NAS服务器的搭建--硬件篇

现在主流的硬件服务器方案，有以下几种方案：

群晖的机器对我而言太贵了，HP gen8勉强够用，但是考虑到他的拓展性，还是选择自己组装一台机器。

NAS服务器不同于一般的机器，它有以下特点:

综合以上的特点，参考以上特点，选择自己想要的配置即可。

关于硬件的选择，别人已经说得很详细了，我就不在啰嗦，有兴趣的可以参考：

我的配置：

关于硬盘

硬盘需要单独拿出来说，一般建议买一块固态硬盘作为系统盘，大部分时间是没有数据操作的，这时机械硬盘可以休眠，单独使用固态硬盘即可。

数据盘，也就是机械硬盘，在买的时候需要注意一点：

不要买同一品牌、同一批次的硬盘 ，因为在同样的环境下，同一品牌同一批次的硬盘，可能会同时坏！

送你一个神器， wgcloud监控系统 ，免费的，只要是服务器，肯定选它就没错了。

我们项目中就用的它，主要是领导喜欢它的UI风格，它用户体验做的确实也好。

它能对服务器各种指标进行实时监测，比如cpu，内存，磁盘，网络流量等，部署简单，上手容易，虽然是英文名字，但却是地地道道的国产软件，运行几乎不占用资源，性能超好。

搭建家庭小型服务器，建议搭建黑群晖系统，对于离线下载高清**，大容量素材的存储十分方便，对于黑群晖系统的搭建，下面和朋友们简单谈一下：

1选择主板CPU套装

由于群晖系统对于硬件要求较低，一般主要考虑搭建低功耗平台，推荐使用华擎j3455B-ITX CPU主板套装，对于群晖系统的兼容性较好，功率较低，比较省电。

选择专用的黑群晖机箱和电源

根据硬盘的数量和个人偏好选择相应盘位的黑群晖机箱，并选择和机箱配套的电源即可。

内存

黑群晖系统对于内存要求不高，一般选择2g内存就可以满足需要，也可以根据需要选择4g内存。

组装黑群晖电脑

硬件准备齐全后就可以组装黑群晖电脑了，和普通电脑装机差别并不是很大。

安装黑群晖系统

黑群晖电脑组装成功后，需要升级专用主板BIOS以兼容黑群晖系统。制作黑群晖系统启动U盘，并下载黑群晖系统镜像。用系统启动U盘启动黑群晖电脑后，在同一网络的电脑上使用群晖助手就可以将黑群晖系统镜像安装到黑群晖电脑中。详细教程网上都有，可以具体参考一下。

搭建黑群晖成本比购买白群晖要低很多，但功能方面基本相同，很适合高清影片离线下载和影视素材的存储。

建议你购买一款群晖Synology NAS，轻松搭建一个小型工作站，简单以我自己的群晖NAS做为简单演示。

首先你得购买一台群晖NAS，京东天猫都有旗舰店，作为家庭小型服务器的搭建对硬件配置要求不用太高，参考我的配置即可：

硬盘推荐选择大一些，比如我选择了3TB的两块硬盘，虽然贵点，但是一步到位，可以较长一段时间内足够放大量的和视频，我第一次因为没经验选择了1TB的硬盘，结果没用两年就空间不够了，不得不另外购置3TB的硬盘升级，幸好群晖升级硬盘非常省心，只需要将做RAID1的其中一块拆卸下来，放入一块新的硬盘，启动系统以后系统会自动提示有硬盘有冲突问你是否要fix，你就点击fix确定，然后系统会自动将其中一块旧硬盘的数据全部镜像到另外一块，等几个小时后彻底同步好了，再拆卸掉旧的，如法炮制装上另外一块空白硬盘再次同步，然后就成功将两块硬盘都升级为了3TB。

搭建好了NAS以后，就是通过远程访问了，一般如果默认只需要局域网访问就很简单，只需要将此NAS通过有线插入路由器，然后通过同一个局域网里的一台电脑通过浏览器远程访问此NAS，一般局域网内会默认通过： http://1921681105:5000的方式来访问，然后就是进行一些常规的设置，进入Synology自带的Pacage Center，去安装一些常用的套间，群晖最大的特点就是操作系统非常牛逼，自带的套间也非常多，有些还非常好用，比如最新推出的一款Drive，里边包含了类似Google Doc和Zoho Doc的Office套件，完全支持多人协同作业，用户体验一级棒，反正我用了这个套件以后，团队内部协作就再也没出现过问题了：

