CentOS高级存储配置从入门到精通全面指南助您掌握企业级数据管理技能提升系统性能

威震华夏关云长

引言

在当今数据驱动的世界中，高效、可靠的存储管理对于企业IT基础设施至关重要。CentOS作为企业级Linux发行版，提供了强大的存储管理功能和工具，使管理员能够构建高性能、高可用性的存储解决方案。本文将带您从基础概念开始，逐步深入到高级存储配置技术，帮助您全面掌握CentOS环境下的企业级数据管理技能，从而显著提升系统性能和可靠性。

无论您是系统管理员、DevOps工程师还是IT架构师，本文都将为您提供实用的知识和技能，使您能够设计、实施和维护复杂的存储解决方案。我们将通过详细的解释、实际案例和命令示例，确保您能够理解并应用这些技术到实际工作环境中。

CentOS存储基础

在深入高级存储配置之前，我们需要了解CentOS中的基本存储概念和工具。这些基础知识是构建更复杂存储解决方案的基石。

存储设备识别

在CentOS中，存储设备通常被识别为块设备，主要有以下几种命名方式：

• IDE/PATA设备:/dev/hda,/dev/hdb等
• SATA/SCSI/SAS设备:/dev/sda,/dev/sdb等
• NVMe设备:/dev/nvme0n1,/dev/nvme0n2等

您可以使用以下命令查看系统中的存储设备：

2. # 列出所有块设备
3. lsblk
5. # 查看磁盘详细信息
6. fdisk -l
8. # 查看SCSI/SATA设备
9. lsscsi

复制代码

文件系统基础

CentOS支持多种文件系统，每种都有其特点和适用场景：

• ext4: 默认文件系统，稳定可靠，适用于大多数场景
• XFS: 高性能文件系统，特别适合大文件和高并发访问
• Btrfs: 新一代文件系统，支持快照、压缩和校验等高级功能
• ZFS: 企业级文件系统，提供数据完整性保护、快照和复制功能

基本存储工具

CentOS提供了多种工具用于存储管理：

• fdisk/parted: 磁盘分区工具
• mkfs: 创建文件系统
• mount/umount: 挂载和卸载文件系统
• df/du: 查看磁盘使用情况
• iostat: 监控I/O性能

2. # 查看磁盘使用情况
3. df -h
5. # 查看目录大小
6. du -sh /path/to/directory
8. # 监控I/O性能
9. iostat -xz 2

复制代码

磁盘分区与格式化

正确的磁盘分区和格式化是存储管理的基础步骤。在这一部分，我们将详细介绍如何在CentOS中进行磁盘分区和格式化操作。

MBR与GPT分区表

在开始分区之前，需要了解两种主要的分区表格式：

• MBR (Master Boot Record): 传统分区表，支持最多4个主分区或3个主分区加1个扩展分区，最大支持2TB磁盘
• GPT (GUID Partition Table): 现代分区表，支持最多128个分区，适用于大容量磁盘（超过2TB）

对于新系统和大容量磁盘，推荐使用GPT分区表。

使用fdisk进行分区

fdisk是一个传统的磁盘分区工具，适用于MBR分区表：

2. # 启动fdisk工具
3. fdisk /dev/sdb
5. # 在fdisk交互界面中
6. Command (m for help): n  # 创建新分区
7. Partition type:
8.    p   primary (0 primary, 0 extended, 4 free)
9.    e   extended
10. Select (default p): p    # 选择主分区
11. Partition number (1-4, default 1): 1  # 分区号
12. First sector (2048-209715199, default 2048):  # 使用默认起始扇区
13. Last sector, +sectors or +size{K,M,G,T,P} (2048-209715199, default 209715199): +10G  # 分配10GB空间
15. Command (m for help): w  # 保存并退出

复制代码

使用parted进行分区

parted是一个更现代的分区工具，支持MBR和GPT分区表：

2. # 启动parted工具
3. parted /dev/sdc
5. # 在parted交互界面中
6. (parted) mklabel gpt           # 创建GPT分区表
7. (parted) mkpart primary ext4 0% 10GB  # 创建10GB的主分区
8. (parted) print                 # 查看分区表
9. (parted) quit                  # 退出

复制代码

格式化分区

创建分区后，需要格式化为文件系统才能使用：

2. # 格式化为ext4文件系统
3. mkfs.ext4 /dev/sdb1
5. # 格式化为XFS文件系统
6. mkfs.xfs /dev/sdc1
8. # 格式化为Btrfs文件系统
9. mkfs.btrfs /dev/sdd1

复制代码

挂载文件系统

格式化后，需要将文件系统挂载到目录树中：

2. # 创建挂载点
3. mkdir -p /data/storage
5. # 临时挂载
6. mount /dev/sdb1 /data/storage
8. # 永久挂载（编辑/etc/fstab）
9. echo "/dev/sdb1 /data/storage ext4 defaults 0 0" >> /etc/fstab
11. # 挂载所有fstab中定义的文件系统
12. mount -a

复制代码

自动挂载配置

为了确保系统重启后自动挂载文件系统，需要正确配置/etc/fstab文件：

2. # 查看文件系统UUID
3. blkid /dev/sdb1
5. # 编辑fstab文件
6. vi /etc/fstab
8. # 添加以下行（使用UUID而不是设备名更可靠）
9. UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /data/storage ext4 defaults 0 0

复制代码

逻辑卷管理(LVM)

逻辑卷管理（LVM）是CentOS中一种强大的存储管理技术，它提供了比传统分区更灵活的存储管理方式。LVM允许您动态调整存储大小，创建快照，以及在多个物理磁盘上分布数据。

LVM基本概念

LVM由以下几个组件组成：

• 物理卷(Physical Volume, PV): 物理磁盘或分区，是LVM的基础存储单元
• 卷组(Volume Group, VG): 一个或多个物理卷的集合，形成一个存储池
• 逻辑卷(Logical Volume, LV): 从卷组中分配的虚拟分区，可以像普通分区一样格式化和挂载

LVM配置步骤

首先，需要将物理磁盘或分区初始化为物理卷：

2. # 创建分区（如果需要）
3. fdisk /dev/sdb
4. # 在fdisk中创建分区并设置类型为8e（Linux LVM）
6. # 初始化物理卷
7. pvcreate /dev/sdb1
8. pvcreate /dev/sdc1
10. # 查看物理卷信息
11. pvdisplay
12. pvs

复制代码

将一个或多个物理卷组合成卷组：

2. # 创建卷组
3. vgcreate vg_data /dev/sdb1 /dev/sdc1
5. # 查看卷组信息
6. vgdisplay
7. vgs

复制代码

从卷组中分配空间创建逻辑卷：

2. # 创建10GB的逻辑卷
3. lvcreate -L 10G -n lv_data vg_data
5. # 使用卷组的所有空间创建逻辑卷
6. lvcreate -l 100%FREE -n lv_backup vg_data
8. # 查看逻辑卷信息
9. lvdisplay
10. lvs

复制代码

2. # 格式化逻辑卷
3. mkfs.xfs /dev/vg_data/lv_data
5. # 创建挂载点
6. mkdir -p /data/lvm_storage
8. # 挂载逻辑卷
9. mount /dev/vg_data/lv_data /data/lvm_storage
11. # 添加到fstab实现自动挂载
12. echo "/dev/vg_data/lv_data /data/lvm_storage xfs defaults 0 0" >> /etc/fstab

复制代码

LVM高级操作

LVM的一个主要优势是能够动态调整逻辑卷大小：

2. # 扩展逻辑卷（增加5GB）
3. lvextend -L +5G /dev/vg_data/lv_data
5. # 扩展逻辑卷使用卷组所有剩余空间
6. lvextend -l +100%FREE /dev/vg_data/lv_data
8. # 对于XFS文件系统，需要扩展文件系统
9. xfs_growfs /data/lvm_storage
11. # 对于ext4文件系统，使用以下命令
12. resize2fs /dev/vg_data/lv_data

复制代码

缩减逻辑卷需要更多小心，必须先缩减文件系统，再缩减逻辑卷：

2. # 检查文件系统
3. e2fsck -f /dev/vg_data/lv_data
5. # 缩减文件系统（例如缩减到8GB）
6. resize2fs /dev/vg_data/lv_data 8G
8. # 缩减逻辑卷
9. lvreduce -L 8G /dev/vg_data/lv_data

复制代码

LVM快照是逻辑卷的即时副本，非常适合备份或测试：

2. # 创建快照（需要足够的空闲空间）
3. lvcreate -L 1G -s -n lv_data_snapshot /dev/vg_data/lv_data
5. # 挂载快照
6. mkdir -p /mnt/snapshot
7. mount /dev/vg_data/lv_data_snapshot /mnt/snapshot
9. # 使用快照后，可以卸载并删除
10. umount /mnt/snapshot
11. lvremove /dev/vg_data/lv_data_snapshot

