小さいサイズのHDDが何個かあって、どかんと大きいサイズでボリュームを作りたいときなぁというときは、ハードウェアRAID使えば複数のHDDを１つのドライブとして扱うことができますが、コントローラカードを買わなければならなかったり、買ったカードにディスクを繋ぎ変えたり、ディスクもタイプ（SAS/SATA）を合わせなければならなかったりといろいろ手間だったりします。

ただ、LinuxでもOSで認識している複数のHDDをグループ化して大きなサイズで使用する機能がLogical Volume Management（LVM）というので提供されておりまして、ハード的な要件を気にせず気軽に使えるので、考え方と使い方をまとめてみました。

ハードウェアRAIDを使ったことがある人はそんなにハードルは高くないと思います。

一応、完成形はこんな感じです。

物理ディスクをグループ化して、グループから論理的なボリュームを作ります。

• PV（Physical Volume）：
  物理のHDDは2本ですが、片方（sdc）のHDDはパーティションを切ってそのパーティションをPVとして設定します。
  ※パティーションの境目でVGを作れるよ！というのを説明するためにあえて作ってますが、通常はHDDまるごとでVGは作ると思うのであまりやらないかもです。
  
  
• VG（Volume Group）：
  上のPVでボリュームグループをつくります。物理的な境目をなくします。
  
  
• LV（Logical Volume）：
  作ったボリュームグループからフレキシブルに、論理的なボリュームを切り出します。論理的な境目を作ります。

作業の流れです。

基本、PV→VG→LVの3ステップなのですが、今回はパーティションをPVにするために準備作業がありますが。パーティションを使わないときは飛ばしてください。以下手順になります。

0.準備（オプション）

1本目のHDD（sdb）はスルーして、2本目のHDD（sdc）にパーティションを作成します。今回partedコマンドを使いましたが、もちろんfdiskコマンドでもOKです。

■ボリュームラベルの作成
partedコマンドのmklabel オプションでmsdosを指定するとMBRになります。他gptがあります。

[root@host1 ~]# parted /dev/sdc mklabel msdos
Information: You may need to update /etc/fstab.

…infomationの行はpartedコマンドを実行すると出てきますが無視して大丈夫です。

■プライマリパーティションの作成

タイプprimaryのパーティション1を201MBで作成します。

[root@host1 ~]# parted /dev/sdc mkpart primary 1 201m
Information: You may need to update /etc/fstab.

»printオプションでプライマリパーティションが作成されたかを確認

[root@host1 ~]# parted /dev/sdc print
Model: VMware Virtual disk (scsi)
Disk /dev/sdc: 2147MB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number Start     End      Size     Type      File system Flags
1           1049kB 201MB 200MB primary
[root@host1 ~]#

1.PV（物理ボリューム）の作成

LVMでディスクの領域を使うにあたっては、予めPVとしてその領域を予約して起きます。

pvcreateコマンドで、領域を設定します。複数PVに設定する場合はスペース区切りでデバイス名を指定します。ここでは、/dev/sdbと/dev/sdc1（パーティション）です。
※オプション-vをつけるとy/nのプロンプトをyで通してくれるので便利です。

[root@host1 ~]# pvcreate -v /dev/sdb /dev/sdc1
WARNING: Device for PV kz10h1-geHB-RDlB-Edi1-7S4K-rwfh-l3RN5D not found or rejected by a filter.
Wiping internal VG cache
Wiping cache of LVM-capable devices
WARNING: Device for PV kz10h1-geHB-RDlB-Edi1-7S4K-rwfh-l3RN5D not found or rejected by a filter.
Wiping signatures on new PV /dev/sdb.
Wiping signatures on new PV /dev/sdc1.
Set up physical volume for "/dev/sdb" with 4194304 available sectors.
Zeroing start of device /dev/sdb.
Writing physical volume data to disk "/dev/sdb".
Physical volume "/dev/sdb" successfully created.
Set up physical volume for "/dev/sdc1" with 391168 available sectors.
Zeroing start of device /dev/sdc1.
Writing physical volume data to disk "/dev/sdc1".
Physical volume "/dev/sdc1" successfully created.
[root@host1 ~]#

»PV作成後の確認
[root@host1 ~]# pvs
WARNING: Device for PV kz10h1-geHB-RDlB-Edi1-7S4K-rwfh-l3RN5D not found or rejected by a filter.
PV VG Fmt Attr PSize PFree
/dev/sda2 vg00 lvm2 a--   11.19g     8.00m
/dev/sdb            lvm2 ---     2.00g      2.00g
/dev/sdc1          lvm2 --- 191.00m 191.00m
[root@host1 ~]#