从上图可以看出，有了这个Drive套件以后，基本满足了我们整个团队内部的文档协作，而且极大的提高了协作效率，为此我们真的要给予Synology团队点一百个 。

同时Synology Pacake Center还有大量的多媒体套件，可以满足各种多媒体存储和展示需求，比如如下这些套件：

搭建一个家庭影音休闲中心是完全没问题的。

Synology还有一个很厉害的地方就是，可以通过设置，让外网轻松访问到，从此只要这台NAS开启，无论出差到哪里都可以轻松读取NAS上的任何文件，是不是很酷？

如上图所示，简单两步设置以后，就彻底将这台局域网内的NAS变成了一台对外的公网服务器，从此只要你将此NAS一直保持开机状态，无论你到天涯海角都可以轻松读取文件，存取文件，从此无需再装任何第三方随时可能坑爹的云服务了。

或许有些人会担心这种NAS的安全性，我可以负责任的高速你，Synology这套操作系统是基于Unix内核开发的，类似Mac一样的一个分支，稳定性和安全性都绝对没问题，而且有一点就是，你可以随时随地物理的接触到这台服务器，有任何问题可以随时拆卸查看硬件问题，况且如今这个时代硬件产生问题的可能性几乎很小很小，只要放置的地方保持一定的温度和干燥，基本和放机房没太大区别。

说了这么多可别以为我是在为群晖打广告，本人和群晖公司没有任何关系，只不过确实是这几年用下来的一个真实感受，不吐不快，希望能够帮到你，最后祝你好运。

“网络极客”，全新视角、全新思路，伴你遨游神奇的网络世界。

家庭小型局域网，往往在装修的时候，已经以弱电箱为汇聚点完成了综合布线。

其实，并不建议按照此种方式布局，但是没有办法，只能够按照装修的规划来布置了。

一起来看看，如何围绕着弱电箱来搭建家庭小型局域网吧。

整体网络布局思路

具体设置

关于家庭小型局域网组网，是否海域更好的建议？

欢迎大家留言讨论，喜欢的点点关注。

既然你问的是小型的，那么这非常简单：

1）需要一台无线路由器。其中“无线”两个字，就意味着手机等等无线数码设备也可以连入局域网。

2）如果家里有电脑，除了可以通过无线网卡接入局域网外，更推荐用网线连接到路由器的LAN口上。一般路由器上有4个LAN口，即最多可以通过网线接入4台设备（如电视机、高清盒子、蓝光播放机……等等）。

3）如果希望用网线接入局域网的设备超过4台，那么可以增加一个交换机，网购价只需几十元。此时的连接方法是，用一根网线从路由器的LAN口接入交换机的任何一个接口上即可。此时其它要接入局域网的设备就可以通过交换机的网线口连接了。

我家就是这样连接的。我家除了各位家庭成员的手机和iPad等通过无线连接外，通过网线连接的设备有两台电脑、智能电视机、蓝光碟机、4K网络盒子、卡拉OK点歌机。

“IT狂人日志”来回答你这个问题，推荐你使用TrueNas，简单说几个优点：

1、开源，免费使用；

2、支持NFS，SMB、SCSI、WebDAV等多种协议，尤其是还支持：苹果文件协议（AFP），多平台使用非常方便；

3、安装部署简单。

建议采购一台群晖，或者威联通的NAS这样就什么都有了，php+mysql环境，tomcat环境，java都可以，要是对dock了解那就很快上手，再有文件共享，音频，视频服务，个人网站，wordprees，crm系统在NAS上都可以一键搭建，NAS可以做***服务器，邮件服务器，监控服务器，最关键是比较小巧不占地方，购买一台2盘位的足够用了，除非你要有大量小片放！

穷玩党，没钱买服务器，闲的蛋疼又不甘堕落的，在寝室或家里宽带60m，身边还有台电脑，梦想把家里的电脑 如何架设成服务器 自己当网管，肯定比买某云的强太多了，即使不能保障36524持续维护，但能够爽个一年半载也是不要不要的。即使不同的服务器提供的服务并不相同，但每种服务器由规划、架设到后续的安全维护， 流程是没太大差别的。

下面介绍一下第一种，操作的话还需自己琢磨。比如说光纤猫是网通的，有公有地址，平时用nat连接，本质就是端口映射，如果将光纤猫的某个固定端口，映射到自己电脑上的服务端口(就80吧)，那应该就ok的，虽然正常是dhcp分配的，临时映射端口，但是提供映射的应该还是有的吧。想要原理，自己上网。网上有人成功把私有地址改成了公有地址，那就下面是过程。

1、直接输入网关地址登录进去了，进去直接看到一个应用的，端口是应用层的了。

2、然后，可以看到nat服务器，可以直接设置，添加，

3、外部端口就是猫的端口，也就是客户端访问的时候的端口了。初始和终止的，直接设置80，

4、然后，还要选择服务器，默认的就什么telnet之类的，直接其他服务器地址的话，选择电脑的地址。

5、确认了。设置好后，首先是进入状态，copy了下公有地址了(没有的话，就网上搜下查看自己的共有ip啥的就行了)，

6、输入，如果成功，可以试试电脑、手机了，输入发现ok的话可以断下wifi，用的数据，如果，连接不上。首先，就apache(我用的wamp)是不是受限了，反正跟着网上的搞了很多httpdconf的东西，把所有的deny from all改成allow了，

