NAS Linux+LVM+RAID+quota+acl+vsftpd+httpd+NFS+SMB.docx
- 文档编号:9753959
- 上传时间:2023-02-06
- 格式:DOCX
- 页数:16
- 大小:25.71KB
NAS Linux+LVM+RAID+quota+acl+vsftpd+httpd+NFS+SMB.docx
《NAS Linux+LVM+RAID+quota+acl+vsftpd+httpd+NFS+SMB.docx》由会员分享,可在线阅读,更多相关《NAS Linux+LVM+RAID+quota+acl+vsftpd+httpd+NFS+SMB.docx(16页珍藏版)》请在冰豆网上搜索。
NASLinux+LVM+RAID+quota+acl+vsftpd+httpd+NFS+SMB
NAS(Linux+LVM+RAID+quota+acl+vsftpd+httpd+NFS+SMB)
【简介】
NAS(NetworkAttachedStorage:
网络附属存储)是一种将分布、独立的数据整合为大型、集中化管理的数据中心,以便于对不同主机和应用服务器进行访问的技术。
按字面简单说就是连接在网络上,具备资料存储功能的装置,因此也称为“网络存储器”。
它是一种专用数据存储服务器。
它以数据为中心,将存储设备与服务器彻底分离,集中管理数据,从而释放带宽、提高性能、降低总拥有成本、保护投资。
其成本远远低于使用服务器存储,而效率却远远高于后者。
=====================================================================================
【定义】
NAS被定义为一种特殊的专用数据存储服务器,包括存储器件(例如磁盘阵列、CD/DVD驱动器、磁带驱动器或可移动的存储介质)和内嵌系统软件,可提供跨平台文件共享功能。
NAS通常在一个LAN上占有自己的节点,无需应用服务器的干预,允许用户在网络上存取数据,在这种配置中,NAS集中管理和处理网络上的所有数据,将负载从应用或企业服务器上卸载下来,有效降低总拥有成本,保护用户投资。
NAS本身能够支持多种协议(如NFS、CIFS、FTP、HTTP等),而且能够支持各种操作系统。
通过任何一台工作站,采用浏览器就可以对NAS设备进行直观方便的管理。
=====================================================================================
【SAN和NAS的区别】
SAN是一种网络,NAS产品是一个专有文件服务器或一个只能文件访问设备。
SAN是在服务器和存储器之间用作I/O路径的专用网络。
SAN包括面向“块(SCIS)”和面向“文件(NAS)”的存储产品。
NAS产品能通过SAN连接到存储设备。
=====================================================================================
【NAS的外观】
NAS是功能单一的精简型电脑,因此在架构上不像个人电脑那么复杂,像键盘、鼠标、荧幕、音效卡、喇叭、扩充漕、各式连接口等都不需要;在外观上就像家电产品,只需电源与简单的控制钮。
NAS在架构上与个人电脑相似,但因功能单纯,可移除许多不必要的连接器、控制晶片、电子回路,如键盘、鼠标、USB、VGA等。
=====================================================================================
【NAS的主要应用】
NAS能够满足那些希望降低存储成本但又无法承受SAN昂贵价格的中小企业的需求,具有相当好的性能价格比。
究竟哪些行业可以使用到NAS设备呢?