2.VG（ボリューム・グループ）作成

VG作成もvgcreateでPVを指定してあげるだけなんですけど、今回は、オプション-sを使用してエクステントのサイズを16MBで設定しました。エクステントはLV（論理VOL）に割り当てる際の最小単位となります。デフォルトは4MBですね。ランダムアクセスが多いときは小さいほうがいいですし、シーケンシャルアクセスが多いときは大きい方がいいと思いますが、特にこれと言った感じでもなければ、デフォルトで良いかと。オプション-vは例のy/nのプロンプトをyで通してくれるので便利なやつです。

[root@host1 ~]# vgcreate -s 16 vg01 /dev/sdb /dev/sdc1 -v
WARNING: Device for PV kz10h1-geHB-RDlB-Edi1-7S4K-rwfh-l3RN5D not found or rejected by a filter.
Wiping internal VG cache
Wiping cache of LVM-capable devices
WARNING: Device for PV kz10h1-geHB-RDlB-Edi1-7S4K-rwfh-l3RN5D not found or rejected by a filter.
Wiping signatures on new PV /dev/sdb.
Wiping signatures on new PV /dev/sdc1.
Adding physical volume '/dev/sdb' to volume group 'vg01'
Adding physical volume '/dev/sdc1' to volume group 'vg01'
Archiving volume group "vg01" metadata (seqno 0).
Creating volume group backup "/etc/lvm/backup/vg01" (seqno 1).
Volume group "vg01" successfully created
[root@host1 ~]#

» VG作成後の確認 
[root@host1 ~]# vgs  　　...VGの情報
VG #PV #LV #SN Attr VSize VFree
vg00 1 　3 　0 　wz--n- 11.19g 8.00m
vg01 2 　0 　0 　wz--n- 2.16g 2.16g
[root@host1 ~]#

[root@host1 ~]# pvs 　　...PVの情報
WARNING: Device for PV kz10h1-geHB-RDlB-Edi1-7S4K-rwfh-l3RN5D not found or rejected by a filter.
PV VG Fmt Attr PSize PFree
/dev/sda2 vg00 lvm2 a-- 11.19g 8.00m
/dev/sdb 　vg01 lvm2 a-- 1.98g 1.98g
/dev/sdc1   vg01 lvm2 a-- 176.00m 176.00m
[root@host1 ~]#

[root@host1 ~]# vgdisplay -v vg01 　　...VGの詳細　※-vをつけると詳細表示
--- Volume group ---
VG Name vg01
System ID
Format lvm2
Metadata Areas 2
Metadata Sequence No 1
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 0
Open LV 0
Max PV 0
Cur PV 2
Act PV 2
VG Size 2.16 GiB
PE Size 16.00 MiB
Total PE 138
Alloc PE / Size 0 / 0
Free PE / Size 138 / 2.16 GiB
VG UUID qeYXfr-Yfs6-dEdO-Werb-1Iji-3E8p-3M2ILl

--- Physical volumes ---
PV Name /dev/sdb
PV UUID RcjuXH-9LAj-oxKA-HhM3-1rFf-Aolm-XnH82s
PV Status allocatable
Total PE / Free PE 127 / 127

PV Name /dev/sdc1
PV UUID D1ODWI-9Nml-ZTWY-rRe0-H3YA-aUQ9-ovGlMf
PV Status allocatable
Total PE / Free PE 11 / 11

3.LV（論理ボリューム）作成

 LVの作成はlvcreateで行います。サイズ指定はオプション-Lになります。単位を付けないとMB指定になります。

1つ目のLVを600MBで、vg01上に作成します。

[root@host1 ~]# lvcreate -L 600 vg01 -v
Rounding up size to full physical extent 608.00 MiB
Archiving volume group "vg01" metadata (seqno 1).
Creating logical volume lvol0
Creating volume group backup "/etc/lvm/backup/vg01" (seqno 2).
Activating logical volume vg01/lvol0.
activation/volume_list configuration setting not defined: Checking only host tags for vg01/lvol0.
Creating vg01-lvol0
Loading vg01-lvol0 table (253:3)
Resuming vg01-lvol0 (253:3)
Wiping known signatures on logical volume "vg01/lvol0"
Found existing signature on /dev/vg01/lvol0 at offset 536: LABEL="(null)" UUID="kz10h1-geHB-RDlB-Edi1-7S4K-rwfh-l3RN5D" TYPE="LVM2_member" USAGE="raid"
WARNING: LVM2_member signature detected on /dev/vg01/lvol0 at offset 536. Wipe it? [y/n]: y  　　…-vをつけたのに出てしまいました。。。
Accepted input: [y]
Wiping LVM2_member signature on /dev/vg01/lvol0.
Initializing 4.00 KiB of logical volume "vg01/lvol0" with value 0.
Logical volume "lvol0" created.
[root@host1 ~]#

