AS530N – 基本調試方法

本章將為您詳細介紹本存儲系統的配置管理和使用注意事項。本存儲系統的 Web 使用界面對相對復雜的操作、可能存在疑問的參數等都做了必要的說明,在本手冊中就不再贅述,因此請用戶結合 Web 使用界面和用戶手冊來熟悉和使用本系統。

1、新手上路

1.1、登錄

用戶可以通過 Web 瀏覽器訪問浪潮存儲系統,建議使用 IE6.0 +1024*768 的方式瀏覽。為?;つ暮戲ㄈㄒ?,我們對管理軟件采取了授權與激活的方式,如果您購買的產品

中包含了服務的內容,服務工程師服務過程中對浪潮存儲系統管理軟件進行注冊激活。如果您的產品不包含服務,請按如下步驟完成浪潮存儲系統管理軟件的注冊激活。

1、 如果您已經獲得了用于浪潮存儲系統管理軟件的 License,可直接跳到步驟 2; 如果您還沒有獲得,請與您的代理商或浪潮客戶服務部聯系,請在聯系前準備好您機器的序列號或機器碼。

2、 連接好存儲系統與存儲管理客戶端,在存儲管理客戶端,通過瀏覽器,訪問//192.168.1.1:8080,192.168.1.1 為浪潮存儲系統出廠設置的 IP 地址,出現如下圖 3-1-1-1 所示界面。


 

 

 

 

圖 3-1-1-1 注冊界面

3、 在上圖界面中,填入 License 注冊碼并點擊確定,便可以實現存儲系統的注冊激活。

4、完成注冊激活后,您下次登錄,將不再出現注冊界面,可直接登錄管理。完成激活后,可以開始對存儲系統進行管理。

在管理員控制臺的瀏覽器地址欄中輸入: //192.168.1.1:8080 即可顯示登錄界面,系統默認管理員為 admin,密碼是 root,如圖 3-1-1-2 所示。

 

 

 

 

 

 

 

 

圖 3-1-1-2 登錄界面

登錄之后系統即顯示主頁面,主頁面包括五大部分:初始化向導、主功能區、輔助功能區、操作顯示區,如圖 3-1-1-3 所示。

 

 

 

 

 

 

 

 

圖 3-1-1-3

1.2、初始化向導

初始化向導為首次使用本系統的用戶提供了簡便、直觀的設置方法,用戶可以按照向

導中所示的步驟,一步一步地設置系統,如圖 3-1-2-1 所示。


 

 

 

 

 

 

 

 

 

圖 3-1-2-1 初始化向導

2、基本設置

2.1、系統狀態

系統狀態包含有三個頁面:系統信息、磁盤信息、系統服務。為用戶顯示了系統當前的各項基本信息和所有的服務狀態。

2.1.1、系統信息

系統信息顯示系統當前的基本信息、內存信息、網絡狀態信息,圖 3-2-1-1 所示。


圖 3-2-1-1 基本系統信息

網絡狀態顯示當前系統中的所有網卡設備信息。圖中所示狀態為網卡綁定(即網絡聚合),具體請見網絡設置界面。

說明:平均負載:表示在過去的 1、5、15 分鐘內運行隊列中的平均進程數量。備份空間利用率:表示備份分區空間利用率。

2.1.2、磁盤信息

磁盤信息如圖 3-2-1-2 所示。



 

 

 

 

圖 3-2-1-2 系統磁盤信息


說明: 其中綠色燈磁盤表示 RAID 成員盤,藍色燈表示游離盤,黃色燈表示 RAID 的熱備盤,紫色燈表示 RAID 的重建盤,紅色燈表示損壞盤,顯示位沒有磁盤則表示該盤位沒有插硬盤。

2.1.3、系統服務

系統服務界面列出了本系統的所有服務,并提供了統一的開啟和關閉按鈕,如下圖所示,詳細介紹請參看各??樗得?。


 

 

 

 

 

圖 3-2-1-3 系統服務信息

2.2、管理員設置

管理員設置為用戶提供了修改管理員密碼的功能,如圖 3-2-2-1 所示。


 

 

 

圖 3-2-2-1 管理員設置

2.3、時間日期

時間日期管理為用戶顯示系統時間,可以對時間協議、時區等進行設置,在設置時間等操作中確保和硬件時間同步。

2.3.1、時間日期設置

修改時間,將用戶需要的時間輸入并點擊【更改】按鈕,進行時間設置,點擊【刷新】按鈕,獲取系統當前的最新時間,圖 3-2-3-1 示。


圖 3-2-3-1 系統時間更改

2.3.2、時間協議設置

選擇【啟動時間協議】按鈕,在列表中選擇時間服務器域名,點擊【即時同步】按鈕, 實現即時連接時間服務器并進行系統時間同步。如果要想讓本存儲系統定時與網絡時間服務器始終保持同步,請點擊【更改設置】,應用當前更改,圖 3-2-3-2 示。

 

 

 

 

 

 

圖 3-2-3-2 統時間即時同步

如果要添加、刪除服務器,請在空白處填入時間服務器名稱,并點擊【添加】按鈕, 系統會將輸入的服務器名稱添加到列表中。點擊【刪除】按鈕,系統會將選中的服務器在列表中刪除。

2.3.3、時區設置

用戶根據自身需求,在列表中選擇需要的時區,并選擇是否采用 UTC 時間,點擊【更改設置】,應用當前所選時區,如圖 3-2-3-3 示。


圖 3-2-3-3 統時區設置

2.4、網絡設置

網絡設置用來顯示和設置網絡信息:主機名、DNS、默認網關、網卡信息等,并提供鏈路聚合功能。

2.4.1、基本信息

網絡基本信息顯示系統的主機名、默認網關、主從 DNS 地址、防火墻設置情況,圖3-2-4-1 所示。

 

 

 

 

 

 

圖 3-2-4-1 網絡基本信息


說明:

主機名為字母、數字、下劃線、點”.” 、”-“的組合,出廠的默認值為

inspur_storage。默認網關指系統連接到網絡的默認路由地址,如果設置網卡時選擇自動獲取 IP 地址,默認網關和 DNS 無需設置。

? ? ? ? ? ? 防火墻已經根據不同的模式進行了優化,用戶只需選擇開啟和關閉即可。

2.4.2、網絡信息

網絡信息包括網絡連接和網卡信息兩個部分。網絡連接列表列出了系統中所有可用的連接設備,網卡信息列出了所有的物理網卡設備,如圖 3-2-4-2 所示。其中網卡工作方式分為獨立工作、負載均衡兩種。

 

 

 

 

 

 

圖 3-2-4-2 網絡信息

點擊網絡連接列表中 按鈕,可以對網絡連接進行編輯,如圖 3-2-4-3 所示,用戶可以根據需要對所選擇設備進行編輯。其中 MTU 值最好要小于網關的 MTU 值,以免造成數據丟失。MTU 的默認值是 1500,如果用戶所用的交換機支持更大的巨型幀設置,那么可以設置 MTU 值和交換機的幀大小一致為宜。

 

 

 

 

 

 

圖 3-2-4-3 編輯網絡連接

點擊網絡連接列表中 按鈕,會彈出如圖 3-2-4-4 所示的取消聚合對話框,您可以對要取消的設備重新進行設置,這個過程可能需要較長的時間,請您耐心等待,請您盡量保證所填寫的信息正確,以免造成網絡中斷的現象。


圖 3-2-4-4 取消聚合

在網卡信息列表中選擇兩塊或兩塊以上可用的網卡設備,點擊【網絡聚合】,會彈出如圖 3-2-4-5 所示的新建聚合對話框,網卡聚合默認使用負載均衡模式。

 

 

 

 

 

 

圖 3-2-4-5 新建網卡聚合

網卡聚合是指將兩塊網卡虛擬成一塊網卡使用,負載均衡模式在提高網絡連接可靠性的同時還能增加網絡 IO 性能。

3、磁盤管理

3.1、物理磁盤管理

物理磁盤管理頁面主要顯示本地磁盤和IP-SAN/FC-SAN 虛擬磁盤,如圖3-3-1-1 所示。


 

 

 

 

圖 3-3-1-1 物理磁盤列表

圖 3-3-1-1 列出了系統當前所有可用的磁盤。系統物理磁盤狀態可分為 online、

hotspare、good 及 bad 四種狀態,其中 online 為成員盤,hotspare 為全局熱備盤,good 為可使用的游離盤,bad 為不可使用的游離盤;hotspare,good 狀態磁盤可相互轉換,bad 狀態磁盤必須先轉換為 good 盤,才可以正常使用。用戶可點擊【操作】按鈕執行磁盤狀態轉換及磁盤定位顯示操作。