首先,看这个单位的核心业务是否建立在某种信息系统上,对数据的安全性要求很高;
其次,看该信息系统是否已经有或者将会有海量的数据需要保存,并且对数据管理程度要求较高;
最后,还可以判断一下网络中是否有异构平台,或者以后会不会用到。
如果上述有一个问题的答案是肯定的,那么就有必要重点考虑使用NAS设备。
=====================================================================================
【NAS底层协议】
有人认为,NAS与SAN的本质区别在于以太网与FC,两者的命运系于TCP/IP协议。
SAN采用的是FC上的SCSI传输。
iSCSI作为沟通了IP与SCSI(已经成熟用于FC上)的新协议,被看作影响SAN命运的一件大事。
这些本质区别是从网络架构来说的,对于许多关注NAS与SAN性能差别的用户来说,两者的本质差别还存在于文件读写实现上。
NAS采用了NFS(Sun)沟通Unix阵营和CIFS沟通NT与Unix,这也反映了NAS是基于操作系统的“文件级”读写操作,访问请求是根据“文件句柄+偏移量”得出。
句柄是比进程还要小的单元,通常用作进程之间通信、资源定位等。
SAN中计算机和存储间的接口是底层的块协议,它按照协议头的“块地址+偏移地址”来定位。
从这点说,SAN天生具有存储异构整合的存储虚拟化功能。
下面介绍一下NAS文件共享的灵魂——NFS和CIFS。
NFS(网络文件系统)是Unix系统间实现磁盘文件共享的一种方法,支持应用程序在客户端通过网络存取位于服务器磁盘中数据的一种文件系统协议。
其实它包括许多种协议,最简单的网络文件系统是网络逻辑磁盘,即客户端的文件系统通过网络操作位于远端的逻辑磁盘,如IBMSVD(共享虚拟盘)。
现一般在Unix主机之间采用Sun开发的NFS(Sun),它能够在所有Unix系统之间实现文件数据的互访,逐渐成为主机间共享资源的一个标准。
相比之下,SAN采用的网络文件系统,作为高层协议,需要特别的文件服务器来管理磁盘数据,客户端以逻辑文件块的方式存取数据,文件服务器使用块映射存取真正的磁盘块,并完成磁盘格式和元数据管理。
CIFS是由微软开发的,用于连接Windows客户机和服务器。
经过Unix服务器厂商的重新开发后,它可以用于连接Windows客户机和Unix服务器,执行文件共享和打印等任务。
它最早的由来是NetBIOS,这是微软开发的在局域网内实现基于Windows名称资源共享的API。
之后,产生了基于NetBIOS的NetBEUI协议和NBT(NetBIOSOVERTCP/IP)协议。
NBT协议进一步发展为SMB(ServerMessageBlockPotocol)和CIFS(CommonInternetFileSystem,通用互联网文件系统)协议。
其中,CIFS用于Windows系统,而SMB广泛用于Unix和Linux,两者可以互通。
SMB协议还被称作LanManager协议。
CIFS可籍由与支持SMB的服务器通信而实现共享。
微软操作系统家族和几乎所有Unix服务器都支持SMB协议/SMBBA软件包。
但最近的消息有点不妙—微软已经在Exchange等关健应用中撤消了对CIFS协议的支持。
微软在其网站上称,CIFS协议要求数据通过客户的网络设备,容易造成性能瓶颈。
此举遭到业内人士抨击。
SAMBA开放源代码软件的开发者之一杰里米称,对Linux的恐惧感和试图利用其在桌面操作系统方面的优势保护Windows服务器操作系统的销售是微软拒绝CIFS协议的真正原因。
NetworkAppliance公司(NAS设备主要生产商之一)也曾表示,微软的这一措施是“不理智和贪婪的”。
=====================================================================================
【NAS应用】
SAN、大型磁带库、磁盘柜等产品虽然都是很好的存储解决方案,但他们同样有着不菲的身价和复杂的操作。
市场需要一种面对中小企业的简单易用的存储解决方案。
NAS正是这种需求下的产物,它不仅可以满足中小企业和政府部门现在对存储设备的需求,还具有足够的扩展空同,以适应他们未来的发展需求。
相关技术的成熟是NAS产品快速发展的重要因素,尤其是IDE硬盘技术的飞速发展和IDERAID技术的引入,可以说是NAS产品发展的一个里程碑。
它们不仅使NAS的产品更加成熟,也使其成本不断降低。
目前,各厂商的NAS产品几乎都以存储服务器的形式出现,并且都把操作系统和内存固化到产品中。
各厂商主推新一代的NAS产品具有容量大、价格低、安装设置操作简单、扩展性能良好等特点。
目前,NAS聚焦的用户主要有ISP/ASP、CAD/CAM、中小型企业、视频制作、政府、医疗、教育等等。
=====================================================================================
【安装配置过程】Linux+LVM+RAID+QUOTA+ACL+VSFTP+HTTP+NFS+SMB
