fdisk

导读 通过使用网络绑定磁盘加密（NBDE），无需手动输入密码即可打开加密磁盘。 通过使用网络绑定磁盘加密（NBDE），无需手动输入密码即可打开加密磁盘。 从安全的角度来看，对敏感数据进行加密以保护其免受窥探和黑客的攻击是很重要的。 Linux 统一密钥设置Linux Unified Key Setup（LUKS）是一个很好的工具，也是 Linux 磁盘加密的通用标准。因为它将所有相关的设置信息存储在分区头部中，所以它使数据迁移变得简单。 要使用 LUKS 配置加密磁盘或分区，你需要使用 cryptsetup 工具。不幸的是，加密磁盘的一个缺点是，每次系统重启或磁盘重新挂载时，你都必须手动提供密码。 然而，网络绑定磁盘加密Network-Bound Disk Encryption（NBDE） 可以在没有任何用户干预的情况下自动安全地解锁加密磁盘。它可以在一些 Linux 发行版中使用，包括从 Red Hat Enterprise Linux 7.4、 CentOS 7.4 和 Fedora 24 开始，以及之后的后续版本。 NBDE 采用以下技术实现： 框架：一个可插拔的框架工具，可自动解密和解锁 LUKS 卷 Tang 服务器：用于将加密密钥绑定到网络状态的服务 Tang 向 Clevis 客户端提供加密密钥。据 Tang 的开发人员介绍，这为密钥托管服务提供了一个安全、无状态

文章目录 1. swap分区是干嘛的？ 2. swap的工作机制？ 3. 如何查看swap 分区 4. 什么时候会用到swap扩容 5. swap扩展实战 方案一： 使用硬盘做swap分区 1) 分区 2） 格式化成swap格式 3） 开启与关闭swap 方法二： 通过文件增加swap空间 1） 使用dd命令生成1G大小的文件 2)查看生成的文件并给权限 总结 大家好，我是高胜寒，本文是Linux运维-循序渐进学运维-基础篇的第49篇原创文章。 今天我们来聊聊分区当中的sawp分区。 1. swap分区是干嘛的？ 在Linux下，SWAP的作用类似Windows系统下的“虚拟内存”。当物理内存不足时，拿出部分硬盘空间当SWAP分区（虚拟成内存）使用，从而解决内存容量不足的情况。 比如我们的手机内存是2G，当出现看电影比较卡顿的时候，我们可以获取手机root权限，把硬盘里的某个文件扩展成swap分区，这样当手机内存不足的时候，就可以直接使用swap内存。 当然了，我们的swap空间一旦用完，操作系统就会干掉消耗内存最多的进程来释放部分内存。就是这么霸道。 有诗云： 独坐池塘如虎踞， 绿荫树下养精神。 春来我不先开口 ，哪个虫儿敢作声。 就是这么霸道的操作系统！ 2. swap的工作机制？ Linux对于内存的回收有两种情况，一种是分配内存的时候发现没有足够的空间内存可以分配

一、LVM概念 LVM是逻辑盘卷管理（Logical Volume Manager）的简称，它是Linux环境下对磁盘分区进行管理的一种机制，LVM是建立在硬盘和分区之上的一个逻辑层，来提高磁盘分区管理的灵活性。 LVM的工作原理其实很简单，它就是通过将底层的物理硬盘抽象的封装起来，然后以逻辑卷的方式呈现给上层应用。在传统的磁盘管理机制中，我们的上层应用是直接访问文件系统，从而对底层的物理硬盘进行读取，而在LVM中，其通过对底层的硬盘进行封装，当我们对底层的物理硬盘进行操作时，其不再是针对于分区进行操作，而是通过一个叫做逻辑卷的东西来对其进行底层的磁盘管理操作。比如说我增加一个物理硬盘，这个时候上层的服务是感觉不到的，因为呈现给上层服务的是以逻辑卷的方式。 LVM最大的特点就是可以对磁盘进行动态管理。因为逻辑卷的大小是可以动态调整的，而且不会丢失现有的数据。如果我们新增加了硬盘，其也不会改变现有上层的逻辑卷。作为一个动态磁盘管理机制，逻辑卷技术大大提高了磁盘管理的灵活性。 二、LVM术语 PV （Physical Volume）- 物理卷 物理卷在逻辑卷管理中处于最底层，它可以是实际物理硬盘上的分区，也可以是整个物理硬盘。 VG （Volumne Group）-卷组 卷组建立在物理卷之上，一个卷组中至少要包括一个物理卷，在卷组建立之后可动态添加物理卷到卷组中

