admin 管理员组文章数量: 887021
2024年3月6日发(作者:shodan怎么搜索)
使用指南
龙体欠安
QQ:250395411
MSN:microcisco@
E-Mail:microcisco@、52junos@
目录
前言 ........................................................................................................................................................................................ 3
0.1 NAS(源于互联网) ................................................................................................................................................ 3
0.2 SAN(源于互联网) ................................................................................................................................................ 3
0.3当前各类存储技术优缺点(源于互联网) ........................................................................................................... 4
一、Openfiler安装 ................................................................................................................................................................ 6
1.1 启动安装 ................................................................................................................................................................. 6
1.2 Keyboard Configuration选择键盘布局 ................................................................................................................... 7
1.3 Disk Partitioning Setup设置磁盘分区 ..................................................................................................................... 7
1.4 Disk Setup 磁盘设置 ............................................................................................................................................... 8
1.5 Network Configuration 网络设置 ......................................................................................................................... 10
1.6 Time Zone Selection 选择时区 .............................................................................................................................. 12
1.7 Set Root Password 设置系统管理员密码 ............................................................................................................ 12
1.8 About to Install 确认系统安装 .............................................................................................................................. 13
1.9 安装完成 ............................................................................................................................................................... 13
1.10 WEB管理、设置 .................................................................................................................................................. 14
二、SMB/CIFS服务配置 ...................................................................................................................................................... 14
2.1 建立分区 ............................................................................................................................................................... 14
2.2 建立Software Raid ................................................................................................................................................ 15
2.3 建立卷组 Volume Groups .................................................................................................................................... 16
2.4 建立share-1逻辑卷 ............................................................................................................................................. 16
2.5 开启SMB / CIFS server服务 ................................................................................................................................. 17
2.6 建立共享文件夹 ................................................................................................................................................... 18
2.7 设置共享 ............................................................................................................................................................... 18
三、本地LDAP Accounts设置 ............................................................................................................................................ 21
3.1 LDAP简介(源自互联网) ................................................................................................................................... 21
3.2 开启LDAP .............................................................................................................................................................. 22
3.3 建立用户组和用户 ............................................................................................................................................... 23
3.4 应用Openfiler帐户,进行访问控制 .................................................................................................................. 24
3.5 Openfiler LDAP Accounts控制特点 ....................................................................................................................... 26
四、FTP ................................................................................................................................................................................ 27
五、Quota(磁盘配额) .................................................................................................................................................... 28
5.1 组配额 ................................................................................................................................................................... 28
5.2 用户配额 ............................................................................................................................................................... 29
5.3 Openfiler文件服务功能总结 ................................................................................................................................ 30
六、Windows Server 活动目录Account设置 ................................................................................................................... 30
6.1 部署Win2003服务器域控制器 ........................................................................................................................... 30
6.2 在Openfiler中启用AD认证 ............................................................................................................................... 31
6.3 用户和用户组 ....................................................................................................................................................... 32
6.4 应用AD帐户,进行访问控制 ............................................................................................................................. 33
