openEuler系统管理与运维（AI协同）（微课版）-教案 项目5 配置网络和存储

博学谷——让IT教学更简单，让IT学习更有效PAGE12PAGE6《openEuler系统管理与运维》教学设计课程名称：授课年级：授课学期：教师姓名：年月课题名称项目5配置网络和存储任务5-1配置服务器网络计划课时4课时教学引入为完成web网站业务，公司创建了2台OpenEuler服务器，在名称为web的服务器上部署了网站服务，在名称为data的服务器上部署了数据库服务，web服务器上安装了3块网卡，分别采用NAT网络模式实现访问互联网、桥接网络模式实现局域网内部互联、仅主机网络模式访问data服务器，data服务器安装1块网卡，采用仅主机模式实现与web服务器互联，技术主管要求王亮创建web和data服务器，完成2台服务器的网络配置。教学目标【知识目标】（1）掌握桥接网络接入模式的特点。（2）掌握仅主机网络接入模式的特点。（3）掌握NAT网络接入模式的特点。【技能目标】（1）能够配置NAT网络实现服务器访问互联网。（2）能够配置桥接网络实现局域网主机访问服务器。（3）能够配置仅主机网络实现服务器与外部主机隔离。【素养目标】（1）通过配置NAT和桥接网络接入模式，培养学生根据需求选择不同网络接入模式的能力。（2）通过配置仅主机网络接入模式，培养学生保护内网和数据安全的意识。教学重点配置NAT网络实现服务器访问互联网教学难点配置仅主机网络实现服务器与外部主机隔离教学方式课堂教学以PPT讲授为主，并结合多媒体进行教学教学过程任务5-1配置服务器网络※通过直接引入的方式导入新课为完成web网站业务，公司创建了2台OpenEuler服务器，在名称为web的服务器上部署了网站服务，在名称为data的服务器上部署了数据库服务，web服务器上安装了3块网卡，分别采用NAT网络模式实现访问互联网、桥接网络模式实现局域网内部互联、仅主机网络模式访问data服务器，data服务器安装1块网卡，采用仅主机模式实现与web服务器互联，技术主管要求王亮创建web和data服务器，完成2台服务器的网络配置。※新课讲解一、教师通过PPT的方式讲解1.三种网络接入模式VMwareWorksation采用桥接网络、仅主机网络、NAT网络三种网络模式实现服务器与内外部网络之间的通信，启动VMwareWorksation，单击“编辑”菜单下的虚拟网络编辑器，可以看到三种网络模式使用的默认交换机名称如图5-2所示，其中桥接模式使用的虚拟交换机时VMnet0，仅主机模式使用的交换机时VMnet1，NAT模式使用的交换机名称是VMnet8，三种模式下服务器和宿主机之间都可以正常通信，在桥接模式和NAT模式下，服务器可以访问外部网络，在仅主机模式下，服务器无法访问外部网络。图5-2任务5-1三种网络模式的虚拟交换机名称2.桥接网络接入模式的特点桥接模式就是将宿主机网卡与服务器网卡利用虚拟网桥进行通信。在桥接的作用下，将设置桥接网络的虚拟机连接到虚拟交换机的一个接口上，物理主机的网卡也同样连接在这个虚拟交换机上，在桥接模式下，虚拟机IP地址需要与主机配置在同一个网络，如果需要访问外部网络，则配置网关与DNS宿主机一致。桥接模式下的虚拟机之间、虚拟机与宿主机之间网络拓扑如图5-3所示，外框表示宿主机。图5-3任务5-1桥接模式网络拓扑3.仅主机网络接入模式的特点仅主机网络模式拓扑如图5-4所示，虚拟机之间在同一个网段，虚拟机和宿主机之间默认通过VMnet1交换机通信，虚拟机只能与宿主机通信，无法与外部网络通信，需要注意的是VMnet1具备IP地址分配功能，可以为虚拟机分配IP地址，当需要进行网络隔离时，可以添加多个仅主机网络，如VMnet2、VMnet3等。图5-4任务5-1仅主机模式网络拓扑4.nat网络接入模式的特点NAT网络模式拓扑如图5-5所示，虚拟机之间在同一个网络，服务器和宿主机之间默认通过VMnet8交换机通信，服务器不但可以与宿主机通信，而且还可以与外部网络主机通信，因为NAT网络模式增加了一个虚拟NAT设备，连接到了VMnet8交换机上。为vmnet8可以为虚拟机分配IP地址和网关，网关是虚拟NAT连接VMnet8的接口，当虚拟机访问外部网络主机数据到达虚拟NAT后，将源地址转换成出接口的IP地址，就可以访问外部网络主机了。