如果用戶還連接了 JBOD 到本系統,在此管理頁面還會顯示”陣列 1 的物理磁盤信息” 列表。RAID 管理中的界面顯示與此類似。

3.2、RAID 管理

RAID 管理為用戶提供了對系統中的 RAID 進行新建、刪除、編輯、熱備盤管理、適配器管理、查看 BBU 信息和日志信息查看等功能。

用戶進入 RAID 管理界面后,首先看到的是系統中的 RAID 列表信息,初始狀態如圖3-3-2-1 所示。

 

 

 

 

圖 3-3-2-1 RAID 列表

說明:

RAID:RAID 簡稱為廉價磁盤冗余陣列。RAID 是一種由多塊硬盤構成的冗余陣列。成員盤:磁盤已加入 RAID 陣列,并處于 RAID 中成員狀態。

熱備盤:磁盤已加入 RAID 陣列,但處于備份狀態,當 RAID 中的某塊成員盤損壞后, 熱備盤即自動頂替并進行數據的恢復。

游離盤:沒有加入 RAID 的物理磁盤,在界面列表顯示,用戶可選擇創建 RAID 或轉換為熱備盤。用戶新加入系統的物理磁盤都處于游離盤狀態。

全局熱備:即處于備份狀態的物理盤。系統中 RAID(除 RAID0)發生成員盤掉盤后, 全局熱備盤都可以自動頂替,并自動轉化為該 RAID 的成員盤;如果系統中某一個成員盤驅動器失效了,那么 RAID 控制器也會自動地將備份盤加入并重建這些數據。當然,對于 JBOD 擴展的 RAID 并不能使用系統自身的熱備盤。

3.2.1、新建 RAID

點擊【新建 RAID】,系統會彈出可用磁盤列表,根據需求選擇 RAID 類型、塊大小、磁盤名稱、初始化方式、讀寫策略和 I/O 策略,如圖 3-3-2-2 所示。

 

 

 

 

 

 

圖 3-3-2-2 在列表中顯示新建的 RAID

塊大?。?/p>

即條帶大小,指寫入 raid 中的數據被分割為”條帶”,每個條帶以陣列形式寫到組成 raid 的不同成員盤上,系統默認為 64KB 大小。

I/O 策略:

Cached 策略:操作過程中,首先從 cache 中讀寫數據;

Direct 策略:操作過程中,直接從硬盤讀寫數據,如果一個數據單元被反復讀取訪問時,數據才會進入緩存,在完全隨機讀取狀態下,是不會有數據進入緩存的。初始化方式:

無初始化:在創建新 raid 后,不對所創建的 raid 進行初始化操作??燜儷跏薊褐付?raid 進行部分初始化操作;

全初始化:當用戶執行全初始化時,需要的時間比較長,并在執行過程中不能進行對 raid 的其他操作,用戶可在 raid 列表里的進度條中查看執行進度。

讀策略:

RA(ReadAhead):即預讀策略,控制器不斷的提前讀取未被請求的數據,并將數據存入內存,期望這些數據被使用??梢愿斕奶峁┝?,但當訪問為隨機數據則效果不佳。

ADRA(AdaptiveReadAhead):即適中策略,當最近兩次訪問的數據存儲在連續扇區上時,將采取適中策略。

NORA(NoRead Ahead):即標準策略,不采取預讀方式,當讀取為大量的隨機數據,此方法最有效果

寫策略 :

WriteThrough:所有數據在以命令完成狀態返回到計算機之前,直接寫入到硬盤; WriteBack:暫時將數據寫到 cache 中,待硬盤閑置時將數據寫入硬盤。和 Write

Through 相比,WriteBack 大幅度提高 raid 性能,但數據有一定危險性,在突然斷電情況下,會丟失存于 cache 而尚未寫入硬盤的數據。

當選擇 Bad BBU 模式 ,終端設置為 Write Back 屬性;

當選擇 Write Through 模式 ,終端設置為 Write Through 屬性;

當選擇 Write Back 模式,程序會自動判斷此時系統是否有 BBU。如果有 BBU,則設置為 Write Back 屬性;如果無 BBU,則設置為 Write Through 屬性。

注意:為保證 RAID 數據安全,建議不要跨磁盤柜創建 RAID。

點擊【創建】,完成新建 RAID 操作。系統將把新創建的 RAID 顯示在 RAID 列表中。點擊,可對 RAID 列表中的 RAID 進行編輯,

說明(m:創建 raid 的成員盤個數):

  • RAID10:m 為 4 的倍數
  • RAID50:m>=6 且 m 為偶數
  • RAID60:m>=6 且 m 為偶數

3.2.2、編輯 RAID

若需編輯某個 RAID,可點圖標,進入 RAID 編輯頁,這里列出 RAID 的詳細信息, 點擊【返回】,可以返回到 RAID 管理界面。在編輯界面,可以對 raid 的屬性進行修改、raid 初始化、成員盤定位及刪除操作,圖 3-3-2-3 所示。


圖 3-3-2-3 RAID 編輯頁


一致性檢測:用來管理 RAID 的數據一致性,是對 raid 中互為鏡像的磁盤數據進行一致性檢查和主數據塊進行重新校驗,及時發現和糾正潛在的錯誤數據,保證 raid 陣列中數據的完整性。

磁盤定位:通過執行操作后的插槽上 LED 燈的閃爍,來確定組成 raid 的物理成員盤位置。

3.2.3、熱備盤管理

點擊進入【熱備盤信息】界面,彈出熱備盤和游離盤列表,用戶可根據需求進行轉換。點 圖標進行游離盤和熱備盤的相互轉換,圖 3-3-2-4 所示。


 

 

 

 

圖 3-3-2-4 熱備盤管理

3.2.4、適配器信息

點擊進入【適配器信息】界面,可以查看系統中存在 raid 個數和物理磁盤個數,并可對蜂鳴器的狀態進行查看。點擊【更改】按鈕,對蜂鳴器狀態進行修改,圖 3-3-2-5 所示。

 

 

 

 

圖 3-3-2-5

適配器信息蜂鳴器狀態包含:Enabled,Disabled 及 Silence;

Enabled:當遇磁盤故障,如掉盤時,系統將發出蜂鳴告警。

Disabled:任何情況下,蜂鳴器都不發出聲音告警。如果設置為 Disabled,下次系統啟動時仍將保持此狀態。

Silence:蜂鳴器設置為 Enabled 狀態時,遇到故障蜂鳴器會不停的聲音告警,此時用戶可以設置為 Silence 狀態暫時停止告警。當下次系統啟動時,蜂鳴器仍為 Enabled 狀態。

3.2.5、BBU 信息

點擊進入【BBU 信息】界面,可以查看 BBU 的基本信息、容量信息,設計信息及當前信息。初始狀態如圖 3-3-2-6 所示。


 

 

 

 

 

 

圖 3-3-2-6 BBU 信息

3.2.6、配置導入

點擊【掃描 RAID 卡】界面,對適配器是否有外來 raid 配置進行掃描。如果有外來配置,可點擊【配置導入】按鈕,載入外來配置;或點擊【配置刪除】按鈕,對外來配置進行刪除。點擊【配置掃描】按鈕,可對外來 raid 配置重復掃描,圖 3-3-2-7 所示。


 

 

 

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 圖 3-3-2-7

配 置 導 入1、 當外部有新的 RAID 配置信息載入(即同類型機器上的 RAID 成員盤插入此機器上)時,

用戶掃描發現新配置,并點擊【配置導入】,可對 RAID 信息恢復;如果點擊【配置刪

除】,則原來 raid 信息清除,插入的成員盤轉換為 good 狀態物理磁盤。

3.2.7、日志查看

點擊進入【日志查看】界面,可以對適配器日志和 BBU 日志進行查詢、清空和下載。選擇日志獲取類型,并點擊【獲取日志】按鈕,如圖 3-3-2-8 所示。


圖 3-3-2-8 查詢后日志信息顯示

3.3、邏輯卷管理

用戶進入邏輯卷管理界面后,首先看到的是系統中的邏輯磁盤列表,如圖 3-3-3-1 所示。

 

 

圖 3-3-3-1 邏輯磁盤列表

說明:

邏輯磁盤:由 RAID 或 IP-SAN/FC-SAN 虛擬盤構成,可以在其上劃分邏輯分區。

邏輯分區:相當于傳統磁盤上劃分的分區,根據需要不同可以創建用于 NAS 或 IP-SAN 的邏輯分區,用于 NAS 的分區需要先掛載才能被使用??梢遠月嘸智唇煺???煺眨菏嵌月嘸智夏騁皇笨淌菰詼辰嶙刺碌木房獎?,本系統上快照分為只讀快照和可寫快照。若原分區是用于 NAS 的,則快照在掛載后才可以使用。

3.3.1、邏輯磁盤管理

點擊【新建邏輯磁盤】,彈出窗口列出當前可用的物理存儲設備列表(RAID 或 iSCSI 虛擬盤),用戶選擇用于構建邏輯磁盤的設備,圖 3-3-3-2 所示。


圖 3-3-3-2 創建邏輯磁盤

可以刪除邏輯磁盤。若邏輯磁盤上創建有邏輯分區,則此邏輯磁盤不能被刪 除。

轉到邏輯磁盤編輯界面,圖 3-3-3-3 顯示了邏輯磁盤 vda 的基本信息。


 

 

 

 

圖 3-3-3-3 邏輯磁盤基本信息

圖 3-3-3-4 顯示了構成邏輯磁盤的物理存儲設備和所劃分的邏輯分區。


 

 

 

 

 

圖 3-3-3-4 物理存儲設備信息和邏輯分區信息

在物理存儲設備信息中顯示了邏輯磁盤 vda 由/dev/sda 單個物理設備構成。點擊【增加存儲空間】可以將邏輯磁盤擴容。


圖 3-3-3-5 邏輯磁盤擴容

說明:

若構成邏輯磁盤的物理存儲設備是 RAID,則不允許選擇 iSCSI 虛擬盤為其擴容。若構成邏輯磁盤的物理存儲設備是 iSCSI 虛擬盤,則不允許此邏輯磁盤擴容。RAID 和 iSCSI 虛擬盤不可以混用,且若選擇使用 iSCSI 虛擬盤構建邏輯磁盤,iSCSI 虛擬盤只能選擇一塊。

點擊【新建邏輯分區】按鈕可以在邏輯磁盤上創建邏輯分區。


 

 

 

 

 

 

圖 3-3-3-6 創建邏輯分區

圖 3-3-3-6 顯示了創建用于 NAS 應用的邏輯分區的界面,文件系統的類型為 ext4, 也可選擇文件系統類型為 xfs,適用于大文件讀寫的 NAS 應用場合;若選擇的文件系統類型為 iscsi,則創建的邏輯分區將用于 IP-SAN。

注:1、創建的邏輯分區不能大于或等于 16TB

2、當創建的邏輯分區文件系統類型為 ext3、ext4 時,系統需要比較長的一段時間進行分區格式化操作,請耐心等待。

創建邏輯分區后,可以看到邏輯磁盤上相關信息的變化,可點 圖標,刪除物理

存儲設備和邏輯分區,圖 3-3-3-7 所示。


圖 3-3-3-7 邏輯磁盤信息

3.3.2、邏輯分區管理

在邏輯分區管理頁面,可以查看某一邏輯磁盤上所有分區的信息,點 圖標,可 將邏輯分區刪除,如圖 3-3-3-8 所示。


 

 

 

圖 3-3-3-8 邏輯分區列表

可以對邏輯分區進行編輯,圖 3-3-3-9 顯示了分區 vda1 的基本信息。


 

 

 

 

圖 3-3-3-9 分區基本信息

點擊【分區擴容】按鈕,可以對邏輯分區進行擴容,如圖 3-3-3-10 所示。


圖 3-3-3-10 邏輯分區擴容

 

 

 

圖 3-3-3-11顯示了邏輯分區 vda1 的快照列表和定時快照計劃列表。目前分區 vda1 還沒有創建快照和定時快照計劃。

 

 

 

 

圖 3-3-3-11

快照列表和定時快照計劃列表

點擊【創建快照】按鈕,可以創建快照和添加定時快照計劃,如圖 3-3-3-12 所示。


 

 

 

圖 3-3-3-12 創建快照

只讀快照在掛載或通過 iscsi-target 對外映射之后均不允許在其上進行寫操作,可寫快照可以進行讀寫操作??煺沾笮∫話鬮嘸智笮〉?30?左右即可。

若用戶需要添加定時快照計劃,則應在上面的窗口中【定時快照】里選擇”是”,則出現以下界面,如圖 3-3-3-13 所示。


圖 3-3-3-13 添加定時快照計劃

在圖 3-3-3-13 顯示了在每個周一的 8:00、12:00、18:00 三個時間點創建定時快照。定時快照保存個數為 5 表示若定時快照個數達到 5 個,則在創建新快照時會將最早創建的快照刪除。

邏輯分區 vda1 創建的快照和添加的定時計劃,點圖標可以將快照或快照計劃刪

除,圖 3-3-3-14 所示。


 

 

 

圖 3-3-3-14 快照列表和快照計劃列表

3.3.3、快照管理

在快照管理界面可以查看某一邏輯磁盤上的所有快照信息,點擊【刪除】可以將快照刪除,如圖 3-3-3-15 所示。


 

 

圖 3-3-3-15 快照列表

點擊【擴容】將彈出快照擴容界面,如圖 3-3-3-16 所示.

 

 

 

圖 3-3-3-16 快照擴容

圖 3-3-3-16 將使被擴容的快照在原來大小的基礎上擴大 5GB 的空間。

邏輯分區和快照自動擴容:系統在使用過程中邏輯分區、快照的使用率會不斷上升。浪潮存儲系統會自動執行擴容操作,避免分區和快照失效。每次擴容都是在原邏輯分區或快照大小的基礎上增加 30?的容量,并按照用戶設定的告警策略向用戶告警。

當邏輯分區或快照所在的邏輯磁盤沒有足夠的空間時,自動擴容功能失效。請用戶隨時跟蹤系統空間使用狀況,及時添加物理磁盤或 JBOD 擴展。

單個邏輯分區的最大快照數量為 32 個。

系統最大快照數量為 256 個。


3.4、文件系統掛接

創建的用于 NAS 場景的邏輯分區需要被掛載之后才能被使用,同樣,若快照的原分區是用于 NAS 的邏輯分區,則此快照也需要被掛載才能被使用。

3.4.1、邏輯分區掛載

在邏輯分區掛載頁面可以看到所有用于 NAS 場景的邏輯分區,包括已掛載的和未掛載的,如圖 3-3-4-1 所示。

 

 

 

圖 3-3-4-1 邏輯分區掛載列表

圖 3-3-4-1 顯示了當前未掛載的邏輯分區 vda1 和 vda2。要進行掛載需要點圖標, 彈出掛載窗口,點擊【確定】后,系統會自動創建掛載點并進行掛載,圖 3-3-4-2 所示。

 

 

 

圖 3-3-4-2 邏輯分區掛載

掛載成功后,會顯示此邏輯分區的總空間,可用空間,空間利用率等信息,如圖3-3-4-3 所示。


圖 3-3-4-3 邏輯分區掛載信息

圖 3-3-4-3 顯示了邏輯分區 vda1 已經被掛載,點擊右端圖標,可以將此分區卸 載,卸載后系統會自動刪除原先創建的掛載點。

3.4.2、快照掛載管理

圖 3-3-4-4 顯示了系統中原分區是 NAS 的未掛載的快照。點圖標可以進行掛載, 操作方式同邏輯分區掛載相同。

 

 

 

圖 3-3-4-4 快照掛載列表

圖 3-3-4-5 顯示了快照掛載后的信息,用戶可以點圖標,進行卸載操作。


 

 

圖 3-3-4-5 快照掛載列表

快照掛載后顯示的空間大小和空間利用率不是快照本身的大小,而是在創建快照的時間點原邏輯分區的空間大小和空間利用率。

要瀏覽所有的掛載點可以在共享管理/文件目錄管理中查看,如圖 3-3-4-6 所示。


 

 