6.5 Openfiler帐户特性总结 ........................................................................................................................................ 34
七、iSCSI设置 ...................................................................................................................................................................... 34
7.1 iSCSI简介(源自互联网) .................................................................................................................................... 34
7.2 创建vol-2 .............................................................................................................................................................. 35
7.3 在vol-2卷上建立iSCSI逻辑卷 ............................................................................................................................ 36
7.4 开启iSCSI target server服务 ................................................................................................................................ 37
7.5 在Windows中使用Openfiler iSCSI ..................................................................................................................... 39
八、Raid同步测试 .............................................................................................................................................................. 41
8.1 了解Raid(源自互联网) ................................................................................................................................... 41
8.2 调整配额并上传文件 ........................................................................................................................................... 42
8.3 移除一个Raid成员。 .......................................................................................................................................... 43
8.4 增加一个新硬盘,并加入Raid阵列。 .............................................................................................................. 44
8.5 验证Raid同步 ...................................................................................................................................................... 46
九、其他常用设置 .............................................................................................................................................................. 47
9.1 修改管理员密码 ................................................................................................................................................... 47
9.2 备份与还原配置文件 ........................................................................................................................................... 48
9.3 命令行操作 ........................................................................................................................................................... 49
9.4 多网卡 ................................................................................................................................................................... 50
2
前言
Openfiler是一款基于rPath Linux的NAS/SAN系统,具有优良的SAN性能。在256MB以上内存、1G硬盘并配有网卡的X86计算机上即可安装。整个软件包与开放源代码应用程序(如 Apache、Samba、LVM2、ext3、Linux NFS
和iSCSI Enterprise Target)连接。Openfiler 将这些随处可见的技术整合到一个易于使用的解决方案中,该解决方案通过一个功能强大的WEB界面进行配置与管理。得益于XFS文件系统的优越性能,有的网友曾经将Oracle数据库存储在Openfiler中,并且应用于生产环境。
在使用Openfiler前,需要了解关于NAS与SAN的基本知识。
0.1 NAS(源于互联网)
NAS(Network Attached Storage:网络直连存储)是一种将分布、独立的数据整合为大型、集中化管理的数据中心,以便于对不同主机和应用服务器进行访问的技术。按字面简单说就是连接在网络上, 具备资料存储功能的装置,因此也称为“网络存储器”。它是一种专用数据存储服务器。它以数据为中心,将存储设备与服务器彻底分离,集中管理数据,从而释放带宽、提高性能、降低总拥有成本、保护投资。其成本远远低于使用服务器存储,而效率却远远高于后者。
NAS被定义为一种特殊的专用数据存储服务器,包括存储器件(例如磁盘阵列、CD/DVD驱动器、磁带驱动器或可移动的存储介质)和内嵌系统软件,可提供跨平台文件共享功能。NAS通常在一个LAN上拥有自己的节点,无需应用服务器的干预,允许用户在网络上存取数据。在这种配置中,NAS集中管理和处理网络上的所有数据,将负载从应用或企业服务器上卸载下来,有效降低总拥有成本,保护用户投资。NAS本身能够支持多种协议(如NFS、CIFS、FTP、HTTP等),而且能够支持各种操作系统。通过任何一台工作站,采用浏览器就可以对NAS设备进行直观方便的管理。
其实,NAS就是一台是功能单一的精简型电脑,因此在架构上不像个人电脑那么复杂,像键盘、鼠标、显示器、声卡、音箱、等都不需要;在外观上就像家电产品,只需电源与简单的控制钮。NAS在架构上与个人电脑相似,但因功能单纯,可移除许多不必要的连接器、控制芯片、电子回路,如键盘、鼠标、USB、VGA等。
可见,NAS能够满足那些希望降低存储成本但又无法承受SAN昂贵价格的中小企业的需求,具有相当好的性能价格比。究竟哪些行业可以使用到NAS设备呢?首先,看这个单位的核心业务是否建立在某种信息系统上,对数据的安全性要求很高;其次,看该信息系统是否已经有或者将会有海量的数据需要保存,并且对数据管理程度要求较高;最后,还可以判断一下网络中是否有异构平台,或者以后会不会用到。如果上述有一个问题的答案是肯定的,那么就有必要重点考虑使用NAS设备。
0.2 SAN(源于互联网)
存储域网络(Storage Area Network)的支撑技术是Fiber Channel(FC)技术,这是ANSI为网络和通道I/O接口建立的一个标准集成。支持HIPPI,IPI,SCSI,IP,ATM等多种高级协议,它的最大特性是将网络和设备的通讯协议与传输物理介质隔离开.这样多种协议可在同一个物理连接上同时传送,高性能存储体和宽带网络使用单I/O接口使得系统的成本和复杂程度大大降低。如通过Switch扩充至交换仲裁复用结构则可将用户扩至很多。FC使用全双工串行通讯原理传输数据,传输速率高达1062.5Mbps,Fibre Channel的数据传输速度为100MB/S,双环可达200MB/S,使用同轴线传输距离为30米,使用单模光纤传输距离可达10公里以上。光纤通道支持多种拓扑结构,主要有:点到点(Links)、仲裁环(FC-AL)、交换式网络结构(FC-XS)。点对点方式的例子是一台主机与一台磁盘阵列透过光纤通道连接;其次为光纤通道仲裁环(FC-AL),在FC-AL的装置可为主机或存储装置。第三种FC-XS交换式架构在主机和存储装置之间透过智能型的光纤通道交换器连接,使用交换架构需使用存储网络的管理软件。
简而言之,SAN是将不同的数据存储设备连接到服务器的快速、专门的网络。SAN专门用于提供企业商务数据或运营商数据的存储和备份管理。因为是基于网络化的存储,SAN比传统的存储技术拥有更大的容量和更强的性能。通过专门的存储管理软件,可以直接在SAN里的大型主机、服务器或其他服务端电脑上添加硬盘和磁带设备。
SAN存储系统组成部分包括SAN服务器、SAN存储、SAN互联。服务器基础结构是所有SAN解决方案的前提,这种基础结构是多种服务器平台的混合体,包括Windows NT、不同风格的UNIX和Linux。由于服务器整合和电子商务的推动,对SAN的需求将不断增长;存储基础结构是信息所依赖的基础,因此它必须支持公司的商业目标和商业模式。在这种情况下,仅仅使用更多和更快的存储设备是不够的,需要建立一种新的基础结构。和今天的基础结3
构相比,这种新的基础结构应该能够提供更好的网络可用性、数据访问性和系统管理性。SAN就是为了迎接这一挑战应运而生的,它解放了存储设备,使其不依赖于特定的服务器总线,而且将其直接接入网络。换句话说,存储被外部化,其功能分散在整个组织内部。SAN还支持存储设备的集中化和服务器群集,使其管理更加容易,费用更加低廉;实现SAN需要考虑的第一个要素是,通过光纤通道之类的技术实现存储和服务器组件的连通性。以下所列的组件是实现LAN和WAN所使用的典型组件。与LAN一样,SAN通过存储接口的互连形成很多网络配置,并能够跨越很长的距离。
线缆和连接器
扩展器: 扩展器用来连接超过理论最大值的超长距离节点。
集线器: 通过集线器,一个逻辑环路上可以连接多达126个节点。
路由器: 存储路由是由数据通信领域的路由概念发展而来的一种新技术。存储路由器与网络路由器的不同在于,存储路由器数据的路由选择使用的是FCP(SCSI)之类的存储协议,而不是TCP/IP之类的通信协议。
网桥: 网桥的作用是使LAN/SAN能够与使用不同协议的其它网络通信。
网关: 网关是网络上用来连接两个或更多网络或设备的站点,可能执行也可能不执行协议转换。网关产品通常用来实现LAN到WAN的访问,通过网关,SAN可以延伸并越过WAN。
交换机: 交换机是用于连接大量设备、增加带宽、减少阻塞和提供高吞吐量的一种高性能设备。
0.3当前各类存储技术优缺点(源于互联网)
由于每个服务器购买者都会问到这样一个基本的问题:在一次新的服务器购买过程中应该包含多大的存储空间?对于比较大的公司来说,可能已经通过实现存储区域网络来解决这个问题。然而,对于那些大量存在的中小型组织和企业来说,直到现在,进行集中存储的价格仍然是他们所不能接受的。不考虑你的公司中所存在的特定情况,但是有一样是确定的:在如今的存储市场上,有大量可供选择的选项并且可以根据这些选项作出很多不同的决定。对于公司业务来说,可以使用TechRepublic 网站提供下载的“存储产品对比表”来得到不同的选项,从而可以得到更好的想法。
存储选项:至少有三个比较全面的存储选项值得考虑:直连存储(DAS)、网络直连存储 (NAS)、和存储区域网络(SAN)。每个选项都会满足特定的需要,并且每个选项都会有自己的优点和缺点,在作出决定之前需要权衡一下利弊。下面将详细的讨论每个存储选项。
直连存储。任何曾经接触过服务器的人都会对DAS比较熟悉。DAS是一种将存储介质直接安装在服务器上或者安装在服务器外的存储方式。例如,将存储介质连接到服务器的外部SCSI通道上也可以认为是一种直连存储方式。
DAS已经存在了很长时间,并且在很多情况下仍然是一种不错的存储选择。由于这种存储方式在磁盘系统和服务器之间具有很快的传输速率,因此,虽然在一些部门中一些新的SAN设备已经开始取代DAS,但是在要求快速磁盘访问的情况下,DAS仍然是一种理想的选择。更进一步地,在DAS环境中,运转大多数的应用程序都不会存在问题,所以你没有必要担心应用程序问题,从而可以将注意力集中于其他可能会导致问题的领域。
然而,DAS并不是总是具有美好的一面。首要的一个问题是IT人员必须要经常面对所谓的“空间问题”,这些问题需要考虑以下常见的方面:
对于一个新的服务器,我需要多少存储空间?
如果物资不充沛但需要增加空间时我应该如何做?