图5-5任务5-1NAT模式网络拓扑二、配置NAT网络模式1.创建web服务器（1）使用模板机导入web服务器在本地磁盘上创建一个名称为任务5-1目录，在目录下创建子目录，名称为web，找到在项目一中制作的模板机文件OpenEuler.ova，右键选择该文件，在弹出的级联菜单中，选择“打开方式”下的“VMwareWorkstation”，如图5-6所示。图5-6任务5-1使用VMwareWorksation打开模板机在弹出的“导入服务器”对话框中，输入新服务器名称为web，将服务器保存到创建的E:\任务5-1\web目录下，如图5-7所示。图5-7任务5-1导入web服务器单击“导入”按钮，等待一会后，名称为web的服务器就创建成功了。（2）增加2块网卡在左侧库面板中，选择“web”服务器，单击“编辑服务器设置”选项，如图5-8所示。图5-8任务5-1编辑web服务器在弹出“服务器设置”对话框中，选择“添加”按钮，弹出“添加硬件向导”对话框，在“硬件类型列表中，选择“网络适配器”，单击“完成”按钮，如图5-9所示。图5-9任务5-1添加一块网卡按照以上方法，再次添加一块网卡，结果如图5-10所示。图5-10任务5-1成功添加2块网卡选择“网络适配器2”，在右侧“网络连接”选项中选择“桥接模式”，选择“网络适配器3”，在右侧“网络连接”中选择“仅主机模式”，结果如图5-11所示。图5-11任务5-1修改网卡的网络模式修改完成后，单击“服务器设置”对话框下方的“确定”按钮。2.配置测试网络（1）配置NAT模式的网卡IP地址选择VMwareWorkstaion编辑菜单下的“虚拟网络编辑器”，在弹出的“虚拟网络编辑器”中可以发现，NAT网络模式的子网地址为/24，这个地址是可以在对话框的“子网IP文本框”中是可以修改的，如图5-12所示。图5-12任务5-1查看NAT网络的子网地址单击“NAT设置”按钮，弹出“NAT”设置对话框，如图5-13所示。图5-13任务5-1查看NAT模式的网关地址从结果中可以发现，NAT网络模式的网关地址是。根据以上信息，确定将NAT模式的网卡配置在/24网络，网关地址为。使用VMwareWorkstation打开web服务器，进入到网卡配置目录，发现只存在一个网卡配置文件，名称为ifcfg-ens32，这是因为后添加的2块网卡还没有生成配置文件，ifcfg-ens32为默认的NAT模式网卡配置文件，打开该配置文件，删除不必要的配置项，修改配置如图5-14所示。图5-14任务5-1修改NAT网卡配置以上配置中，将BOOTPROTO设置为static，表示配置静态IP地址（不通过DHCP方式获取），通过IPADDR和NETMASK选项将IP地址配置为/24，通过GATEWAY配置网关为，通过DNS1配置了公共的DNS域名服务器。保存配置后，重新加载配置文件并激活ens32网卡，如图5-15所示。图5-15任务5-1重新加载配置文件并激活ens32网卡其中nmclicreload的作用是重新加载网卡配置文件，nmclicupens32是激活名称为ens32的网卡，完成后使用ipa命令查看网卡IP地址，结果如图5-16所示。图5-16任务5-1查看网卡IP地址从结果中发现，ens32网卡的地址成功配置成/24。（1）测试宿主机与服务器通信宿主机的虚拟网卡“VMwareNetworkAdapterVMnet8”连接到VMnet8虚拟交换机上，查看宿主机的虚拟网卡“VMwareNetworkAdapterVMnet8”的IP地址，结果如图5-17所示。图5-17任务5-1查看宿主机nat网卡IP地址从结果中发现，宿主机通过虚拟网卡“VMwareNetworkAdapterVMnet8”连接到VMnet8虚拟交换机上，虚拟网卡的IP地址为，运行cmd命令，打开命令行窗口，测试与web服务器中ens32网卡的通信，结果如图5-18所示。图5-18任务5-1宿主机通过nat网卡与web服务器通信通过结果发现，宿主机能够通过nat网络实现与web服务器的通信。（2）测试服务器与互联网通信如图5-5所示，在NAT网络模式下，服务器通过NAT地址技术实现内部和外部地址转换，进而访问外部互联网主机（在宿主机可以访问互联网的情况下），所以测试web服务器访问，结果如图5-19所示。