圖 3-3-4-6 掛載點列表

4、NAS 管理

4.1、NAS 用戶設置

4.1.1、簡介

“NAS 用戶”是指 NAS 共享所使用的用戶,是相對系統本地用戶和針對 NAS 應用而言,

NAS 用戶也屬于系統用戶。

本系統不使用以文本文件方式保存用戶數據的傳統的”本地用戶”作為 NAS 共享用戶,而是使用 LDAP、ADS 域、NIS 服務提供的用戶及其認證。

1、使用 LDAP 認證

使用 LDAP 服務器存儲用戶數據和提供用戶賬號驗證。LDAP 是 Lightweight Directory Access Protocal(輕型目錄訪問協議)的簡稱,它以樹型目錄結構存儲數據,具有高效、快速的特點,同時采用服務端-客戶端訪問方式,可以作為多臺客戶端的統一的用戶源和認證方式。

本系統集成了一個 LDAP 服務器,可用于本機或其它機器的用戶認證,當需求的用戶數量較大(>100)或要求用戶認證速度較快時,建議采用一臺外部的服務器專門提供 LDAP 認證服務,否則使用本機 LDAP 服務將會占用相當一部分 CPU 資源。

2、使用 ADS 域認證

使用 Windows 2000 或 Windows 2003 系統提供的 ADS 服務進行用戶認證。ADS 是 Active Directory Service 的簡稱,使用 ADS 服務建立的域是 Windows 操作系統提供的一種域類型,另外一種是較早的 Windows nt 4.0 域。目前常用的是 ADS 域,本系統可使用 ADS 域認證而不支持 NT4.0 域認證。

3、使用 NIS 認證

使用 NIS 服務提供的用戶信息和用戶認證。NIS 是 Network Information Services

(網絡信息服務)的簡稱,它是基于 RPC 的用戶信息服務,和 LDAP 服務、Windows 域服務一樣,可用于集中用戶源管理和賬號密碼驗證。

在本系統中,LDAP、Windows ADS 域、NIS 三種認證方式可組合使用,其中 LDAP 認證可用于 NAS 服務的 SMB/CIFS、FTP、NFS 服務的用戶認證;ADS 域認證可用于 SMB/CIFS 服務、

FTP 服務;NIS 認證適用于 FTP、NFS 服務,不能用于 SMB/CIFS 服務。各個服務支持的認證方式如表 3-4-1-1 所示。

NAS 服務認證方式

SMB/CIFS

NFS

FTP

LDAP

ADS

×

NIS

×

表 3-4-1-1

說明:

如果 SMB/CIFS 服務同時選用 LDAP 和 ADS 作為認證方式時,系統只使用 ADS 作為用戶源。

4.1.2、系統認證

本系統為用戶提供了三種認證方式,分別是:”使用 LDAP 認證”、”使用 ADS 認證”、

“使用 NIS 認證”。

1、使用 LDAP 認證

安裝配置好 LDAP 服務器(外部或本系統自帶的),勾選”使用 LDAP 認證”復選框、填寫該認證的各配置項,如圖 3-4-1-1 所示,可設置使用 LDAP 認證。

 

 

 

 

 

圖 3-4-1-1

  • 使用 ADS 域認證

勾選”使用 ADS 域認證”復選框,填寫域認證相關設置,可設置使用 ADS 域認證,前提是配置好一個可用的 ADS 域服務器。若設置出錯將彈出提示框和出錯信息,如加入域失敗等,設置完成后頁面將自動重加載。

 

 

 

圖 3-4-1-2 使用 ADS 域認證

  • 使用 NIS 認證

勾選”使用 NIS 服務”,填寫”NIS 域名”、”NIS 服務器”,可設置使用 NIS 服務作為用戶來源和用戶認證方式,如圖 3-4-1-3 所示。

 

 

圖 3-4-1-3

  • 各認證方式組合使用

通過勾選或撤銷對應復選框決定各認證方式的啟用,各認證配置項同前述。

4.1.3、本地 LDAP

使用 LDAP 認證方式需要 LDAP 服務器,一臺 LDAP 服務器可用于多臺機器的用戶認證, 我們推薦使用一個外部的服務器提供 LDAP 服務,這樣不僅允許較大量的用戶(>100),認證速度也較快,還可使用 TLS 加密傳輸。

同時本系統還集成了一個 LDAP 服務器,在用戶數量較少、僅供本機用戶認證或者供多機用戶認證但不需要 TLS 加密傳輸時使用。本地 LDAP 服務器的配置操作要在配置系統認證方式前進行。

通過”NAS 管理/NAS 用戶管理/本地 LDAP”頁面配置本地 LDAP 服務,如圖 3-4-1-4 所示,各配置項的說明見附錄 II。

 

 

 

 

 

圖 3-4-1-4 設置本地 LDAP 服務

4.1.4、用戶組管理

NAS 用戶組管理為用戶提供了對用戶組的查看、編輯、添加、刪除等功能。


說明:所有類型(LDAP、ADS 域、NIS)的用戶組都具有查看用戶組列表和用戶組信息的功能,僅有 LDAP 用戶組具有添加、編輯、刪除、添加組成員、刪除組成員等功能。

1.查看用戶組信息

(1)查看用戶組列表

在用戶組管理主頁,當載入頁面或刷新頁面時,將會以表格形式顯示當前所有用戶組列表的第一頁的用戶組(每頁顯示 20 個用戶組),顯示信息包括用戶組 ID、用戶組名、用戶組類型和編輯、刪除等操作鏈接圖標,初始狀態如圖 3-4-1-5 所示。

 

 

 

 

圖 3-4-1-5 用戶組列表

(2)查看/編輯指定用戶組信息

在用戶組管理主頁,點擊列表中某個用戶組信息行右側的查看/編輯圖 ,將進入 該用戶組的查看/編輯頁面,如圖 3-4-1-6、圖 3-4-1-7、圖 3-4-1-8。

 

 

 

 

 

圖 3-4-1-6 用戶組信息-LDAP

在此可查看該用戶組的基本信息組名、組 ID、組類型和用戶組成員列表。


 

 

 

 

圖 3-4-1-7 用戶組信息-ADS 域


 

 

 

圖 3-4-1-8 用戶組信息-NIS

對于 LDAP 類型的用戶組,還可修改組名、添加、刪除組成員,如圖 3-4-1-9 和3-4-1-10。

 

 

 

 

 

圖 3-4-1-9 添加 LDAP 用戶組成員



 

 

 

 

圖 3-4-1-10 刪除 LDAP 用戶組成員

2.添加 LDAP 用戶組

在使用 LDAP 認證方式下可添加 LDAP 用戶組。在用戶組管理主頁,單擊【添加 LDAP 用戶組】,彈出添加 LDAP 用戶組的對話框,如圖 3-4-1-11 所示,輸入組名、組 ID,點擊

【確定】添加 LDAP 用戶組。


圖 3-4-1-11 添加 LDAP 用戶組

3.刪除 LDAP 用戶組

LDAP 用戶組可對其進行刪除,單擊某個用戶組信息行右側的刪除圖將彈出確認 框確認是否刪除該用戶組,如圖 3-4-1-12 所示。

 

 

 

圖 3-4-1-12 刪除 LDAP 用戶組

4.1.5、用戶管理

NAS 用戶管理的界面和操作方式與用戶組管理相似,為用戶提供了查看用戶列表和用戶信息、添加用戶、刪除用戶、加入用戶組、退出用戶組等功能。

說明:所有類型(LDAP、ADS 域、NIS)的用戶都具有查看用戶列表和用戶信息的功能,僅有 LDAP 用戶具有添加、編輯、刪除、加入 LDAP 用戶組、退出用戶組等功能

1.查看用戶信息

(1)查看用戶列表

在用戶管理主頁,當載入頁面或刷新頁面時,將會以表格形式顯示當前所有用戶列表的第一頁的用戶(每頁顯示 20 個用戶),顯示信息包括用戶 ID、用戶名、用戶類型和編輯、刪除等操作鏈接圖標,如圖 3-4-1-13 所示。

 

 

 

 

 

圖 3-4-1-13 用戶列表

(2)查看/編輯用戶信息

在用戶管理主頁,點擊列表中某個用戶信息行右側的查看/編輯圖 ,將進入該用 戶的查看/編輯頁面,如圖 3-4-1-14、圖 3-4-1-15,在此可查看該用戶的基本信息用戶名、用戶 ID、用戶類型和已加入的用戶組列表,對于 LDAP 類型的用戶,還可修改用戶名和密碼、加入和退出 LDAP 用戶組。


圖 3-4-1-14 用戶信息 1


 

圖 3-4-1-15 用戶信息 2

2.添加 LDAP 用戶

在使用 LDAP 認證方式下可添加 LDAP 用戶。在用戶管理主頁,單擊【添加 LDAP 用戶】, 彈出添加 LDAP 用戶的對話框,如圖 3-4-1-16 所示,輸入用戶名、用戶 ID、密碼和選擇加入的組,點擊【確定】添加。