目前市场上的一些选项可以帮助减轻与这些问题相关的存储负担,但是不管怎样,仍然需要对这种存储方式进行一次较好的评估,否则的话,对存储所做的扩展将只是一个没有预测的表面上的需要。
另外,还需要管理几乎所有基于服务器的DAS系统,这意味着需要在适当的位置上有一个用于监控服务器上每个物理单元的磁盘使用率的工具。大多数的IT人员都不希望其磁盘空间在工作日的中间出现不够用的情况。
在很多情况下,DAS是一种理想的选择:如果你的存储系统中需要快速访问,但是公司目前还不能接受最新的SAN技术的价格时或者SAN技术在你的公司中还不是一种必要的技术时,这是一种理想的选择。
对于那些对成本非常敏感的客户来说,在很长一段时间内,DAS将仍然是一种比较便宜的存储机制。当然,这是在只考虑硬件物理介质成本的情况下才有这种结论。如果与其他的技术进行一个全面的比较—考虑到管理开销和存储效率等方面的因素的话,就会发现,DAS将不再占有绝对的优势。对于那些非常小的不再需要其他存储介质的环境来说,这也是一种理想的选择。
网络直连存储。有时候,必须将一些可以让很多用户来访问的存储空间放在网络中,并且他们有可能每天都要访问这些存储空间。那么,可以使用网络直连存储(NAS)这种解决方案。一般说来,NAS的安装工作非常简单。和DAS一样的是,对于特定的任务,必须要回答一些基本问题,如对于该任务你需要多大的存储空间等。4
和DAS不一样的是,在需要增加额外的容量的时候,可以很容易的扩展NAS设备。例如,通常可以使用的DAS设备最大可以达到2TB的容量,但是,市场上的一些NAS设备却可以扩展到200TB的容量。除了少数例外情况以外,对于那些仅仅需要将存储空间放在网络中来解决问题的情形来说,NAS是非常完美的选择。
对于这个经验法则来说,还是有很多的例外情形:非常重要的一点是,在那些对数据需要进行块级访问的情况中,例如对数据库存储和 Exchange信息存储来说,使用NAS就不是一种很合适的解决方案。确实有一些NAS支持这些过程,但是这只是强制让某个工具适合某项特定工作的一个例子而已。其次,在你真的需要高速访问服务器上的存储空间时,NAS也许不是很适合你的需要,因为所有的数据都需要转移到网络中去,因此访问的速度将受到你的网络速度的限制。
在以下两种情形中,NAS设备真的让人感到眼前一亮:首要的是网页服务,第二种情形也是非常相近的情形,是常用文件的存储。这两种应用都需要大量的磁盘空间,但是很少要求直接对服务器进行数据访问。相反,通过这两种类型的存储访问的大多数数据都是通过网络来实现的,所以究竟这些数据是来自于NAS硬件还是来自于DAS硬件就变成了一个无关紧要的问题。
还有更好的理由可以来说明NAS设备真的非常适合于网页服务和文件服务,而不适合于数据库存储和Exchange存储。这确实与所谓的文件级数据访问和块级数据访问有关系。在文件级访问系统中,数据的访问是通过文件名字来实现的,因为文件名字是带有一定含义的。而在块级访问系统中,数据的访问是通过数据块的地址来实现的,这个地址是特定数据存放的位置。在一个C/S的环境中,如果你需要从文件服务器读取一个文件时,你要指定文件,服务器完成数据块的读取工作,并且将得到的数据返回给你就可以了。数据库存储和Exchange存储在这种方式的通信过程中存在着很多问题。所以他们并不适合存储于NAS设备中。使用DAS和SAN解决方案中提供的块级访问可以更为有效的实现数据库存储和交换存储中的数据访问。
虽然在需要将存储空间放在网络时,NAS是一个非常伟大的解决方案,但是,NAS也还有一些不足:在拥有相同的存储空间时,它的成本比DAS要高很多。对于数据库存储和Exchange存储这种要求高使用率的任务来说,不是很适合。获得数据的最大速率受到连接到NAS的网络速率的限制。在存储基础设施中存在潜在的结点故障的可能。
存储区域网络。作为存储解决方案中的重要一员,SAN是最昂贵的存储选项,同时也是最复杂的选项。然而,虽然SAN在初始阶段需要投入大量的费用,但是SAN却可以提供其他解决方案所不能提供的能力,并且可以在合适的情形下可以为公司节约一定的资金。
如今的SAN解决方案通常会采取以下两种形式:光纤信道以及iSCSI 或者基于IP的SAN。光纤信道是SAN解决方案中大家最熟悉的类型,但是,目前基于iSCSI的SAN解决方案开始大量出现在市场上,与光纤通道技术相比较而言,这种技术具有良好的性能,而且价格低廉。
SAN真正的综合了DAS和NAS两种存储解决方案的优势。例如,在一个很好的SAN解决方案实现中,你可以得到一个完全冗余的存储网络,这个存储网络具有不同寻常的扩展性, 确切地说,你可以得到只有NAS存储解决方案才能得到的几百TB的存储空间,但是你还可以得到块级数据访问功能,而这些功能只能在DAS解决方案中才能得到。对于数据访问来说,你还可以得到一个合理的速度,对于那些要求大量磁盘访问的操作来说,SAN显得具有更好的性能。利用SAN解决方案,你还可以实现存储的集中管理,从而能够充分利用那些处于空闲状态的空间。更有优势的一点是,在某些实现中,你甚至可以将服务器配置为没有内部存储空间的服务器,要求所有的系统都直接从SAN(只能在光纤通道模式下实现)引导。这也是一种即插即用技术。
SAN确实具有这些伟大的优点,那么,SAN的缺陷在哪里?SAN有两个较大的缺陷:成本和复杂性,特别是在光纤信道中这些缺陷尤其明显。使用光纤信道的情况下,合理的成本大约是1千兆或者两千兆大概需要五万到六万美金。从另一个角度来看,虽然新推出的基于iSCSI的SAN解决方案大约只需要两万到三万美金,但是其性能却无法和光纤信道相比较。在价格上的差别主要是由于iSCSI技术使用的是现在已经大量生产的吉比特以太网硬件,而光纤通道技术要求特定的价格昂贵的设备。
5
一、Openfiler安装
1.1 启动安装
将Openfiler 2.3安装光盘放入光驱并从光驱启动计算机,出现如下画面。Openfiler安装模式有图形界面安装模式和文本界面安装模式,按回车将进入图形界面安装模式。
按回车键后,出现光驱测试界面,可以选择跳过。
然后会出现Openfile的欢迎界面,点击Next,进入下一步。
6
1.2 Keyboard Configuration选择键盘布局
列表中,选择默认的h即可,点击Next,进入下一步。
1.3 Disk Partitioning Setup设置磁盘分区
磁盘分区默认设置为自动分区,意味着整个磁盘都被系统占用。如果硬盘比较大,建议选择手动分区。这里选择手动分区,点击Next,进入下一步。
7
1.4 Disk Setup 磁盘设置
下图显示笔者使用一个1.5GB的全新硬盘,没有任何分区。建立三个分区安装Openfiler,分别是:①“/boot”引导分区②“/”根分区③“swap”交换分区。
①创建“/boot”引导分区
点击New,在Add Partition对话框中,Mount Point选择/boot,File System Type选择ext3,Size为100MB,Additional
Size Options选择Fixed size,勾选Force to be primary partition,使其成为主分区,点击OK,完成引导分区设置。
8
②创建“/”根分区
点击New按钮,在Add Partition对话框中,Mount Point选择“/”,File System Type选择ext3,Size为900MB,Additional Size Options选择Fixed size,点击OK,完成根分区设置。
③创建“swap”交换分区