7、如果不行就可能是防火墙了，电脑防火墙是关着的，测试了下把防火墙打开，还是不行。那就只能是猫的防火墙了。但是，一打开，发现猫的防火墙只有高中低，不能关闭，

8、还不行就是超级管理员的问题，但这个管理员才能修改，账户只能查看，也可以直接修改啊，

9、期间还可以把apache的权限搞一遍，重启几遍，还是不行就映射其他端口试试。可以把端口改成了8520，这自己调试。

解决了问题关键是到一千还是两千是熟知端口，到8000以上的，肯定是自定义端口了，最低级别就是屏蔽这些端口了。可能，nat映射，这些熟知端口就默认没拿来映射(现在只是光纤猫，如果是主机那就废了)所以，端口映射的时候，最好还是选择自定义端口的。

人名币玩家如何架设服务器？

只需要两步：1、购买服务器。2、搭建服务器。

1、先登录wenidccom/这个网站，在上面完成登录和注册，根据自己需要的产品进行充值。

2、充值后才可以购买服务器，要选择与我国关系友好的地区，如台湾等。在此选择香港。

3、服务器的类型(现在大多数的计算机都是64位操作系统的，所以一般选择64 bit os)，但是由于在下面要在linux操作系统下远程部署服务器，所以选择apache。

4、选择服务器的大小，在这里进行付费，付费后如果感觉服务器不理想，可以删除服务器，再重新购买。

到此，服务器购买完成，接下来就是部署服务器了。

第二步：部署服务器

1、下载ftp(上传网站模板到服务器需要用到的软件)

2、安装后打开该软件，点击新建。

填写两项：名称(随意)，主机(刚刚购买的服务器的IP地址)

在这里可以查到IP地址。输入完后点击确定。然后点击链接进入用户名界面，确认后开始输入密码。

那么如何查找密码呢点击刚刚购买的服务器 ，进入后即可找到密码。

复制代码，确定后，进入部署界面，表示与服务器连接成功。

3、部署服务器

完成后出现设置新密码的界面。

设置完密码出现设置端口的密码。

设置完端口后，出现以下几个界面直接回车确定

出现上面那张图像时表示部署成功。(最后的这个的这个图最好保留下来，因为其中包括很多重要信息。)

三、用shadowsocks登陆 客户端下载

第一次电脑系统使用SSR/SS客户端时，需要安装NETFramework 40，不然无法正常使用，微软官网下载。NET Framework 40是SSR/SS的运行库，没有这个SSR/SS客户端无法正常运行。有的电脑系统可能会自带NETFramework 40。

打开ssr，在对应的位置，填上服务器ip、服务器端口、密码、加密方式、协议和混淆。密码和端口就是在部署服务器的时候自己设置的。

您的服务器将需要每日备份。也可以购买相关备份的软件，但必须监控并保持备份安全。可以存储在当前服务器或将它们存储在不同的计算机上。备份的一个主要问题是传输文件和知道备份是否可行的时间。大多数公司不知道他们的备份在他们真正尝试恢复数据之前已经损坏。此时，如果备份损坏，则数据将丢失。

因此，在搭建服务器时，请确保考虑备份过程，并花时间验证备份是否可行。大多数调度软件还会对备份进行检查，以确保数据不被破坏，但只有在测试过以后才发现，想要免去备案及相关麻烦其实还是租用一台香港免备案服务器更划算一点，你觉得呢？

我有个案例，帮朋友公司弄的用了半年了还没有出现过问题叫我去维护的，我自己用了也两年了

需要的硬件大致列一下：

1、h61平台一套 一个质量好一点容量在32G—64G的固态（我跟我朋友的配置都是i3 8G的内存，区别：我是ASUS的普通主板，朋友用的是最便宜的Dell塔式服务器）

2、我用的是黑裙 ，玩nas谁不想省两个毛爷爷。当然还有其它的开源平台

3、固态硬盘写好引导，输入ip地址进入后台进行相关设置，只要主板的SATA接口多，电源功率够，硬盘数量不是问题，黑裙里面可以组软阵列

这是自己的

这是朋友公司的

家中搭建，最关键的是外部网络。公网IP的ddns和端口转发。

然后是内网。根据你的诉求，视频为主。那么内网传输速度非常关键。如果家中PC无法长期开机，可能需要买nas设备和千兆网卡等附属硬件了。买买买就可以。

如果是丐版能用就行。可以选择树莓派。300对块钱，待机才几瓦。

花生壳软件搭建家庭私有云 搭建NAS并开启FTP服务教程

随着老爸喜欢的美国大片纷纷被网盘和谐，老妈爱看的韩剧接连被视频网站下架，二老的娱乐生活出现了巨大空白！反正闲着也是闲着，不如催你结婚吧！简直细思恐极！所以为了春节不被催婚以及一整年的安宁，尽快让二老再次沉迷于广袤的影音世界才是王道！过年送一个装满种子的移动硬盘？不太合适吧！用花生壳+NAS为家庭打造出影音中心，才是明智之选！

