software RAID0+cryptsetup磁盘加密
software RAID0+cryptsetup加密
Last login: Thu May 19 23:20:52 2016
将添加的磁盘分区
[root@bogon ~]# fdisk/dev/sdb
欢迎使用 fdisk (util-linux 2.23.2)。
更改将停留在内存中,直到您决定将更改写入磁盘。
使用写入命令前请三思。
Device does not contain a recognizedpartition table
使用磁盘标识符 0x2bc3d512 创建新的 DOS 磁盘标签。
命令(输入 m 获取帮助):n
Partition type:
p primary (0 primary, 0extended, 4 free)
e extended
Select (default p): p
分区号 (1-4,默认 1):
起始扇区 (2048-41943039,默认为 2048):
将使用默认值 2048
Last 扇区, +扇区 or+size{K,M,G} (2048-41943039,默认为 41943039):
将使用默认值 41943039
分区 1 已设置为 Linux 类型,大小设为 20 GiB
命令(输入 m 获取帮助):p
磁盘 /dev/sdb:21.5 GB, 21474836480 字节,41943040 个扇区
Units = 扇区 of 1 * 512 = 512bytes
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘标签类型:dos
磁盘标识符:0x2bc3d512
设备 Boot Start End Blocks Id System
/dev/sdb1 2048 41943039 20970496 83 Linux
命令(输入 m 获取帮助):w
The partition table has been altered!
Calling ioctl() to re-read partition table.
正在同步磁盘。
[root@bogon ~]# fdisk/dev/sdc
欢迎使用 fdisk (util-linux 2.23.2)。
更改将停留在内存中,直到您决定将更改写入磁盘。
使用写入命令前请三思。
Device does not contain a recognizedpartition table
使用磁盘标识符 0xbbd31df2 创建新的 DOS 磁盘标签。
命令(输入 m 获取帮助):
命令(输入 m 获取帮助):n
Partition type:
p primary (0 primary, 0 extended, 4 free)
e extended
Select (default p): p
分区号 (1-4,默认 1):
起始扇区 (2048-41943039,默认为 2048):
将使用默认值 2048
Last 扇区, +扇区 or+size{K,M,G} (2048-41943039,默认为 41943039):
将使用默认值 41943039
分区 1 已设置为 Linux 类型,大小设为 20 GiB
命令(输入 m 获取帮助):p
磁盘 /dev/sdc:21.5 GB, 21474836480 字节,41943040 个扇区
Units = 扇区 of 1 * 512 = 512bytes
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘标签类型:dos
磁盘标识符:0xbbd31df2
设备 Boot Start End Blocks Id System
/dev/sdc1 2048 41943039 20970496 83 Linux
命令(输入 m 获取帮助):w
The partition table has been altered!
Calling ioctl() to re-read partition table.
正在同步磁盘。
创建raid0
[root@bogon ~]# mdadm -C-v /dev/md0 -l 0 -n 2 /dev/sdb1 /dev/sdc2
mdadm: chunk size defaults to 512K
mdadm: cannot open /dev/sdc2: No such fileor directory
[root@bogon ~]# mdadm -C -v /dev/md0 -l 0-n 2 /dev/sdb1 /dev/sdc1
mdadm: chunk size defaults to 512K
mdadm: Defaulting to version 1.2 metadata
mdadm: array /dev/md0 started.