圖 3-4-1-16 添加 LDAP 用戶

3.刪除 LDAP 用戶

LDAP 用戶可對其進行刪除,在用戶管理主頁,單擊某個 LDAP 用戶信息行右側可 以刪除 LDAP 用戶。

4.2、配額管理

在 NAS 服務模式或融合模式下,可對已掛載的用于 NAS 共享的邏輯分區分配各個用戶組和用戶的使用額度,即限定各個用戶組和用戶可使用的存儲空間,本系統通過配額管理頁面完成這個功能的管理和操作。

配額管理的前提是系統有適用于配額管理的邏輯分區,這些邏輯分區的條件是:(1)采用 ext3 文件系統的邏輯分區;(2)已掛載的分區。因此進行配額管理前請先創建和掛載 NAS 邏輯分區,操作說明請參考本手冊相關章節。

4.2.1、配額控制

配額控制的作用是啟用/禁用各個邏輯卷(分區)的配額功能,在對每個邏輯分區設置配額前需要先啟用配額。如圖 3-4-2-1 所示,該列表顯示了可進行啟用/禁用配額的邏輯分區列表及其配額啟用狀態,表格每一行顯示一個邏輯分區的標識、配額狀態和操作,配額狀態用圖標表示,圖標 表示已啟用配額, 表示未啟用配額,通過點擊右側的”啟用”或”禁用”標簽啟用和禁用配額。


 

 

圖 3-4-2-1 配額控制

說明:對某個邏輯分區禁用配額不僅是停止配額監控,而且會清除用戶組和用戶的配額設置信息,再次啟用時需重新設置。

對于容量較大或存儲文件較多的 NAS 卷,啟用配額的過程時間會相對較長。


4.2.2、用戶組配額

通過”用戶組配額”管理頁面可以查看指定邏輯分區的用戶組配額情況(已用空間、限制值)和設置用戶組的空間配額。

1、查看用戶組配額

操作:頁面右上角下拉框列舉了已啟用配額的邏輯分區,選擇一個邏輯分區,單擊【顯示】按鈕,頁面將會加載和顯示在該邏輯分區上的用戶組配額信息。

用戶組配額信息以表格形式顯示,各列分別為用戶組名、已用空間、空間限制、設置按鈕。”已用空間”以 GB 為單位顯示用戶組在該邏輯分區已使用的存儲空間大小,若超過配額(空間限制)以紅色字體顯示,否則以普通黑色字體顯示,如圖 3-4-2-2 所示。


圖 3-4-2-2 查看/設置用戶組配額

2、設置用戶組配額

用戶組配額設置能夠對指定邏輯分區設置指定用戶組的空間限制,管理頁面位于

“NAS 管理/配額管理/用戶組配額”。

(1)選擇邏輯分區:通過右上角”選擇邏輯分區”下拉框選擇邏輯分區,單擊【顯示】按鈕,顯示該邏輯分區的用戶組配額信息和當前所有 NAS 用戶組。

(2)在表格的”空間限制”列以文本框形式顯示當前用戶組的配額限制,單位為 GB, 值為 0 表示無限制,為空表示未設定配額,沒有限制,在文本框輸入要設定的配額,右側相鄰的下拉框選擇單位,可以是 MB、GB、TB。

(3)單擊”操作”列下的圖 ,彈出確認消息框,詢問是否設置配額,確定設置

則單擊【確定】,否則單擊【取消】或關閉按鈕取消設置操作。

對每個用戶組在每個邏輯分區上的配額最大可設置 2TB,即 2048GB,

超出將報錯并不予設置。

4.2.3、用戶配額

類似于用戶組配額,管理用戶配額的操作包括查看用戶配額使用情況和限定大小、設置用戶配額,管理頁面位于”NAS 管理/配額管理/用戶配額”。

1、查看用戶配額

點擊頁面右上角的下拉框,分別列舉了已啟用配額的邏輯分區和系統當前的所有 NAS 用戶組,選擇邏輯分區和用戶組,單擊【顯示】按鈕,頁面將會加載和顯示在該邏輯分區上的指定用戶組的成員的配額信息。

用戶配額信息以表格形式顯示,各列分別為用戶名、已用空間、空間限制、設置按鈕。”已用空間”以 GB 為單位顯示用戶在該邏輯分區已使用的存儲空間大小,若超過配額(空間限制)以紅色字體顯示,否則以普通黑色字體顯示,如圖 3-4-2-3 所示。


圖 3-4-2-3 查看/設置用戶配額

2、設置用戶配額

(1)顯示指定邏輯分區和用戶組成員的配額信息,操作方法見本節”查看用戶配額”

(2)在用戶配額信息表格的”空間限制”列以文本框形式顯示當前用戶的配額限制,單位為 GB,值為 0 表示無限制,為空表示未設定配額,沒有限制,在文本框輸入要設定的配額,右側相鄰的下拉框選擇單位,可以是 MB、GB、TB。

(3)單擊”操作”列下的圖 ,彈出確認消息框,詢問是否設置配額,確定設置

則單擊【確定】,否則單擊【取消】或關閉按鈕取消設置操作。

對每個用戶在每個邏輯分區上的配額最大可設置 2TB,即 2048GB,超出將報錯并不予設置。

4.3、SMB/CIFS 設置

4.3.1、SMB 基本設置

圖 3-4-3-1 顯示了 SMB/CIFS 服務的基本設置:


 

 

 

 

 

圖 3-4-3-1 SMB 基本設置

點擊【關閉服務】按鈕,可以將 SMB/CIFS 服務關閉。如果 Wins 服務器用戶未指定, 則系統本身會做 WINS 服務器。點擊【修改】按鈕,可以對以上設置進行修改。設置完畢

在 Windows 的網上鄰居中可以看到這臺文件服務器。

在允許訪問共享的主機網絡范圍,若用戶未指定,缺省所有網段的主機都可訪問,若用戶要進行限制,可以點擊【添加】按鈕,添加可以訪問共享文件的主機范圍,則其他網段的主機就無權訪問。添加界面,如圖 3-4-3-2 所示。

 

 

 

圖 3-4-3-2 添加允許訪問共享的網絡范圍

允許訪問共享的主機的網絡范圍采用網絡地址加子網掩碼的方式指定。

4.3.2、SMB 用戶設置

若系統認證方式選擇的是 LDAP 方式,且使用系統自身的 LDAP 服務器,則在用戶管理部分添加用戶時,會自動將用戶同時添加為 smb 用戶;若使用系統外部的 LDAP 服務器, 需要將外部 LDAP 服務器上的用戶手動添加為 smb 用戶才可訪問共享文件。

圖 3-4-3-3 顯示了當前所有的 smb 用戶列表:


 

 

圖 3-4-3-3 SMB 用戶列表

點擊【添加用戶】按鈕,可以將 LDAP 用戶添加為 smb 用戶,如圖 3-4-3-4 所示。


 

 

 

圖 3-4-3-4 添加 SMB 用戶

添加完用戶后,在 SMB 用戶信息頁面,點圖標可以為 SMB 用戶修改密碼,點擊圖標,可以將此 SMB 用戶刪除。

4.4、NFS 設置

NFS 服務的設置比較簡單,只有 NFS 服務的啟動和停止,如圖 3-4-4-1 所示。


圖 3-4-4-1 NFS 服務設置

4.5、FTP 設置

FTP 設置頁面可以顯示和設置 FTP 服務的各項配置信息,顯示 FTP 的服務狀態,并提供啟動或停止 FTP 服務。

進入 FTP 設置頁后,用戶可以看到如下界面,如圖 3-4-5-1 所示。


 

 

 

 

 

圖 3-4-5-1 FTP 基本設置

根據頁面提示填入數據后,點擊【更改】可以設定 FTP 服務器的配置文件,并立即生效。右上角的服務狀態表示當前 FTP 的服務狀態。運行時點擊【關閉服務】或【啟動服務】, 可以改變 FTP 的服務狀態。