复制代码

当需要更多存储空间时，可以向卷组添加新的物理卷：

2. # 初始化新的物理卷
3. pvcreate /dev/sdd1
5. # 将物理卷添加到卷组
6. vgextend vg_data /dev/sdd1

复制代码

LVM镜像与条带化

LVM还支持创建镜像和条带化逻辑卷，以提高性能或可靠性：

2. # 创建镜像逻辑卷（数据在两个物理卷上复制）
3. lvcreate -L 5G -m1 -n lv_mirror vg_data
5. # 创建条带化逻辑卷（数据分布在多个物理卷上）
6. lvcreate -L 10G -i2 -I64 -n lv_striped vg_data

复制代码

软件RAID配置

RAID（Redundant Array of Independent Disks）是一种通过组合多个磁盘来提高性能、可靠性或两者兼备的技术。CentOS提供了强大的软件RAID功能，称为mdadm（Multiple Devices admin），允许您在不依赖硬件RAID控制器的情况下配置RAID。

RAID级别概述

不同的RAID级别提供不同的特性和优势：

• RAID 0: 条带化，提高性能，无冗余
• RAID 1: 镜像，提供冗余，需要两个磁盘
• RAID 5: 分布式奇偶校验，提供冗余和良好的读性能，至少需要三个磁盘
• RAID 6: 双分布式奇偶校验，提供更高的冗余，至少需要四个磁盘
• RAID 10: 镜像+条带化，提供高性能和冗余，至少需要四个磁盘

使用mdadm配置软件RAID

2. # 安装mdadm
3. yum install mdadm -y

复制代码

为RAID准备磁盘（这些例子假设使用/dev/sdb, /dev/sdc, /dev/sdd和/dev/sde）：

2. # 为每个磁盘创建分区
3. for i in b c d e; do
4.   fdisk /dev/sd$i <<EOF
5. n
6. p
7. 1
9. t
10. fd
11. w
12. EOF
13. done

复制代码

2. # 创建RAID 1设备
3. mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sdb1 /dev/sdc1
5. # 查看RAID状态
6. cat /proc/mdstat
7. mdadm --detail /dev/md0

复制代码

2. # 创建RAID 5设备
3. mdadm --create /dev/md1 --level=5 --raid-devices=3 /dev/sdb1 /dev/sdc1 /dev/sdd1
5. # 查看RAID状态
6. cat /proc/mdstat
7. mdadm --detail /dev/md1

复制代码

2. # 创建RAID 10设备
3. mdadm --create /dev/md2 --level=10 --raid-devices=4 /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde1
5. # 查看RAID状态
6. cat /proc/mdstat
7. mdadm --detail /dev/md2

复制代码

2. # 格式化RAID设备
3. mkfs.xfs /dev/md0
5. # 创建挂载点
6. mkdir -p /data/raid1
8. # 挂载RAID设备
9. mount /dev/md0 /data/raid1
11. # 添加到fstab实现自动挂载
12. echo "/dev/md0 /data/raid1 xfs defaults 0 0" >> /etc/fstab

复制代码

为了确保系统重启后能够正确识别RAID设备，需要保存RAID配置：

2. # 保存RAID配置
3. mdadm --detail --scan >> /etc/mdadm/mdadm.conf
5. # 更新initramfs
6. dracut -H -f /boot/initramfs-$(uname -r).img $(uname -r)

复制代码

RAID设备管理

2. # 查看所有RAID设备状态
3. cat /proc/mdstat
5. # 查看特定RAID设备详细信息
6. mdadm --detail /dev/md0
8. # 查看RAID设备信息
9. mdadm --query /dev/md0

复制代码

2. # 添加备用磁盘到RAID 1
3. mdadm --add /dev/md0 /dev/sdd1

复制代码

2. # 将磁盘标记为故障
3. mdadm --fail /dev/md0 /dev/sdb1
5. # 移除故障磁盘
6. mdadm --remove /dev/md0 /dev/sdb1

复制代码

2. # 添加新磁盘
3. mdadm --add /dev/md0 /dev/sde1
5. # 观察重建过程
6. watch cat /proc/mdstat

复制代码

2. # 向RAID 5添加新磁盘
3. mdadm --add /dev/md1 /dev/sde1
5. # 扩展RAID设备
6. mdadm --grow /dev/md1 --raid-devices=4
8. # 扩展文件系统（对于XFS）
9. xfs_growfs /data/raid5
11. # 对于ext4文件系统
12. resize2fs /dev/md1

复制代码

RAID性能优化

2. # 创建RAID时设置条带大小（例如64KB）
3. mdadm --create /dev/md0 --level=5 --raid-devices=3 --chunk=64 /dev/sdb1 /dev/sdc1 /dev/sdd1
5. # 对于现有RAID，可以使用以下命令查看条带大小
6. mdadm --detail /dev/md0 | grep "Chunk Size"

复制代码

2. # 设置RAID为写回模式（提高性能）
3. echo write_back > /sys/block/md0/md/safe_mode_delay
5. # 设置RAID为直写模式（提高数据安全性）
6. echo write_through > /sys/block/md0/md/safe_mode_delay

复制代码

位图可以加速RAID重建过程：

2. # 为RAID设备创建内部位图
3. mdadm --grow /dev/md0 --bitmap internal
5. # 或者创建外部位图
6. mdadm --grow /dev/md0 --bitmap /path/to/bitmap-file

复制代码

网络文件系统

网络文件系统允许通过网络在多台计算机之间共享文件和存储资源。在CentOS中，最常用的网络文件系统是NFS（Network File System）和Samba（SMB/CIFS协议）。这些技术对于构建集中式存储解决方案和实现跨平台文件共享至关重要。

NFS配置

NFS（Network File System）是一种分布式文件系统协议，允许客户端计算机通过网络访问服务器上的文件，就像访问本地文件一样。

2. # 安装NFS服务器软件包
3. yum install nfs-utils -y
5. # 启动并启用NFS服务
6. systemctl start nfs-server
7. systemctl enable nfs-server

复制代码

编辑/etc/exports文件以定义要共享的目录及其访问权限：

2. # 编辑exports文件
3. vi /etc/exports
5. # 添加以下行（根据需要调整）
6. /data/nfs_share 192.168.1.0/24(rw,sync,no_root_squash)
7. /backup 192.168.1.10(rw,sync) 192.168.1.11(ro,sync)

复制代码

常用选项说明：

• rw: 读写访问
• ro: 只读访问
• sync: 同步写入（更安全）
• async: 异步写入（性能更好）
• no_root_squash: 远程root用户具有本地root权限（安全风险）
• root_squash: 远程root用户映射为匿名用户（默认）
• all_squash: 所有远程用户映射为匿名用户

2. # 创建共享目录
3. mkdir -p /data/nfs_share
4. mkdir -p /backup
6. # 设置目录权限
7. chmod 777 /data/nfs_share
8. chmod 755 /backup
10. # 更新NFS导出列表
11. exportfs -a

复制代码

2. # 添加NFS服务到防火墙
3. firewall-cmd --permanent --add-service=nfs
4. firewall-cmd --permanent --add-service=mountd
5. firewall-cmd --permanent --add-service=rpc-bind
6. firewall-cmd --reload

复制代码

2. # 安装NFS客户端软件包
3. yum install nfs-utils -y
5. # 创建挂载点
6. mkdir -p /mnt/nfs_share
8. # 挂载NFS共享
9. mount 192.168.1.100:/data/nfs_share /mnt/nfs_share
11. # 添加到fstab实现自动挂载
12. echo "192.168.1.100:/data/nfs_share /mnt/nfs_share nfs defaults 0 0" >> /etc/fstab

复制代码

2. # 编辑/etc/sysconfig/nfs文件
3. vi /etc/sysconfig/nfs
5. # 添加或修改以下行
6. RPCNFSDARGS="-N 2 -N 3 -U"
7. RPCMOUNTDOPTS="-p 892 -N 2 -N 3"
9. # 重启NFS服务
10. systemctl restart nfs-server

复制代码

2. # 安装必要的软件包
3. yum install krb5-workstation nfs-utils -y
5. # 配置Kerberos（编辑/etc/krb5.conf）
6. vi /etc/krb5.conf
8. # 为NFS创建服务主体
9. kadmin.local -q "addprinc -randkey nfs/server.example.com"
10. kadmin.local -q "ktadd -k /etc/krb5.keytab nfs/server.example.com"
12. # 配置NFS使用Kerberos
13. echo "SECURE_NFS=yes" >> /etc/sysconfig/nfs
15. # 重启NFS服务
16. systemctl restart nfs-server

复制代码

2. # 编辑/etc/sysconfig/nfs文件
3. vi /etc/sysconfig/nfs
5. # 添加或修改以下行以优化性能
6. RPCNFSDCOUNT=32
7. RPCMOUNTDOPTS="-p 892 -N 2 -N 3"
8. LOCKD_TCP_PORT=32803
9. LOCKD_UDP_PORT=32769
10. MOUNTD_PORT=892
11. STATD_PORT=662
12. STATD_OUTGOING_PORT=2020
14. # 重启NFS服务
15. systemctl restart nfs-server