然而这份“年货”虽好，可对于许多小白用户来说，估计看到什么“NAS”、“动态域名解析”、“FTP服务”之类的专有名词就已经退避三舍了！骚年莫慌，让老司机带你三步简单搞定！

首先第一步，想把资源库放到云端，肯定要先有个资源库啦，搭建NAS并开启FTP服务是一切的基础。接下来第二步就把资源库放到云端，用花生壳软件进行动态域名解析即可轻松实现。最后一步就是把“年货”带回家，映射FTP并用外网访问，一切大功告成！

接下来就和老司机左手右手一个慢动作，快来把这份超级年货置备起来吧！

一、 不让年货无处安放：启用NAS设备FTP服务

既然想让爸妈一年都不会“片荒”，那么在自己的地盘搭建NAS无疑是最好的选择了！将爸妈喜欢看的影片，通通存放在NAS里面，再也不怕他们找不到资源啦！所以首先就让我们建立起这个私家资源库吧！

1 通过NAS的内网IP地址打开登录界面，输入帐号密码进行登录；

注：NAS默认帐号密码均为：admin

2 在首页中，点击“控制面板”——“文件服务”；

3启用FTP服务

至此，建立资源库的工作就已经大功告成了！但是这个宝库虽然可以让你在局域网里面访问，但是怎么让远方的爸妈也享受到呢？别慌！花生壳这就闪亮登场！

二、主角闪亮登场：注册安装花生壳

爸妈之所以无法访问你搭建的“影音年货宝库”，究其原因是你的动态IP!简单来说，就是你这个“宝库”的门牌号一会儿一变，爸妈当然就找不到啦！而花生壳动态域名解析技术，就是让这个门牌号固定下来，爸妈就不会迷路，让我们来看如何操作！

1 登录Oray官网，点击右上角注册按钮；

2在注册页面，输入帐号密码，手机号以及验证码等相关信息，点击注册。

3在NAS设备首页，点击套件中心，安装并开启花生壳动态域名插件；

4启动花生壳成功后，会生成一串SN码，点击登录管理；

5输入生成的SN码与默认密码admin登录进入花生壳管理页面；

6首次登录需修改登录密码、填写手机、邮箱等相关信息；

7绑定刚刚注册的Oray帐号，完成登录步骤；

新注册帐号默认赠送花生壳公网版服务，随公网IPv4地址资源枯竭，大部分用户没法获取到真实的公网IP地址。针对这个问题，花生壳推出了内网穿透的功能，可通过登录官网进行认证开通免费级内网穿透版测试使用，也可直接升级为内网版付费级别，提高稳定性与解析速度。

三、把年货带回家：映射FTP服务并用外网访问

门牌号至此已经确定了，这就把门牌安装在你的“年货宝库”上吧！用花生壳映射FTP服务后，爸妈就可以自由访问啦！

1 登录开通花生壳内网穿透服务的账号，点击首页中的内网映射按钮；

2 点击右上角添加映射按钮，输入NAS内网IP及FTP服务端口等信息；

（注：FTP服务，除了添加21端口，还需添加多一个被动式端口：随意）

3 两条端口映射添加完成，生成两个外网访问地址。

（点击编辑，将第二条内网端口与外网端口改成一致，都为22707）

4 进入NAS设备“控制面板”——“文件服务”中，将被动式FTP端口如下图修改为花生壳映射生成的外网端口：22707。

5 外网主机打开FTP客户端，输入花生壳21端口生成的外网访问地址: orenvicpcc以及端口26859；

这一步就是在爸妈的电脑上操作啦，虽然不在同一个局域网，有了花生壳也能实现“天涯若比邻”！

6 连接成功后，即可用访问到NAS上的FTP服务了。

别忘了提前存好老爸老妈爱看的**电视剧，还有适合全家人一起看的贺岁片。相信有了花生壳搭建的影音“年货宝库”，这个春节一定充满欢乐！

摆脱送烟送酒的俗套思路，打破水果点心的固有思维！只需要这简单的三步操作，一份别出心裁的“年货”就置备好啦！同时NAS里不仅可以存放影视，只要你想分享给爸妈的任何文件，都可以存放在其中，真正构建起一个家庭分享平台！年货送出新意送出水平，全家幸福！全年开心！