图5-19任务5-1查看网卡IP地址从结果中发现，服务器已经能够访问百度网站了，读者在机房上课环境下，可以通过学生的计算机访问，发现是不能正常访问的，这是因为NAT网络模式下，服务器能够访问外部网络，外部网络无法访问服务器，进而保证了服务器的安全。三、配置桥接网络模式1.配置IP地址(1)添加桥接网卡配置文件使用ipa查看web服务器的网络配置信息，结果如图5-20所示。图5-20任务5-1查看web服务器的网络配置从结果中可以发现，增加的第2块桥接网卡名称为ens33，第3块仅主机网卡名称为ens34，在网卡配置文件目录，复制ifcfg-ens32文件为ifcfg-ens33，为名称为ens33的网卡添加配置文件，如图5-21所示。图5-21任务5-1添加桥接网卡配置文件（2）配置固定IP地址启动VMwareWorkstaion，选择“编辑菜单”下的“虚拟网络编辑器”，查看桥接网卡与外部连接的网卡，如图5-22所示。图5-22任务5-1查看桥接网卡信息从结果中发现，名称为桥接模式的网卡通过VMnet0虚拟交换机，桥接到“RealtekPCIeGbEFamilyController”物理网卡上，也可以通过选择“已桥接至（G）”右侧的“”按钮桥接到其他“网卡”，查看宿主机的物理网卡的网络配置，结果如图5-23所示。图5-23任务5-1查看宿主机物理网卡配置打开桥接网卡配置文件ifcfg-ens33，修改配置如图5-24所示。图5-24任务5-1查看桥接网卡信息以上配置中，修改NAME和DEVICE的值为ens33，将BOOTPROTO设置为static，表示配置静态IP地址（不通过DHCP方式获取），将ens33网卡配置到/24网络，将网关配置为宿主机“RealtekPCIeGbEFamilyController”物理网卡的网关地址，此网络提供的是内部业务服务，不必访问互联网，所以不需要配置DNS。以上网络和网关根据读者的实际网络情况（不同网络和网关）进行配置。2.测试桥接网络保存配置后，重新加载配置文件并激活ens33网卡，再次查看网络配置信息，结果如图5-25所示。图5-25任务5-1重新加载配置文件并查看网络配置从结果中可以发现，ens33桥接网卡的地址已经修改为0/24了，测试该网卡与网关的网络连通性，结果如图5-26所示。图5-26任务5-1测试与网关的网络连通性从结果发现，服务器已经能够访问网关了，读者可以通过机房环境的学生机访问web服务器的桥接网卡IP地址0，发现也是能够正常访问的，这样web服务器就可以通过桥接网卡为内部用户提供各类业务服务。四、配置仅主机网络模式1.配置web服务器的仅主机网卡通过编辑菜单下的“虚拟网络编辑器”查看仅主机的网络地址信息，结果如图5-27所示。图5-27任务5-1查看仅主机所在网络地址通过结果发现，仅主机网络的子网地址为/24，可以通过子网IP和子网掩码文本框进行修改，将web服务器的仅主机网卡IP地址配置成/24网络中的地址，这里配置成0/24，由于仅主机模式，不需要访问外部主机，所以不需要配置网关和DNS。按照桥接网卡添加配置文件的方法，为web服务器的仅主机网卡ens34增加配置文件，名称为ifcfg-ens34，完成后，打开ifcfg-ens34文件，修改配置如图5-28所示。图5-28任务5-1配置web服务器的仅主机网卡以上配置中，修改NAME和DEVICE的值为ens34，将BOOTPROTO设置为static，表示配置静态IP地址（不通过DHCP方式获取），配置IP地址为0/24，仅主机网络不需要访问外部网络主机，所有不需要配置网关和DNS。保存配置后，重新加载配置文件并激活ens34网卡，结果如图5-29所示。图5-29任务5-1查看IP地址从结果中发现，仅主机网卡ens34的IP地址已经修改为0/24了。2.创建data服务器（1）使用模板机导入data服务器在任务5-1目录下创建子目录，名称为data，使用OpenEuler.ova模板机文件，导入一台名称为data的服务器，如图5-30所示。图5-30任务5-1创建data服务器（2）配置仅主机网卡IP地址首先打开data的虚拟机设置对话框，修改网络适配器的网络模式为仅主机模式，如图5-31所示。图5-31任务5-1修改data网络适配器的仅主机模式修改完成后，打开data服务器，进入到网卡配置文件目录，打开ifcfg-ens32文件，修改配置，如图5-32所示。