2つ目のVLを作成します。

今度はサイスを1.2GB（単位をgで）で、オプション-nで名前をtestVolにして作成します。

[root@host1 ~]# lvcreate -L 1.2g -n testVol vg01
Rounding up size to full physical extent 1.20 GiB
Logical volume "testVol" created.
[root@host1 ~]#

2度目以降のLV作成は、メッセージが少ないですね。

» LV作成後の確認 

[root@host1 ~]# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
home vg00 -wi-ao---- 956.00m
root vg00 -wi-ao---- 9.31g
swap vg00 -wi-ao---- 956.00m
lvol0 vg01 -wi-a----- 608.00m
testVol vg01 -wi-a----- 1.20g

[root@host1 ~]# lvscan
ACTIVE '/dev/vg01/lvol0' [608.00 MiB] inherit
ACTIVE '/dev/vg01/testVol' [1.20 GiB] inherit
ACTIVE '/dev/vg00/root' [9.31 GiB] inherit
ACTIVE '/dev/vg00/home' [956.00 MiB] inherit
ACTIVE '/dev/vg00/swap' [956.00 MiB] inherit
[root@host1 ~]#

[root@host1 ~]# lvdisplay /dev/vg01/lvol0
--- Logical volume ---
LV Path /dev/vg01/lvol0
LV Name lvol0
VG Name vg01
LV UUID cXdAjp-ajia-S8rI-3xUi-naqx-wS1a-D2sMcj
LV Write Access read/write
LV Creation host, time host1.example.com, 2018-02-02 15:19:55 +0900
LV Status available
# open 0
LV Size 608.00 MiB
Current LE 38
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 8192
Block device 253:3

[root@host1 ~]#

[root@host1 ~]# lvdisplay /dev/vg01/testVol
--- Logical volume ---
LV Path /dev/vg01/testVol
LV Name testVol
VG Name vg01
LV UUID nnmIZp-Ldse-tUVh-xwB8-nOkK-XklO-utD1kt
LV Write Access read/write
LV Creation host, time host1.example.com, 2018-02-02 15:22:44 +0900
LV Status available
# open 0
LV Size 1.20 GiB
Current LE 77
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 8192
Block device 253:4
[root@host1 ~]#

以上でした。

SSHが入っていれば、SFTPとかSCPが使えるわけですが、Network スイッチのファームウェアやコンフィグをおいたり、PXEブートの参照先としてFTPが使いたいということもあろうかと思うのでやってみたいと思います。

Windowsでもいいんでしょうけど、Linuxのほうがなんとなく簡単な気がします。

インストール

前回もやりましたけど、

linlinrh.hatenadiary.jp

yumを使うと便利ですね。もちろんrpmでもできないことはないですが、パッケージの依存関係のメッセージが出たりして大変だったりします。

[root@host1 local]# yum install -y vsftpd

：

Installed:

 vsftpd.x86_64 0:3.0.2-21.el7

Complete!

[root@host1 local]#

すでにインストールされているかどうかの確認であれば

# yum list installed |grep ftpd

リポジトリに入っているかどうかの確認であれば

# yum list available |grep ftpd

というのでチェックできます。

ftpサービスの起動

RHEL7からは、サービス関係の制御ではsystemctlを使用します。

[root@host1 ~]# systemctl start vsftpd
[root@host1 ~]#

エラーが出てないでの立ち上がっているかとは思いますが、念の為、起動状況も確認します。

[root@host1 ~]# systemctl status vsftpd
??sftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
Active: active (running) since Fri 2018-01-12 09:15:17 JST; 29s ago
Process: 8204 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
Main PID: 8205 (vsftpd)
CGroup: /system.slice/vsftpd.service
??8205 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

Jan 12 09:15:17 host1.example.com systemd[1]: Starting Vsftpd ftp daemon...
Jan 12 09:15:17 host1.example.com systemd[1]: Started Vsftpd ftp daemon.
[root@host1 ~]#

