RAID＋LVM＋APACH＋VSFTP＋QUOTA

NAS搭建（网络附加存储network atteched storage)  SAN(网络区域储存）
    特点：1、通过tcp/ip协议来进行文件存取服务，传输的最小单元是文件。
    2、即插即用，通过一个“专门”操作系统(一般会采用linux系统)＋存储设备组合。
软件环境：
    存储设备(普通硬盘)RAID＋LVM＋APACH＋VSFTP＋QUOTA
    邮件思路(将存储空间挂载到邮件存储目录，对其进行限额)
步骤：
1、建立RAID：(分区转换磁盘类型为fd)
建立两个RAID5的设备
-->(mdadm -C /dev/md0 -l5 -n3 /dev/sd{b,c,d}1)|cat /proc/mdstat(显示状态)
-->(mdadm -C /dev/md1 -l5 -n3 /dev/sd{b,c,d}2)|cat /proc/mdstat(显示状态)
以往当我们的存储空间满了后，一般都是采用软链接来解决这个问题，那么现在我们将用LVM逻辑卷进行管理磁盘空间。
-->LVM--->\
    (物理卷)pvcreate /dev/md0 ｜ pvcreate /dev/md1
    物理卷就是指硬或者分区从逻辑上与磁盘分区区分，具有相同功能的设备，但和基本的无存存储媒介比较，却包含了与LVM相关的元数据
    (卷组volume group)vgcreate vg0 /dev/md0
    类似于非LVM系统中的物理硬盘。
    (逻辑卷logical volume)lvcreate -L 1000M -n data vg0 | lvcreate -L 1000M data2 vg0
-->格式化(mkfs.ext3 /dev/vg0/data | mkfs.ext3 /dev/vg0/data2)这就是我们建立的一个逻辑卷
-->挂载，在我们的根目录新建一个目录mkdir /data。这样就挂载他(mount /dev/vg0/data /data | mount /dev/vg0/data2 /data2)。
-->卷组操作 ｜｜ 显示(vgdisplay)［PE］
    vgextend vg0 /dev/md1(扩展)
    vgreduce vg0 /dev/md1(删除,在删除的前提条件是物理卷是没有被分配使用，用pvdiplay查看，要Allocated PE 为0)
-->逻辑卷操作｜｜ 显示(lvdisplay)［LE］
    lvextend -L +500M /dev/vg0/data (扩展) ＋号代表在原来的基础上添加500M，若没有＋号，则表示添加到500M，若原来为200M，则用＋号则变为700M，若没有，则是500M，相当于lvextend -L +300M /dev/vg0/data vg0命令的功能。
    lvreduce -L -300M /dev/vg0/data (删除)  -号代表在原来的基础上减少300M，若没有-号，则表示减少到300M，若原来为700M，则用-号则变为400M，若没有，则是300M，相当于lvextend -L -400M /dev/vg0/data 命令的功能。
    lvremove /dev/vg0/data(删除之前，要进行先umount掉)
    resize2fs /dev/vg0/data(对逻辑卷的容量调整后，逻辑卷的文件系统格式是ext2/ext3，则就必须运行此命令)
--------------------------------------------------------------------------------------
[root@slave data2]# pvdisplay
  --- Physical volume ---
  PV Name               /dev/md0
  VG Name               vg0
  PV Size               7.46 GB / not usable 4.00 MB
  Allocatable           yes
  PE Size (KByte)       4096   -->
  Total PE              1909   -->PE 是物理卷分配的最小单元，默认4M/PE
  Free PE               1409
  Allocated PE          500    -->已经分配了的PE，说明这个物理卷已经使用
  PV UUID               70Cdhq-p3U0-fdtC-ib8y-v0fp-RBWn-t5kOk3
--------------------------------------------------------------------------------------
-->搭建好DNS，做一个A记录为bbs.example.com 和一个别名记录 www.example.com。
-->做磁盘配额(限制各个用户使用磁盘量用到的命令是：quotacheck、setquota、repquota)
-->配置/etc/httpd/conf/httpd.conf文件(建立两个虚拟主机分别为bbs.example.com与www.example.com)。
-->配置VSFTPD服务器，锁定用户的家目录，禁用掉匿名用户。

由于ftp和apache结合比较特殊，权限要求必须是：
wwwroot  --> 用户拥有所有权限
wwwroot  --> apache也需要所有权限，才能运行某些网页脚本（php ,jsp）
然后他们各自产生的文件也能相互删除
chown tom:tom /data1/www/tom/wwwroot/
setfacl -d -m user:tom:rwx,user:apache:rwx /data1/www/tom/wwwroot
ls -dl /nas1/www/tom/wwwroot/
drwxrwxr-x+ 3 tom tom 4096 11-24 16:23 /data1/www/tom/wwwroot/
对于日志目录：
setfacl -m user:tom:rwx ./logs   <----这个是针对logs目录本身的访问控制列表
setfacl -d -m user:tom:rwx,user:apache:rwx /data1/www/tom/logs  <--这个是针对logs目录下的子文件和子目录生效的（-d 参数）
---------------------------------------------------------------------------------------------------------------
至此，一个RAID＋LVM＋APACH＋VSFTP＋QUOTA的组合将配置完成，在配置过程中，一个是要思路清晰，另外在做LVM的时候要有一个长远的规划，否则对后期的扩展将不太好，另外，需要注意的是，权限问题，如果是在真实环境里，权限、访问控制将变成非常的重要。也就是数据的安全性、服务器的安全性问题。因此，我们在配置权限的时候，要用最小的权限满足最大的要求原则，这是作为一个系统工程师所必需具备的(linux和windows都一样)。