1、下载openfiler


nfs与iscsi优缺点 nfs和iscsi_运维

nfs与iscsi优缺点 nfs和iscsi_运维_02



2、安装openfiler

nfs与iscsi优缺点 nfs和iscsi_nfs与iscsi优缺点_03

nfs与iscsi优缺点 nfs和iscsi_数据库_04

nfs与iscsi优缺点 nfs和iscsi_数据库_05

nfs与iscsi优缺点 nfs和iscsi_Group_06

nfs与iscsi优缺点 nfs和iscsi_运维_07

nfs与iscsi优缺点 nfs和iscsi_运维_08

nfs与iscsi优缺点 nfs和iscsi_ldap_09

nfs与iscsi优缺点 nfs和iscsi_Group_10

nfs与iscsi优缺点 nfs和iscsi_ldap_11

nfs与iscsi优缺点 nfs和iscsi_数据库_12

nfs与iscsi优缺点 nfs和iscsi_运维_13

nfs与iscsi优缺点 nfs和iscsi_Group_14

注意将openfiler安装在一个盘中。

nfs与iscsi优缺点 nfs和iscsi_nfs与iscsi优缺点_15

nfs与iscsi优缺点 nfs和iscsi_ldap_16

nfs与iscsi优缺点 nfs和iscsi_运维_17

nfs与iscsi优缺点 nfs和iscsi_数据库_18

nfs与iscsi优缺点 nfs和iscsi_Group_19

nfs与iscsi优缺点 nfs和iscsi_数据库_20

nfs与iscsi优缺点 nfs和iscsi_数据库_21

nfs与iscsi优缺点 nfs和iscsi_ldap_22

nfs与iscsi优缺点 nfs和iscsi_Group_23

nfs与iscsi优缺点 nfs和iscsi_nfs与iscsi优缺点_24



3、访问openfiler

https://192.168.153.104:446/

nfs与iscsi优缺点 nfs和iscsi_运维_25

nfs与iscsi优缺点 nfs和iscsi_nfs与iscsi优缺点_26

使用openfiler帐号登录,默认密码是password

nfs与iscsi优缺点 nfs和iscsi_数据库_27

nfs与iscsi优缺点 nfs和iscsi_nfs与iscsi优缺点_28



4、配置软RAID5

nfs与iscsi优缺点 nfs和iscsi_Group_29

nfs与iscsi优缺点 nfs和iscsi_运维_30

依次点击选中的三个磁盘新建分区

nfs与iscsi优缺点 nfs和iscsi_ldap_31

nfs与iscsi优缺点 nfs和iscsi_数据库_32

做软RAID

nfs与iscsi优缺点 nfs和iscsi_运维_33

nfs与iscsi优缺点 nfs和iscsi_ldap_34

nfs与iscsi优缺点 nfs和iscsi_ldap_35

新建VG

nfs与iscsi优缺点 nfs和iscsi_nfs与iscsi优缺点_36

nfs与iscsi优缺点 nfs和iscsi_ldap_37

nfs与iscsi优缺点 nfs和iscsi_nfs与iscsi优缺点_38

新建LV

nfs与iscsi优缺点 nfs和iscsi_数据库_39

nfs与iscsi优缺点 nfs和iscsi_Group_40

nfs与iscsi优缺点 nfs和iscsi_ldap_41



5、配置iSCSI

开启iSCSI服务

nfs与iscsi优缺点 nfs和iscsi_Group_42

定义网段,后面权限会用到

nfs与iscsi优缺点 nfs和iscsi_Group_43

nfs与iscsi优缺点 nfs和iscsi_数据库_44

配置iSCSI Targets

nfs与iscsi优缺点 nfs和iscsi_运维_45

nfs与iscsi优缺点 nfs和iscsi_Group_46

nfs与iscsi优缺点 nfs和iscsi_运维_47

nfs与iscsi优缺点 nfs和iscsi_运维_48

windows和linux客户端连接ISCSI,请参考:https://blog.51cto.com/net881004/2348516

备注:如果高可用,可以配置多路径访问iSCSI存储。



6、配置NFS

openfiler的用户集中控制主要分为ldap和ad实现,其中openfiler本身可以作为ldap服务器,使openfiler上的所有功能都能够通过以上两类用户来进行统一控制。