复制代码

Samba配置

Samba是一个开源软件套件，提供SMB/CIFS协议支持，使Linux服务器能够与Windows系统无缝集成，实现文件和打印机共享。

2. # 安装Samba软件包
3. yum install samba samba-client samba-common -y
5. # 启动并启用Samba服务
6. systemctl start smb
7. systemctl enable smb
8. systemctl start nmb
9. systemctl enable nmb

复制代码

编辑/etc/samba/smb.conf文件以定义共享：

2. # 备份原始配置文件
3. cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
5. # 编辑配置文件
6. vi /etc/samba/smb.conf
8. # 添加以下基本配置
9. [global]
10.    workgroup = WORKGROUP
11.    server string = Samba Server %v
12.    netbios name = centos-server
13.    security = user
14.    map to guest = bad user
15.    dns proxy = no
17. # 定义共享
18. [shared]
19.    path = /data/samba/shared
20.    browsable = yes
21.    writable = yes
22.    guest ok = yes
23.    read only = no
24.    create mask = 0777
25.    directory mask = 0777
27. [secure]
28.    path = /data/samba/secure
29.    browsable = yes
30.    writable = yes
31.    valid users = @smbusers
32.    create mask = 0770
33.    directory mask = 0770

复制代码

2. # 创建共享目录
3. mkdir -p /data/samba/shared
4. mkdir -p /data/samba/secure
6. # 设置目录权限
7. chmod 777 /data/samba/shared
8. chmod 770 /data/samba/secure
10. # 创建Samba用户组
11. groupadd smbusers
13. # 创建Samba用户并设置密码
14. useradd -G smbusers smbuser
15. smbpasswd -a smbuser

复制代码

2. # 添加Samba服务到防火墙
3. firewall-cmd --permanent --add-service=samba
4. firewall-cmd --reload

复制代码

2. # 测试配置文件语法
3. testparm
5. # 重启Samba服务
6. systemctl restart smb
7. systemctl restart nmb

复制代码

2. # 安装cifs-utils
3. yum install cifs-utils -y
5. # 创建挂载点
6. mkdir -p /mnt/samba_shared
8. # 挂载Samba共享（匿名访问）
9. mount -t cifs //192.168.1.100/shared /mnt/samba_shared -o guest
11. # 挂载Samba共享（需要认证）
12. mount -t cifs //192.168.1.100/secure /mnt/samba_secure -o username=smbuser,password=password
14. # 添加到fstab实现自动挂载
15. echo "//192.168.1.100/secure /mnt/samba_secure cifs username=smbuser,password=password 0 0" >> /etc/fstab

复制代码

1. 打开文件资源管理器
2. 在地址栏输入\\192.168.1.100\shared或\\centos-server\shared
3. 根据提示输入用户名和密码（如果需要）

2. # 安装必要的软件包
3. yum install samba-winbind samba-winbind-clients krb5-workstation -y
5. # 配置Kerberos（编辑/etc/krb5.conf）
6. vi /etc/krb5.conf
8. # 加入域（以下命令需要域管理员权限）
9. net ads join -U administrator
11. # 配置Samba使用域认证
12. vi /etc/samba/smb.conf
14. # 修改[global]部分
15. [global]
16.    workgroup = DOMAIN
17.    security = ads
18.    realm = DOMAIN.COM
19.    password server = domain-controller.domain.com
20.    winbind separator = +
21.    idmap uid = 10000-20000
22.    idmap gid = 10000-20000
23.    winbind enum users = yes
24.    winbind enum groups = yes
25.    template homedir = /home/%D/%U
26.    template shell = /bin/bash
27.    client use spnego = yes
28.    client ntlmv2 auth = yes
29.    encrypt passwords = yes
30.    winbind use default domain = yes
31.    restrict anonymous = 2
33. # 启动并启用winbind服务
34. systemctl start winbind
35. systemctl enable winbind
37. # 测试域连接
38. wbinfo -u
39. wbinfo -g

复制代码

2. # 编辑/etc/samba/smb.conf文件
3. vi /etc/samba/smb.conf
5. # 在[global]部分添加以下优化参数
6. [global]
7.    socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE
8.    read raw = yes
9.    write raw = yes
10.    max xmit = 65535
11.    dead time = 15
12.    getwd cache = yes
13.    lpq cache = 30
14.    level2 oplocks = yes
15.    kernel oplocks = yes
17. # 重启Samba服务
18. systemctl restart smb

复制代码

2. # 编辑/etc/samba/smb.conf文件
3. vi /etc/samba/smb.conf
5. # 在[global]部分添加以下审计参数
6. [global]
7.    log level = 3
8.    log file = /var/log/samba/log.%m
9.    max log size = 5000
10.    vfs objects = full_audit
11.    full_audit:priority = notice
12.    full_audit:facility = local5
13.    full_audit:success = connect disconnect opendir mkdir rmdir closedir open close read pread write pwrite sendfile rename unlink chmod fchmod chown fchown ftruncate lock symlink readlink link mknod
14.    full_audit:failure = connect
15.    full_audit:prefix = %u|%I|%S
17. # 重启Samba服务
18. systemctl restart smb

复制代码

高级存储技术

除了基本的存储配置外，CentOS还支持多种高级存储技术，这些技术可以提供更高的性能、可扩展性和功能。在这一部分，我们将探讨iSCSI、FCoE、GlusterFS和Ceph等高级存储解决方案。

iSCSI配置

iSCSI（Internet Small Computer System Interface）是一种基于TCP/IP的存储网络协议，允许客户端（发起方）通过网络访问远程存储设备（目标）。iSCSI是一种经济高效的SAN（Storage Area Network）解决方案。

2. # 安装targetcli软件包
3. yum install targetcli -y
5. # 启动并启用target服务
6. systemctl start target
7. systemctl enable target
9. # 运行targetcli配置工具
10. targetcli
12. # 在targetcli中创建后端存储
13. /> backstores/block create name=backend_storage dev=/dev/sdb1
15. # 创建iSCSI目标
16. /> iscsi/ create iqn.2023-07.com.example:storage.target00
18. # 将后端存储映射到目标
19. /> iscsi/iqn.2023-07.com.example:storage.target00/tpg1/luns create /backstores/block/backend_storage
21. # 设置访问控制
22. /> iscsi/iqn.2023-07.com.example:storage.target00/tpg1/acls create iqn.2023-07.com.example:client.initiator00
24. # 保存配置
25. /> saveconfig
26. /> exit

复制代码

2. # 添加iSCSI服务到防火墙
3. firewall-cmd --permanent --add-service=iscsi-target
4. firewall-cmd --reload

复制代码

2. # 安装iscsi-initiator-utils软件包
3. yum install iscsi-initiator-utils -y
5. # 设置发起方名称
6. echo "InitiatorName=iqn.2023-07.com.example:client.initiator00" > /etc/iscsi/initiatorname.iscsi
8. # 启动并启用iscsi服务
9. systemctl start iscsid
10. systemctl enable iscsid
12. # 发现iSCSI目标
13. iscsiadm -m discovery -t st -p 192.168.1.100
15. # 登录到iSCSI目标
16. iscsiadm -m node -T iqn.2023-07.com.example:storage.target00 -p 192.168.1.100 -l
18. # 查看新发现的磁盘
19. lsblk
21. # 格式化并挂载新磁盘
22. mkfs.xfs /dev/sdb
23. mkdir -p /mnt/iscsi_storage
24. mount /dev/sdb /mnt/iscsi_storage
26. # 添加到fstab实现自动挂载
27. echo "/dev/sdb /mnt/iscsi_storage xfs _netdev 0 0" >> /etc/fstab

复制代码

2. # 在目标服务器上配置CHAP
3. targetcli
4. /> iscsi/iqn.2023-07.com.example:storage.target00/tpg1/acls/iqn.2023-07.com.example:client.initiator00 set auth userid=username
5. /> iscsi/iqn.2023-07.com.example:storage.target00/tpg1/acls/iqn.2023-07.com.example:client.initiator00 set auth password=password
6. /> saveconfig
7. /> exit
9. # 在发起方客户端配置CHAP
10. echo "node.session.auth.authmethod = CHAP" >> /etc/iscsi/iscsid.conf
11. echo "node.session.auth.username = username" >> /etc/iscsi/iscsid.conf
12. echo "node.session.auth.password = password" >> /etc/iscsi/iscsid.conf
14. # 重启iscsi服务
15. systemctl restart iscsid

复制代码

2. # 安装device-mapper-multipath软件包
3. yum install device-mapper-multipath -y
5. # 启动并启用multipath服务
6. systemctl start multipathd
7. systemctl enable multipathd
9. # 配置multipath
10. mpathconf --enable
12. # 编辑multipath配置文件
13. vi /etc/multipath.conf
15. # 添加以下配置
16. defaults {
17.     user_friendly_names yes
18. }
20. devices {
21.     device {
22.         vendor "LIO-ORG"
23.         product "block"
24.         path_grouping_policy multibus
25.         path_checker tur
26.     }
27. }
29. # 重启multipath服务
30. systemctl restart multipathd
32. # 查看多路径设备
33. multipath -ll