图5-32任务5-1修改配置文件以上配置中，将名称为ens32的网卡IP地址配置成0/24，保存配置后，重新加载配置文件并激活ens34网卡，结果如图5-33所示。图5-33任务5-1重启网络管理服务并查看IP地址从结果中发现，仅主机网卡ens32已经配置成0/24了。3.测试仅主机网络（1）测试服务器与宿主机之间通信在仅主机网络模式下，宿主机的虚拟网卡“VMwareNetworkAdapterVMnet1”连接到VMnet1虚拟交换机上，服务器和宿主机之间能够通过仅主机网络进行通信，查看宿主机“VMwareNetworkAdapterVMnet1”虚拟网卡的IP地址，结果如图5-34所示。图5-34任务5-1查看宿主机仅主机网卡IP地址在windows宿主机上，右键选择“开始”菜单，选择“运行命令”，输入cmd，打开命令行窗口，测试与web服务器、data服务器的网络连通性，结果如图5-35所示。图5-35任务5-1测试宿主机和服务器之间的网络连通性通过结果发现，宿主机能够通过虚拟网卡“VMwareNetworkAdapterVMnet1”与web服务器、data服务器进行通信。（2）测试服务器之间通信web服务器的仅主机网卡ens34和data服务器的仅主机网卡ens32都连接到VMnet1虚拟交换机上，而且都处于/24网络，所以两台服务器能够通过仅主机网卡进行通信了，在data服务器上测试与web服务器的网络连通性，结果如图5-36所示。图5-36任务5-1测试服务器仅主机网络通过结果发现，两台服务器已经通过仅主机网络实现网络互联了。五、使用基础网络运维命令1.配置hosts名称解析（1）修改主机名使用Xshell登录web服务器（0）和data服务器（0）首先使用hostnamectl命令修改web服务器的主机名称为web，如下所示。[root@localhost~]#hostnamectlset-hostnameweb使用hostnamectl命令修改data虚拟机的名称为data，如下所示[root@localhost~]#hostnamectlset-hostnamedata修改完成后，重新连接服务器，主机名称就可以显示在“root@”的右侧了。（2）配置/etc/hosts文件通过配置/etc/hosts文件，可以将名称解析成IP地址，打开web主机的/etc/hosts文件，增加以下2行内容。0web0data配置完成后保存文件，在web主机上访问0时，可以使用web名称代替，访问0时，可以通过data代替，测试结果如图5-37所示。图5-37任务5-1测试hosts文件名称解析3.远程拷贝文件scp是用于在本地和远程计算机之间进行安全复制文件或目录的命令，语法为scp[选项]<源文件或目录><目标文件或目录>，常用选项如下。(1)-r：递归复制目录。(2)-C：启用压缩，传输时压缩数据。（1）将web主机/root目录下的anaconda-ks.cfg拷贝到data主机的/opt目录。使用scp命令完成文件拷贝，如下所示。[root@web~]#scpanaconda-ks.cfgroot@0/opt执行命令后，系统提示连接的远程主机（0）尚未在本地记录过其身份验证信息，询问是否继续连接并信任该主机的密钥，输入“yes”即可，然后提示输入远程主机的root用户密码，输入abc@123.com，即可完成复制，结果如图5-39所示。图5-39任务6-1复制本地文件到远程主机（2）将0主机上的/etc目录复制到本机的/root目录下。在复制目录时，需要使用-r选项，复制远程主机目录到本地目录，命令格式为scp-rusername@remote_host:/remote/directory/path/由于在/etc/hosts文件中已经配置了data和IP地址之间的对应关系，所以以上命令中可以使用data代替IP地址0，拷贝完成后，查看/root目录下内容，如下所示。[root@web~]#lsanaconda-ks.cfgetc通过结果发现，目录已经拷贝成功了。4.配置ssh免密码登录在某个主机上配置ssh免密码登录远程主机后，可以实现免密码登录远程主机，在复制远程主机文件时，不需要输入密码，配置步骤如下。