linux命令是对Linux系统进行管理的命令。对于Linux系统来说，无论是中央处理器、内存、磁盘驱动器、键盘、鼠标，还是用户等都是文件，Linux系统管理的命令是它正常运行的核心。 线上查询及帮助命令(2个) man：查看命令帮助，命令的词典，更复杂的还有info，但不常用。 help：查看Linux内置命令的帮助，比如cd命令。 文件和目录操作命令(18个) ls：全拼list，功能是列出目录的内容及其内容属性信息。 cd：全拼change directory，功能是从当前工作目录切换到指定的工作目录。 cp：全拼copy，其功能为复制文件或目录。 find：查找的意思，用于查找目录及目录下的文件。 mkdir：全拼make directories，其功能是创建目录。 mv：全拼move，其功能是移动或重命名文件。 pwd：全拼print working directory，其功能是显示当前工作目录的绝对路径。 rename：用于重命名文件。 rm：全拼remove，其功能是删除一个或多个文件或目录。 rmdir：全拼remove empty directories，功能是删除空目录。 touch：创建新的空文件，改变已有文件的时间戳属性。 tree：功能是以树形结构显示目录下的内容。 basename：显示文件名或目录名。 dirname：显示文件或目录路径。 chattr

linux命令是对Linux系统进行管理的命令。对于Linux系统来说，无论是中央处理器、内存、磁盘驱动器、键盘、鼠标，还是用户等都是文件，Linux系统管理的命令是它正常运行的核心。 线上查询及帮助命令(2个) man：查看命令帮助，命令的词典，更复杂的还有info，但不常用。 help：查看Linux内置命令的帮助，比如cd命令。 文件和目录操作命令(18个) ls：全拼list，功能是列出目录的内容及其内容属性信息。 cd：全拼change directory，功能是从当前工作目录切换到指定的工作目录。 cp：全拼copy，其功能为复制文件或目录。 find：查找的意思，用于查找目录及目录下的文件。 mkdir：全拼make directories，其功能是创建目录。 mv：全拼move，其功能是移动或重命名文件。 pwd：全拼print working directory，其功能是显示当前工作目录的绝对路径。 rename：用于重命名文件。 rm：全拼remove，其功能是删除一个或多个文件或目录。 rmdir：全拼remove empty directories，功能是删除空目录。 touch：创建新的空文件，改变已有文件的时间戳属性。 tree：功能是以树形结构显示目录下的内容。 basename：显示文件名或目录名。 dirname：显示文件或目录路径。 chattr

硬盘管理（分区，swap，LVM） DPT：分区表（64） 分区方式：MBR，GPT MSDOS：硬盘总大小小于2T（15个分区） 1个分区占用16个字节，msdos最多可以分为4个分区。主分区，扩展分区，逻辑分区 hd sd vd hd hd（IED） sda1 sd表示硬盘的接口类型（SATA，SAS，SCSI）；a代表第一块硬盘 ；1代表第一个分区 sdb2 b代表第二块硬盘，2代表第二个分区 sda5 第5个分区（逻辑分区） 关于大小：B-KB-MB-GB-TB-PB-EB-ZB-YB 单位1024 磁盘分区 fdisk -l //查询所有的存储设备状态（包括分区表） df -h //查看挂载情况 fdisk 设备文件 //使用fdisk磁盘管理工具来管理磁盘 m 查看帮助 n 添加新的分区 p 显示分区表 d 删除分区 q 不保存并退出 w 保存并退出 t 更改分区的类型编号（type_ID），注意此功能没有实际作用只是区分分区的作用 例：fdisk /dev/vdb Command (m for help): n //创建新分区 Command action //创建新分区的类型 e extended //“e”代表扩展分区 p primary partition (1-4) //“p”代表主分区 范围（1-4） p //创建主分区 Partition number