复制代码

FCoE配置

FCoE（Fibre Channel over Ethernet）是一种网络协议，允许Fibre Channel帧通过以太网传输。它结合了Fibre Channel的可靠性和以太网的经济性。

2. # 安装FCoE软件包
3. yum install fcoe-utils lldpad -y
5. # 启动并启用lldpad服务
6. systemctl start lldpad
7. systemctl enable lldpad

复制代码

2. # 启用FCoE接口
3. fcoeadm -i enp1s0f0
5. # 创建FCoE配置文件
6. vi /etc/fcoe/cfg-ethx
8. # 添加以下配置
9. FCOE_ENABLE="yes"
10. DCB_REQUIRED="yes"
11. MODE="fabric"
13. # 启动FCoE服务
14. systemctl start fcoe
15. systemctl enable fcoe

复制代码

2. # 查看FCoE接口
3. fcoeadm -i
5. # 查看发现的LUN
6. fcoeadm -l
8. # 查看FC设备
9. ls /dev/fc*

复制代码

GlusterFS配置

GlusterFS是一个开源的分布式文件系统，具有高可扩展性和高可用性。它允许您将多个存储服务器组合成一个统一的存储池。

2. # 在所有节点上安装GlusterFS软件包
3. yum install centos-release-gluster -y
4. yum install glusterfs-server -y
6. # 启动并启用GlusterFS服务
7. systemctl start glusterd
8. systemctl enable glusterd

复制代码

2. # 在第一个节点上，添加其他节点到信任池
3. gluster peer probe node2.example.com
4. gluster peer probe node3.example.com
5. gluster peer probe node4.example.com
7. # 查看集群状态
8. gluster peer status

复制代码

2. # 创建分布式卷（在所有节点上创建目录）
3. mkdir -p /data/glusterfs/distributed
5. # 创建分布式卷
6. gluster volume create distributed-volume replica 2 node1.example.com:/data/glusterfs/distributed node2.example.com:/data/glusterfs/distributed node3.example.com:/data/glusterfs/distributed node4.example.com:/data/glusterfs/distributed
8. # 启动卷
9. gluster volume start distributed-volume
11. # 查看卷信息
12. gluster volume info distributed-volume

复制代码

2. # 安装GlusterFS客户端
3. yum install glusterfs-fuse -y
5. # 创建挂载点
6. mkdir -p /mnt/glusterfs
8. # 挂载GlusterFS卷
9. mount -t glusterfs node1.example.com:/distributed-volume /mnt/glusterfs
11. # 添加到fstab实现自动挂载
12. echo "node1.example.com:/distributed-volume /mnt/glusterfs glusterfs defaults,_netdev 0 0" >> /etc/fstab

复制代码

2. # 创建复制卷
3. gluster volume create replicated-volume replica 3 node1.example.com:/data/glusterfs/replicated node2.example.com:/data/glusterfs/replicated node3.example.com:/data/glusterfs/replicated
5. # 启动卷
6. gluster volume start replicated-volume

复制代码

2. # 创建分布式复制卷
3. gluster volume create dist-rep-volume replica 2 node1.example.com:/data/glusterfs/dist-rep node2.example.com:/data/glusterfs/dist-rep node3.example.com:/data/glusterfs/dist-rep node4.example.com:/data/glusterfs/dist-rep
5. # 启动卷
6. gluster volume start dist-rep-volume

复制代码

2. # 创建条带卷
3. gluster volume create striped-volume stripe 4 node1.example.com:/data/glusterfs/striped node2.example.com:/data/glusterfs/striped node3.example.com:/data/glusterfs/striped node4.example.com:/data/glusterfs/striped
5. # 启动卷
6. gluster volume start striped-volume

复制代码

2. # 启用性能优化选项
3. gluster volume set distributed-volume performance.io-thread-count 32
4. gluster volume set distributed-volume performance.cache-size 4GB
5. gluster volume set distributed-volume performance.flush-behind on
6. gluster volume set distributed-volume performance.read-ahead on
7. gluster volume set distributed-volume performance.io-cache on
8. gluster volume set distributed-volume performance.quick-read on
10. # 启用客户端端缓存
11. gluster volume set distributed-volume network.remote-dio enable
12. gluster volume set distributed-volume performance.client-io-threads on

复制代码

Ceph配置

Ceph是一个高度可扩展的开源存储平台，提供对象、块和文件存储接口。它设计用于在通用硬件上运行，并提供卓越的性能、可靠性和可扩展性。

2. # 在所有节点上安装Ceph软件包
3. yum install -y https://download.ceph.com/keys/release.asc
4. rpm -Uvh https://download.ceph.com/rpm-nautilus/el7/noarch/ceph-release-1-1.el7.noarch.rpm
5. yum install -y ceph-deploy
7. # 创建Ceph用户
8. useradd -d /home/cephuser -m cephuser
9. passwd cephuser
11. # 配置sudo权限
12. echo "cephuser ALL=(root) NOPASSWD:ALL" > /etc/sudoers.d/cephuser
13. chmod 0440 /etc/sudoers.d/cephuser

复制代码

2. # 切换到cephuser用户
3. su - cephuser
5. # 创建集群目录
6. mkdir ceph-cluster
7. cd ceph-cluster
9. # 创建新集群
10. ceph-deploy new node1 node2 node3
12. # 安装Ceph软件包
13. ceph-deploy install node1 node2 node3
15. # 部署初始监视器
16. ceph-deploy mon create-initial
18. # 复制配置文件和密钥
19. ceph-deploy admin node1 node2 node3
21. # 创建OSD
22. ceph-deploy osd create --data /dev/sdb node1
23. ceph-deploy osd create --data /dev/sdb node2
24. ceph-deploy osd create --data /dev/sdb node3

复制代码

2. # 查看集群状态
3. ceph -s
5. # 查看OSD树
6. ceph osd tree
8. # 查看监视器状态
9. ceph mon stat

复制代码

2. # 创建池
3. ceph osd pool create rbd 128
5. # 初始化池
6. rbd pool init rbd
8. # 创建镜像
9. rbd create rbd/myimage --size 10240
11. # 映射镜像
12. rbd map rbd/myimage
14. # 查看映射的设备
15. rbd showmapped
17. # 格式化设备
18. mkfs.xfs /dev/rbd0
20. # 挂载设备
21. mkdir -p /mnt/ceph-rbd
22. mount /dev/rbd0 /mnt/ceph-rbd
24. # 添加到fstab实现自动挂载
25. echo "/dev/rbd0 /mnt/ceph-rbd xfs _netdev 0 0" >> /etc/fstab

复制代码

2. # 创建元数据服务器
3. ceph-deploy mds create node1
5. # 创建数据池和元数据池
6. ceph osd pool create cephfs_data 128
7. ceph osd pool create cephfs_metadata 64
9. # 创建文件系统
10. ceph fs new cephfs cephfs_metadata cephfs_data
12. # 查看文件系统状态
13. ceph fs ls
15. # 挂载CephFS
16. mkdir -p /mnt/cephfs
17. mount -t ceph node1.example.com:6789:/ /mnt/cephfs -o name=admin,secret=<AQN_SECRET>
19. # 添加到fstab实现自动挂载
20. echo "node1.example.com:6789:/ /mnt/cephfs ceph name=admin,secret=<AQN_SECRET> _netdev 0 0" >> /etc/fstab

复制代码

2. # 安装Ceph对象网关
3. yum install ceph-radosgw -y
5. # 创建RGW实例
6. ceph-deploy rgw create node1
8. # 配置RGW
9. vi /etc/ceph/ceph.conf
11. # 添加以下配置
12. [client.rgw.node1]
13. rgw frontends = civetweb port=80
14. rgw dns name = node1.example.com
16. # 重启RGW服务
17. systemctl restart ceph-radosgw@rgw.node1
19. # 创建S3用户
20. radosgw-admin user create --uid="testuser" --display-name="Test User"

复制代码

2. # 编辑Ceph配置文件
3. vi /etc/ceph/ceph.conf
5. # 添加以下性能优化配置
6. [osd]
7. osd max backfills = 1
8. osd recovery max active = 1
9. osd recovery op priority = 1
10. osd client op priority = 63
11. osd op threads = 8
12. osd disk threads = 4
13. osd map cache size = 1024
14. osd map cache bl size = 128
15. osd map cache bl inc size = 32
16. osd op queue = wpq
18. [client]
19. rbd cache = true
20. rbd cache size = 33554432
21. rbd cache max dirty = 25165824
22. rbd cache target dirty = 16777216
23. rbd cache max dirty age = 5
24. rbd cache writethrough until flush = false
26. # 重启Ceph服务
27. systemctl restart ceph-osd@*
28. systemctl restart ceph-mon@*

复制代码

存储性能优化

存储性能优化是确保系统高效运行的关键环节。在CentOS中，有多种技术和策略可以用来优化存储性能，从I/O调度器调整到文件系统调优，再到缓存策略和硬件优化。本节将详细介绍这些优化技术。