4.6、數據備份與同步

本系統采用 rsync 協議來實現數據備份和同步功能。Rsync 設置分為主服務端和備份服務端兩部分。

4.6.1、主服務端

主服務端:即:rsync server,指提供備份數據源的服務端。主服務端服務狀態,如圖 3-4-6-1 所示。


圖 3-4-6-1 主服務端服務狀態

設置最大連接數,當設置為 0 時,表示不限制,系統默認設置為 4,用戶可根據自身需求設置,如圖 3-4-6-2 所示。


圖 3-4-6-2 最大連接數設置

設置允許連接的備份服務端 IP,如果備份服務端為雙網卡,請將兩個 IP 都輸入,當然用戶也可以對設置的 IP 進行刪除操作。圖 3-4-6-3 表示允許 IP 地址為 10.8.11.100 的備份服務端對此主服務端連接。

 

 

圖 3-4-6-3 添加允許 IP 操作

設置備份用戶,包括賬號和密碼兩部分設置,在備份服務端添加計劃任務設置中的賬號和密碼需和此處設置相對應,圖 3-4-6-4 所示。

 

 

 

 

圖 3-4-6-4 添加用戶操作

添加成功后,用戶也可對設置的賬號和密碼進行修改、刪除,圖 3-4-6-5 所示。


 

圖 3-4-6-5 添加用戶操作

設置備份標識,包含備份標識、備份源路徑和備份賬號設置,在備份服務端添加計劃任務設置中的備份標識、賬號需和此處設置相對應,如圖 3-4-6-6 所示。


圖 3-4-6-6 新建備份標識操作

創建完畢后的成功顯示,用戶可以點 圖標或點 圖標,對備份標識進行刪除 或編輯操作,如圖 3-4-6-7 所示。

 

 

圖 3-4-6-7 新建備份標識

4.6.2、備份服務端

備份服務端:即:rsync client,指將數據備份到本機上的服務端。進入備份服務端界面,如圖 3-4-6-8 所示。


 

 

圖 3-4-6-8 備份服務端

點擊【添加任務】,可以為系統添加備份任務。其中基本參數設置,包含主服務端 IP, 賬號,密碼,備份標識及本地目錄設置,圖 3-4-6-9 所示。

 

 

 

 

圖 3-6-4-9 基本參數設置

說明:

主服務端 IP:備份的源目錄所在的機器 IP,即主服務端的機器 IP。填寫的備份標識在主服務端已設置,并確保填寫的賬號在對應的備份標識下。

2、備份計劃設置,包含一次性計劃,按周計劃及按月和日計劃設置,圖 3-4-6-10, 圖 3-4-6-11,圖 3-4-6-12 所示。


圖 3-6-4-10 一次性備份


 

 

 

圖 3-4-6-11 周計劃備份


 

 

 

 

 

 

圖 3-4-6-12 按月和日計劃備份

備份方式設置,選擇【刪除】表示:當主服務端的備份源目錄下被更換為新的內容后, 備份端的本地目錄下也相應把舊的內容刪除,和主服務端保持一致,更換為新的內容;選擇【保留】表示:備份端的本地目錄會對舊的內容保留,圖 3-4-6-13 所示。

 

 

圖 3-4-6-13 備份方式設置

計劃任務設置成功,系統將會顯示任務列表。點 按鈕,系統會彈出用戶設置的 內容,用戶和根據自身需求進行修改并提交,點 按鈕,將對設置的備份計劃進行刪 除,圖 3-4-6-14 所示。


圖 3-4-6-14 備份計劃設置成功

5、共享管理

5.1、文件目錄管理

文件目錄管理可以列出系統中允許用戶訪問的目錄及其所有子目錄,并允許用戶新建、刪除目錄和編輯目錄屬性,圖 3-5-1-1 所示。


 

 

圖 3-5-1-1 目錄管理主頁面

主頁面可以列出用戶可見的所有目錄及其子目錄。” “號代表該目錄含有子目錄。如果該目錄沒有子目錄,則不顯示。

5.1.1、新建文件夾

首先選中一個目錄,點擊【新建文件夾】可以在該目錄下創建一個新目錄。在彈出窗口中填寫新目錄名,選擇新目錄所屬組和所屬用戶,選擇必要的權限。點擊【確定】按鈕可以創建目錄,否則請點擊【取消】,圖 3-5-1-2 所示。

 

 

 

 

 

圖 3-5-1-2 新建文件夾

5.1.2、刪除文件夾

用戶選中一個目錄后,點擊【刪除文件夾】可以刪除該目錄。在刪除之前,彈出一個警告框確認是否真要刪除該目錄,圖 3-5-1-3 所示。


 

 

 

圖 3-5-1-3 刪除文件夾

5.1.3、編輯文件夾

用戶選中一個目錄后,點擊【編輯文件夾】可以修改該目錄的屬性。在彈出的對話框中,用戶可以修改目錄的名字,目錄所屬的用戶組和用戶,還可以通過點擊權限前面的復選框來修改目錄的權限。點擊【確定】可以修改目錄的屬性,點擊【取消】可以放棄修改, 圖 3-5-1-4 所示。

 

 

 

 

 

 

圖 3-5-1-4 編輯文件夾

5.2、SMB/CIFS 共享

圖 3-5-2-1 顯示了當前的 smb 共享項:

 

 

 

圖 3-5-2-1 SMB 共享列表

點擊【新建共享】按鈕,可以添加新的共享,如圖 3-5-2-2 所示。


 

 

 

 

 

 

 

 

圖 3-5-2-2 新建 SMB 共享

添加后,可以在共享列表中看到,用戶點 圖標,可以將此共享項刪除。點 圖 標,可以對此共享項進行編輯,如圖 3-5-2-3 所示。

 

 

 

圖 3-5-2-3 SMB 共享列表

5.3、FTP 共享

FTP 共享頁可以增加和刪除共享目錄,控制訪問共享目錄的用戶和用戶組的權限,始界面如圖 3-5-3-1 所示。

 

 

 

 

 

圖 3-5-3-1 FTP 共享初始頁面

5.3.1、增加共享目錄

點擊【瀏覽】可以在彈出的目錄管理對話框中通過點擊【選擇】來選中要共享的目錄, 如果允許匿名訪問,則選中該復選框,然后點擊【增加目錄】可以共享選中的目錄,圖3-5-3-2 所示。

 

 

 

 

 

圖 3-5-3-2 增加共享目錄

增加共享目錄后,界面如圖 3-5-3-3 所示。點擊共享目錄右面的【增加用戶組】、【增加用戶】可以增加訪問該目錄的用戶組、用戶及其權限,還可以點擊【刪除共享目錄】來取消該目錄的共享。

 

 

圖 3-5-3-3 列出共享目錄

5.3.2、增加用戶

點擊右面的【增加用戶】可以增加訪問該目錄的用戶及其權限。如圖3-5-3-4 所示。

從選擇用戶右面的下拉菜單選擇允許訪問的用戶。在權限行中在允許用戶具有的權限前面選中復選框。然后點擊【確定】增加該用戶,返回共享目錄界面。

如果允許匿名用戶訪問,則默認已經加入了一個 ftp 用戶,只有瀏覽的權限,可以通過后面要介紹的”修改權限”來修改匿名用戶的權限。


圖 3-5-3-4 增加用戶

5.3.3、增加用戶組

同增加用戶的步驟相似,點擊共享目錄右面的【增加用戶組】可以增加訪問該目錄的用戶組及其權限,圖 3-5-3-5 所示。
從選擇用戶組右面的下拉菜單選擇允許訪問的用戶組。在權限行中在允許用戶組具有的權限前面選中復選框。然后點擊【確定】增加該用戶組,返回共享目錄界面。

 

 

 

圖 3-5-3-5 增加用戶組

5.3.4、刪除共享目錄

如果一個目錄希望取消共享,則可以點擊共享目錄名右面的【刪除共享目錄】。


 

 

 

圖 3-5-3-6 刪除共享目錄

5.3.5、修改權限

點擊共享目錄左側的” “可以顯示該共享目錄允許訪問的用戶和組以及它們各自的權限。每行右面有兩個按鈕 代表修改用戶或組的權限 代表刪除該行,也刪除 了該用戶或組訪問當前共享目錄的權限。

當前選中的權限代表用戶或組具有的權限。如果要修改用戶或組的權限,可以通過是否選中該行的權限左側的復選框來設置權限。在修改后,點 可以修改權限。

例如,ldapusr1 用戶原來只有”列表”和”下載”權限,我們修改為”列表”、”上傳”、”刪除”、”重命名”和”新建”,圖 3-5-3-7 所示。

點擊【確定】修改權限,點擊【取消】取消修改。


 

 

 

 