（1）在本地主机上生成公钥和私钥使用ssh-keygen可以在本地生成一对SSH密钥，包括公钥和私钥，命令如下。[root@web~]#ssh-keygen执行命令后，提示保存公钥和私钥的路径，采用默认路径，回车即可，然后提示提示用户生成的设置一个passphrase（密钥短语），直接按回车跳过即可，如图5-40所示。图5-40任务6-1创建公钥和私钥文件生成完成后，在/root/.ssh目录查看公钥和私钥，如下所示。[root@web~]#ls.ssh/id_ed25519id_ed25519.pubknown_hostsknown_hosts.old其中id_ed25519.pub是公钥文件，id_ed25519是私有文件。（2）将公钥拷贝到远程主机为实现免密码登录，需要将公钥拷贝到远程主机上，拷贝到0主机上的命令如下。[root@web~]#ssh-copy-idroot@0执行命令后，需要输入远程主机的root用户密码，即可实现公钥拷贝，如图5-41所示。图5-41任务6-1拷贝公钥到0上（3）验证效果拷贝完成后，在web主机上使用root用户再次登录data主机(0)，如下所示[root@web~]#sshroot@0发现已经不用输入data主机的密码了，如图5-42所示。图5-42任务6-1免密码登录到data主机使用exit退出远程登录，拷贝0的yum源配置文件openEuler.repo到本地/root目录，如下所示。[root@web~]#scproot@data:/etc/yum.repos.d/openEuler.repo/root结果如图5-43所示。图5-43任务6-1免密码拷贝远程文件从结果发现，复制data远程主机文件时，已经不需要输入data主机的密码了。5.配置增量备份在备份服务器的重要数据目录时，若每次都使用scp命令进行拷贝，不仅耗时且费力。相比之下，使用rsync可以实现增量备份。第一次备份时，rsync会完整拷贝数据目录中的所有内容，在后续备份时，rsync会仅传输自上次备份以来发生变化的文件，从而节省时间和资源，提高运维效率。（1）安装rsync软件在web服务器上安装rsync软件，如下所示。[root@web~]#dnfinstallrsync-y配置本地仓库后需要将默认的网络仓库文件openEuler.repo移动到/root或者其它目录下，目的是使用配置的本地仓库安装软件，完成后安装rsync软件，如下所示。[root@data~]#dnfinstallrsync-y（2）在data主机上，将web主机的/etc目录备份到/root目录下。首次备份时，rsync会实现全量备份，命令如下所示。[root@data~]#rsync-avzroot@web:/etc/root执行命令后，需要输入web服务器的root用户密码abc@123.com，完成后，查看/root目录内容，如下所示。[root@data~]#lsanaconda-ks.cfgetc从结果中发现，etc目录已经拷贝成功了。（3）使用rsync命令实现增量备份在web服务器的/etc目录下，新建文件1.txt，如下所示。[root@web~]#touch/etc/1.txt在data主机下，使用rsync命令再次同步web服务器的/etc目录，结果如图5-44所示。图5-44任务5-1实现增量备份从结果中发现，rsync只复制了增量文件1.txt，提升了备份效率。※归纳总结教师回顾本节课所讲的知识，并通过测试题的方式引导学生解答问题并给予指导。※布置作业教师通过超星学习通平台布置本节课作业以及下节课的预习作业教学小结本任务中介绍了服务器三种网络接入模式的区别，熟悉了常用的网络运维命令，课题名称项目2配置网络和存储任务5-2部署服务器存储计划课时4课时教学引入web服务器上的/upload目录存储了web用户上传内容，data服务器的/database目录存储了项目的数据库文件。随着项目的应用，/upload目录所占的空间不断增加，对数据库的安全性和访问速度要求更高。为了实现/upload目录存储空间的动态扩容，公司技术主管要求王亮使用lvm逻辑卷技术，将/upload目录所在的挂载点配置为逻辑卷，通过逻辑卷技术扩容/upload目录存储空间，同时使用raid10磁盘阵列技术，在确保/database目录的安全性的同时，提升访问速度。