I/O调度器优化

I/O调度器决定了系统如何处理和排序I/O请求。不同的工作负载可能需要不同的调度器策略。

2. # 查看当前可用的调度器
3. cat /sys/block/sda/queue/scheduler
5. # 查看特定设备当前使用的调度器
6. cat /sys/block/sda/queue/scheduler

复制代码

2. # 临时更改调度器（例如改为deadline）
3. echo deadline > /sys/block/sda/queue/scheduler
5. # 永久更改调度器（通过GRUB配置）
6. vi /etc/default/grub
8. # 修改GRUB_CMDLINE_LINUX行，添加elevator参数
9. GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet elevator=deadline"
11. # 更新GRUB配置
12. grub2-mkconfig -o /boot/grub2/grub.cfg

复制代码

• CFQ (Completely Fair Queuing): 默认调度器，为所有进程提供公平的I/O带宽
• Deadline: 适用于大多数工作负载，特别是数据库和虚拟化环境
• NOOP: 适用于SSD和RAID阵列，这些设备本身有良好的I/O调度机制

文件系统优化

不同的文件系统有不同的优化参数和策略。

2. # 创建ext4文件系统时指定选项
3. mkfs.ext4 -L data -m 1 -E stride=128,stripe-width=256 /dev/sdb1
5. # 挂载选项优化
6. mount -t ext4 -o noatime,nodiratime,data=writeback,barrier=0,nobh /dev/sdb1 /data
8. # 永久挂载选项（编辑/etc/fstab）
9. echo "/dev/sdb1 /data ext4 noatime,nodiratime,data=writeback,barrier=0,nobh 0 0" >> /etc/fstab
11. # 使用tune2fs调整现有文件系统
12. tune2fs -o journal_data_writeback /dev/sdb1
13. tune2fs -O ^has_journal /dev/sdb1  # 禁用日志（提高性能，降低安全性）

复制代码

2. # 创建XFS文件系统时指定选项
3. mkfs.xfs -L data -l size=128m -d agcount=4 -s size=4096 /dev/sdb1
5. # 挂载选项优化
6. mount -t xfs -o noatime,nodiratime,largeio,inode64,swalloc /dev/sdb1 /data
8. # 永久挂载选项（编辑/etc/fstab）
9. echo "/dev/sdb1 /data xfs noatime,nodiratime,largeio,inode64,swalloc 0 0" >> /etc/fstab
11. # 使用xfs_admin调整现有文件系统
12. xfs_admin -L data /dev/sdb1

复制代码

2. # 创建Btrfs文件系统时指定选项
3. mkfs.btrfs -L data -d single -m single /dev/sdb1
5. # 挂载选项优化
6. mount -t btrfs -o noatime,nodiratime,compress=lzo,autodefrag,ssd /dev/sdb1 /data
8. # 永久挂载选项（编辑/etc/fstab）
9. echo "/dev/sdb1 /data btrfs noatime,nodiratime,compress=lzo,autodefrag,ssd 0 0" >> /etc/fstab
11. # 使用btrfs filesystem调整现有文件系统
12. btrfs filesystem defragment -r -v -clzo /data

复制代码

虚拟内存优化

虚拟内存和交换空间的配置对存储性能有重要影响。

2. # 查看当前swappiness值
3. cat /proc/sys/vm/swappiness
5. # 临时调整swappiness值
6. sysctl vm.swappiness=10
8. # 永久调整swappiness值
9. echo "vm.swappiness=10" >> /etc/sysctl.conf

复制代码

2. # 创建交换文件
3. fallocate -l 4G /swapfile
4. chmod 600 /swapfile
5. mkswap /swapfile
6. swapon /swapfile
8. # 永久启用交换文件
9. echo "/swapfile swap swap defaults 0 0" >> /etc/fstab
11. # 调整交换空间使用策略
12. echo "vm.vfs_cache_pressure=50" >> /etc/sysctl.conf
13. sysctl -p

复制代码

I/O性能监控与调优

2. # 安装sysstat软件包
3. yum install sysstat -y
5. # 使用iostat监控I/O性能
6. iostat -xz 2
8. # 解释iostat输出
9. # %util: 设备利用率
10. # await: 平均I/O等待时间（毫秒）
11. # svctm: 平均服务时间（毫秒）
12. # r/s, w/s: 每秒读/写请求数
13. # rkB/s, wkB/s: 每秒读/写千字节数

复制代码

2. # 使用vmstat监控虚拟内存性能
3. vmstat 2
5. # 解释vmstat输出
6. # si, so: 每秒从/到交换区的内存页数
7. # bi, bo: 每秒从/到块设备的块数
8. # wa: 等待I/O的CPU时间百分比

复制代码

2. # 启用sar数据收集
3. systemctl start sysstat
4. systemctl enable sysstat
6. # 查看I/O历史数据
7. sar -b
9. # 查看内存使用历史数据
10. sar -r
12. # 查看CPU使用历史数据
13. sar -u

复制代码

硬件优化策略

2. # 检查设备是否为SSD
3. cat /sys/block/sda/queue/rotational
5. # 为SSD设置调度器
6. echo noop > /sys/block/sda/queue/scheduler
8. # 启用TRIM支持（对于支持TRIM的SSD）
9. # 编辑/etc/fstab，添加discard选项
10. echo "/dev/sda1 /data ext4 defaults,discard 0 0" >> /etc/fstab
12. # 或者使用fstrim定期执行TRIM
13. yum install fstrim-utils -y
14. systemctl enable fstrim.timer
15. systemctl start fstrim.timer

复制代码

2. # 设置RAID阵列的条带大小
3. mdadm --create /dev/md0 --level=5 --raid-devices=3 --chunk=256 /dev/sdb1 /dev/sdc1 /dev/sdd1
5. # 设置文件系统以匹配RAID条带大小
6. mkfs.ext4 -E stride=64,stripe-width=128 /dev/md0
8. # 设置RAID阵列的读写策略
9. echo write_back > /sys/block/md0/md/safe_mode_delay

复制代码

2. # 安装numactl软件包
3. yum install numactl -y
5. # 查看NUMA节点信息
6. numactl --hardware
8. # 为存储进程绑定NUMA节点
9. numactl --cpunodebind=0 --membind=0 dd if=/dev/sdb of=/dev/null bs=1M count=1000

复制代码

应用层优化

2. # 为MySQL配置存储优化
3. vi /etc/my.cnf
5. # 添加以下配置
6. [mysqld]
7. innodb_flush_method = O_DIRECT
8. innodb_io_capacity = 2000
9. innodb_io_capacity_max = 4000
10. innodb_buffer_pool_size = 4G
11. innodb_log_file_size = 512M
12. innodb_log_buffer_size = 64M
13. innodb_flush_log_at_trx_commit = 2
14. innodb_doublewrite = 1
15. innodb_file_per_table = 1
17. # 重启MySQL服务
18. systemctl restart mysqld

复制代码

2. # 为KVM虚拟机配置存储优化
3. # 使用virtio驱动
4. <disk type='file' device='disk'>
5.   <driver name='qemu' type='qcow2' cache='none' io='native'/>
6.   <source file='/var/lib/libvirt/images/vm.qcow2'/>
7.   <target dev='vda' bus='virtio'/>
8. </disk>
10. # 使用直接I/O
11. <disk type='block' device='disk'>
12.   <driver name='qemu' type='raw' cache='none' io='native'/>
13.   <source dev='/dev/sdb1'/>
14.   <target dev='vda' bus='virtio'/>
15. </disk>

复制代码

2. # 为Nginx配置存储优化
3. vi /etc/nginx/nginx.conf
5. # 添加以下配置
6. worker_processes auto;
7. worker_rlimit_nofile 65535;
8. events {
9.     worker_connections 65535;
10.     use epoll;
11.     multi_accept on;
12. }
14. http {
15.     sendfile on;
16.     tcp_nopush on;
17.     tcp_nodelay on;
18.     open_file_cache max=65535 inactive=20s;
19.     open_file_cache_valid 30s;
20.     open_file_cache_min_uses 2;
21.     open_file_cache_errors on;
22. }
24. # 重启Nginx服务
25. systemctl restart nginx

复制代码

存储安全与备份

数据安全是企业存储管理的核心要素之一。在CentOS环境中，实施适当的存储安全措施和备份策略对于保护关键业务数据至关重要。本节将详细介绍存储安全配置、数据加密、访问控制以及备份与恢复策略。

存储安全配置

LUKS（Linux Unified Key Setup）是Linux标准的磁盘加密系统，提供全盘加密功能。

2. # 安装cryptsetup软件包
3. yum install cryptsetup -y
5. # 加密分区
6. cryptsetup luksFormat /dev/sdb1
8. # 打开加密分区
9. cryptsetup open /dev/sdb1 encrypted_data
11. # 格式化加密分区
12. mkfs.xfs /dev/mapper/encrypted_data
14. # 挂载加密分区
15. mkdir -p /data/encrypted
16. mount /dev/mapper/encrypted_data /data/encrypted
18. # 添加到fstab实现自动挂载
19. echo "/dev/mapper/encrypted_data /data/encrypted xfs defaults 0 0" >> /etc/fstab
21. # 配置/etc/crypttab以在启动时自动解密
22. echo "encrypted_data /dev/sdb1 none luks" >> /etc/crypttab