圖 3-5-3-7 修改權限

5.3.6、刪除權限

當停止一個用戶或者用戶組訪問共享目錄時,可以點擊該目錄下用戶或組所在行右面來刪除該用戶或用戶組。

5.4、NFS 共享

圖 3-5-4-1 顯示了系統中的 NFS 共享列表。


 

圖 3-5-4-1 NFS 共享

點擊【新建共享】按鈕,可以添加新的 NFS 共享,如圖 3-5-4-2 所示。


圖 3-5-4-2 新建 NFS 共享

用戶點 圖標,可以對共享項進行編輯。點 圖標,可以刪除共享項。

網絡地址和子網掩碼用于設定允許訪問此共享目錄的主機范圍。用戶映射:

把遠程 root 用戶當作 NFS 匿名用戶:客戶端的 root 用戶,在服務端視為 NFS 匿名用戶。

把所有遠程用戶當作 NFS 匿名用戶:客戶端任何用戶,在服務端都視為 NFS 匿名用戶。

為 NFS 匿名用戶指定本地 UID 和 GID:NFS 匿名用戶默認的 UID 和 GID 是 65534,用戶也可自行設定。

使用 1024 以下端口連接:要求客戶端發起連接使用的端口小于 1024。

啟用子樹檢查:如果用戶在添加共享時,只是將某個目錄共享,而不是將整個文件系統共享,則客戶端在請求某一文件時,如果用戶設定了子樹檢查,服務端不僅要檢查此文件是否在適當的文件系統里(操作較簡單),還要檢查是否在共享的目錄樹里(操作較復雜)。

立即強制同步寫操作:將當前的寫請求立即寫入磁盤,不等待用戶后續的請求和操作。若禁用此選項,則服務端會等待后續寫的請求,將相關的寫請求進行合并然后寫入。

6、IP-SAN 管理

本系統將提供存儲資源的目標端和使用存儲資源的啟動器端結合在一起,其中啟動器端主要是將遠程的存儲資源映射到本地供 NAS 文件共享使用,即所謂的 NAS 機頭。下面分別介紹這兩部分的設置方法。

6.1、Target 設置

Target 設置主要功能是添加目標器供啟動器使用,為了增加數據傳輸的安全性,提供設置 initiator 連接 target 的各種校驗方式,如:CHAP 認證。

6.1.1、主機組管理

下圖 3-6-1-1 為主機組管理界面。下面目標器列表中列出了當前系統中的所有主機組信息以及可以對主機組進行的操作,用戶可以點 圖標 圖標,刪除主機組或獲取 主機組詳細信息,刪除主機組之前需要把主機組中映射的 lun 和主機刪除,否則無法刪除主機組。

 

 

 

圖 3-6-1-1 主機組管理

如果要修改 target 名稱,需要對目標器名稱進行修改,需要先”關閉服務”,頁面變成如 3-6-1-2 所示,然后在”Target 名稱”的框中輸入新的 target 名稱,然后點擊修改按鈕,然后點擊”啟動服務”:


 

 

圖 3-6-1-2 target 名修改頁面

在圖 3-6-1-1 所示的窗口點擊”新建主機組”按鈕會彈出如圖 3-1-1-3 所示對話框, 用戶可以為系統新增主機組。主機組的命名字符可以是”英文字母”、”阿拉伯數字”、”_” “-“、”:”、”.”,需以英文字母開頭,中間不能有空格。

“描述信息”不是創建主機組必備信息,可以不填,”描述信息”一般用來描述主機組的用途。


 

 

 

 

圖 3-6-1-3 新建主機組

點擊圖 3-6-1-1 中按鈕,您可以對您創建的主機組進行編輯,如修改主機組的描述信息,”映射 lun”,”映射主機組”,并且對映射的 lun 和主機做相關的操作。如圖 3-6-1-4 所示:


 

 

 

 

 

 

 

圖 3-6-1-4 主機組詳細信息

點擊 3-6-1-4 頁面中”返回”按鈕,將返回到主機組列表;修改主機組信息欄中的描述信息,然后點擊”修改”按鈕可以實現對主機組描述信息的修改。

6.1.2、主機管理

在”主機組詳細信息”頁面中的主機信息欄可以對主機組中的主機進行”主機添加”、

“主機刪除”、”主機描述信息修改”等操作,對于”主機刪除”直接點擊 “。


圖 3-6-1-5 主機信息

點擊 3-6-1-5 中的”添加主機”將出現如圖 3-6-1-6 所示的對話框:

 

 

 

 

 

 

圖 3-6-1-6 添加主機

“主機名”的命名要求與主機組管理中的主機組的命名要求相同;”描述信息”不能為中文字符,密碼字符要求大于等于 12 個字符且小于等于 16 個字符。設置好這些信息以后點擊確定系統將完成主機添加。

如需要修改信息,可以點擊 3-6-1-5 中的”“,此時將出現如 3-6-1-7 所示的主機

信息修改對話框,輸入新的描述信息,點擊確定將對主機描述信息進行修改。(如果相應的欄目為空,系統會詢問是否要將密碼或描述信息設置為空,如果要保持原來信息不變可以在彈出的對話框中點擊”取消”即可,如果是要清空則點擊”確定”。取消某一欄目的修改,不影響欄目的修改。)

 

 

 

 

 

 

圖 3-6-1-7 修改主機信息

6.1.3、lun 管理

圖 3-6-1-4 中的 lun 信息列表可以對 lun 進行管理,包括”映射 lun”、”刪除 lun”、

“lun 擴容”。點擊”lun 信息”列表當中的”“,將可以實現對相應 lun 的刪除。


 

圖 3-6-1-8????lun 信息列表

點擊圖 3-6-1-8 中的”映射 Lun”按鈕,彈出如圖 3-6-1-9 所示的 lun 映射對話框:


 

 

 

 

 

圖 3-6-1-9????映射 lun

設備名不允許使用中文字母,可以為”英文字母”和”阿拉伯數字”,可以在路徑欄中選擇可使用的邏輯卷,然后對 lun 的塊大小,讀寫權限設置好以后,點擊”確定”,就可以實現向主機組中”映射 lun”。

讀寫方式:

可寫:啟動器端對映射過來的此類磁盤可以進行讀寫操作。只讀:啟動器端對映射過來的此類磁盤只能進行讀操作。

只讀快照和其源邏輯分區的使用:

不能將用于 IP-SAN 的只讀快照和其源邏輯分區或同一源邏輯分區的其他只讀快照添加給同一主機組。

請不要把 IP-SAN 格式的只讀快照和其源邏輯分區映射給同一主機使用。

點擊 3-6-1-8 中的”“,將出現如圖 3-6-1-10 所示的分區擴容對話框,用于 在分區的容量不夠的時候,增加相關分區的容量。


圖 3-6-1-10 分區擴容

6.1.4、會話管理

會話管理主要用于當前會話信息的一個查看,如果用戶需要對某個會話進行斷開,可以在主機管理當中(主機組詳細信息頁面)直接對該主機進行刪除。

 

 

圖 3-6-1-11????會話信息

6.2、Initiator 設置

通過 Initiator 設置可以為本機提供 NAS-HEAD 功能,從而為用戶提供可以連接的IP-SAN 存儲設備。

圖 3-6-2-1 是啟動器界面。啟動器名在服務啟動后是不可編輯的,如果想修改啟動

器名稱,請先關閉此服務。修改完畢后再次啟動此服務。


 

 

圖 3-6-2-1 啟動器界面

服務啟動后會在下面列表中列出當前系統所連接過的目標器信息,如圖 3-6-2-2 所示,如果您在登錄目標器時選擇了自動登錄,那么啟動器會自動登錄到該目標器。


圖 3-6-2-2 啟動器服務啟動狀態

點擊【查找】按鈕會彈出查找目標器對話框如圖 3-6-2-3 所示:


 

圖 3-6-2-3 查找目標器

在上圖中輸入目標器 IP,然后點擊【查找】按鈕即可連查找到可用目標器??捎媚勘昶髁斜碇謝嶙遠諧齦玫刂返乃鋅捎媚勘昶?,此時目標器狀態是斷開的,點 按 鈕進入登錄對話框,如圖 3-6-2-4 所示。

 

 

 

 

 

圖 3-6-2-4 登錄目標器

這里輸入目標器端所設置的 CHAP 認證信息和 CRC 驗證信息,如果選擇了自動登錄, 會在下次重啟 initiator 服務時自動登錄該目標器。點擊【確定】按鈕,如果目標器狀態由斷開變為連接說明登錄不成功,如果登錄不成功,請檢查 CHAP 及 CRC 信息的設置是否正確,網絡是否暢通等。