教学目标【知识目标】（1）掌握LVM逻辑卷的作用和基本概念。（2）掌握Raid磁盘阵列的作用和分类。【技能目标】（1）能能够配置管理Lvm逻辑卷。（2）够为配置管理Raid磁盘阵列。【素养目标】（1）通过配置Lvm逻辑卷，培养面对复杂存储需求时耐心细致的工作态度。（2）通过配置Raid磁盘阵列，培养在实际工作中关注数据安全、灾难恢复的意识。教学重点配置管理LVM逻辑卷教学难点配置管理Raid磁盘阵列教学方式任务驱动，案例教学教学过程任务5-2部署服务器存储※通过直接引入的方式导入新课web服务器上的/upload目录存储了web用户上传内容，data服务器的/database目录存储了项目的数据库文件。随着项目的应用，/upload目录所占的空间不断增加，对数据库的安全性和访问速度要求更高。为了实现/upload目录存储空间的动态扩容，公司技术主管要求王亮使用lvm逻辑卷技术，将/upload目录所在的挂载点配置为逻辑卷，通过逻辑卷技术扩容/upload目录存储空间，同时使用raid10磁盘阵列技术，在确保/database目录的安全性的同时，提升访问速度。※新课讲解教师通过PPT的方式讲解。1、LVM逻辑卷的作用和基本概念（1）LVM的作用LVM（LogicalVolumeManagement，逻辑卷管理）是Linux中的一种磁盘管理技术，它提供了比传统分区更加灵活的磁盘管理方式。LVM可以帮助用户在物理硬盘上创建、管理和调整逻辑卷（LogicalVolumes，LV），从而实现动态的磁盘空间管理，作用包含以下6种。①灵活的存储扩展②卷的快照（Snapshot）③卷的整合和简化④灵活的磁盘分配⑤方便的备份和恢复⑥简化管理(2)LVM的基本概念①物理卷（PV,PhysicalVolume）物理磁盘或磁盘分区，LVM使用它作为存储资源。②卷组（VG,VolumeGroup)由一个或多个物理卷组成的逻辑池，提供存储空间给逻辑卷使用。③逻辑卷（LV,LogicalVolume）是LVM的核心部分，类似于传统的磁盘分区。它是从卷组中划分出的一块存储区域，可以动态地调整大小。2.RAID磁盘阵列的作用和分类磁盘阵列就是在服务器上用多个硬盘组合实现数据存储和访问的技术，核心作用有2个，一是提高访问速度，二是实现数据冗余备份。磁盘阵列技术有raid0、raid1、raid10、raid5，最常使用的是raid10技术。（1）raid0技术如图5-45所示，raid0将整体的数据分成很多数据块，每个数据块写入不同的磁盘，这样就降低了每一磁盘的工作压力，提高了数据传输速度，多应用在对数据安全不敏感的领域。服务器上安装raid0最少需要两块硬盘，raid0提高了数据访问速度，但不能保证数据安全，不适合于关键数据。图5-45任务6-2数据块被分别写入多个磁盘（2）raid1技术如图5-46所示，raid1不将数据拆分，而是原封不动地将数据复制并存储到不同的磁盘上。这样如果某个磁盘出现故障，在阵列内的某个磁盘上可以找到相同的数据，因此可以很容易地进行恢复，从而保障了关键应用的正常运行，raid1数据读取的性能有所提高，但数据写入速度和单个磁盘一样，磁盘的利用率低。图5-46任务6-2将同样的数据复制到多个磁盘（3）raid10技术如图5-47所示，raid10是raid1和raid0的结合，既实现数据的冗余备份，又提升了数据访问速度。在所有raid技术中，raid10的性能、保护功能及容量都是最佳的，raid10能够承受多个磁盘出现故障的情况，数据丢失的概率最小，是数据保护的理想选择，但raid10配置要求至少4块硬盘，价格偏高。图5-47任务6-2raid10同时可以提升速度、实现数据冗余（4）raid5技术如图5-48所示，raid5通过奇偶检验的技术保持数据的冗余，奇偶数据用于保持数据的完整性并在磁盘出现故障时进行重建，如果阵列内的某个磁盘出现故障，那么丢失的数据可以根据其他磁盘上的奇偶位数据进行重建，raid5配置要求至少3块硬盘，该方式可以有效提高数据读写速度，但在数据安全方面，由于数据丢失时需要进行数据重建，因此该方式的效果没有raid10好。 图5-48任务6-2通过奇偶位校验来保证数据安全二、配置LVM逻辑卷1.