复制代码

eCryptfs是一种堆叠式加密文件系统，可以在现有文件系统之上提供加密功能。

2. # 安装ecryptfs-utils软件包
3. yum install ecryptfs-utils -y
5. # 创建加密目录
6. mkdir -p /data/encrypted
7. mount -t ecryptfs /data/encrypted /data/encrypted
9. # 按照提示配置加密选项
10. # 选择密钥类型、加密算法等
12. # 永久挂载（需要将签名添加到/etc/fstab）
13. # 获取签名
14. mount | grep ecryptfs
16. # 编辑/etc/fstab
17. echo "/data/encrypted /data/encrypted ecryptfs key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=y 0 0" >> /etc/fstab

复制代码

ACL提供了比传统Unix权限更细粒度的访问控制。

2. # 安装acl软件包
3. yum install acl -y
5. # 确保文件系统支持ACL
6. # 对于ext4/XFS，默认支持ACL
8. # 设置ACL
9. setfacl -m u:user1:rw /data/shared/file.txt
10. setfacl -m g:developers:rwx /data/shared/
11. setfacl -m d:u:user1:rw /data/shared/  # 默认ACL
13. # 查看ACL
14. getfacl /data/shared/file.txt
16. # 删除ACL
17. setfacl -x u:user1 /data/shared/file.txt
18. setfacl -b /data/shared/file.txt  # 删除所有ACL

复制代码

2. # 使用noexec选项防止执行文件
3. mount -o remount,noexec /tmp
5. # 使用nosuid选项防止SUID/SGID
6. mount -o remount,nosuid /home
8. # 使用nodev选项防止设备文件
9. mount -o remount,nodev /var
11. # 永久设置（编辑/etc/fstab）
12. echo "/dev/sdb1 /data ext4 defaults,noexec,nosuid,nodev 0 0" >> /etc/fstab

复制代码

数据备份策略

rsync是一个强大的文件同步工具，非常适合增量备份。

2. # 安装rsync软件包
3. yum install rsync -y
5. # 本地备份
6. rsync -av --delete /data/source/ /backup/destination/
8. # 远程备份
9. rsync -av --delete -e ssh /data/source/ user@remote:/backup/destination/
11. # 排除特定文件或目录
12. rsync -av --delete --exclude='*.tmp' --exclude='cache/' /data/source/ /backup/destination/
14. # 创建备份脚本
15. vi /usr/local/bin/backup.sh
17. #!/bin/bash
18. rsync -av --delete --exclude='*.tmp' --exclude='cache/' /data/source/ /backup/destination/
19. date > /backup/last_backup.txt
21. # 设置脚本可执行
22. chmod +x /usr/local/bin/backup.sh
24. # 添加到cron实现定期备份
25. echo "0 2 * * * /usr/local/bin/backup.sh" > /etc/cron.d/backup

复制代码

tar是一个常用的归档工具，适合创建完整的备份文件。

2. # 创建完整备份
3. tar -czvf /backup/full_backup-$(date +%Y%m%d).tar.gz /data/source/
5. # 创建增量备份
6. tar --listed-incremental=/backup/snapshot.file -czvf /backup/incremental_backup-$(date +%Y%m%d).tar.gz /data/source/
8. # 排除特定文件或目录
9. tar -czvf /backup/backup-$(date +%Y%m%d).tar.gz --exclude='*.tmp' --exclude='cache/' /data/source/
11. # 创建备份脚本
12. vi /usr/local/bin/tar_backup.sh
14. #!/bin/bash
15. # 每周创建完整备份
16. DAY=$(date +%u)
17. if [ $DAY -eq 7 ]; then
18.     tar -czvf /backup/full_backup-$(date +%Y%m%d).tar.gz --exclude='*.tmp' --exclude='cache/' /data/source/
19. else
20.     tar --listed-incremental=/backup/snapshot.file -czvf /backup/incremental_backup-$(date +%Y%m%d).tar.gz --exclude='*.tmp' --exclude='cache/' /data/source/
21. fi
22. date > /backup/last_backup.txt
24. # 设置脚本可执行
25. chmod +x /usr/local/bin/tar_backup.sh
27. # 添加到cron实现定期备份
28. echo "0 2 * * * /usr/local/bin/tar_backup.sh" > /etc/cron.d/backup

复制代码

BorgBackup是一个支持去重的备份工具，节省存储空间。

2. # 安装BorgBackup
3. yum install borgbackup -y
5. # 初始化备份仓库
6. export BORG_PASSPHRASE='your_passphrase'
7. borg init --encryption=repokey /backup/borg-repo
9. # 创建备份
10. borg create --stats /backup/borg-repo::$(date +%Y-%m-%d) /data/source
12. # 列出备份
13. borg list /backup/borg-repo
15. # 提取备份
16. borg extract /backup/borg-repo::2023-07-15
18. # 清理旧备份
19. borg prune --keep-daily=7 --keep-weekly=4 --keep-monthly=6 /backup/borg-repo
21. # 创建备份脚本
22. vi /usr/local/bin/borg_backup.sh
24. #!/bin/bash
25. export BORG_PASSPHRASE='your_passphrase'
26. borg create --stats /backup/borg-repo::$(date +%Y-%m-%d) /data/source
27. borg prune --keep-daily=7 --keep-weekly=4 --keep-monthly=6 /backup/borg-repo
28. date > /backup/last_backup.txt
30. # 设置脚本可执行
31. chmod +x /usr/local/bin/borg_backup.sh
33. # 添加到cron实现定期备份
34. echo "0 2 * * * /usr/local/bin/borg_backup.sh" > /etc/cron.d/backup

复制代码

灾难恢复策略

Clonezilla是一个强大的磁盘克隆和备份工具，适合系统级备份。

2. # 安装Clonezilla
3. yum install clonezilla -y
5. # 创建系统备份
6. # 需要使用Clonezilla Live CD或PXE启动
8. # 恢复系统备份
9. # 同样需要使用Clonezilla Live CD或PXE启动

复制代码

ReaR（Relax and Recover）是一个灾难恢复框架，可以创建可启动的恢复媒体。

2. # 安装ReaR
3. yum install rear genisoimage syslinux -y
5. # 配置ReaR
6. vi /etc/rear/local.conf
8. # 添加以下配置
9. OUTPUT=ISO
10. OUTPUT_URL=file:///backup/rear
11. BACKUP=NETFS
12. BACKUP_URL=file:///backup/rear
13. NETFS_KEEP_OLD_BACKUP_COPY=y
15. # 创建恢复介质
16. rear -v mkbackup
18. # 恢复系统
19. # 使用创建的ISO启动系统，然后运行rear recover

复制代码

Bareos是一个开源的企业级备份解决方案。

2. # 安装Bareos仓库
3. yum install -y https://download.bareos.org/bareos/release/18.2/CentOS_7/bareos-release-18.2-1.el7.x86_64.rpm
5. # 安装Bareos服务器
6. yum install bareos bareos-database-postgresql -y
8. # 配置数据库
9. su - postgres
10. createuser bareos
11. createdb -O bareos bareos
12. exit
14. # 初始化Bareos数据库
15. /usr/lib/bareos/scripts/create_bareos_database
16. /usr/lib/bareos/scripts/make_bareos_tables
17. /usr/lib/bareos/scripts/grant_bareos_privileges
19. # 启动Bareos服务
20. systemctl start bareos-dir
21. systemctl start bareos-sd
22. systemctl start bareos-fd
24. # 配置Bareos客户端
25. yum install bareos-client -y
26. systemctl start bareos-fd

复制代码

数据完整性验证

AIDE（Advanced Intrusion Detection Environment）是一个文件完整性检查工具。

2. # 安装AIDE
3. yum install aide -y
5. # 初始化AIDE数据库
6. aide --init
8. # 移动数据库到正确位置
9. mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
11. # 运行AIDE检查
12. aide --check
14. # 创建AIDE检查脚本
15. vi /usr/local/bin/aide_check.sh
17. #!/bin/bash
18. aide --check
19. if [ $? -ne 0 ]; then
20.     echo "AIDE check failed on $(date)" | mail -s "AIDE Alert" admin@example.com
21. fi
23. # 设置脚本可执行
24. chmod +x /usr/local/bin/aide_check.sh
26. # 添加到cron实现定期检查
27. echo "0 4 * * * /usr/local/bin/aide_check.sh" > /etc/cron.d/aide