如登錄成功,會在磁盤信息中看到由目標器映射過來的所有磁盤,點擊磁盤信息鏈接會彈出磁盤信息對話框,如圖 3-6-2-5 所示。虛擬磁盤名稱為此虛擬磁盤在系統中的盤符。


 

 

圖 3-6-2-5 initiator 虛擬磁盤信息

重置啟動器名:點擊重置按鈕,重置啟動器名稱為出廠狀態,使啟動器名稱唯一,避免沖突。

7、系統維護

7.1、系統監控

系統監控可以檢測 CPU、內存和磁盤的利用率,在超過臨界值時可以采取發送 email、記錄日志、發送 SNMP trap 消息等三種方式告警?;箍梢員ǜ媧排痰牡襞淌錄圖囁?RAID 狀態。

7.1.1、告警設置

告警設置頁面主要設置發送郵件和 SNMP 消息。默認設置如圖 3-7-1-1 所示。


 

 

 

 

 

圖 3-7-1-1 告警設置

頁面上的默認值需要用戶填充。設置好正確的值后,點擊【測試】可以發送電子郵件來測試是否成功,點擊【更改】可以保存當前配置,點擊【刷新】則顯示系統原有的配置。說明:

“郵件發送自”:系統發送告警郵件所使用的默認的郵件地址。

“接受郵件地址”:填寫要發送郵件的目的郵箱地址。”郵件主題”:填寫告警郵件的標題。 ” 測試郵件內容”:填寫測試郵件的內容。

“SNMP 消息目的 IP 地址”:填寫 SNMP 消息的目的 IP 地址。

7.1.2、監控設置

監控設置頁面可以設置系統狀態的監控選項,如圖 3-7-1-2 所示。

用戶可以設置在一段時間內當 CPU、內存或磁盤的利用率超過一定值時采用何種方式告警。告警方式有三種,可以通過是否選中選項前面的復選框來確定是否采用某種告警方式。

硬件狀態部分可以監控掉盤事件和 RAID 狀態。監控掉盤事件可以在磁盤掉盤時發出警告信息。

監控RAID 狀態可以在RAID 狀態由于磁盤的壞掉或者拔出而需要發生改變時發出警告信息。

這兩種事件如果發生錯誤,同時采用”發送郵件”、”記錄日志”和”發送 SNMP

trap”三種方式告警。


 

 

 

 

 

 

 

 

 

圖 3-7-1-2 監控設置

7.2、系統日志

系統運行和管理過程的重要操作記錄在日志文件中,通過”系統日志”管理頁面可以查看和刪除各個類型的日志。日志類型分為兩種:系統日志和管理日志。系統日志是指系統各應用服務運行過程中記錄的日志;管理日志是指通過本系統的 Web 管理界面執行查看、設置等管理操作所記錄的日志,例如建立 RAID、添加用戶等。

通過單擊頁面右下角的標簽”首頁”、”上一頁”、”下一頁”、”末頁”可查看相應頁的日志,單擊左下角的【清空日志】按鈕,可以對日志進行刪除操作,圖 3-7-2-1 所示。


圖 3-7-2-1 查看日志

7.3、系統配置備份與恢復

提供了備份系統配置以及恢復系統配置到出廠設置、自定義配置的功能,圖 3-7-3-1 所示。

 

 

 

 

 

圖 3-7-3-1 系統配置備份與恢復

如果要備份系統配置,點擊【下載配置備份文件】按鈕,可以下載配置包到本地目錄, 圖 3-7-3-2 所示。


圖 3-7-3-2 下載配置包


說明:在下載配置備份文件時,會用當前的配置更新自定義設置。此配置保存了系統的當前配置狀態,在還原配置的時候會用到。


系統提供三種配置還原方式:

  • 還原到出廠設置:選擇還原方式為【出廠設置】,點擊【開始還原】。
  • 還原到最近的自定義配置:此種方式使用的配置為保存在系統中的”自定義配置”,不需要用戶上傳配置文件。選擇【自定義設置】,點擊【開始還原】即可。
  • 還原到特定時間的自定義配置:瀏覽并上傳某個特定日期下載的配置文件到存儲系統。具體操作步驟如下:

選擇【自定義設置】,點擊【瀏覽】按鈕,選擇要上傳的配置包后,點擊【上傳】按鈕,可以上傳配置包,如圖 3-7-3-3 所示。


圖 3-7-3-3 上傳配置包

在點擊【上傳】按鈕后,需要身份驗證,在身份驗證中填入系統管理員用戶名及密碼, 圖 3-7-3-4 所示。


圖 3-7-3-4 身份驗證

點擊【開始還原】完成系統還原,如圖 3-7-3-5 所示。


 

 

圖 3-7-3-5 自定義恢復


1、下載的配置文件包不能進行任何解包或修改等操作,否則上傳會失敗。

2、確保下載時和上傳時的系統運行模式一致,否則上傳失敗。

3、建議用戶在初始配置完畢、重大操作完畢后,都進行一次配置備份操作。


7.4、系統恢復和升級

系統恢復是指將系統恢復到出廠狀態,將初始化系統的所有配置;系統升級是指將系統的部分或全部??楦碌攪硪桓靄姹?,需要上傳升級包到系統中。

7.4.1、恢復系統

進入恢復系統界面,輸入管理員賬號和密碼后,點擊【確定】,用戶可以根據提示, 對系統進行恢復,如圖 3-7-4-1 所示。

 

 

 

 

圖 3-7-4-1 恢復系統

7.4.2、升級系統

單擊標簽”升級系統”進入升級系統操作界面,在這里,可以通過升級包,對系統進

行升級,如圖 3-7-4-2 所示。


 

 

 

 

圖 3-7-4-2 升級系統

7.5、電源控制

在電源控制頁面,用戶可以根據需要,對系統進行關閉、定時關閉或重啟操作,如圖3-7-5-1 所示。


8、超級終端

圖 3-7-5-1 電源控制

當網絡出現問題,無法登陸 web 界面時,可通過超級終端對系統進行簡單的配置或恢復。

8.1、登陸系統

將主機與另一臺 PC 機用串口線相連,打開 PC 機的超級終端程序。設置如下圖參數:


圖 3-8-1-1 超級終端設置

設置完畢后,打開超級終端,按回車鍵即可顯示登陸窗口。輸入用戶名(dks01)和密碼(langchao2007),便可登陸系統,進行簡單的命令操作。相關命令參看下節。

8.2、用戶接口命令

為使用戶在沒有網絡的情況下,能夠進行最基本的調試,完成網絡的配置,系統為用戶提供以下命令。注意,在系統啟動后,第一次執行命令時,會提示再次輸入密碼,再次輸入 dks01 用戶的密碼即可。

hostname顯示主機名ifconfig

顯示系統網絡信息,并可通過該命令配置啟動網絡ping

測試 ipv4 的主機能否 ping 通ping6

測試 ipv6 的主機能否 ping 通recovernetwork org

系統網絡恢復到出廠設置recovernetwork new

系統網絡恢復到最近一次的正確配置restartnetwork

重新啟動網絡poweroff

關機命令reboot

系統重啟命令

8.3、系統恢復

在 web 界面上執行系統初始化恢復,也可以通過超級終端的命令行完成。

鏈接好超級終端,啟動系統。當屏幕顯示如圖 3-8-3-1 時,按下【Esc】鍵,進入 Grub 啟動界面,如圖 3-8-3-1、3-8-3-2。

 

 

 

圖 3-8-3-1 系統啟動


 

 

 

 

 

 

圖 3-8-3-2 Grub 啟動界面

在 Grub 啟動界面中,通過上下鍵選擇”Systerm recover or debug (2.6.19)”, 按回車進入系統。系統啟動后,提示輸入 Key,如圖 3-8-3-3。

 

 

 

 

 

 

圖 3-8-3-3 合法登陸驗證

輸入正確的 Key,系統提示三個選項,分別是”1 恢復至當前系統狀態”,”2 恢復至出廠狀態”,”3 系統調試”,如圖 3-8-3-4 用戶只需輸入 1 或 2 進行相應的系統恢復,

等待系統重新啟動即可。選項 3 是提供給客服維護人員調試用的接口,需要用戶名和密碼, 用戶請勿擅自登陸。


 

 

3-8-3-4 系統恢復選項