【 查看磁盘或者目录的容量 df 和 du 】 df 查看已挂载磁盘的总容量 、 使用容量 、 剩余容量等，可以不加任何参数，默认是按 k 为单位显示的 df 常用参数有 –i -h -k –m 等 -i 使用 inodes 显示结果 -h 使用合适的单位显示，例如 G -k -m 分别为使用 K ， M 为单位显示 简单介绍一下，你看到的相关数据 。Filesystem 表示扇区，也就是你划分磁盘时所分的区； 1K-blocks/1M-blocks 表示以 1K/1M 为单位； Used 和 Available 分别是已使用和剩余； Use% 就是已经使用的百分比，如果这个值大于 90% 那么你就应该注意了，磁盘很有可能马上就会变满的； Mounted on 则表示该分区（扇区）所挂载的地方 。 du 用来查看某个目录所占空间大小 语法： du [-abckmsh] [ 文件或者目录名 ] 常用的参数有： -a ：全部文件与目录大小都列出来 。 如果不加任何选项和参数只列出目录（包含子目录）大小 。 -b ：列出的值以 bytes 为单位输出，默认是以 Kbytes -c ：最后加总 -k ：以 KB 为单位输出 -m ：以 MB 为单位输出 -s ：只列出总和 -h ：系统自动调节单位，例如文件太小可能就几 K ，那么就以 K 为单位显示，如果大到几 G ，则就以 G

生活 就是一系列下定决心的努力 · 正 · 文 · 来 · 啦 · 系统程序管理 一. RPM包 （Red Hat） 命名格式 ： bash -3.1-16.1.i386.rpm 软件包名-版本号-发布次数-硬件平台-后缀名 rpm管理命令 rpm -q [子选项] 【软件名】 rpm -qa 查看系统中已安装的所有rpm软件包列表 rpm -qpi 通过.rpm 包文件查看该软件的详细信息 rpm -qpl 查看.rpm安装包内所包含的目录.文件列表 安装 rpm -i rpm包文件 安装一个新的rpm软件包 rpm - U 升级某个rpm软件包，若原本未安装，则进行安装 rpm -F 更新某个rpm 软件，若原本未安装，则放弃安装 卸载 rpm -e 软件名 源代码（灵活定制） tarball 封包 tar.gz 或者 tar.bz2 效验工具 md5sum 安装 步骤1： tar解包 步骤2： ./configure 配置 步骤3： make 编译 步骤4： make instal 步骤5: service httpd restart service network restart 步骤6. cd /var/www/ Yum 本地：yum(file本地） 命 令： cd /etc/yum.repos.d/ 挂载： ①.挂载光盘镜像到/mnt mount /dev/cdrom

发现设备 fdisk - l ##扫瞄磁盘上的分区信息 cat /proc/partitions ##系统识别到的设备 blkid ##系统中被格式化设备 2. 磁盘分区原理 mbr ##注引到记录 作用 ##记录启动分区的位置 大小 ##446个字节 512-446（mbr）=66-2(55aa:硬盘的有效性标示)=64b（mpt分区表）/16(记录一个主分区消耗的字节)=4 以上描述可以看出一块磁盘上最多只能划分4个主分区 如要更多的分区需要划分扩展分区。 分区的种类 p:主分区 ##磁盘常规信息 e:扩增分区 ##容器 l：逻辑分区 ##容器中的磁盘分区，逻辑分区信息由扩展分区记录 3.分区划分 分区划分中常用命令Command (m for help): m #帮助 n #添加 d #删除 p #查看分区表 t #分区的id w #保存更改后的分区表 q #退出 步骤（1.fdisk /dev/vdb ##对vdb磁盘进行划分 （2.Partition type: p primary (1 primary, 0 extended, 3 free) #分区类型为主分区 e extended #分区类型为扩展分区 Select (default p):p #设定划分的分区为主分区 Partition number (1-4, default 1):1 #分区表记录分区的id位置

　　MBR分区表有一定的局限性，最大支持2.1tb硬盘，单块硬盘最多4个主分区。 　　这里就要引入GPT分区表，可以支持最大18EB的卷，最多支持128个主分区，所以如果使用大于2tb的卷，就必须使用GTP分区。 　　对/dev/sdb进行分区 parted /dev/sdb 　　进入交互模式： (parted) 　　交互模式下常用命令： print [free|all | NUMBER] 查看分区状态信息 mkpart PART-TYPE START END 创建新分区， PART-TYPE: primary extended logical START, END 开始，结束为止 set NUMBER FLAG STATE 对编号为NUMBER的进行标记。 FLAG: boot 引导， hidden 隐藏， raid 软raid， lvm 逻辑卷， STATE: on| off mkfs NUMBER FS-TYPE 对NUMBER指定文件系统。FS-Type有：ext2、fat16、fat32、linuxswap、NTFS、reiserfs、ufs 等 cp [FROM-DEV] FROM-NUMBER TO-NUMBER 将分区 FROM-NUMBER 上的文件系统完整地复制到分区TO-NUMBER 中，作为可选项还可以指定一个来源硬盘的设备名称FROM-DEVICE