余談ですが、RHEL6で使用していたserviceコマンドも使えたりします。

[root@host1 ~]# service vsftpd status
Redirecting to /bin/systemctl status vsftpd.service
??sftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
Active: active (running) since Fri 2018-01-12 09:15:17 JST; 3min 43s ago
Process: 8204 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
Main PID: 8205 (vsftpd)
CGroup: /system.slice/vsftpd.service
??8205 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

Jan 12 09:15:17 host1.example.com systemd[1]: Starting Vsftpd ftp daemon...
Jan 12 09:15:17 host1.example.com systemd[1]: Started Vsftpd ftp daemon.
[root@host1 ~]#

firewallでftpを許可

これも前にやりましたが、

linlinrh.hatenadiary.jp

RHEL7からはfirewalldで制御します。RHEL6まではiptablesですね。

[root@host1 ~]# firewall-cmd --permanent --add-service=ftp
success[root@host1 ~]#

一時的に開けるだけなら --parmanentオプションは不要です。また、--parmanentを指定した場合は、サービスの再起動が必要です。

[root@host1 ~]# firewall-cmd --reload
success
[root@host1 ~]#

ftp用のユーザ設定

デフォルトの状態であれば、ブラックリストに載っていないLinuxのユーザであれば入れます。 

Windowsのコマンドプロンプトのftpコマンドからだとこんな感じになります。

C:\>ftp 192.168.0.125
Connected to 192.168.0.125.
220 (vsFTPd 3.0.2)
User (192.168.0.125:(none)): hanako
331 Please specify the password.
Password: ...パスワードを入力
230 Login successful.
ftp>

successfulになっていればOKですね。

ちなみに、ブラックリストは次のファイルです。
[root@host1 ~]# cat /etc/vsftpd/ftpusers
：
root
bin
daemon
：

ここに、ftpで使われたくないユーザを書き込めばログインできなくなります。rootは使ってほしくないユーザNo.1なのでデフォルトで入っていますね。

デフォルトでanonymousも有効

ftpクライアントで、さっき入ったユーザのセッションを閉じて、anonymousで入ったら入れました。

ftp> close
221 Goodbye.
ftp> open 192.168.0.125
Connected to 192.168.0.125.
220 (vsFTPd 3.0.2)
User (192.168.0.125:(none)): anonymous
331 Please specify the password.
Password:
230 Login successful.

どのディレクトリにいるのかとpwdを実行するとなんと/(ルート)なのですが、

ftp> pwd
257 "/"

そこは流石にOSのルートなはずもなく、実際は/var/ftpのディレクトリとなります。

ユーザホーム以外へのftpアクセスについて

anonymousにファイルを公開するんであれば、このフォルダ配下にアップロードするユーザがアクセスできるフォルダを作っておけばいいですね。

と思ったんですけど、実際に/var/ftp配下にディレクトリを作って、所有者を変更後にftpでputとかmkdirをしても、errorで帰ってきてしまいました。

/var/log/messagesをみてみると、SELinuixが何やら拒否している形跡が。。

Jan 12 16:37:44 host1 setroubleshoot: SELinux is preventing vsftpd from write access on the directory share. For complete SELinux messages. run sealert -l 200a3b32-e9d4-4eef-b1c3-e0c16047367c
Jan 12 16:37:44 host1 python: SELinux is preventing vsftpd from write access on the directory share.#012#012***** Plugin allow_anon_write (53.1 confidence) suggests ******************#012#012If you want to allow vsftpd to be able to write to shared public content#012Then you need to change the label on share to....

どうやら、SE Linuxは、デフォルトでftp経由でのユーザのホームディレクトリ以外へのアクセスを制限しているらしく、解除してあげないと行けないらしく次のコマンドを実行したら解決しました。

# setsebool -P allow_ftpd_full_access

なんか、あっさりできるかなぁと思ったら案外いろいろありますね。

手っ取り早くFTPしたいときは、3d daemonですかね。

www.infraexpert.com

でも本家からのダウンロードはできない模様ですが。。

ユーザを作成する際にホームディレクトリ を惰性で作ってしまったはいいけれど、あとでちゃんとした場所に収めたいと言うことがあるのではないかと思いまして、今回はホームディレクトリの引っ越しをやってみたいと思います。

ユーザhanakoは、/home/hanakoがホームディレクトリになっておりまして、新たに/home/testdir2を作成してそちらに引っ越します。

始めにディレクトリを作成します。（mvとかcpでも元ディレクトリを利用してもいいですが、アクセス権の設定も説明したいので新規作成します。）

[root@host1 ~]# cd /home
[root@host1 home]# mkdir testdir2
[root@host1 home]# ll　　　…ls -lのエイリアスでですね。