增加3块磁盘关闭web服务器，打开编辑虚拟机设置对话框，单击“添加”按钮，“硬件类型”选择“硬盘”，单击“下一步”，如图5-49所示。图5-49任务6-2添加硬盘按照“硬件添加向导”，选择推荐的SCSI(S)磁盘类型，如图5-50所示。图5-50任务6-2选择磁盘类型在“选择磁盘”对话框中，选择默认的“创建新虚拟磁盘(V)”，单击“下一步”，如图5-51所示。图5-51任务6-2选择“创建新虚拟磁盘”在指定磁盘容量中，选择默认的最大磁盘大小20.0G，将虚拟磁盘拆分成多个文件，单击“下一步”，如图5-52所示。图5-52任务6-2指定磁盘容量在指定磁盘文件对话框中，选择默认的文件名称即可，单击完成按钮，如图5-532所示。图5-53任务6-2指定磁盘文件按照以上方法再添加2块磁盘，添加完成后，web服务器已经配置了4块磁盘，如图5-54所示。图5-54任务6-2web服务器磁盘数量2.创建使用逻辑卷（1）查看添加的磁盘信息打开并登录到web文件服务器，通过lsblk命令列出系统中所有的块设备信息，结果如图5-55所示。图5-55任务6-2web服务器的块设备信息从结果中发现，名称为sdb、sdc、sdd，大小为20G的三块磁盘已经添加成功了。（2）创建物理卷逻辑卷是基于卷组创建的，卷组是基于物理卷创建的，物理卷是基于磁盘或者分区创建的，首先将web服务器上的sdb、sdc、sdd创建成物理卷，命令如下。[root@web~]#pvcreate/dev/sdb/dev/sdc/dev/sdd结果如下。PVVGFmtAttrPSizePFree/dev/sda3openeulerlvm2a--<59.00g0/dev/sdblvm220.00g20.00g/dev/sdclvm220.00g20.00g/dev/sddlvm220.00g20.00g可以看出，/dev/sdb、/dev/sdc、/dev/sdd已经成功的配置成物理卷了。（3）将物理卷合成卷组创建了3个物理卷之后，将物理卷合并成为一个卷组，如下所示。[root@web~]#vgcreatevg1/dev/sdb/dev/sdc/dev/sdd创建完成后，使用vgs命令查看卷组信息，如下所示。[root@web~]#vgs结果如下所示。VG#PV#LV#SNAttrVSizeVFreeopeneuler130wz--n-<59.00g0vg1300wz--n-<59.99g<59.99g从结果中发现，名称为vg1、大小为59.99g的卷组被成功创建了，59.99g是由系统处理磁盘块和大小的计算方式所导致的，并不是一个错误。（3）创建逻辑卷名称为vg1的卷组创建完成后，就可以基于卷组创建逻辑卷了，创建一个名称为lv1，大小为10G的逻辑卷，如下所示。[root@web~]#lvcreate-nlv1-L10Gvg1在使用lvcreate创建逻辑卷时，-n选项指定逻辑卷的名称，-L指定逻辑卷的大小，vg1是所在的卷组，创建完成后，查看逻辑卷，如下所示。[root@web~]#lvs结果如下所示。LVVGAttrLSizePoolOriginData%Meta%MoveLogCpy%SyncConverthomeopeneuler-wi-ao<18.07grootopeneuler-wi-ao<37.01gswapopeneuler-wi-ao3.92glv1vg1-wi-a10.00g从结果中看出，名称为lv1，大小为10.00g的逻辑卷创建成功了。（4）使用逻辑卷逻辑卷格式化后，可以挂载到指定目录，当逻辑卷的大小不够时，可以继续申请卷组的空间，实现逻辑卷扩容。①格式化在使用逻辑卷前，首先要格式化逻辑卷，如下所示。[root@web~]#mkfs.xfs/dev/vg1/lv1②挂载逻辑卷首先创建/upload，用于存放用户上传文件，如下所示。[root@web~]#mkdir/upload然后将逻辑卷永久挂载到/upload目录，打开/etc/fstab文件，增加以下内容。/dev/vg1/lv1/uploadxfsdefaults00保存后，使配置立即生效，命令如下。[root@web~]#mount-a查看挂载信息，结果如图5-56所示。图5-56任务6-2查看lv1逻辑卷挂载信息从结果中发现，lv1逻辑卷已经成功的挂载到/upload目录了。