nfs与iscsi优缺点 nfs和iscsi_数据库_49

nfs与iscsi优缺点 nfs和iscsi_数据库_50

新建用户组

nfs与iscsi优缺点 nfs和iscsi_数据库_51

新建用户

nfs与iscsi优缺点 nfs和iscsi_数据库_52

nfs与iscsi优缺点 nfs和iscsi_运维_53

nfs与iscsi优缺点 nfs和iscsi_ldap_54

nfs与iscsi优缺点 nfs和iscsi_ldap_55

nfs与iscsi优缺点 nfs和iscsi_运维_56

nfs与iscsi优缺点 nfs和iscsi_ldap_57

nfs与iscsi优缺点 nfs和iscsi_nfs与iscsi优缺点_58

nfs与iscsi优缺点 nfs和iscsi_ldap_59

nfs与iscsi优缺点 nfs和iscsi_nfs与iscsi优缺点_60



备注: 一共有三个地方需要设置:Share Access Control Mode、Group access Configuration和Host access configuration。 Share Access Control Mode:有两种模式:Public guest access模式用户不需要目录/权限服务器的认证就可以访问共享和Controlled access模式下用户需要Group access和Host access的联合才可以实现访问共享。 Group access Configuration:在openfiler的级别高于Host access,对于ftp协议,Host access的作用仅限于控制用户是否能访问openfiler,假如是none,就不能访问,使用ro或rw,就能够访问,使用ftp时,ro和rw是相同的,对于Host access来说,读写由Group access的配置决定,意思是说,使用ftp时,ro和rw权限要用Group access进行配置。 关于primary group(简称pg),因为openfiler的user能够加入多个组,因此必须有pg属性,再通过Host access认证后,pg属性的作用才会体现出来,实际pg的属性的组拥有文件夹的任何权限。 Host access configuration:Host access是针对某个客户端的具体访问进行配置,按协议来分,cifs/smb、nfs、http和ftp。并且能够配置3种访问级别,none、ro和rw。需要注意的是,每次更改后,选中restart services再确定修改,否则可能出现修改失败,这部分是在Group access后起作用的,也就是说如果某个用户所在的组通过了Group access认证,那么这个用户在网络上的任何客户端都可以获得相应的权限。如果设置了Host access那么用户在Host access配置的主机上登陆时,权限还要受Host access中设置的限制。 以上文字转自:



[root@localhost ~]# yum -y install nfs-utils rpcbind [root@localhost ~]# systemctl start rpcbind [root@localhost ~]# rpcinfo -p localhost    program vers proto   port  service     100000    4   tcp    111  portmapper     100000    3   tcp    111  portmapper     100000    2   tcp    111  portmapper     100000    4   udp    111  portmapper     100000    3   udp    111  portmapper     100000    2   udp    111  portmapper [root@localhost ~]# netstat -lnt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address           Foreign Address         State      tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN     tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     tcp6       0      0 :::111                  :::*                    LISTEN     tcp6       0      0 :::22                   :::*                    LISTEN     tcp6       0      0 ::1:25                  :::*                    LISTEN     [root@localhost ~]# systemctl enable rpcbind [root@localhost ~]# showmount -e 192.168.153.104 Export list for 192.168.153.104: /mnt/oracle/nfsshare/test 192.168.153.134/0.0.0.0 [root@localhost ~]# mkdir /oracle [root@localhost ~]# mount -t nfs 192.168.153.104:/mnt/oracle/nfsshare/test /oracle [root@localhost ~]# df -h 文件系统                                   容量  已用  可用 已用% 挂载点 /dev/mapper/centos-root                     27G  940M   26G    4% / devtmpfs                                   903M     0  903M    0% /dev tmpfs                                      913M     0  913M    0% /dev/shm tmpfs                                      913M  8.7M  904M    1% /run tmpfs                                      913M     0  913M    0% /sys/fs/cgroup /dev/sda1                                  497M  125M  373M   25% /boot tmpfs                                      183M     0  183M    0% /run/user/0 192.168.153.104:/mnt/oracle/nfsshare/test 1014M   33M  982M    4% /oracle





7、配置CIFS

nfs与iscsi优缺点 nfs和iscsi_运维_61

nfs与iscsi优缺点 nfs和iscsi_nfs与iscsi优缺点_62

nfs与iscsi优缺点 nfs和iscsi_运维_63

nfs与iscsi优缺点 nfs和iscsi_ldap_64

nfs与iscsi优缺点 nfs和iscsi_ldap_65

nfs与iscsi优缺点 nfs和iscsi_ldap_66



客户端使用\\192.168.153.104访问。