点击New按钮,在Add Partition对话框中,File System Type选择swap,Size为剩余空间(笔者的VM内存为256MB,建议交换分区起码为内存大小的2倍),Additional Size Options选择所有剩余空间,点击OK,完成交换分区设置。
9
完成了Openfiler三个分区设置后,点击Next,进入下一步。
1.5 Network Configuration 网络设置
网络设置中主要设置是否使用DHCP、IP、主机名、网关、DNS等。
点击Edit按钮,在Edit Interface eth0对话框中,勾除DHCP,填入IP地址和掩码,本例中IP为192.168.47.5和255.255.255.0,点击OK。
10
上图中设置主机名、网关、DNS,设置完成后,点击Next,进入下一步。
11
1.6 Time Zone Selection 选择时区
时区选择中国上海/北京,点击Next,进入下一步。
1.7 Set Root Password 设置系统管理员密码
设置完成后,点击Next,进入下一步。
12
1.8 About to Install 确认系统安装
点击Next,开始安装Openfiler,时间大约10分钟。
1.9 安装完成
从光驱中取出光盘,点击Reboot,重新启动计算机。
13
1.10 WEB管理、设置
安装后,即可通过浏览器访问ip地址:446来配置Openfiler,本例为192.168.47.5:446
WEB管理用户名:Openfiler
WEB管理默认密码:password
二、SMB/CIFS服务配置
2.1 建立分区
依次点击主菜单Volumes,右侧菜单Block Devices。看到如下页面。可以看到目前系统存在3个硬盘,hda已被安装Openfiler,sda和sdb是尚未使用的SCSI硬盘。
点击其中的sda后,进入下面的页面。分区有两种类型:Physical volume和RAID array member。如果想做软Raid的话就需要选择RAID array member, 否则就选择Physical volume。这里,选择RAID array member。我们还可以指定开始柱面与结束柱面来对硬盘进行分区,这里将整个硬盘作为一个分区。
14
创建后的显示,见下图。
再以同样的方式对sdb操作后打开Block Devices界面,看到如下内容:
2.2 建立Software Raid
如果在之前的分区中,选择了RAID array member,那么接下来就是创建Software Raid。点击Software Raid进入下面的页面:
界面上会显示所有类型为RAID array member且没有创建软Raid的分区,可以选中需要创建软Raid的分区,然15
后选择Raid级别和块大小。各个Raid级别必须的条件在界面上有说明,全都选好后点击Add array就可以创建软Raid了。这里创建RAID-1。点击Add array后,进入下面的页面,可以看到已创建的RAID。
2.3 建立卷组 Volume Groups
Volume Groups是对卷组进行管理,如果创建了物理分区或者完成了软Raid设置,那么就会在管理界面里看到那些分区,这里称为物理卷physical volumes。
依次点击主菜单Volumes,右侧菜单Volume Groups,在Volume group name处创建卷组名Vol-1,Select physical
volumes to add处勾选/dev/md0,点击Add volume group按钮,创建Vol-1卷组。
vol-1卷组以被创建,见下图。
2.4 建立share-1逻辑卷
依次点击主菜单Volumes,右侧菜单Add Volume,在Select Volume Group中,选择刚刚创建的vol-1卷,然后按下图建立share-1逻辑卷,卷名称share-1,卷最大空间为1000MB,文件系统为XFS,点击Create按钮。
16
2.5 开启SMB / CIFS server服务
点击主菜单Services,在Manage Services中,点击SMB / CIFS server栏目Modification下面的Enable,点击后Status变为Enable表示已开启SMB / CIFS server服务。
17
2.6 建立共享文件夹
依次点击主菜单Shares,点击Network Shares下面的share-1逻辑卷,打开建立文件夹对话框,输入文件夹名称:cisco,点击Create Sub-folder按钮,创建该文件夹。
2.7 设置共享
点击建好的cisco文件夹,在弹出的对话框中点击Make Share按钮。
新页面Edit share /mnt/vol-1/share-1/cisco/中,在Override SMB/Rsync share name处填入SMB共享名称csc。这个名称后面在Windows中映射网络驱动器时共享名的输入。输入后点击旁边Change按钮。
18
在同一个页面的Share Access Control Mode中,选择Public guest access,点击Update按钮
在同一个页面Host access configuration (/mnt/vol-1/share-1/cisco/)中,提示我们必须创建网络列表,见下图。
点击“Local Networks”,在出现的页面下方设置网络访问。这里定义的是哪些IP段的主机可以访问Openfiler的服务。输入直连网段192.168.47.0,掩码是255.255.255.0。Name其实相当于描述。
回到之前的页面,我们会看到Host access configuration的默认设置:
在192.168.47.1上(笔者的主机)点击“开始”“运行”,输入192.168.47.5或192.168.47.5csc并执行。由于在SMB/CIFS中均没有读写权限,因此看不到共享文件夹csc,也不能映射网络驱动器,见下图。
19
现在设置IP地址为192.168.47.0/24的主机拥有读写权限,点击192.168.47.0横行SMB/CIFS处RW单选按钮,同时注意Restart
services被勾选,点击Update按钮。
在192.168.47.1上(笔者的主机)再次点击“开始”“运行”,输入192.168.47.5,已经发现csc文件夹。并且可以对此文件夹进行读/写。
如果在Host access configuration勾选的是RO(如下图),则只具备只读权限。
20
本节说明中,只存在一个直连网段192.168.47.0/24。如果存在多个网段的话,可以通过控制IP段或主机IP,赋予不同IP地址的主机拥有不同的权限。
三、本地LDAP Accounts设置
如果要深入使用Openfiler,则必须掌握Accounts设置。Openfiler许多功能必须在帐户的支持下才能使用,也只有帐户作了正确的设置,Openfiler才能真正作为文件服务器、FTP服务器、实现磁盘配额等。Openfiler帐户策略有两种:LDAP和Windows Domain controller两种授权,组合起来就有三种方式:LDAP、Windows Domain controller和两者均有的混合模式。本节主要介绍LDAP方式。
3.1 LDAP简介(源自互联网)
LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。简单说来,LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用,不过根据组织者的需要,它可以做得更加强大。
在LDAP中目录是按照树型结构组织,目录由条目(Entry)组成,条目相当于关系数据库中表的记录;条目是具有区别名DN(Distinguished Name)的属性(Attribute)集合,DN相当于关系数据库表中的关键字(Primary Key);属性由类型(Type)和多个值(Values)组成,相当于关系数据库中的域(Field)由域名和数据类型组成,只是为了方便检索的需要,LDAP中的Type可以有多个Value,而不是关系数据库中为降低数据的冗余性要求实现的各个域必须是不相关的。LDAP中条目的组织一般按照地理位置和组织关系进行组织,非常的直观。LDAP把数据存放在文件中,为提高效率可以使用基于索引的文件数据库,而不是关系数据库。LDAP协议集还规定了DN的命名方法、存取控制方法、搜索格式、复制方法、URL格式、开发接口等。LDAP对于这样存储这样的信息最为有用,也就是数据需要从不同的地点读取,但是不需要经常更新。
LDAP提供很复杂的不同层次的访问控制或者ACI。利用LDAP的ACI,可以实现如下功能:
给予用户改变他们自己的电话号码和家庭地址的权限,但是限制他们对其它数据(如,职务名称,经理的登录名,等等)只有“只读”权限。
给予“HR-admins"组中的所有人权限以改变下面这些用户的信息:经理、工作名称、员工号、部门名称和部门号。但是对其它域没有写权限。
禁止任何人查询LDAP服务器上的用户口令,但是可以允许用户改变自己的口令。
给予经理访问他们上级的家庭电话的只读权限,但是禁止其他人有这个权限。
给予“host-admins"组中的任何人创建、删除和编辑所有保存在LDAP服务器中的与计算机主机有关的信息
通过Web,允许“sales"组中的成员有选择地给予或禁止他们自己读取一部分客户联系数据的读权限。这将允许他们把客户联系信息下载到本地的笔记本电脑或个人数字助理(PDA)上。(如果销售人员的软件都支持LDAP,这将非常有用)
通过Web,允许组的所有者删除或添加他们拥有的组的成员。例如:可以允许销售经理给予或禁止销售人21
员改变Web页的权限。也可以允许邮件假名(mail aliase)的所有者不经过IT技术人员就直接从邮件假名中删除或添加用户。“公用”的邮件列表应该允许用户从邮件假名中添加或删除自己(但是只能是自己)。也可以对IP地址或主机名加以限制。例如,某些域只允许用户IP地址以192.168.200.*开头的有读的权限,或者用户反向查找DNS得到的主机名必须为*.。
LDAP目录以树状的层次结构来存储数据。如果你对自顶向下的DNS树或UNIX文件的目录树比较熟悉,也就很容易掌握LDAP目录树这个概念了。就像DNS的主机名那样,LDAP目录记录的标识名(Distinguished Name,简称DN)是用来读取单个记录,以及回溯到树的顶部。
LDAP目录树的最顶部就是根,也就是所谓的“Base DN"。Base DN通常使用下面列出的三种格式之一。假定我在名为ac的公司工作,这家公司在Internet上的名字是。
o="ac, Inc.", c=CN
在这个例子中,o=ac, Inc. 表示组织名,在这里就是公司名的同义词。c=CN表示公司的总部在中国。以前,一般都用这种方式来表示Base DN。但是事物总是在不断变化的,现在所有的公司都已经上Internet。随着Internet的全球化,在基准DN中使用国家代码很容易让人产生混淆。现在,发展成下面列出的两种格式。
o=用公司的Internet地址表示的Base DN)。这种格式很直观,用公司的域名作为Base DN。这也是现在最常用的格式。
dc=ac, dc=cn(用DNS域名的不同部分组成的基准DN)。就象上面那一种格式,这种格式也是以DNS域名为基础的,但是上面那种格式不改变域名(也就更易读),而这种格式把域名分成两部分 dc=ac, dc=cn。在理论上,这种格式可能会更灵活一点,但是对于最终用户来说也更难记忆一点。考虑一下这个例子。当和合并之后,可以简单的把“dc=cn"当作基准DN。把新的记录放到已经存在的dc=qq, dc=cn目录下,这样就简化了很多工作(当然,如果和合并,这个方法就不能用了)。如果LDAP服务器是新安装的,我建议你使用这种格式。再请注意一下,如果打算使用活动目录(Actrive Directory),Microsoft已经限制我们必须使用这种格式。
更多关于LDAP的介绍,请查阅RFC 1777 V2和RFC 2251 V3版。
3.2 开启LDAP
点击主菜单Accounts,在Standard view下,可以看到Openfiler的默认设置,见下图
勾选Use LDAP,勾选Local LDAP server,Base DN:处,输入“dc=ac,dc=cn”;Root bind DN:处输入“cn=root,
dc=ac,dc=cn”;Root bind password:处输入“123456”,点击页面下方Submit按钮,这样完成了把Openfiler本身当作LDAP服务器来使用的设置。
具体设置信息,见下图。
22
3.3 建立用户组和用户
依次点击主菜单Accounts,右侧菜单Administration,如果前面LDAP设置正确将会出现用户组管理设置Group
Administration界面,否则会出现错误信息提示。
建立用户组:在Group Administration界面中,分别建立两个组,heping和huanggu组
建立用户:点击User Administration,在heping组中建立两个用户fudaihai、qianguanshen,在huanggu组中建立两个用户jiayi、wangjie。
23
返回组设置界面,可以看到组与用户的关系。Openfiler允许用户加入不同的组,其中一个为主要组Primary
Group,初始加入组就是Primary Group,见下图。
3.4 应用Openfiler帐户,进行访问控制
首先开启Controlled access:
点击主菜单Shares,点击Network Shares中的cisco共享文件夹。在Share Access Control Mode中,点选Controlled
access,点击Update按钮,这样就启用了基于账号的访问控制。
24
点击Update按钮,出现了Group access configuration设置界面。
接下来,赋予heping组对cisco共享文件夹读写权限 。
从上面的截图看到,默认情况下heping组与huanggu组对cisco共享文件夹都没有任何权限,我们点击heping组的PG(就是Primary Group)和RW,点击Update按钮,赋予heping组对cisco文件夹拥有读写权限,此时,huanggu组对共享文件夹仍然没有任何权限。
25
测试一下:
现在IP访问控制仍然有效,如果想连接Openfiler,必须从192.168.47.0/24中的主机连接。下面我们用qianguanshen和jiayi这两个用户分别从笔者的主机和一台VM中的一台XP连接共享文件夹。
用qianguanshen访问,可以映射网络驱动器,可以正常读写共享文件夹,见下图。
用jiayi访问,没有任何权限,见下图。
3.5 Openfiler LDAP Accounts控制特点