=====================================================================================
Redhat-5.4
【建议】
安装全新Linux,如果是作为独立NAS服务器,建议安装Linux时,只安装相关的服务,这样可以提高服务器的整体性能。
【注意】
LVM是把硬盘驱动器空间分配成逻辑卷的方法,增强磁盘空间分配的可扩展性。
RAID是提供数据存储磁盘的可扩展性解决方案。
开启 FTP,SMB,NFS的集成服务(都基于TCP/IP协议)效率和网卡的流量有关。
=====================================================================================
【LVM+Raid】
【创建两个1024M分区】
#fdisk/dev/sda
选择Linuxraidautodetect的Id号“fd”
①p查看目前有哪些分区
②n添加一个新分区
③Enter默认使用第一个磁柱
④输入分区大小+1024M
⑤p查看,用t改变分区ID为fd(LinuxraidAutodetect)
⑥w保存
#partprobe刷新建立的扇区
【初始化软Raid】
创建raid0:
#mdadm--creat/dev/md0--levelraid0--raid-devices2/dev/sda7/dev/sda8
可简写成:
#mdadm-C/dev/md0-ayes-l0-n2/dev/sda7dev/sda8
或#mdadm-C/dev/md0-ayes--chunk=64-l0-n2-x1/dev/sda7/dev/sda8
或#mdadm-C/dev/md0-l5-n3/dev/hda{5,6,7}
【查看磁盘状态】
#cat/proc/mdstat
#mdadm--detail/dev/md0
【制作文件系统】
#mkfs.ext3/dev/md0
【挂载】
#mkdir/common
#mount/dev/md0/common
【配置自动挂载】
#vi/etc/fstab
/dev/md6 /common ext3 default 12
#mount-a挂载并检查
【扩展LVM】
#lvmextend-L1024M/dev/md0(扩至)
#resize2fs
【创建物理卷】
#pvcreate/dev/md1
通过vgcreate创建卷组。
#vgcreatenas/dev/md{0,1}
【查看卷组】
#vgdisplaynas
【创建逻辑卷】
#lvcreate-L300M-nnas1nas
-------------------------------------------------------------------------------------------------------------------------------------
这里我们要在/etc/目录下添加个配置文件,这个不用我们手动建立,我们可以拷贝一份模板到这个目录下,按照里面的注释该就好了。
#cp/usr/share/doc/mdadm-2.5.4/mdadm.conf-example/etc/mdadm.conf
#vim/etc/mdadm.conf
下面的就是我在配置加的内容。
注意UUID要用下面这个命令生成。
『
#mdadm-D/dev/md0|grepUUID
UUID:
de80a3e1:
e28d0770:
7a4f094e:
622fa608
#mdadm-D/dev/md1|grepUUID
UUID:
92c5c5e1:
b7e81b92:
7f8e723d:
be00f501
』
DEVICE/dev/hda5/dev/hda6/dev/hd7/dev/hda8/dev/hda9/dev/hda10
ARRAY/dev/md0UUID=de80a3e1:
e28d0770:
7a4f094e:
622fa608
ARRAY/dev/md1UUID=92c5c5e1:
b7e81b92:
7f8e723d:
be00f501
ARRAY/dev/md0devices=/dev/hda5,/dev/hda6,/dev/hda7
ARRAY/dev/md1devices=/dev/hda8,/dev/hda9,/dev/hda10
注意为了我们要在/etc/udev/devices/目录下创建md1块设备。
因为我们在下次开机的时候就会提示找不到md1设备,为了能自动创建块设备。
所以我们要在这里创建一个块设备。
首先进入/etc/udev目录用mkdirdevices创建目录,在进入devices目录下,用mdadm-C/dev/md1-l5-n3/dev/hda{8,9,10} 创建块设备,这样下次开机的时候就不会提示找不到md1了。
=====================================================================================
【SMB】
RAID-LVM-(SMBNFSFTPAPACHE)-QUOTA-安全(页面注册监控)
用户验证 专有文件夹
匿名帐户 公共区域
SMB HOSTALLOW
nfs *
ftp 12.168..
