NAS搭建(网络附加存储network atteched storage) SAN(网络区域储存)
特点:1、通过tcp/ip协议来进行文件存取服务,传输的最小单元是文件。
2、即插即用,通过一个“专门”操作系统(一般会采用linux系统)+存储设备组合。
软件环境:
存储设备(普通硬盘)RAID+LVM+APACH+VSFTP+QUOTA
邮件思路(将存储空间挂载到邮件存储目录,对其进行限额)
步骤:
1、建立RAID:(分区转换磁盘类型为fd)
建立两个RAID5的设备
–>(mdadm -C /dev/md0 -l5 -n3 /dev/sd{b,c,d}1)|cat /proc/mdstat(显示状态)
–>(mdadm -C /dev/md1 -l5 -n3 /dev/sd{b,c,d}2)|cat /proc/mdstat(显示状态)
以往当我们的存储空间满了后,一般都是采用软链接来解决这个问题,那么现在我们将用LVM逻辑卷进行管理磁盘空间。
–>LVM—>\
(物理卷)pvcreate /dev/md0 | pvcreate /dev/md1
物理卷就是指硬或者分区从逻辑上与磁盘分区区分,具有相同功能的设备,但和基本的无存存储媒介比较,却包含了与LVM相关的元数据
(卷组volume group)vgcreate vg0 /dev/md0
类似于非LVM系统中的物理硬盘。
(逻辑卷logical volume)lvcreate -L 1000M -n data vg0 | lvcreate -L 1000M data2 vg0
–>格式化(mkfs.ext3 /dev/vg0/data | mkfs.ext3 /dev/vg0/data2)这就是我们建立的一个逻辑卷
–>挂载,在我们的根目录新建一个目录mkdir /data。这样就挂载他(mount /dev/vg0/data /data | mount /dev/vg0/data2 /data2)。
–>卷组操作 || 显示(vgdisplay)[PE]
vgextend vg0 /dev/md1(扩展)
vgreduce vg0 /dev/md1(删除,在删除的前提条件是物理卷是没有被分配使用,用pvdiplay查看,要Allocated PE 为0)
–>逻辑卷操作|| 显示(lvdisplay)[LE]
lvextend -L +500M /dev/vg0/data (扩展) +号代表在原来的基础上添加500M,若没有+号,则表示添加到500M,若原来为200M,则用+号则变为700M,若没有,则是500M,相当于lvextend -L +300M /dev/vg0/data vg0命令的功能。
lvreduce -L -300M /dev/vg0/data (删除) -号代表在原来的基础上减少300M,若没有-号,则表示减少到300M,若原来为700M,则用-号则变为400M,若没有,则是300M,相当于lvextend -L -400M /dev/vg0/data 命令的功能。
lvremove /dev/vg0/data(删除之前,要进行先umount掉)
resize2fs /dev/vg0/data(对逻辑卷的容量调整后,逻辑卷的文件系统格式是ext2/ext3,则就必须运行此命令)
—————————————————————————
[root@slave data2]# pvdisplay
— Physical volume —
PV Name /dev/md0
VG Name vg0
PV Size 7.46 GB / not usable 4.00 MB
Allocatable yes
PE Size (KByte) 4096
Total PE 1909 –>PE 是物理卷分配的最小单元,默认4M/PE
Free PE 1409
Allocated PE 500 –>已经分配了的PE,说明这个物理卷已经使用
PV UUID 70Cdhq-p3U0-fdtC-ib8y-v0fp-RBWn-t5kOk3
————————————————————————-
–>搭建好DNS,做一个A记录为bbs.example.com 和一个别名记录 www.example.com。
–>做磁盘配额(限制各个用户使用磁盘量用到的命令是:quotacheck、setquota、repquota)
–>配置/etc/httpd/conf/httpd.conf文件(建立两个虚拟主机分别为bbs.example.com与www.example.com)。
–>配置VSFTPD服务器,锁定用户的家目录,禁用掉匿名用户。
由于ftp和apache结合比较特殊,权限要求必须是:
wwwroot –> 用户拥有所有权限
wwwroot –> apache也需要所有权限,才能运行某些网页脚本(php ,jsp)
然后他们各自产生的文件也能相互删除
chown tom:tom /data1/www/tom/wwwroot/
setfacl -d -m user:tom:rwx,user:apache:rwx /data1/www/tom/wwwroot
ls -dl /nas1/www/tom/wwwroot/
drwxrwxr-x+ 3 tom tom 4096 11-24 16:23 /data1/www/tom/wwwroot/
对于日志目录:
setfacl -m user:tom:rwx ./logs <—-这个是针对logs目录本身的访问控制列表
setfacl -d -m user:tom:rwx,user:apache:rwx /data1/www/tom/logs <–这个是针对logs目录下的子文件和子目录生效的(-d 参数)
—————————————————————————————————————
至此,一个RAID+LVM+APACH+VSFTP+QUOTA的组合将配置完成,在配置过程中,一个是要思路清晰,另外在做LVM的时候要有一个长远的规划,否则对后期的扩展将不太好,另外,需要注意的是,权限问题,如果是在真实环境里,权限、访问控制将变成非常的重要。也就是数据的安全性、服务器的安全性问题。因此,我们在配置权限的时候,要用最小的权限满足最大的要求原则,这是作为一个系统工程师所必需具备的(linux和windows都一样)。
原文链接:https://blog.csdn.net/weixin_34323858/article/details/92296748?ops_request_misc=&request_id=&biz_id=&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~koosearch~default-15-92296748-null-null.268%5Ev1%5Ekoosearch&utm_term=NAS%E3%80%81%E7%BE%A4%E6%99%96%E3%80%81%E9%98%BF%E9%87%8C%E4%BA%91%E3%80%81%E5%9F%9F%E5%90%8D%E8%A7%A3%E6%9E%90%E3%80%81%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F%E3%80%81ipv6%E3%80%81ddns%E3%80%81%E8%BD%BB%E9%87%8F%E7%BA%A7%E4%BA%91%E6%9C%8D%E5%8A%A1%E5%99%A8%E3%80%81%E9%93%81%E5%A8%81%E9%A9%AC%E3%80%81%E5%A8%81%E8%81%94%E9%80%9A%E3%80%81DSM%E3%80%81DSM6.0%E3%80%81%E7%BE%A4%E6%99%96nas%E3%80%81%E4%BA%91%E6%9C%8D%E5%8A%A1%E5%99%A8%E3%80%81%E8%9C%97%E7%89%9B%E6%98%9F%E9%99%85%E3%80%81%E9%BB%91%E7%BE%A4%E6%99%96%E3%80%81docker%E3%80%81%E5%AE%B9%E5%99%A8%E9%95%9C%E5%83%8F%E3%80%81%E5%9F%9F%E5%90%8D%E6%B3%A8%E5%86%8C%E3%80%81%E5%AE%9D%E5%A1%94%E3%80%81%E5%8F%8D%E5%90%91%E4%BB%A3%E7%90%86%E3%80%81nginx%E3%80%81frp%E3%80%81%E5%8A%A8%E6%80%81%E5%9F%9F%E5%90%8D%E8%A7%A3%E6%9E%90