在以上的测试中,只存在直连的192.168.47.0/24网络而没有其他子网。其实,当使用Openfiler LDAP进行访问控制时,Openfiler首先从IP地址判断用户所使用机器允不允许连接至Openfiler,如不被允许,则立即拒绝连接;如该IP地址允许连接,则再从用户组判断是否允许连接。
26
四、FTP
本节介绍Openfiler中 FTP的应用,Openfiler 的FTP功能必须在开启帐户功能的条件下才能使用。
首先启动FTP服务。点击主菜单Services,在Manage Services中,启用FTP。启用后,FTP的状态将变为Enabled。
接着登录FTP
Network Access Configuration仍然有效,因此必须从192.168.47.0/24中的主机才能登录FTP,用fudaihai、qianguanshen、jiayi、wangjie四个帐户均可登录FTP,登录后看到FTP中三个默认文件夹,我们能够直接读写的文件夹是ftp://192.168.47.5/vol-1/share-1/homes/。
用qianguanshen帐户登录并建立文件夹,见下图。qianguanshen对自己创建的文件夹具有读写权限。
从VM-XP以fudaihai用户登录FTP,可以访问qianguanshen的文件夹,但不能对qianguanshen的文件做任何改27
动。如下图。
可见,用户对自己创建的目录具有完全的读写权限,而对于其他用户只有读权限。
五、Quota(磁盘配额)
本节介绍Openfiler中 Quota的应用,Openfiler 的Quota功能必须在开启帐户功能的条件下才能使用。
磁盘配额可以针对不同卷上的共享分别分配,如果你有多个共享文件夹,请在Select Volume选择需要设置配额的文件夹。磁盘配额可分配的项目包括可以使用的空间大小以及该空间上可写入文件的最大数量。
磁盘配额可以针对组Group Quota进行,也可以针对用户User Quota进行,还可以针对临时用户Guest Quota进行。
5.1 组配额
点击主菜单Quota,点击右侧菜单Group Quota,在Edit group quota中,假设组磁盘配额(Limit (MB))限制为200MB、文件总数(Total Files)限制为500个,该项设置同时适用于heping组和huanggu组,见下图。
点击Apply按钮,完成设置后,如下图所示。
28
当然,也可以为不同的足设置不同的配额。
5.2 用户配额
点击主菜单Quota,点击右侧菜单User Quota,在Edit user quota中,假定每个用户磁盘配额限制为100MB,文件总数限制为250个,所有用户同样配置,见下图。
点击Edit user quota中的Apply按钮,完成设置。当然,也可以针对不同的账号设置不同的配额。
29
值得注意的是,用户配额请不要超出组配额,否则根本得不到设置的配额,但组内用户配额总和不应小于组配额,否则会造成组配额空间的浪费,另外临时用户的磁盘配额设置与用户磁盘配额相同。
5.3 Openfiler文件服务功能总结
Openfiler通过SMB / CIFS server、Accounts(帐户)、Quota(磁盘配额)三个功能模块的配合,再得益于Linux
Ext3、XFS文件系统的强壮性,使得Openfiler成为比较好的文件服务器,作好相应的硬件软件安装设置后,Openfiler即可在生产环境中正常使用。
六、Windows Server 活动目录Account设置
6.1 部署Win2003服务器域控制器
笔者在VM中创建一台Windows Server 2003,并安装域控制器和DNS,如下图:
域控制器的IP地址:192.168.47.100;计算机完整名称:;域名称:;NetBIOS名称:ac。建立如下图所示2个用户组和4个用户。
此外,笔者还把管理员账户更名为admin(习惯而已)。
30
6.2 在Openfiler中启用AD认证
首先,修改网络及网络访问控制设置。
点击主菜单System,在Network Configuration中,将Primary DNS改为域中的DNS,本例为192.168.47.100,Hostname设置为Openfiler。在Network Access Configuration中添加域控制器IP地址,见下图。
网络访问控制保持不变:
然后,启用Use Windows domain controller and authentication。同时勾去Use LDAP和Local LDAP server。
点击主菜单Accounts,在Standard view下,勾选Use Windows domain controller and authentication,并按下图ADS realm填写域名,二者字母必须大写。Join domain进行设置,其中Domain / Workgroup中填写域的NetBIOS名,首次连接域控时必须勾选。Administrator username和Administrator password必须是域控制器管理员账号及密码。最后点击Submit按钮完成启用AD认证。
31
6.3 用户和用户组
Submit后,会花一段时间用于连接域控制器。如果上面设置都正确,User List和Group List中可以看到域用户及域用户组的信息,见下图。
32
6.4 应用AD帐户,进行访问控制
首先进行权限设置。
打开Group access configuration,可以看到很多组,向下滚动右侧滚动条,找到egp组,允许其RO,找到igp组,允许其RW。点击Update按钮。
连接测试:
和之前使用LDAP授权一样,此时Network Access Configuration依然有效,不在Network Access Configuration允许IP范围内的计算机无法与Openfiler连接。此外,能够连接Openfiler的主机必须已经登录到域。这里,笔者使用VM中的一台XP主机,分别已不同的用户身份登录到域。
用rip或ospf帐户连接,从下图可以看到,igp组的用户可以创建、修改文件,拥有RW权限。
用bgp或mpls账户连接,从下图可以看到,egp组的用户只能够浏览,而不能修改和创建,拥有RO权限。
33
6.5 Openfiler帐户特性总结
无论Openfiler使用哪种方式对用户进行访问控制,总是首先从IP地址判断用户能否连接。如果IP不被允许,那么将立即拒绝连接;如果IP允许连接,则再从帐户判断用户权限。
值得一提的是,从LDAP模式换到Domain controller模式,LDAP下的用户是看不到的,但是并不会丢失,如果再重新换到LDAP模式下,就可以重新看到。目前市场上有些NAS产品是不能保存前一模式下的用户信息的。
七、iSCSI设置
7.1 iSCSI简介(源自互联网)
