作为网络安全从业者，我经常需要为服务器配置额外的存储空间。今天就用最通俗易懂的方式，给大家讲讲在VPS上新建磁盘的完整流程，以及在这个过程中需要注意的安全事项和性能优化技巧。

一、为什么需要在VPS上新建磁盘？

很多朋友刚接触VPS时会疑惑：为什么买了50GB硬盘的VPS，系统里只显示40GB？其实这很正常——云服务商通常会预留部分空间。当你的网站数据增长、日志文件堆积或者需要部署新服务时，原有磁盘空间很快就不够用了。

举个真实案例：去年我接手一个客户案例，他们的电商网站突然宕机，排查发现是/var/log目录爆满导致。这就是典型的没有合理规划磁盘空间的后果。通过新增数据盘专门存放日志，不仅解决了问题，还提高了系统稳定性。

二、主流VPS平台新建磁盘方法对比

1. 阿里云/腾讯云等国内云平台

国内云平台操作最"傻瓜式"：

1. 控制台找到「云硬盘」选项

2. 点击「新建」选择大小（建议按需选择，可随时扩容）

3. 挂载到目标VPS实例

安全提示：购买时务必勾选"随实例释放"，避免产生僵尸磁盘继续计费。我就见过有人离职后没删除测试磁盘，公司白白交了两年费用...

2. AWS/Azure等国际云平台

操作逻辑类似但术语不同：

- AWS叫EBS(Elastic Block Store)

- Azure叫Managed Disks

专业技巧：国际平台通常提供多种磁盘类型（如AWS的gp2/io1），对IO要求高的数据库选io1型，普通网站gp2就够了，能省不少钱。

3. 小型IDC的KVM虚拟化VPS

这类VPS可能需要发工单申请扩容：

```bash

查看当前磁盘情况

fdisk -l

df -h

```

收到扩容后需要手动扩展分区，建议使用growpart工具：

apt install cloud-utils

Debian/Ubuntu

yum install cloud-utils

CentOS

growpart /dev/vda 1

resize2fs /dev/vda1

三、新建磁盘后的必要配置步骤

1. 分区与格式化（以Ubuntu为例）

假设新磁盘是/dev/vdb：

fdisk /dev/vdb

按n创建新分区，全部默认回车即可

mkfs.ext4 /dev/vdb1

格式化为ext4文件系统

避坑指南：千万别格式化错磁盘！我有次半夜操作把系统盘当新盘格式化了...现在养成了先`lsblk`确认设备名的好习惯。

2. 挂载与自动挂载

临时挂载测试：

mkdir /data

mount /dev/vdb1 /data

永久挂载需要修改/etc/fstab：

echo '/dev/vdb1 /data ext4 defaults 0 0' >> /etc/fstab

安全加固：建议添加`noexec,nodev,nosuid`挂载选项防止恶意程序执行：

/dev/vdb1 /data ext4 defaults,noexec,nodev,nosuid 0 0

四、高级应用场景实战

场景1：用LVM实现灵活扩容

生产环境强烈推荐LVM（逻辑卷管理）：

pvcreate /dev/vdb1

创建物理卷

vgcreate vg_data /dev/vdb1

创建卷组

lvcreate -l +100%FREE -n lv_data vg_data

创建逻辑卷

mkfs.ext4 /dev/mapper/vg_data-lv_data

格式化

优势：未来可以直接扩展而无需迁移数据。上周刚帮客户在线扩容了200GB的MySQL数据盘，业务零中断。

场景2：SSD缓存加速机械盘

对于大容量HDD盘，可以用SSD做缓存：

apt install bcache-tools

Ubuntu安装工具集

make-bcache -B /dev/vdb

HDD设备

make-bcache -C /dev/vdc

SSD设备

echo > /sys/block/bcache0/bcache/attach

实测这种方案能让机械盘的随机读写性能提升5-8倍！

五、安全防护与监控方案

1. 权限控制最佳实践

chmod 750 /data

root可写，指定用户组可读不可写

chown root:webadmin /data

webadmin组是运行Web服务的专用账户

曾经遇到客户把上传目录设为777导致被上传webshell的案例...

2. 实时监控磁盘健康

安装smartmontools监控硬盘SMART状态：

smartctl -a /dev/vdb | grep Reallocated_Sector_Ct

配置告警规则（以Prometheus为例）：

```yaml

alert: HighDiskReallocatedSectors

expr: disk_smart_reallocated_sectors >10

for:10m

labels: severity: warning

annotations: summary:"硬盘 {{ $labels.device }}出现坏道"

六、常见问题Q&A

Q：为什么df显示的大小比实际购买的小？

A：文件系统会保留约5%空间给root用户（可通过`tune2fs -m`调整），另外厂商计算的是十进制GB(1000³)，而系统显示二进制GiB(1024³)

Q：ext4/xfs/btrfs怎么选？

A：中小文件选ext4最稳；超大文件(如视频)用xfs；需要快照功能考虑btrfs（但稳定性稍差）

Q：磁盘突然变慢怎么排查？

A：先用iotop看哪个进程在疯狂IO；再用iostat看await指标是否异常；最后用blktrace深入分析。上月就发现一个客户的Redis因持久化配置错误导致周期性卡顿。

[终极建议]

对于生产环境：

1. 一定要做冗余！RAID1至少保证基础可用性。

2. 定时快照！阿里云的自动快照策略可以救命。

3. 监控先行！提前设置好告警阈值。

记住我的血泪教训：没备份的磁盘就像走钢丝——总有一天会掉下来！

TAG:vps新建磁盘,vps挂载磁盘,vps磁盘不足,创建磁盘命令