Linux 7 & RHEL 7:

# lvscan
 ACTIVE '/dev/pevg/pelo' [1000.00 MiB] inherit

(补充:会发现它的大小是精确的)

如果是 Rocky Linux 8 & RHEL 8 & openSUSE & SLE:

# lvscan
 ACTIVE '/dev/mapper/pevg-pelo' [1000.00 MiB] inherit

(补充:会发现它的大小是精确的)

内容七:管理卷组

7.1 激活卷组

7.1.1 激活卷组的格式
# vgchange --activate y <volume group>

或者:

# vgchange -a y <volume group>
7.1.2 激活卷组的案例
# vgchange --activate y vg

或者:

# vgchange -a y vg

(补充:这里以激活卷组 vg 为例)

7.2 取消激活卷组

7.2.1 取消卷组里所有逻辑卷的挂载

(步骤略)

7.2.2 取消激活卷组
7.2.2.1 取消激活卷组的格式
# vgchange --activate n <volume group>

或者:

# vgchange -a n <volume group>
7.2.2.2 取消激活卷组的案例
# vgchange --activate n vg

或者:

# vgchange -a n vg

(补充:这里以取消激活卷组 vg 为例)

内容八:删除卷组和逻辑卷

8.1 删除逻辑卷

(注意:只有先取消此逻辑卷的挂载以后才能删除此逻辑卷)

8.1.1 删除逻辑卷的格式

如果是 CentOS Linux 7 & RHEL 7:

# lvremove /dev/<volume group>/<logical volume>

如果是 Rocky Linux 8 & RHEL 8 & openSUSE & SLE:

# lvremove /dev/mapper/<volume group>-<logical volume>
8.1.2 删除逻辑卷的案例

如果是 CentOS Linux 7 & RHEL 7:

# lvremove /dev/vg/vo

(补充:这里以删除逻辑卷 /dev/vg/vo 为例)

如果是 Rocky Linux 8 & RHEL 8 & openSUSE & SLE:

# lvremove /dev/mapper/vg-vo

(补充:这里以删除逻辑卷 /dev/mapper/vg-vo 为例)

8.2 删除卷组

(注意:只有先删除此卷组里的所有逻辑卷以后才能再删除此卷组)

8.2.1 删除卷组的格式
# vgremove <volume group>
8.2.2 删除卷组的案例
# vgremove vg

(补充:这里以删除卷组 vg 为例)

Posted on

[内容] Linux 硬件信息的显示 (处理器、内存、硬盘和其他硬件信息)

内容一:显示处理器信息

1.1 显示处理器进程 (虚拟核心) 数

# cat /proc/cpuinfo | egrep "core id|physical id|processor" | tr -d "\n" | sed s/processor/\\nprocessor/g | sed 's/physical/     physical/' | sed 's/core/     core/' | grep -v ^$ | wc -l

1.2 显示处理器物理核心数

# cat /proc/cpuinfo | egrep "core id|physical id" | tr -d "\n" | sed s/physical/\\nphysical/g | grep -v ^$ | sort | uniq | wc -l

1.3 显示物理封装处理器 (处理器 socket) 数

# cat /proc/cpuinfo | grep "physical id" | sort | uniq | wc -l

1.4 显示处理器的详细信息

# lscpu

或者:

# cat /proc/cpuinfo

(补充链接:Linux 处理器详细信息的显示 (显示 /proc/cpuinfo 文件里的信息)

内容二:显示内存信息

2.1 显示内存使用情况

# free -m

(注意:这里显示的内存会比真实的硬件内存大小小一点)

2.2 显示内存详细信息

# cat /proc/meminfo

2.3 显示内存的总大小

# memunit=`dmidecode -t memory | egrep -i 'Size:' | egrep -i 'kb|mb|gb' | egrep -v -i 'Volatile|Maximum|Memory|Installed|Enabled' | awk '{print $NF}' | head -1`;memsize=`dmidecode -t memory | egrep -i 'Size:' | egrep -i 'kb|mb|gb' | egrep -v -i 'Volatile|Maximum|Memory|Installed|Enabled' | awk 'BEGIN{memtotal=0}{memtotal+=$2}END{print memtotal}'`; echo "$memsize $memunit"

内容三:显示硬盘信息

3.1 显示硬盘使用情况

# df -h

3.2 显示硬盘信息

# lsblk

3.3 显示硬盘总大小

# disksizeb=`lsblk -b | egrep -iv '\/|SWAP|NAME' | awk '$1!~/[0-9]/' | egrep 'disk' | awk 'BEGIN{disktotal=0}{disktotal=disktotal+$4}END{print disktotal}'`;let disksizek=$disksizeb/1024;let disksizem=$disksizek/1024;let disksizeg=$disksizem/1024;echo "$disksizeg GB"

内容四:显示其他硬件的信息

4.1 显示其他所有硬件的信息

# dmesg

4.2 显示某 1 个硬件的信息

# dmesg | grep -i mouse

(补充:这里以显示鼠标信息的方法为例)