NAS搭建過程

NAS搭建（網絡附加存儲network atteched storage)  SAN(網絡區域儲存）
    特點：1、通過tcp/ip協議來進行文件存取服務，傳輸的最小單元是文件。
    2、即插即用，通過一個“專門”操作系統(一般會採用linux系統)＋存儲設備組合。
軟件環境：
    存儲設備(普通硬盤)RAID＋LVM＋APACH＋VSFTP＋QUOTA
    郵件思路(將存儲空間掛載到郵件存儲目錄，對其進行限額)
步驟：
1、建立RAID：(分區轉換磁盤類型爲fd)
建立兩個RAID5的設備
-->(mdadm -C /dev/md0 -l5 -n3 /dev/sd{b,c,d}1)|cat /proc/mdstat(顯示狀態)
-->(mdadm -C /dev/md1 -l5 -n3 /dev/sd{b,c,d}2)|cat /proc/mdstat(顯示狀態)
以往當我們的存儲空間滿了後，一般都是採用軟鏈接來解決這個問題，那麼現在我們將用LVM邏輯捲進行管理磁盤空間。
-->LVM--->\
    (物理卷)pvcreate /dev/md0 ｜ pvcreate /dev/md1
    物理卷就是指硬或者分區從邏輯上與磁盤分區區分，具有相同功能的設備，但和基本的無存存儲媒介比較，卻包含了與LVM相關的元數據
    (卷組volume group)vgcreate vg0 /dev/md0
    類似於非LVM系統中的物理硬盤。
    (邏輯卷logical volume)lvcreate -L 1000M -n data vg0 | lvcreate -L 1000M data2 vg0
-->格式化(mkfs.ext3 /dev/vg0/data | mkfs.ext3 /dev/vg0/data2)這就是我們建立的一個邏輯卷
-->掛載，在我們的根目錄新建一個目錄mkdir /data。這樣就掛載他(mount /dev/vg0/data /data | mount /dev/vg0/data2 /data2)。
-->卷組操作 ｜｜ 顯示(vgdisplay)［PE］
    vgextend vg0 /dev/md1(擴展)
    vgreduce vg0 /dev/md1(刪除,在刪除的前提條件是物理卷是沒有被分配使用，用pvdiplay查看，要Allocated PE 爲0)
-->邏輯卷操作｜｜ 顯示(lvdisplay)［LE］
    lvextend -L +500M /dev/vg0/data (擴展) ＋號代表在原來的基礎上添加500M，若沒有＋號，則表示添加到500M，若原來爲200M，則用＋號則變爲700M，若沒有，則是500M，相當於lvextend -L +300M /dev/vg0/data vg0命令的功能。
    lvreduce -L -300M /dev/vg0/data (刪除)  -號代表在原來的基礎上減少300M，若沒有-號，則表示減少到300M，若原來爲700M，則用-號則變爲400M，若沒有，則是300M，相當於lvextend -L -400M /dev/vg0/data 命令的功能。
    lvremove /dev/vg0/data(刪除之前，要進行先umount掉)
    resize2fs /dev/vg0/data(對邏輯卷的容量調整後，邏輯卷的文件系統格式是ext2/ext3，則就必須運行此命令)
---------------------------------------------------------------------------
[root@slave data2]# pvdisplay
  --- Physical volume ---
  PV Name               /dev/md0
  VG Name               vg0
  PV Size               7.46 GB / not usable 4.00 MB
  Allocatable           yes
  PE Size (KByte)       4096  
  Total PE              1909   -->PE 是物理卷分配的最小單元，默認4M/PE
  Free PE               1409
  Allocated PE          500    -->已經分配了的PE，說明這個物理卷已經使用
  PV UUID               70Cdhq-p3U0-fdtC-ib8y-v0fp-RBWn-t5kOk3
-------------------------------------------------------------------------
-->搭建好DNS，做一個A記錄爲bbs.example.com 和一個別名記錄 www.example.com。
-->做磁盤配額(限制各個用戶使用磁盤量用到的命令是：quotacheck、setquota、repquota)
-->配置/etc/httpd/conf/httpd.conf文件(建立兩個虛擬主機分別爲bbs.example.com與www.example.com)。
-->配置VSFTPD服務器，鎖定用戶的家目錄，禁用掉匿名用戶。
由於ftp和apache結合比較特殊，權限要求必須是：
wwwroot  --> 用戶擁有所有權限
wwwroot  --> apache也需要所有權限，才能運行某些網頁腳本（php ,jsp）
然後他們各自產生的文件也能相互刪除
chown tom:tom /data1/www/tom/wwwroot/
setfacl -d -m user:tom:rwx,user:apache:rwx /data1/www/tom/wwwroot
ls -dl /nas1/www/tom/wwwroot/
drwxrwxr-x+ 3 tom tom 4096 11-24 16:23 /data1/www/tom/wwwroot/
對於日誌目錄：
setfacl -m user:tom:rwx ./logs   <----這個是針對logs目錄本身的訪問控制列表
setfacl -d -m user:tom:rwx,user:apache:rwx /data1/www/tom/logs  <--這個是針對logs目錄下的子文件和子目錄生效的（-d 參數）
---------------------------------------------------------------------------------------------------------------
至此，一個RAID＋LVM＋APACH＋VSFTP＋QUOTA的組合將配置完成，在配置過程中，一個是要思路清晰，另外在做LVM的時候要有一個長遠的規劃，否則對後期的擴展將不太好，另外，需要注意的是，權限問題，如果是在真實環境裏，權限、訪問控制將變成非常的重要。也就是數據的安全性、服務器的安全性問題。因此，我們在配置權限的時候，要用最小的權限滿足最大的要求原則，這是作爲一個系統工程師所必需具備的(linux和windows都一樣)。