该软件基于 FreeBSD，Samba 及 PHP，包含了一套支持多种软 RAID 模式的操作系统和网页用户界面。用户可通过 Windows、Macs、FTP、SSH 及网络文件系统 (NFS) 来访问存储服务器;FreeNAS 可被安装于硬盘或移动介质上，所占空间不足 16MB　　FreeNAS 是免费的，安装简易。它是个开源项目，基于 BSD 许可发布的。该软件人气很足，单是上个月的下载次数就超过 2 万。　　FreeNAS 066 的 ISO 镜像文件并将其烧录成 CD安装 FreeNAS 的机子最少要有 96MB 内存，一张网卡和一块硬盘。我使用的是一部接有 4 块硬盘的老电脑。我想将 FreeNAS 安装在其中一块硬盘上，剩余的三块硬盘组成 RAID 5由于我测试的电脑只支持 4 块 IDE 硬盘，因此我临时将其中一块硬盘换成 CD-ROM，等 FreeNAS 安装完毕后再将硬盘调回来，然后才开始相关的配置。　　用刚烧录的 CD 启动电脑可让 FreeNAS 运行起来，不过仍然需要进行一些配置工作。　　初始配置时值得注意的是 FreeNAS 服务器不会自动给网卡分配 IP我起初以为机子只有一张网卡，它会被自动视作系统的网卡的;由于连不上，检查网线连接折腾了一个小时后才发现我错了。用户必须按照用户手册“网卡和 IP 配置”一章的说明文字来设置网卡。　　配置完毕后，在网页浏览器的地址栏里键入 FreeNAS 服务器的 IP 地址;输入默认的用户名 admin 和密码 freenas 登入系统。开始页显示出一些系统信息，如版本号及内存使用情况等。左边有一列菜单。　　我想做的第一件事是让 RAID 硬盘工作起来。再提一遍，用户手册是您的朋友，里面的说明很清晰，一步一步指导您。　　做 RAID 要求用到整块硬盘;所以如果将 FreeNAS 安装到其中一块硬盘 (而不是安装在 U 盘上)，则那块硬盘不能成为 RAID 的一部分。同时，为最大限度地利用 RAID 硬盘的空间，请使用尺寸一样或相近的硬盘。FreeNAS 的某些版本由于设计上的缺陷，要求一定要使用尺寸完全一样的硬盘。　　另一个值得注意的地方是在创建 RAID 加载点时，必须将分区类型改为软 RAID我开始设置 RAID 时没有这样做，导致 RAID 不工作，差点抓烂头皮。　　为了让 RAID 可以通过网络来访问，最后一步是要配置网络服务，如 CIFS 和 FTPWindows 使用 CIFS 协议存取网络上的文件。CIFS 在服务部分的 CIFS 页面中配置。勾上 Enable (启用) 选框，然后输入工作组的名称来启用它。匿名验证方法使用起来最简易;您可以找到有关本地用户验证和域用户验证的选项。点击 Save (保存) 后，Windows 的机子就可以访问 FreeNAS 服务器了。试着复制一些文件便可以看到硬盘指示灯在一起快速地闪烁，证明 RAID 硬盘在协同工作了。　　FreeNAS 的网页管理界面的功能已很完备了，因此管理服务器时无需用到命令提示行。其实通过 SSH 可得到一个完整的 Shell，不过我以为没那个必要。从 freenasorg 的技术支持论坛中看到，确实有人利用命令提示行来进行一些特殊的配置工作;但对于一般用户来说，网页管理界面已足够了。　　测试过程中，我发现 FreeNAS 的主系统很稳健。不过，如果搞不好，有可能令系统配置变得很混乱。比如，创建第一个本地用户时，我忽视了首先要创建一个组的提示，盲目尝试创建用户;结果导致了一些内部错误，接下来所有的本地用户验证都通不过。修正错误的唯一方法就是将 FreeNAS 服务器还原到出厂状态，从头再配置一次。如果遵从有关的警告提示，则不应该出现问题的。　　要保护服务器的安全，就必须更改网页管理界面的默认密码。如果直接从服务器本机登入系统的权限不加限制，则禁用控制台菜单的做法是必要的。　　该软件不尽人意的地方是不能分层级设置共享目录的读写权限。在本地用户验证模式下，用户或完全读写或完全禁止读写。管理员不能为用户设置只读权限，也不能只赋予用户读写某几个共享目录的权限。用户一旦通过验证，他便可完全读写所有的共享目录。　　FreeNAS 服务器前途无量;它的开发工作十分活跃。单是 2006 年前 4 个月就释出 11 个修正版本。它是组建简单网络存储服务器的绝佳选择，免去安装整套 Linux 或 FreeBSD 的烦恼。而且，它是善用旧硬件的好办法，毕竟在当今的标准下，它的系统要求已算低了。

