磁盘设备的发现、分区原理、普通分区、swap分区、设备加密及加密的删除

1.设备的发现

1.设备的发现

fdisk  -l                                                ##扫瞄磁盘上的分区信息

cat /proc/partitions                                ##系统识别到的设备

blkid                                                    ##系统中被格式化设备

2.磁盘分区的原理

mbr                                                       ##注引到记录
作用                                                      ##记录启动分区的位置
大小                                                      ##446个字节
512-446（mbr）=66-2(55aa:硬盘的有效性标示)=64b（mpt分区表）/16(记录一个主分区消耗的字节)=4
@@一个分区最多只能划分四个主分区，当需要更多的分区时，就需要划分扩展分区，在扩展分区中再划分逻辑分区
分区的种类
p:主分区                                                 ##磁盘常规信息
e:扩增分区                                              ##容器
l：逻辑分区                                            ##容器中的磁盘分区，逻辑分区信息由扩展分区记录
3.磁盘分区
fdisk  /dev/vdb                                          ##对vdb进行分区

Command (m for help):    m                        ##帮助
                                       n                         ##添加
                                       d                         ##删除
                                        p                        ##查看分区表
                                        t                         ##分区的id
                                        w                        ##保存更改后的分区表
                                        q                        ##退出

@@上面之给出了部分常用的命令

Partition type:
     p   primary (1 primary, 0 extended, 3 free)
     e   extended
Select (default p):p                                                 ##设定划分的分区为主分区

##可以看出，事实上的确只有4个主分区

Partition number (1-4, default 1):1                           ##分区表记录分区的id位置

@@不选择时，系统默认从1开始

First sector (2048-20971519, default 2048):              ##分区起始块

@@系统默认从2048开始

Last sector, +sectors or +size{K,M,G} (2048-20971519, default 20971519):

                                                                                                  ##分区结束的块，可以用+xG/M/K来指定大小

Command (m for help): wq                                                    ##保存更改的分区表并退出fdisk工具

partprobe                                                                                ##把硬盘上的分区表同步到系统中

cat   /proc/partitions                                                                 ##产看分区列表

mkfs.xfs  /dev/vdb1                                                                 ##格式化设备并安装文件系统
mount /dev/vdb1  /mnt/                                                            ##使用文件系统
df -h                                                                                        ##查看挂载

@@直接使用mount挂载到/mnt下是一次性挂载，而要永久挂载则需要编辑/etc/fstab文件

4.删除分区

步骤：

先使用umount取消挂载，但是如果取消挂载时，挂载点正好又在被使用时，无法取消挂载，需要加上-kvm结束使用的教程，然后取消挂载。

取消挂载后，使用fdisk  /dev/vdb中的d命令删除分区

5.设定分区方式

将mkdos改为gpt

mbr最多只能分出4个主分区，而gpt却扩展到了128个，在mbr分区中如果你想多于四个分区，那么就得将一个主分区划分为扩展分区，然后在扩展分区内进行逻辑分区，同时mbr最大只有2T容量，这在企业是远远不够用的，而gpt的容量可以远远大于2T

parted  /dev/vdb

##注意：在改为gpt格式前，一定要先进行格式化处理，同时设置完以后用partprobe命令进行更新

可以看到，格式已经更改为gpt

6.添加swap分区

先添加一个新的分区

然后更改分区为swap分区

fdisk     /dev/vdb
            t                                                            ##修改分区id
            2                                                           ##修改分区id的磁盘号
            l                                                            ##列出所有分区类型
            82                                                          ##swap分区类型

@@这里14就是swap分区的编号

mkswap /dev/vdb2                                                    ###把/dev/vdb2格式化成swap

swapon -a /dev/vdb2                                                 ##激活/dev/vdb2
swapon -s                                                                 ##查看

mount  /dev/vdb1   /mnt                                                            ##挂载分区

7.将gpt下的swap分区改为msdos下的swap分区

swapoff    /dev/vdb1                                                                   ##关闭swap分区

重新创建swap分区

在mbr下，swap分区的标识不再是刚刚地14，而是82

永久挂载时，需要配置/etc/fstab文件

8.删除swap分区

1. 先删除/etc/fstab中的swap行
   

2. swapoff  /dev/vdb1                                                            ##关闭磁盘链接

3. fdisk /dev/vdb删除磁盘分区

4. partprobe                                                                           ##同步分区表

5. swapon  -s                                                                         ##查看swap分区状态

9.磁盘设备的加密

cryptsetup luksFormat /dev/vdb1                                                 ##加密格式化

##注意：这里的YES一定要用大写，同时，密码不能低于8位

cryptsetup  open  /dev/vdb1  westos （名字可以任意设定）                              ##打开加密层

mkfs.xfs  /dev/mapper/westos                                                                            ##格式化

mount  /dev/mapper/westos  /mnt                                                                           ##挂载设备文件

umount  /mnt                                                                                                        ##取消挂载

crypsetup close /dev/mapperwestos                                                                         ##关闭加密层

加密文件的永久挂载

vim  /etc/crypttab                                                                                                   ##编辑挂载文件

格式

解密后设备管理文件                            设备                        加密字符存放文件

          westos                                        /dev/vdb1                    /root/luckpsfile   

vim  /root/luckpsfile                                                                                                  ##编辑神被管理文件的解密字符，里面填写的是密码

##注意，为了安全，只有root用户可以操作此文件

10.加密删除

1. 删除/etc/fstab中的westos行                            ##取消开机自动挂载

2. > /etc/crypttab                                                ##清空加密管理文件

3. rm  -fr  /root/lukspsfile                                    ##删除加密密码文件

4. umount  /mnt/                                                 ##取消挂载

5. crypsetup  close  westos                                  ##关闭加密文件

6. mkfs.xfs  /dev/vdb1                                         ##格式化