查看创建的raid0信息
[root@bogon ~]# mdadm -D/dev/md0
/dev/md0:
Version : 1.2
Creation Time : Sun Jun 19 14:19:59 2016
Raid Level : raid0
Array Size : 41908224 (39.97 GiB 42.91 GB)
Raid Devices : 2
Total Devices : 2
Persistence : Superblock is persistent
Update Time : Sun Jun 19 14:19:59 2016
State : clean
Active Devices : 2
Working Devices : 2
Failed Devices : 0
Spare Devices : 0
Chunk Size : 512K
Name : bogon:0 (local to hostbogon)
UUID : 3f55f4f4:db83ffc5:96c1168d:f1706990
Events : 0
Number Major Minor RaidDevice State
0 8 17 0 active sync /dev/sdb1
1 8 33 1 active sync /dev/sdc1
生成配置文件
[root@bogon ~]# mdadm -Ds> /etc/mdadm.conf
创建分区/dev/md0p1并分配所有空间
[root@bogon ~]# fdisk/dev/md0
欢迎使用 fdisk (util-linux 2.23.2)。
更改将停留在内存中,直到您决定将更改写入磁盘。
使用写入命令前请三思。
Device does not contain a recognizedpartition table
使用磁盘标识符 0xc84df4cc 创建新的 DOS 磁盘标签。
命令(输入 m 获取帮助):
命令(输入 m 获取帮助):n
Partition type:
p primary (0 primary, 0extended, 4 free)
e extended
Select (default p): p
分区号 (1-4,默认 1):
起始扇区 (2048-83816447,默认为 2048):
将使用默认值 2048
Last 扇区, +扇区 or+size{K,M,G} (2048-83816447,默认为 83816447):
将使用默认值 83816447
分区 1 已设置为 Linux 类型,大小设为 40 GiB
命令(输入 m 获取帮助):p
磁盘 /dev/md0:42.9 GB, 42914021376 字节,83816448 个扇区
Units = 扇区 of 1 * 512 = 512bytes
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):524288 字节 / 1048576 字节
磁盘标签类型:dos
磁盘标识符:0xc84df4cc
设备 Boot Start End Blocks Id System
/dev/md0p1 2048 83816447 41907200 83 Linux
命令(输入 m 获取帮助):w
The partition table has been altered!
Calling ioctl() to re-read partition table.
正在同步磁盘。
查看/dev/md0p1/设备的信息
[root@bogon ~]# mdadm -D /dev/md0p1
/dev/md0p1:
Version : 1.2
Creation Time : Sun Jun 19 14:19:59 2016
Raid Level : raid0
Array Size : 41907200 (39.97 GiB 42.91 GB)
Raid Devices : 2
Total Devices : 2
Persistence : Superblock is persistent
Update Time : Sun Jun 19 14:19:59 2016
State : clean
Active Devices : 2
Working Devices : 2
Failed Devices : 0
Spare Devices : 0
Chunk Size : 512K
Name : bogon:0 (local to hostbogon)
UUID : 3f55f4f4:db83ffc5:96c1168d:f1706990
Events : 0
Number Major Minor RaidDevice State
0 8 17 0 active sync /dev/sdb1
1 8 33 1 active sync /dev/sdc1
查看帮助信息
[root@bogon ~]#cryptsetup –help
创建映射分区,并加密映射
[root@bogon ~]# cryptsetup luksFormat/dev/md0p1
WARNING!
========
This will overwrite data on /dev/md0p1irrevocably.
Are you sure? (Type uppercase yes): YES
Enter passphrase:
Verify passphrase:
开启映射
[root@bogon ~]#cryptsetup luksOpen /dev/md0p1 ys_disk
Enter passphrase for /dev/md0p1:
查看映射状态
[root@bogon ~]#cryptsetup status /dev/mapper/ys_disk
/dev/mapper/ys_disk is active.