　　•CentOS　54操作系统

　　•技嘉MAA78GM-US2H主板

　　•一个AMD　Phenom　II　X4　920处理器

　　•8GB内存（DDR2-800）

　　•Linux　2630内核（只有reiser4补丁）

　　•操作系统和启动盘在一个IBM　DTLA-307020硬盘上（在Ultra　ATA/100接口上的20GB硬盘）

　　•/home在一个希捷ST1360827AS硬盘上　　　

　　•有两个硬盘用于测试。它们是希捷ST3500641AS-RK硬盘，每个硬盘有16MB缓存。它们分别是/dev/sdb和/dev/sdc。

　　对于这个文件系统，仅使用了第一个希捷硬盘/dev/sdb。这个硬盘在这个案例中是ext4。第二个硬盘/dev/sdc用于这个文件系统的日志部分。这个硬盘分区为正确的尺寸并且只有那个分区用作日志(/dev/sdc1)。

　　利用现有的服务器创建一个NAS设备的第一步就是设置和启动NFS。我假设你已经在你的系统中安装了NFS，包括NFS服务器组件。检查NFS 是否已经安装在这台服务器上的一种方法是检查是否存在“/etc/exports”文件(这个文件也许没有任何内容，但是，这个文件应该存在)。此外，在 CentOS或者RHEL平台上，你还可以通过查看“/usr/sbin/rpcnfsd”这个文件检查这个NFS服务器是否安装了。

　　[laytonjb@test64 ]$ ls -s /usr/sbin/rpcnfsd

　　20 /usr/sbin/rpcnfsd

　　对于基于rpm(每分钟转速)的系统，你还可以试试下面的方法：

　　[laytonjb@home8　]{$selection}nbsp;rpm　-qa　|　grep　-i　nfs　 system-config-nfs-128-1　 nfs-utils-106-46　

　　(这是一个老式的CentOS 41系统，因此许多数字与比较新的东西是不匹配的)。在这点上，让我们假设NFS的服务器组件已经安装了。

　　一般来说，我下一步是启动这台服务器上的NFS。检查NFS是否运行的一个简便的方法是使用这个命令“rpcinfo -p”，这个命令报告这个系统上的RPC(远程程序调用)信息。如果NFS服务器还没有启动，你将看到类似于如下的信息：

　　[root@test64　]#　/usr/sbin/rpcinfo　-p　　program　vers　proto　　　port　　　100000　　　　2　　　tcp　　　　111　　portmapper　　　100000　　　　2　　　udp　　　　111　　portmapper　　　100024　　　　1　　　udp　　　　774　　status　　　100024　　　　1　　　tcp　　　　777　　status

　　在这个输出中最重要的事情是这个“portmapper”(端口映射程序)正在运行，它是NFS的一个重要部分。如果你在这个列表中没有看到“portmapper”，请阅读如何让它运行的说明书。

　　要启动NFS服务器，或者NFS的服务器部分，在某种程度上取决于你的操作系统发布版。在这个测试的CentOS系统上，这是通过执行下列指令完成的。

　　[root@test64　]#　/etc/initd/nfs　start

　　然后，我们再一次运行“rpcinfo -p”，看看NFS是否启动。

　　[root@test64　]#　/usr/sbin/rpcinfo　-p　　program　vers　proto　　　port　　　100000　　　　2　　　tcp　　　　111　　portmapper　　　100000　　　　2　　　udp　　　　111　　portmapper　　　100024　　　　1　　　udp　　　　774　　status　　　100024　　　　1　　　tcp　　　　777　　status　　　100011　　　　1　　　udp　　　　645　　rquotad　　　100011　　　　2　　　udp　　　　645　　rquotad　　　100011　　　　1　　　tcp　　　　648　　rquotad　　　100011　　　　2　　　tcp　　　　648　　rquotad　　　100003　　　　2　　　udp　　　2049　　nfs　　　100003　　　　3　　　udp　　　2049　　nfs　　　100003　　　　4　　　udp　　　2049　　nfs　　　100021　　　　1　　　udp　　42049　　nlockmgr　　　100021　　　　3　　　udp　　42049　　nlockmgr　　　100021　　　　4　　　udp　　42049　　nlockmgr　　　100021　　　　1　　　tcp　　54256　　nlockmgr　　　100021　　　　3　　　tcp　　54256　　nlockmgr　　　100021　　　　4　　　tcp　　54256　　nlockmgr　　　100003　　　　2　　　tcp　　　2049　　nfs　　　100003　　　　3　　　tcp　　　2049　　nfs　　　100003　　　　4　　　tcp　　　2049　　nfs　　　100005　　　　1　　　udp　　　　669　　mountd　　　100005　　　　1　　　tcp　　　　672　　mountd　　　100005　　　　2　　　udp　　　　669　　mountd　　　100005　　　　2　　　tcp　　　　672　　mountd　　　100005　　　　3　　　udp　　　　669　　mountd　　　100005　　　　3　　　tcp　　　　672　　mountd

