前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >网络系统管理Linux环境——AppSrv之磁盘加密

网络系统管理Linux环境——AppSrv之磁盘加密

作者头像
冷影玺
修改于 2024-09-14 05:31:15
修改于 2024-09-14 05:31:15
30900
代码可运行
举报
文章被收录于专栏:冷影玺冷影玺
运行总次数:0
代码可运行

题目要求

服务器AppSrv上的工作任务

创建一块新的磁盘,对该卷进行磁盘加密,解锁密码为“CSK2022!”

映射到/dev/mapper/crypt 分区上;

格式化成 ext4 分区;

挂载到/mut/crypt 目录;

配置开机自动挂载;

项目实施:

注意:加密后不能直接挂载 加密后硬盘丢失也不用担心数据被盗 加密后必须做映射才能挂载

服务端

安装软件包:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[root@lyx ~]# yum install cryptsetup cryptsetup-lib -y

添加一快10G硬盘:

建立分区:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[root@lyx ~]# fdisk /dev/sdb
  
 #依次输入n、p、回车、回车、wp

格式化LUKS分区:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[root@lyx ~]# cryptsetup luksFormat /dev/sdb

映射分区:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
#打开进行映射
[root@lyx ~]# cryptsetup luksOpen /dev/sdb crypt
输入 /dev/sdb 的口令:
[root@lyx ~]#

查看映射:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[root@lyx ~]# ll /dev/mapper/
总用量 0
lrwxrwxrwx. 1 root root       7 1215 14:45 centos-root -> ../dm-0
lrwxrwxrwx. 1 root root       7 1215 14:45 centos-swap -> ../dm-1
crw-------. 1 root root 10, 236 1215 14:45 control
lrwxrwxrwx. 1 root root       7 1215 14:52 crypt -> ../dm-2
[root@lyx ~]#

格式化映射:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[root@lyx ~]# mkfs.ext4 /dev/mapper/crypt
mke2fs 1.42.9 (28-Dec-2013)
文件系统标签=
OS type: Linux
块大小=4096 (log=2)
分块大小=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
655360 inodes, 2620928 blocks
131046 blocks (5.00%) reserved for the super user
第一个数据块=0
Maximum filesystem blocks=2151677952
80 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks: 
        32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632

Allocating group tables: 完成                            
正在写入inode表: 完成                            
Creating journal (32768 blocks): 完成
Writing superblocks and filesystem accounting information: 完成

查看格式化:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[root@lyx ~]# blkid
/dev/sda1: UUID="881ed468-480c-48e9-a2a2-b952067f2378" TYPE="xfs" 
/dev/sda2: UUID="hWfX0G-z8bM-n65F-C0SV-FpRD-4vg2-lpUrud" TYPE="LVM2_member" 
/dev/sr0: UUID="2020-11-04-11-36-43-00" LABEL="CentOS 7 x86_64" TYPE="iso9660" PTTYPE="dos" 
/dev/sdb: UUID="29381dcc-6d1f-4782-95da-2e681d158afa" TYPE="crypto_LUKS" 
/dev/mapper/centos-root: UUID="757a1d20-3f6f-443b-acac-fb53fce63857" TYPE="xfs" 
/dev/mapper/centos-swap: UUID="5b971dcf-12fe-4402-bcb1-b5aa2992b17f" TYPE="swap" 
/dev/mapper/crypt: UUID="4c832fe7-c81e-4264-bff8-78347609b1d0" TYPE="ext4" 
[root@lyx ~]#

客户端配置(开机自动挂载)

创建挂载目录:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[root@lyx ~]# mkdir /mut/crypt -p

配置挂载文件:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[root@lyx ~]# echo '/dev/mapper/crypt /mut/crypt ext4 defaults 0 0' >> /etc/fstab

永久挂载:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[root@lyx ~]# mount -

编辑密码文件:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[root@lyx ~]# vi /root/cryptpw
#添加LYX2022

给予密码文件权限:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[root@lyx ~]# chmod 600 /root/cryptpw

配置解密文件:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[root@lyx ~]# cat /etc/crypttab 
crypt /dev/sdb /root/cryptpw
[root@lyx ~]# 

映射文件 加密磁盘分区 密码文件
crypt /dev/sdb /root/cryptpw

添加解密钥匙:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[root@lyx ~]# cryptsetup luksAddKey /dev/sdb /root/cryptpw   #开机读取解密内容
输入任意已存在的口令: LYX2022   #需要等待几秒
[root@lyx ~]#

重启开机测试:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[root@lyx ~]# df -h
文件系统                 容量  已用  可用 已用% 挂载点
devtmpfs                 475M     0  475M    0% /dev
tmpfs                    487M     0  487M    0% /dev/shm
tmpfs                    487M  7.7M  479M    2% /run
tmpfs                    487M     0  487M    0% /sys/fs/cgroup
/dev/mapper/centos-root   47G  1.4G   46G    3% /
/dev/sda1               1014M  138M  877M   14% /boot
/dev/mapper/crypt        9.8G   37M  9.2G    1% /mut/crypt
tmpfs                     98M     0   98M    0% /run/user/0

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022-12-15,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 题目要求
    • 服务器AppSrv上的工作任务
  • 项目实施:
    • 服务端
    • 客户端配置(开机自动挂载)
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档