复制代码

Tripwire是另一个流行的文件完整性检查工具。

2. # 安装Tripwire
3. yum install tripwire -y
5. # 初始化Tripwire配置
6. tripwire --init
8. # 运行Tripwire检查
9. tripwire --check
11. # 更新Tripwire数据库
12. tripwire --update
14. # 创建Tripwire检查脚本
15. vi /usr/local/bin/tripwire_check.sh
17. #!/bin/bash
18. tripwire --check
19. if [ $? -ne 0 ]; then
20.     echo "Tripwire check failed on $(date)" | mail -s "Tripwire Alert" admin@example.com
21. fi
23. # 设置脚本可执行
24. chmod +x /usr/local/bin/tripwire_check.sh
26. # 添加到cron实现定期检查
27. echo "0 4 * * * /usr/local/bin/tripwire_check.sh" > /etc/cron.d/tripwire

复制代码

故障排除与维护

存储系统的故障排除与维护是确保数据安全和系统稳定运行的关键环节。在CentOS环境中，管理员需要掌握各种工具和技术来诊断和解决存储问题。本节将详细介绍常见的存储问题及其解决方案，以及存储系统的最佳维护实践。

磁盘故障诊断

SMART（Self-Monitoring, Analysis and Reporting Technology）是一种磁盘自我监测技术，可以提前预警磁盘故障。

2. # 安装smartmontools软件包
3. yum install smartmontools -y
5. # 启动并启用smartd服务
6. systemctl start smartd
7. systemctl enable smartd
9. # 查看磁盘SMART信息
10. smartctl -i /dev/sda
12. # 查看磁盘SMART健康状态
13. smartctl -H /dev/sda
15. # 查看磁盘SMART详细信息
16. smartctl -a /dev/sda
18. # 运行磁盘自检
19. smartctl -t short /dev/sda
20. smartctl -t long /dev/sda
22. # 查看自检结果
23. smartctl -l selftest /dev/sda

复制代码

badblocks是一个用于检测磁盘坏道的工具。

2. # 非破坏性读测试（只读）
3. badblocks -sv /dev/sda
5. # 非破坏性读写测试
6. badblocks -nsv /dev/sda
8. # 破坏性写测试（会破坏数据）
9. badblocks -wsv /dev/sda
11. # 将坏块列表保存到文件
12. badblocks -sv /dev/sda > /tmp/bad-blocks.txt
14. # 使用fsck标记坏块
15. fsck -l /tmp/bad-blocks.txt /dev/sda1

复制代码

dmesg命令显示内核消息，包括磁盘错误信息。

2. # 查看所有内核消息
3. dmesg
5. # 查看与磁盘相关的消息
6. dmesg | grep -i "sd\|ata\|error"
8. # 实时查看磁盘错误
9. dmesg -w | grep -i "sd\|ata\|error"

复制代码

文件系统故障排除

fsck（File System Check）是检查和修复文件系统的工具。

2. # 检查文件系统（不修复）
3. fsck -n /dev/sda1
5. # 检查并修复文件系统（交互式）
6. fsck /dev/sda1
8. # 自动修复所有问题
9. fsck -y /dev/sda1
11. # 强制检查（即使文件系统标记为干净）
12. fsck -f /dev/sda1
14. # 检查特定文件系统类型
15. fsck -t ext4 /dev/sda1

复制代码

XFS文件系统使用xfs_repair工具进行修复。

2. # 检查XFS文件系统
3. xfs_repair -n /dev/sda1
5. # 修复XFS文件系统
6. xfs_repair /dev/sda1
8. # 对于严重损坏的文件系统，可能需要使用-L选项（会丢失日志中的数据）
9. xfs_repair -L /dev/sda1

复制代码

使用testdisk和photorec工具可以尝试恢复删除的文件。

2. # 安装testdisk和photorec
3. yum install testdisk -y
5. # 使用testdisk恢复分区表
6. testdisk
8. # 使用photorec恢复文件
9. photorec

复制代码

LVM故障排除

LVM元数据损坏可能导致卷组或逻辑卷无法访问。

2. # 查看LVM元数据备份
3. ls /etc/lvm/archive/
4. ls /etc/lvm/backup/
6. # 从备份恢复LVM元数据
7. vgcfgrestore -f /etc/lvm/archive/vg_data_00000-1234567890.vg vg_data
9. # 查看物理卷信息
10. pvdisplay -v
12. # 重建物理卷
13. pvcreate --uuid "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" --restorefile /etc/lvm/archive/vg_data_00000-1234567890.vg /dev/sdb1

复制代码

逻辑卷可能因各种原因变为不活动状态。

2. # 查看逻辑卷状态
3. lvdisplay
5. # 激活所有逻辑卷
6. vgchange -ay
8. # 激活特定卷组中的逻辑卷
9. vgchange -ay vg_data
11. # 激活特定的逻辑卷
12. lvchange -ay /dev/vg_data/lv_data

复制代码

LVM镜像中的磁盘故障需要特殊处理。

2. # 查看镜像状态
3. lvs -a -o +devices
5. # 将故障磁盘标记为故障
6. lvchange --detachprofile /dev/vg_data/lv_mirror
8. # 移除故障磁盘
9. lvconvert --mirrors 0 vg_data/lv_mirror /dev/faulty_disk
11. # 添加新磁盘到镜像
12. lvconvert --mirrors 1 vg_data/lv_mirror /dev/new_disk

复制代码

RAID故障排除

定期检查RAID状态可以及早发现问题。

2. # 查看RAID状态
3. cat /proc/mdstat
5. # 查看RAID详细信息
6. mdadm --detail /dev/md0
8. # 查看RAID事件日志
9. mdadm --examine --brief /dev/sdb1

复制代码

RAID磁盘故障需要及时处理以维持数据安全。

2. # 将故障磁盘标记为故障
3. mdadm --fail /dev/md0 /dev/sdb1
5. # 移除故障磁盘
6. mdadm --remove /dev/md0 /dev/sdb1
8. # 添加新磁盘
9. mdadm --add /dev/md0 /dev/sdc1
11. # 观察重建过程
12. watch cat /proc/mdstat

复制代码

降级的RAID阵列需要尽快恢复以维持冗余。

2. # 查看降级的RAID阵列
3. mdadm --detail /dev/md0 | grep degraded
5. # 添加新磁盘到降级的RAID
6. mdadm --add /dev/md0 /dev/sdc1
8. # 对于RAID 5/6，可能需要手动启动重建
9. echo repair > /sys/block/md0/md/sync_action
11. # 观察重建过程
12. watch cat /proc/mdstat

复制代码

网络存储故障排除

NFS问题通常与网络、权限或配置有关。

2. # 检查NFS服务状态
3. systemctl status nfs-server
5. # 查看NFS共享
6. exportfs -v
8. # 检查NFS挂载
9. mount | grep nfs
11. # 查看NFS活动
12. nfsstat
14. # 测试NFS连接
15. showmount -e server.example.com
16. rpcinfo -p server.example.com
18. # 查看NFS客户端状态
19. nfsstat -c
21. # 查看NFS服务器状态
22. nfsstat -s

复制代码

iSCSI问题通常与网络、认证或目标配置有关。

2. # 检查iSCSI服务状态
3. systemctl status iscsid
5. # 查看iSCSI会话
6. iscsiadm -m session
8. # 发现iSCSI目标
9. iscsiadm -m discovery -t st -p target-ip
11. # 登录到iSCSI目标
12. iscsiadm -m node -T iqn.target -p target-ip -l
14. # 查看iSCSI错误日志
15. journalctl -u iscsid

复制代码

多路径I/O问题通常与路径管理或配置有关。

2. # 检查multipathd服务状态
3. systemctl status multipathd
5. # 查看多路径设备
6. multipath -ll
8. # 查看多路径拓扑
9. multipath -t
11. # 重新加载多路径配置
12. multipath -F
13. multipath -v2
15. # 查看多路径日志
16. journalctl -u multipathd

复制代码

性能问题诊断

iostat是一个强大的I/O性能监控工具。

2. # 安装sysstat软件包
3. yum install sysstat -y
5. # 查看I/O统计信息
6. iostat -xz 2
8. # 解释关键指标
9. # %util: 设备利用率，接近100%表示设备饱和
10. # await: 平均I/O等待时间，高值表示I/O瓶颈
11. # svctm: 平均服务时间，高值表示设备性能问题
12. # r/s, w/s: 每秒读/写请求数
13. # rkB/s, wkB/s: 每秒读/写千字节数

复制代码

iotop是一个类似top的工具，用于显示I/O使用情况。

2. # 安装iotop软件包
3. yum install iotop -y
5. # 运行iotop
6. iotop
8. # 只显示实际进行I/O的进程
9. iotop -o
11. # 只显示进程而不是线程
12. iotop -P

复制代码

blktrace是一个详细的I/O跟踪工具，用于深入分析I/O问题。

2. # 安装blktrace软件包
3. yum install blktrace -y
5. # 跟踪设备I/O
6. blktrace /dev/sda
8. # 使用blkparse解析跟踪数据
9. blkparse /dev/sda
11. # 使用btt分析I/O模式
12. btt -i /dev/sda