apache 访问控制
①安装samba
#yuminstallsamba
建立/common目录
#mkdir/nas_qu6zhi
②编辑
#vim/etc/samba/smb.conf
在最后添加
"samba_share_t"
#sambaclient-Llocalhost
[common]
comment=NASTest
path=/nas_qu6zhi
public=yes #能够被guest访问的共享
writable=no #资源不可以被读写
writelist=@admin #资源给admin群组读写的权限
; printable=no #打印机
#chmod777/nas_qu6zhi
③启动服务
#servicesmbrestart
#chkconfigsmbon
验证时smb要有自己的密码
#smbpasswd-aqu6zhi
#smbclient//172.24.0.3/common-Uqu6zhi%111111
=====================================================================================
【创建逻辑卷】
fdisk/dev/sda
ls/dev/sd*
partprobe #刷新设备 此时/dev下出现刚刚创建的分区
pvcreate/dev/sda15 创建PV
vgcreateNAS/dev/sda15 创建VG
vgdisplay
lvcreate-L1000M-nmp3(逻辑卷的名字)NAS #在/NAS上创建逻辑卷
=====================================================================================
【quota】
【初始化数据库】
#quotacheck-cugm/home检查,如“磁盘配额数据库”不存在或内容错乱,将无法正常运行。
#ls/home
【启动磁盘配额】
#quotaon/home启用quota,默认参数为-u(用户)
#quotaon-p/home查看状态(显示quota是否启用)
#usrquota
【创建用户】
#useraddqu6zhi
【配置】
#edquota–uqu6zhi 将qu6zhi添加到quota
soft 10 hard 20
或#setquota-uqu6zhi102012/home(10&20表示块个数,1&2表示软硬节点个数)
#edquota-puser1user2(user2模仿user1)
#tune2fs-l/?
(查看块大小)
【切换到qu6zhi用户检查】
#su–qu6zhi
$quota查看当前用户的quota
$ddif=/dev/zeroof=aabs=1Kcount=15
$quota查看当前用户的quota
$ddif=/dev/zeroof=aabs=1Kcount=15
$quota查看当前用户的quota
=====================================================================================
【ACL】
控制读写,最方便用acl,
修改fstab
配置权限,最好用图形界面,即可生效。
#vi/etc/fstab
#chownuser/common
#mkdir/common/adm
#mount–oremount/common
#setfacl–mu:
nasha:
rwx/common
#setfacl–mu:
harry:
rx/common
#setfacl–mu:
arthur:
x/common
#chownroot:
admin/common/adm
#chmod2770/common/adm
#getfacl
#tune2fs-l/
【相关扩展】
系统式默认支持ACL的,若不,则使用aclmount参数挂载
getfacl/common浏览一个文件、目录的ACL
setfacl/common修改一个文件、目录的ACL
Addausernameduser4andmakeprimarilybelongstotraininggroup.Aswellaccountshouldexpireon30daysfromtoday.
Answerand
Explanation:
4.useraddusername
5.passwdusername
6.usermod-e"date"
example:
usermod-e"12Feb2006"user4
Verify:
chage-luser4
=====================================================================================
【NFS】
/etc/exports manexport
/NAS 192.168.0.0/24(rw,async) 数据量大的时候用async
ls-ld/NAS/ 没有W权限
cd/NAS
mkdirpub
chmod777pub
useradd-DB/NAS
useraddsgg zero
passwdsgg zero
=====================================================================================
【smb】
考虑验证与非验证
匿名的:
:
:
/etc/samba/smb.conf
[pub]
comment=nas'pub
path=/NAS/pub
public=yes
writable=yes
验证用户 使用系统的[homes] 无需增加只要修改
[homes]
comment=HomeDirectories
browseable=no 看不到共享的名字相当于隐藏共享 $
writable=yes
; validusers=%S
; validusers=MYDOMAIN\%S
还需要考虑网段问题 仍然在此文件中
interfaces= eth0
hostsallow=127. 192.168.0. 192.168.1.
workgroup=WORKGROUP 工作组改变
serverstring=thisisanasserver 说明而已
interfaces=eth0
hostsallow=127.192.168.0.192.168.1.
此时候没加SMB口令
smbpasswd -a sgg zero密码随便设置
=====================================================================================
【FTP】
manvsftp.conf
anon_root=/NAS/pub 改变根目录
vim/etc/vsftp/vsftp.conf
anon_root=/NSA
anon_upload_enable=YES
anon_other_write_enable=yes 加入用户的其他权限 如删除的权限
anon_mkdir_write_enable=yes
进行上面的步骤后这3个服务都可用,但是每个文件的用户和组不同
需要集成,这个时候
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- NAS Linux+LVM+RAID+quota+acl+vsftpd+httpd+NFS+SMB Linux LVM RAID quota acl vsftpd httpd NFS SMB
链接地址:https://www.bdocx.com/doc/9753959.html