③逻辑卷扩容当逻辑卷lv1的10G空间不满足存储要求时，可以继续申请vg1卷组的剩余空间，将逻辑卷lv1的磁盘空间扩容到20G，命令如下。[root@web~]#lvextend-L20G/dev/vg1/lv1扩容完成后，查看lv1逻辑卷大小，如下所示。[root@web~]#lvs/dev/vg1/lv1结果如下所示。LVVGAttrLSizePoolOriginData%Meta%MoveLogCpy%SyncConvertlv1vg1-wi-ao20.00g从结果中看出，lv1逻辑卷已经成功扩容到20.00g了，查看卷组vg1的剩余空间，如下所示。[root@web~]#vgs/dev/vg1结果如下所示。VG#PV#LV#SNAttrVSizeVFreevg1310wz--n-<59.99g<39.99g从结果中看处，卷组vg1的剩余空间为39.99g，因为已经分配给lv1逻辑卷20g的空间了，扩容后，查看挂载信息，发现与图6-20没有变化，这是因为当扩容了lv1逻辑卷之后，还需要进行xfs文件系统的扩容，命令如下。[root@web~]#xfs_growfs/dev/vg1/lv1再次查看挂载信息，结果如图5-57所示。图5-57任务6-2扩容xfs文件系统从结果中发现，xfs文件系统已经成功扩容到20G了。三、配置Raid磁盘阵列1.增加4块磁盘按照在web服务器上添加磁盘的方法，在data服务器添加配置4块磁盘，结果如图5-58所示。图5-58任务6-2查看data服务器磁盘数量添加完成后，启动并登录data服务器，使用lsblk命令查看块设备信息，结果如图5-59所示。图5-59任务6-2查看块设备信息从图中可以看出，名称为sdb、sdc、sdd、sde的4块磁盘已经添加成功了，本任务中的4块磁盘是通过添加虚拟磁盘的方式实现的，在实际生产中，配置raid磁盘阵列时，通常在服务器上增加物理磁盘，再进行raid磁盘阵列配置。2.构建Raid磁盘阵列（1）安装mdadm在构建Raid磁盘阵列时，需要使用到mdadm工具，所以首先安装mdadm，如下所示。[root@data~]#dnfinstallmdadm-y（2）创建磁盘阵列将添加的4块磁盘配置成raid10磁盘阵列，提升写入速度和确保数据冗余性，命令如下。[root@data~]#mdadm-C/dev/md0-n4-l10/dev/sdb/dev/sdc/dev/sdd/dev/sde结果如下所示。mdadm:Defaultingtoversion1.2metadatamdadm:array/dev/md0started.创建完成后，查看创建的磁盘阵列信息，命令如下。[root@data~]#mdadm-D/dev/md0结果如图5-60所示。图5-60任务6-1raid10磁盘阵列信息从结果中可以看出，Raid10磁盘阵列已经创建成功了，使用了/dev/sdb、/dev/sdc、/dev/sdd、/dev/sdd等4块磁盘。3.使用磁盘阵列（1）格式化设备在向磁盘阵列写入数据前，需要格式化设备/dev/md0，写入xfs文件系统，命令如下。[root@data~]#mkfs.xfs/dev/md0结果如图5-61所示。图5-61任务6-2格式化/dev/md0设备（2）挂载数据库目录创建数据库目录/database，用于存储数据库文件，如下所示。[root@data~]#mkdir-p/database将设备文件挂载到该目录上，如下所示。[root@data~]#mount/dev/md0/database使用mount命令是临时挂载，在配置永久挂载时，修改/etc/fstab文件，增加如下内容。/dev/md0/databasexfsdefaults00保存退出后，执行mount-a命令挂载立即生效，完成后查看挂载信息，结果如图5-62所示。图5-62任务6-2dev/md0设备挂载目录四、使用智能体定期备份数据1.配置基础环境（1）创建data_backup服务器在盘符E上（根据实验环境选择）创建目录任务5-2，在任务5-1目录下创建子目录data_backup，使用openEuler.ova模板机创建名称为data_backup的服务器，保存到E:\任务5-2\data_backup目录下，如图5-63所示。图5-63任务6-2