　　注意，你看到NFS列表，看到NFS v2、NFS v3和NFS v4启动了(看第二栏)。还要注意，用于NFS的UDP和TCP协议也列出了。

　　NFS运行需要一些守护程序。“/etc/initd/nfs”脚本为我们启动一切程序。但是，一般来说，我们需要的守护程序是：

　　rpcnfsd (服务器)

　　rpclockd (对于服务器和客户机都是常见的)

　　rpcstatd (对于服务器和客户机都是常见的)

　　rpcmountd (对于服务器和客户机都是常见的)

　　rpcrquotad (服务器)

　　输出数据

　　下一步是告诉NFS服务器什么目录能够与其它系统(客户机)共享。在NFS的词汇中，这叫作“输出”目录，具体的目录叫作“输出”。现在，NFS启动了，让我们设置它以便把目录输出到服务器。

　　要做这个事情，我们通过定义要输出的目录来编辑这个“/etc/exports”文件及其属性。“/etc/exports ”文件中的典型的输入内容如下：

　　directory machine1(option11,option12) machine2(option21,option22)

　　在这里：

　　•目录(directory)是你要输出到客户机的服务器目录。它可以是一个目录或者一个整个的硬盘。然而，它必须用一个文件系统进行格式化。“/etc/exports”文件中的每一行都是一个单独的目录。

　　•machine1、machine2是你希望与其共享数据的客户机的名字。例如，它们的列表可以使用client1或者client2等系统的名字(要保证客户机在/etc/hosts目录中列出或者通过NIS列出)，或者使用IP地址列出，如19216818。你还可以使用通配符 “”来代表任何客户机。这里强烈建议你列出的每一个客户机都能帮助保证没有任何“流氓”客户机能够安装到输出的目录中。维护这个客户机列表是很痛苦的，特别是这个列表很长的话。这点安全性对于不太高级额的攻击是有帮助的。另一方面，如果你是在一个厚厚的防火墙后面，并且相信这个防火墙的能力以及没有人会故意地或者意外地引起故障，那么，你就可以把这些机器的名称列为“”，这个意思是所有的客户机(高性能计算集群经常这样做，因为这个集群在一个专用网络中。这个网络通常在一个厚厚的防火墙后面)。

　　•(option11, options12, …) 是用于输出到这个目录的选择列表。有许多可以使用的选择。这超出了本文介绍的范围。然而，有些更重要的选择是：

　　 “ro”代表只读。因此，这个服务器可以输出只读的目录。这样，客户机就不能向它们写入内容。

　　 “rw”代表读写。这意味着客户机能够对那个输出的目录做读写操作。

　　 “no_root_squash”意思是在客户机上的用户的“root”将拥有与在服务器上的用户“root”相同的访问这些文件的级别。再说一次，围绕这个事情有许多安全问题，建议你在客户机上不要使用“no_root_squash”。

　　 “sync”告诉NFS等待，一直到这个数据在返回之前发送到存储设备。另一个选择是“async”，它允许NFS服务器在数据发送到这就和个设备之前返回到客户机应用程序(也就是说，它可能在缓存的某个地方)。建议你使用“sync”选择，以保证这个数据写道永久性的存储设备中。然而，这种选择有性能方面的影响，使用“sync”选择的安装的NFS文件系统比使用“async”选择的系统慢。

　　你把目录输出到客户机有许多方法。这完全取决于你要完成什么任务和你如何完成这个任务。例如，你可以输出包含应用程序的服务器上的一个目录。客户机只需要下面显示的“/etc/exports”目录中的一行内容。

　　/opt 19216818(ro)

　　在这个例子中，服务器正在向一个IP地址为19216818的客户机输出(共享)包含一些应用程序的/opt目录。这个客户机能够以只读的方式(不允许写盘)安装这个目录。这是在一台服务器上安装应用程序并且与其它客户机共享这些应用程序的一种常见的方式。

　　NFS应用最多的是用于根目录。把用户的根目录放在一台服务器上，然后再把它安装在客户机上，是很容易的和常见的。在“/etc/exports”目录中输入的内容看起来也许像如下的样子：

同样，虚拟机在物理服务器间迁移以实现整个环境效率最大化时，在这些服务器间共享的网络介质要实现快速的切换和转换。

　　如果说所有的虚拟化环境都有一个共同的主题，那就是数据中心虚拟化存储空间需求。尽管现在市场上更倾向于使用StorageAreaNetwork(SAN)技术，但是NetworkAttachedStorage(NAS)也能满足企业数据中心这方面的需求。