由于光纤通道费用昂贵、结构复杂,许多中小企业一直不加以采用,相反他们往往采用直接附属存储(DAS)和网络附属存储(NAS)等文件存储产品。然而,设计人员开始认识到,以太网LAN的速度达千兆、成本低廉、传播广泛,而且能够访问全球互联网。2003年,互联网工程任务组(IETF)批准iSCSI协议后,很多人开始将以太网作为分块存储网络使用,成为“基于IP的存储”。一直以来,人们采用iFCP和FCIP等现有协议发送基于 IP的SCSI命令行,主要允许FC存储区域网络(SAN)通过IP交换数据。凭借iSCSI,SCSI命令行可以“端对端”地传送到世界各地的以太网中。 iSCSI SAN的主要优点在于简洁、成本低廉、使用范围广泛。光纤通道技术非常昂贵,需要专业技术才能正确安装和配置,而iSCSI SAN只需利用普通的以太网卡和交换机就能实现。因此,获取、扩展和更新以太网LAN的费用都相对较低。这就使得公司很容易为iSCSI SAN添加更多的存储服务器,而要为FC SAN添加服务器就很贵很困难。以太网已经成功地在家庭和企业中设立、使用,用户也非常了解以太网的设置和配置,其使用范围就会更加广泛。 需要指出一点,除了要求苛刻的事务应用外,iSCSI的性能非常好。很多专家认为,以太网性能较差、不可靠等缺点今天已经不存在了,iSCSI能实现和光 纤通道一样的性能。 但是,iSCSI也具有一些问题,任何用户都应该考虑到这些问题。首先,iSCSI SAN应该包括优化性能、减少延迟的措施。这些措施包括采用具有TCP/IP卸载引擎(TOE)的高性能网卡,以及提供低延迟端口的交换机。然而,这些 措施都会增加iSCSI的部署费用,部署iSCSI SAN可能比FC SAN花费还高。ISCSI Initiator软件的性能和稳定性可能截然不同,所以可以采用另外一种方法,优化每台主机的ISCSI Initiator软件性能,或者可能更多地依赖网卡的选择。
iSCSI优化措施也应该避免以太网交换机端口拥塞。传统应用中并没有占用以太网的所有带宽,因此在以太网设备之间共享端口是很常见的方法。但是如果多个设备同时共享交换机带宽,可能就会出现堵塞的危险。这种堵塞很34
容易损伤流量,引起不必要的延迟。所以,在部署iSCSI时应考虑良好的QoS策略。
人们普遍认为,iSCSI的安全性不如光纤通道,但这并非真实情况。事实上,iSCSI采用了先进的身份验证技术和安全策略,例如 CHAP(挑战握手验证协议)在IP网络已经使用很多年了。光纤通道的用户通常利用FC架构和复杂分区/掩码规则的差异,来保证安全。iSCSI安全的一个重要内容在于将iSCSI SAN数据与主要用户LAN隔离。这可以通过创建和运行物理隔离区LAN得以实现,但更多的情况下是在VLAN中运行iSCSI SAN实现隔离。
7.2 创建vol-2
笔者采用新加的硬盘配置iSCSI,点击Block Device,见下图。
这里,笔者将dev/sdc建议为一个新的物理卷。
35
依次点击主菜单Volumes,右侧菜单Volume Groups,在Volume group name处输入第二个卷组名Vol-2,Select
physical volumes to add处勾选/dev/sdc1,点击Add volume group按钮,创建Vol-2卷组。
vol-2卷组以被创建,见下图。
7.3 在vol-2卷上建立iSCSI逻辑卷
依次点击主菜单Volumes,右侧菜单Add Volume。在Select Volume Group处选择vol-2。
在Create a volume in "vol-2"表中,Volume Name处输入卷名称为iSCSI-1,Required Space (MB)处输入卷大小,卷大小根据需要设置,本例中约为3040MB,Filesystem / Volume type处选择iSCSI,点击Create按钮,创建该卷。
36
该卷已被创建,见下图。
7.4 开启iSCSI target server服务
依次点击主菜单Services,右侧菜单Manage Services,在Manage Services中点击iSCSI target server右侧Enable按钮,开启iSCSI target server服务。点击后,Status变为Enabled。
37
依次点击主菜单Volumes,右侧菜单iSCSI Targets。点击Target Configuration,点击Add按钮,添加一个新的iSCSI
Target。
添加以后,见下图。
点击LUN Mapping按钮,点击Map按钮,映射Target,点击以后该按钮将变为Unmap按钮。
38
点击Network ACL,Access处选择Allow,允许192.168.47.0/24网段中的计算机使用iSCSI,点击Update。
7.5 在Windows中使用Openfiler iSCSI
笔者在192.168.47.100上安装Microsoft iSCSI Software Initiator Version 2.08并启动。
在General选项卡中,点击Change按钮,在Initiator node name处填入Openfiler iSCSI Target Name:ler:tsn.90c5bbcbf652(直接粘贴),点击OK。
在Discovery选项卡中,点击Add按钮,输入Openfiler IP地址192.168.47.5,点击OK。
在Targets选项卡中,选中ler:tsn.7b698e95dab1,点击Log On按钮。
39
在出现的Log On to Target对话框中,点击OK按钮。之后Status变为Connected。最后点击iSCSI Initiator属性对话框的确定按钮,完成配置。
打开磁盘管理,可以看到一个新的3GB磁盘出现,可把它当作本地硬盘来规划使用。
此外,如果是在VMWareESX4.0中使用Openfiler iSCSI,我们既可以把该磁盘作为数据盘也可以作为系统盘来使用。
40
八、Raid同步测试
本节介绍Openfiler的Raid同步功能,由于之前笔者建立的是Raid-1阵列,因此这里只测试Raid-1的同步操作。其他类型的Raid同步,有兴趣的读者可以自行测试。
8.1 了解Raid(源自互联网)
独立磁盘冗余阵列(RAID——Redundant Arrays of Independent Disks)是一种使用多硬盘来存储数据的数据存储系统。可以使用多种不同的存储技术来实现不同等级的冗余、错误恢复和性能。
根据磁盘阵列的结构、要求及数据处理特点,一般分为六个类型,即RAID 0、1、2、3、4、5、6、7、0+1、10。其中RAID 2、3、4已基本淘汰,而RAID 5虽然最完备,但因至少由3块硬盘组成使其价格较高,往往应用于高中端网络数据库存储系统,RAID 0、1、0+1三种标准则主要应用于低中端网络数据库存储系统之中。
RAID 0
特点:磁盘在两个以上的磁盘驱动器中传送数据,与I/O同时运行,提高I/O性能。若n代表磁盘数量,则每个磁盘驱动器中有n分之一的数据。
应用:读写性能较高。但是,没有数据冗余。RAID 0本身仅适用于对数据访问具有容错能力的应用程序,以及能通过其它途径重新形成的数据。
RAID 1
特点:具有磁盘镜像,能够保护数据,读性能有所提高。RAID 1将数据在两个以上的磁盘中形成镜像,所以磁盘之间非常相似。RAID 1利用n+n的保护模式,从而需要两倍的驱动器数量。
应用:读操作密集型的OLTP和其它事务数据具有较高性能和可靠性。其它应用程序也能从RAID 1中获益,包括邮件、操作系统、应用程序文件和随机读取环境。
RAID 0+1
特点:对数据进行分条和镜像,使用n+n个驱动器,性能(分条)和可靠性(镜像)较高。一个磁盘驱动器发生故障,不会影响性能和可靠性,而在RAID 0中,驱动器故障会影响性能和可靠性。另外,磁盘分条技术可以提高性能。
应用:OLTP和I/O密集型应用程序需要很高的性能和可靠性。这些性能包括事务日志、日志文件、数据索引等,其成本以每个I/O的花费来计算,而不是以每个存储单元的花费计算。