type: LUKS1
cipher: aes-xts-plain64
keysize: 256 bits
device: /dev/md0p1
offset: 4096 sectors
size: 83810304 sectors
mode: read/write
创建挂载目录
[root@bogon ~]# mkdir/raid0
格式化映射并挂载
[root@bogon ~]# mkfs.xfs /dev/mapper/ys_disk
meta-data=/dev/mapper/ys_disk isize=256 agcount=16, agsize=654720 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0 finobt=0
data = bsize=4096 blocks=10475520,imaxpct=25
= sunit=128 swidth=256 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =internal log bsize=4096 blocks=5120,version=2
= sectsz=512 sunit=8 blks,lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0
写入开机自启动配置文件
[root@bogon ~]# echo"ys_disk /dev/md0p1" >> /etc/crypttab
[root@bogon ~]# echo"/dev/mapper/ys_disk /raid0 xfs defaults 0 0" >> /etc/fstab
查看开机自启动配置文件
[root@bogon ~]# cat !$
cat /etc/fstab
#
# /etc/fstab
# Created by anaconda on Thu May 1919:26:25 2016
#
# Accessible filesystems, by reference, aremaintained under '/dev/disk'
# See man pages fstab(5), findfs(8),mount(8) and/or blkid(8) for more info
#
/dev/mapper/rhel-root / xfs defaults 0 0
UUID=30efd113-2c22-4ba6-932f-242f8368b8f8 /boot xfs defaults 0 0
/dev/mapper/rhel-swap swap swap defaults 0 0
/dev/sr0 /mnt iso9660 defaults 0 0
/dev/mapper/ys_disk /raid0 xfs defaults 0 0
[root@bogon ~]# cat/etc/crypttab
ys_disk /dev/md0p1
[root@bogon ~]#
重启验证
删除cryptsetup加密的分区和software RAID0
[root@localhost /]# df //查看挂载
文件系统 1K-块 已用 可用 已用% 挂载点
/dev/mapper/rhel-root 18307072 405272014254352 23% /
devtmpfs 1001228 0 1001228 0% /dev
tmpfs 1016764 84 1016680 1% /dev/shm
tmpfs 1016764 9204 1007560 1% /run
tmpfs 1016764 0 1016764 0% /sys/fs/cgroup
/dev/sr0 3947824 3947824 0 100% /mnt
/dev/sda1 508588 143092 365496 29% /boot
/dev/mapper/ys_disk 41881600 33312 41848288 1% /raid0
tmpfs 203356 16 203340 1% /run/user/42
tmpfs 203356 0 203356 0% /run/user/0
[root@localhost /]# umount/dev/mapper/ys_disk //卸载挂载
[root@localhost /]# cryptsetup luksCloseys_disk //关闭映射
[root@localhost /]# vi /etc/fstab //删除其中的自动挂载信息
/dev/mapper/ys_disk/raid0 xfs defaults 0 0
[root@localhost /]# vi /etc/crypttab //删除其中的自动挂载信息
ys_disk /dev/md0p1/root/cryptpasswd
最后在删除加密分区
fdisk工具
mdadm彻底删除software RAID0
Linux系统中可以通过使用mdadm这个简单高效的命令将几块盘甚至一块盘的几个分区组成一个software RAID阵列,提高存储效率。但是当我们不想保留这个RAID了,就需要彻底删除这个RAID,今天就来说说如何删除的彻彻底底的。
实验环境
使用mdadm安装software RAID结束后使用mdadm -D /dev/md0p1 查看RAID的状态:
[root@localhost /]# mdadm -D /dev/md0p1
/dev/md0p1:
Version : 1.2
Creation Time : Sun Jun 19 14:19:59 2016
Raid Level : raid0
Array Size : 41907200 (39.97 GiB 42.91 GB)
Raid Devices : 2
Total Devices : 2
Persistence : Superblock is persistent
Update Time : Sun Jun 19 14:19:59 2016
State : clean
Active Devices : 2
Working Devices : 2
Failed Devices : 0
Spare Devices : 0
Chunk Size : 512K
Name : bogon:0
UUID : 3f55f4f4:db83ffc5:96c1168d:f1706990
Events : 0
Number Major Minor RaidDevice State
0 8 17 0 active sync /dev/sdb1
1 8 33 1 active sync /dev/sdc1
可以看出这是由2个分区组成的RAID0。
那么接下来我们就彻底删除这个RAID0.请确保该RAID没有挂载到某一目录下,否则请先卸载,卸载格式:umount /dev/md0p1目录路径。
删除流程
停止运行RAID
command:mdadm -S /dev/md0p1
mdadm: stopped /dev/md0p1,表明该md0p1阵列已经停止运行。删除自动配置文件
将/etc/mdadm.conf文件中关于该md0的配置信息删除即可,这个方式有很多种。由于我的配置信息中只有一个RAID,所以我选择将文件清空。
command:cat /dev/null > /etc/mdadm.conf删除元数据
以前我一直以为删除来配置文件就算彻底结束了,可是再重启的话还是可以在/dev下找到md设备,后来发现是没有将RAID分区中的元数据删除。
command:mdadm --zero-superblock /dev/sdb1
command:mdadm --zero-superblock /dev/sdc1
如还有其他分区,对于其他分区格式也一样。
至此,该software RAID0已经彻底删除,重启后也不会自动安装了。
转载于:https://blog.51cto.com/guochenyong/1977315
software RAID0+cryptsetup磁盘加密相关推荐
- RHEL6 cryptsetup 磁盘分区加密实验
RHEL6 cryptsetup 磁盘分区加密实验 LUKS是为Linux硬盘加密标准.通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理.必须首先对加密的 ...