复制代码

存储维护最佳实践

2. # 创建磁盘健康检查脚本
3. vi /usr/local/bin/disk_health_check.sh
5. #!/bin/bash
6. # 检查所有磁盘的SMART健康状态
7. for disk in $(ls /dev/sd[a-z]); do
8.     smartctl -H $disk | grep -q "PASSED"
9.     if [ $? -ne 0 ]; then
10.         echo "SMART health check failed for $disk on $(date)" | mail -s "SMART Alert" admin@example.com
11.     fi
12. done
14. # 设置脚本可执行
15. chmod +x /usr/local/bin/disk_health_check.sh
17. # 添加到cron实现定期检查
18. echo "0 3 * * 0 /usr/local/bin/disk_health_check.sh" > /etc/cron.d/disk_health

复制代码

2. # 创建文件系统检查脚本
3. vi /usr/local/bin/fs_check.sh
5. #!/bin/bash
6. # 检查所有文件系统的错误
7. for fs in $(mount | grep -E "ext[234]|xfs|btrfs" | awk '{print $1}'); do
8.     if echo $fs | grep -q "/dev/mapper"; then
9.         # 对于LVM设备，使用设备路径
10.         fs="/dev/mapper/$(echo $fs | cut -d/ -f3-)"
11.     fi
12.     fsck -n $fs > /tmp/fs_check_$$.txt 2>&1
13.     if [ $? -ne 0 ]; then
14.         cat /tmp/fs_check_$$.txt | mail -s "Filesystem Check Alert for $fs" admin@example.com
15.     fi
16.     rm -f /tmp/fs_check_$$.txt
17. done
19. # 设置脚本可执行
20. chmod +x /usr/local/bin/fs_check.sh
22. # 添加到cron实现定期检查
23. echo "0 4 * * 0 /usr/local/bin/fs_check.sh" > /etc/cron.d/fs_check

复制代码

2. # 创建RAID状态检查脚本
3. vi /usr/local/bin/raid_check.sh
5. #!/bin/bash
6. # 检查所有RAID设备的状态
7. for md in $(ls /dev/md*); do
8.     mdadm --detail $md | grep -q "degraded"
9.     if [ $? -eq 0 ]; then
10.         echo "RAID device $md is degraded on $(date)" | mail -s "RAID Alert" admin@example.com
11.     fi
12.     mdadm --detail $md | grep -q "recovering\|resyncing"
13.     if [ $? -eq 0 ]; then
14.         echo "RAID device $md is recovering/resyncing on $(date)" | mail -s "RAID Recovery Alert" admin@example.com
15.     fi
16. done
18. # 设置脚本可执行
19. chmod +x /usr/local/bin/raid_check.sh
21. # 添加到cron实现定期检查
22. echo "*/30 * * * * /usr/local/bin/raid_check.sh" > /etc/cron.d/raid_check

复制代码

2. # 创建清理脚本
3. vi /usr/local/bin/cleanup.sh
5. #!/bin/bash
6. # 清理30天前的日志
7. find /var/log -type f -name "*.log.*" -mtime +30 -delete
9. # 清理临时文件
10. find /tmp -type f -mtime +7 -delete
11. find /var/tmp -type f -mtime +30 -delete
13. # 清理用户会话
14. find /tmp -name "sess_*" -mtime +1 -delete
16. # 清理核心转储
17. find /var/crash -type f -mtime +30 -delete
19. # 设置脚本可执行
20. chmod +x /usr/local/bin/cleanup.sh
22. # 添加到cron实现定期清理
23. echo "0 2 * * 0 /usr/local/bin/cleanup.sh" > /etc/cron.d/cleanup

复制代码

总结与展望

通过本文的全面介绍，我们深入探讨了CentOS高级存储配置的各个方面，从基础的磁盘分区和格式化，到高级的逻辑卷管理、软件RAID配置，再到网络文件系统、高级存储技术、性能优化、安全备份以及故障排除与维护。这些知识和技能将帮助您构建高效、可靠、安全的企业级存储解决方案。

关键要点回顾

1. 存储基础：理解存储设备识别、文件系统类型和基本存储工具是构建复杂存储解决方案的基础。
2. 磁盘分区与格式化：掌握MBR与GPT分区表的区别，以及使用fdisk和parted进行分区的方法，对于有效利用存储空间至关重要。
3. 逻辑卷管理(LVM)：LVM提供了灵活的存储管理能力，包括动态调整大小、创建快照和镜像等功能，是企业存储管理的核心工具。
4. 软件RAID配置：通过mdadm配置不同级别的RAID，可以提高存储性能、可靠性或两者兼备，是构建高可用存储系统的关键技术。
5. 网络文件系统：NFS和Samba提供了跨平台文件共享能力，是实现集中式存储管理的重要手段。
6. 高级存储技术：iSCSI、FCoE、GlusterFS和Ceph等高级存储技术提供了更强大的功能和可扩展性，满足企业级应用的需求。
7. 存储性能优化：通过调整I/O调度器、文件系统参数、虚拟内存设置和应用层配置，可以显著提升存储性能。
8. 存储安全与备份：实施适当的加密、访问控制和备份策略，对于保护关键业务数据至关重要。
9. 故障排除与维护：掌握各种故障诊断工具和维护最佳实践，可以确保存储系统的稳定运行和快速恢复。

存储基础：理解存储设备识别、文件系统类型和基本存储工具是构建复杂存储解决方案的基础。

磁盘分区与格式化：掌握MBR与GPT分区表的区别，以及使用fdisk和parted进行分区的方法，对于有效利用存储空间至关重要。

逻辑卷管理(LVM)：LVM提供了灵活的存储管理能力，包括动态调整大小、创建快照和镜像等功能，是企业存储管理的核心工具。

软件RAID配置：通过mdadm配置不同级别的RAID，可以提高存储性能、可靠性或两者兼备，是构建高可用存储系统的关键技术。

网络文件系统：NFS和Samba提供了跨平台文件共享能力，是实现集中式存储管理的重要手段。

高级存储技术：iSCSI、FCoE、GlusterFS和Ceph等高级存储技术提供了更强大的功能和可扩展性，满足企业级应用的需求。

存储性能优化：通过调整I/O调度器、文件系统参数、虚拟内存设置和应用层配置，可以显著提升存储性能。

存储安全与备份：实施适当的加密、访问控制和备份策略，对于保护关键业务数据至关重要。

故障排除与维护：掌握各种故障诊断工具和维护最佳实践，可以确保存储系统的稳定运行和快速恢复。

未来发展趋势

随着技术的不断发展，存储领域也在持续演进。以下是一些值得关注的未来发展趋势：

1. 软件定义存储(SDS)：SDS将存储硬件与存储软件分离，提供更高的灵活性和可扩展性，是未来存储架构的重要方向。
2. NVMe over Fabrics (NVMe-oF)：NVMe-oF技术将NVMe的低延迟和高性能扩展到网络存储，有望彻底改变存储网络架构。
3. 持久内存(Persistent Memory)：持久内存技术（如Intel Optane）结合了内存的速度和存储的持久性，将为存储性能带来革命性提升。
4. 存储类内存(SCM)：SCM技术填补了传统存储和内存之间的性能差距，为高性能计算和实时分析应用提供新的可能性。
5. AI驱动的存储管理：人工智能和机器学习技术正在被应用于存储管理，实现智能预测、自动化优化和故障预防。

软件定义存储(SDS)：SDS将存储硬件与存储软件分离，提供更高的灵活性和可扩展性，是未来存储架构的重要方向。

NVMe over Fabrics (NVMe-oF)：NVMe-oF技术将NVMe的低延迟和高性能扩展到网络存储，有望彻底改变存储网络架构。

持久内存(Persistent Memory)：持久内存技术（如Intel Optane）结合了内存的速度和存储的持久性，将为存储性能带来革命性提升。

存储类内存(SCM)：SCM技术填补了传统存储和内存之间的性能差距，为高性能计算和实时分析应用提供新的可能性。

AI驱动的存储管理：人工智能和机器学习技术正在被应用于存储管理，实现智能预测、自动化优化和故障预防。

持续学习建议

存储技术发展迅速，作为IT专业人员，持续学习至关重要。以下是一些建议：

1. 关注行业动态：定期阅读存储行业的技术博客、新闻和报告，了解最新发展。
2. 参与社区：加入存储相关的开源社区（如Ceph、GlusterFS社区），参与讨论和贡献。
3. 实验新技术：在测试环境中尝试新的存储技术和工具，积累实践经验。
4. 获取认证：考虑获取存储相关的专业认证（如Red Hat Certified Specialist in Storage Administration）。
5. 分享知识：通过博客、演讲或培训分享您的存储知识和经验，促进社区交流。

关注行业动态：定期阅读存储行业的技术博客、新闻和报告，了解最新发展。

参与社区：加入存储相关的开源社区（如Ceph、GlusterFS社区），参与讨论和贡献。

实验新技术：在测试环境中尝试新的存储技术和工具，积累实践经验。

获取认证：考虑获取存储相关的专业认证（如Red Hat Certified Specialist in Storage Administration）。

分享知识：通过博客、演讲或培训分享您的存储知识和经验，促进社区交流。

通过不断学习和实践，您将能够掌握最新的存储技术，为企业构建更加高效、可靠、安全的存储解决方案，推动业务发展和技术创新。