RAID 1+0 (RAID 10)
特点:与RAID 0+1相似,对数据进行分条和镜像,使用n+n个驱动器,性能(分条)和可靠性(镜像)较高。不同之处在于RAID 10对所有磁盘进行集体分条,然后实现镜像功能。
应用:OLTP和I/O密集型应用程序需要很高的性能和可靠性。这些性能包括事务日志、日志文件、数据索引等,其成本以每个I/O的花费来计算,而不是以每个存储单元的花费计算。
RAID 3
特点:在字节层面进行奇偶校验和分条,具有独立的专用磁盘驱动器,根据所需的驱动器数量,利用n+1的方式存储校验信息。
应用:为视频图像、地球物理学、生命科学和其它顺序处理的应用程序提供良好性能。但是,RAID 3不能很好地适用于那些对多用户或I/O流进行并发操作的应用程序。
RAID 4
特点:与RAID 3相同,但是提供块级的奇偶校验保护模式。
应用:利用读写缓存,能很好地适应文件服务环境。
RAID 5
特点:利用n+1的模式提供磁盘分条和旋转奇偶校验保护模式,为多用户和I/O流并发操作提供良好的可靠性,具有很好的读操作性能。利用空闲的磁盘驱动器,重新构建(磁盘重建)数据,防止重建后数据再次遭破坏。
应用:减少所需的磁盘数量,提供良好的可靠性和读操作性能,如果不利用写入缓存,写操作性能受到一定影41
响。RAID 5适用的应用程序包括关系型数据、读密集型数据库表格、文件共享和Web应用程序。
RAID 6
特点:利用双奇偶校验模式,对磁盘进行分条和旋转校验,旨在降低磁盘重建过程对数据可靠性的影响,尤其是使用大容量光纤通道和SATA磁盘驱动器时更是如此。RAID 6和其它多驱动器校验模式的问题在于,在写入数据或重建出现故障的磁盘驱动器时,需要校验奇偶,这时性能会受到影响。
应用:总体来说,如果你想实现高性能的读写操作,就要利用小型磁盘驱动器,避免使用RAID 6。另一方面,如果你想存储大量数据,而存储点有可能需要重建,正确配置RAID 5和RAID 6,就能满足应用程序的需求。
新标准RAID 7
其实,RAID 7不仅仅是一种技术,还是一种存储计算机(Storage Computer)。因为它与RAID 0、1、5标准有明显区别,RAID 7自身带有智能化实时操作系统和用于存储管理的软件工具,可完全独立于主机运行,不占用主机CPU资源。RAID 7不仅具有更高的性能和卓越的存储管理能力,而且集普通RAID标准的所有优点于一身,因而RAID
7系统整体性能极佳。
8.2 调整配额并上传文件
在Quota菜单中,修改igp组的配额为400MB、6个文件。
修改用户ospf的配额为200MB、3个文件。
以ospf身份登录VM-XP主机,访问Openfiler共享文件夹。新建一个名为“测试”的文件夹,并向该文件夹上传一个名为“vyatta-livecd_VC6.0-2010.04.20_i386”的ISO文件,该文件大小为157MB,以及另外两个PDF文档。
上传结束后,如下图所示:
42
这时,点击Manage Volumes,可以看到share-1已被使用164MB。
8.3 移除一个Raid成员。
在之前的设置中,笔者使用sda1和sdb1组建了Raid-1。如下图:
为了模拟其中一个硬盘故障,笔者卸下sda1。具体操作是在VMWare中,移除第一个SCSI硬盘。
移除第一个SCSI硬盘后,以ospf用户访问Openfiler共享文件,看到之前上传的数据尚在,share-1被使用空间依然是164MB。这是由Raid-1产生的镜像效果。如下图:
43
此时,Raid的状态如下所示:
8.4 增加一个新硬盘,并加入Raid阵列。
在VMWare中,添加一个新的大小为2GB的SCSI硬盘。此时,Raid状态依然是Clean°raded,同步也没有开始。
点击Block Device,可以看到新添加的2GB硬盘。其中dev/sda为新硬盘。如下图:
44
点击dev/sda,在Create a partition in /dev/sda中将新硬盘建立为RAID array member。如下图:
点击Software RAID,在Software RAID Management添加member。
点击Submit,稍等片刻后刷新网页,可以看到镜像已经重建。如下图:
45
点击Manage Volumes,可以看到share-1被使用的空间为164MB。
以ospf用户访问Openfiler共享文件,可以看到之前上传的三个文件。
8.5 验证Raid同步
为了验证上面的同步操作是否正确,笔者卸下dev/sdb。具体操作是在VMWare中移除第二个SCSI硬盘,保留新加的硬盘。在Block Device Management中,可以看到dev/sdb已经消失。
在Manage Volumes中,可以看到已被使用的空间为164MB。如下图:
46
在Software RAID Management中可以看到Raid成员被移除,状态为Clean°raed。
此时,以ospf身份访问Openfiler的共享文件,可以看到三个文件依然存在。这证明之前的同步操作是成功的。
九、其他常用设置
9.1 修改管理员密码
作为在生产环境中使用的NAS/SAN系统,建议设置比较复杂的管理员密码。点击主菜单中的Accounts,在右边47
的Accounts section中点击Admin Password。之后出现如下所示的Change Administrator Password页面。填入当前管理员密码和新的密码,点击Submit。
密码修改后,如果继续点击WEB页面中的任何元素,都会弹出下面的对话框。
这说明管理员密码已被修改,如果要继续配置Openfiler,必须以新密码重新验证。
9.2 备份与还原配置文件
如果由于某种原因,Openfiler出现了故障或者我们重新安装了Openfiler。为了能够还原配置信息,在初始配置后以及每次改动配置后,最好对配置文件进行备份。
点击主菜单中的System,再点击右边的Backup/Restore,出现如下页面。
在这个页面中,我们可以将Openfiler的配置文件导出,也可以将备份的配置文件导入。
48
9.3 命令行操作
Openfiler是基于Linux的,因此可以使用标准的Linux命令进行一些高级的调试。Openfiler安装后,默认开启了SSH服务。我们可以使用SSH远程访问Openfiler的命令行接口。使用SSH连接Openfiler的方式有两种:在WEB界面中点击System中的Secure Console或者使用SSH客户端软件进行连接。笔者不建议Windows7用户使用前者,因为通过WEB进行SSH连接时,Windows7会自动调整为Basic样式,丧失很多效果。这里笔者推荐使用SecureCRT、XShell之类的虚拟终端程序对Openfiler进行SSH连接。
打开SecureCRT,在快速连接中选择协议为SSH2,主机名为192.168.47.5,端口为SSH默认端口号22。
点击“连接”后,弹出对话框要求输入用户名。这里输入root后,点击确定。
点击确定后,会再次弹出对话框,要求输入密码。这里输入安装Openfiler是设置的root密码。
49
版权声明:本文标题:openfiler使用指南 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1709671203h543043.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论