- 加快Linux磁盘加密
linux加密磁盘 Originally published at https://blog.cloudflare.com on March 25, 2020. 最初于 2020年3月25日 发布在 ...
- 开发Linux系统下的磁盘加密方法详解
随着智能手机的计算能力和存储能力的提高,手机中将会存放越来越多的私有数据,这些数据的泄密可能造成严重后果.手机信息安全一直是我们的重点之一,对于一些重要的功能我们要求鉴权后才能使用,但这只能挡住初级的 ...
- openstack havana块存储Cinder磁盘加密方法研究
http://blog.csdn.net/cloudresearch/article/details/19092219 在openstack havana的release note中有如下介绍&quo ...
- linux系统硬盘设置密码,LUKS:Linux下磁盘加密
Linux下磁盘加密 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令.因为它的加密密钥独立于口 ...
- Linux下磁盘加密
Linux下磁盘加密 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令.因为它的加密密钥独立于口 ...
- linux中设备配额 磁盘加密
1.设备的配额 Linux根分区的磁盘空间耗尽时,Linux将无法再创建新的文件(包括程序运行的临时文件),从而导致服务程序崩溃,系统无法启动等故障现象. 为了避免出现类似问题,可以设置启用磁盘配额功 ...
- Linux下磁盘加密——luks
Linux下磁盘加密 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令.因为它的加密密钥独立于口 ...
- Linux下的磁盘加密方法
Linux下的磁盘加密方法 转载时请注明出处和作者联系方式 作者联系方式:李先静 <xianjimli at hotmail dot com> 随着智能手机的计算能力和存储能力的提高,手机 ...
最新文章
- The 2014 ACM-ICPC Asia Mudanjiang Regional Contest(2014牡丹江区域赛)
- 和qc哪个发展更好_城西公司举办2020年度QC成果推广交流发布会
- 将nginx永久加入到系统环境变量
- pbs 写matlab作业,pbs提交作业
- 【报告分享】GitHub 2020数字洞察报告.pdf(附下载链接)
- Android适配之百分比的简单用法
- linux uvc协议_linux 使用 uvc 摄像头
- 【异步FIFO】格雷码和二进制的相互转换
- 求1到n之间的质数(素数)
- 永远的美女......
- 如何提高深度学习代码能力
- 鸿蒙系统如何恢复安卓系统
- 睢宁 计算机学校,江苏睢宁中等专业学校2021年招生录取分数线
- 计算机键盘怎么换键,笔记本电脑如何切换键盘_笔记本切换键盘的步骤-win7之家...
- 自建邮件系统的三大优势
- 基于SECS协议开发的简明教程(7)
- iOS开发支付宝支付
- 也发美女——内衣车模
- 不要温和地走进那个良夜!
- 计算机网络第二章物理层试题,计算机网络试题第二章物理层_跨考网