　　网络存储的实现有两个主要的方法：NAS和SAN。这两种方法在网络架构以及在网络客户端上的表现都有所差别。NAS设备利用现有的IP网络和传输文件层接入，提取它可用的物理磁盘，并以网络共享的方式向使用诸如CIFS或NFS的终端客户机提供一致的文件系统。NAS设备对网络方式的文件共享进行了优化，因为它们与文件服务器几乎是相同的。

　　相反，SAN技术，包括FibreChannel(FC)和iSCSI，实现数据块层访问，放弃文件系统抽象并在客户端表现为未格式化的硬盘

。FC是目前最流行的SAN技术，它运行在一个专用的网络上，要求在每个服务器上使用专属的FC交换机和主机总线适配器(HBA)。而FibreChanneloverEthernet(FCoE)是一个补充的新标准，它将存储和IP网络合并到一个聚合交换机上，但是它仍然需要在每个服务器上使用特殊的聚合网络适配器(CNA)。

　　而另一个数据块级技术iSCSI则在IP流量中封装了SCSI命令，同时能够使用现有Ethernet网络接口适配器，但是它一般会增加一个TCP/IP卸载引擎(TOE)来优化性能。SAN解决方案在性能方面相对于NAS设备具备一定的优势，但也存在一些争议。SAN阵列的一个分区能够在两台主机上共享，但是这两台主机都会将空间看作是自己的，这样这两台主机之间就会有空间争夺的风险。虽然有一些方法可以解决这个资源争夺问题，但是这个修复方法会增加额外一层的抽象——而NAS解决方案已经包含这一层抽象了。

　　两种类型的虚拟化存储数据中心都有各自的作用。例如，Microsoft的Exchange服务器只支持通过数据块级访问数据的网络存储。由于SAN的性能一般比NAS解决方案好，所以企业会在高I/O要求的应用中使用存储网络，如数据库。然而，出于实际管理虚拟机镜像库的目的，文件级访问很可能是许多环境中最简单的部署方法。根据组织的不同要求，数据中心经理可能会要求存储团队实现文件级存储，或者直接安装一个专用的NAS设备来满足他们数据中心虚拟化存储的需求。

　　虚拟化环境中NAS的替代方法

　　虽然许多人将NAS设备看作是支持虚拟化环境的最清晰的方法，但还有许多替代方案。对于已经部署了SAN的组织来说，他们可以使用NAS-SAN混合解决方案，在SAN可用空间之上再建立文件系统抽象。一个混合解决方案可以创建数据中心经理更喜欢的抽象层，同时保持中央存储网络的性能和可管理性。较小型的组织也可以考虑共享物理服务器上直接附加的存储空间，使用其中一个服务器作为中央存储库，而其余服务器则从这个服务器获取VM镜像。虽然这个解决方案可以在最小型的环境中运行，但是在较大型的环境中它可能很快就会导致I/O瓶颈。

　　虚拟化中NAS的网络设计注意事项

　　对于网络管理员来说，万幸的是NAS设备所依赖的文件共享和传输协议与大多数文件服务器是一样的，所以部署使用NAS的设计方法是非常相似的。然而，由于虚拟化环境的本质和所涉及的文件较大，所以在目标服务器上传输这些虚拟机镜像时需要尽早地考虑一些特别的注意事项。

　　网络管理员在进行NAS部署时应该保证所有相关的连接至少使用GigabitEthernet。他们也必须验证连接虚拟环境的网络交换机使用的端口数足够，从而能给存储设备提供足够的带宽。管理员也应该再次评估可能影响服务器和存储之间连接的QualityofService(QoS)策略，并在需要时对它进行调整，可以给予增加的存储流量更高的优先级。在NAS部署前后都进行网络基线设置可以清晰的认识到添加NAS设备到数据中心网络所产生的影响。如果性能出现问题，那么通过VLAN或专用交换机对网络的存储流量进行划分也是一个解决方法。

　　网络管理员应该与数据中心经理紧密协作，一起进行性能测试和比较NAS设备上可用的各种网络协议，一般是NFS和CIFS。这两种标准的实现会因为网络设备、操作系统和虚拟化存储方案的不同而差别很大。由于平台的差异，以及组织的不同需求，每个可用方法的性能测试都将会帮助您确定特定环境中的最佳解决方案。

　　最后，网络管理员和数据中心经理在数据中心中部署一个NAS设备时需要注意那些可能超出技术支持容量的增长。网络存储的作用可能快速地增大，从而导致I/O瓶颈和其他问题。虚拟环境快速修复可能会像滚雪球一样成为一个企业存储解决方案，特别是在小型组织。可以肯定的是，即使是很小型的NAS部署都会讨论向更包容的企业网络存储战略发展。根据不同需求，如果企业需要更高的吞吐量，那么网络存储可能需要增长为较大规模NAS的解决方案或迁移到SAN的解决方案。