：
drwxr-xr-x. 2 root root 6 Jan 10 14:55 testdir2
：

作ったディレクトリは、所有ユーザと所有グループがrootになっているので、どちらhanakoへ変更します。
[root@host1 home]# chown hanako testdir2/
[root@host1 home]# chgrp hanako testdir2/

[root@host1 home]# ll
：
drwx------. 3 hanako hanako 78 Dec 27 17:01 hanako
：
drwxr-xr-x. 2 hanako hanako 6 Jan 10 14:55 testdir2

ホームディレクトリと同じになってますね。

このままだと、まだ元のディレクトリの方をユーザが使用しているので、
（その辺の設定は、/etc/passwdに記載されていますので、grepコマンドなどでファイルを見るとどのディレクトリを使っているかがわかります。）

[root@host1 home]# grep hanako /etc/passwd
hanako:x:1013:1014::/home/hanako:/bin/bash

新しく作成したディレクトリをホームに設定し直します。usermodコマンドを使用します。（もちろん、/etc/passwdをviで書き換えてもOKです。）

[root@host1 home]# usermod -d /home/testdir2/ hanako
[root@host1 home]#
[root@host1 home]# grep hanako /etc/passwd
hanako:x:1013:1014::/home/testdir2/:/bin/bash

もう一度/etc/passwdを確認すると/home/testdir2/に変わっていますので、念の為、suでユーザhanakoに入ってみます。

[root@host1 home]#
[root@host1 home]# su - hanako
Last login: Wed Jan 10 15:30:52 JST 2018 on pts/0
-bash-4.2$
-bash-4.2$ pwd
/home/testdir2/
-bash-4.2$

ログイン直後のpwdの結果、/home/testdir2/におりますので、ホームディレクトリとして設定されたのだなぁと。

ちなみに、存在しないディレクトリで指定しても、コマンドは通ります。
root@host1 home]# usermod -d /home/testdir22/ hanako
[root@host1 home]#

でも、ログインすると怒られます。
[root@host1 home]# su - hanako
su: warning: cannot change directory to /home/testdir22/: No such file or directory
-bash-4.2$ pwd
/home
-bash-4.2$

今のホームディレクトリをそのまま移動して使いたいときは、-mオプションを使います。（普通はこちらを使うことが多いかなぁと。）

[root@host1 home]# grep hanako /etc/passwd
hanako:x:1013:1014::/home/testdir2/:/bin/bash
[root@host1 home]#
[root@host1 home]# usermod -d /home/testdir22/ -m hanako
[root@host1 home]#
[root@host1 home]# ll
：
drwxr-xr-x. 4 hanako hanako 56 Jan 10 15:33 testdir22
：
[root@host1 home]#

もともとtestdir2だったのが、testdir22に変わっています。。

そして、/etc/passwdの内容も書き換わります。

[root@host1 home]# grep hanako /etc/passwd
hanako:x:1013:1014::/home/testdir22/:/bin/bash

おまけ。。

他のユーザにRead/Writeのアクセス権を与えたいときは、グループアクセス権を設定します。

chmodのはアクセス権を変更するコマンドです。
アクセス権の話は後ほどまた何処かでやるかもしれないですが、とりあえず760と指定すると、

所有ユーザ　：読取-4,書込-2,実行-1（合計：7）
所有グループ：読取-4,書込-2,実行-0（合計：6）
その他ユーザ：読取-0,書込-0,実行-0（合計：0）

と言ったアクセス制御を行うことができます。

[root@host1 home]# chmod 760 /home/testdir22/
[root@host1 home]# ll
：
drwxrw----. 4 hanako hanako 56 Jan 10 15:33 testdir22
：
[root@host1 home]#

このようにグループのアクセス権に対して読取/書込（rw-）が付きまして、その他のアクセス権が消えました（---）ね!

後は、taroをhanakoのグループに参加させれば完了です。
[root@host1 home]# id taro
uid=1010(taro) gid=1011(taro) groups=1011(taro)
[root@host1 home]#

いまユーザtaroはグループtaroにだけ所属しておりますので、グループhanakoも追加します。

[root@host1 home]# usermod -G taro,hanako taro
[root@host1 home]#

前回やりましたけど、グループを追加する場合でも既存のグループも記載しないといけません。書かれていないグループは消えてしまいます。。

[root@host1 home]# id taro
uid=1010(taro) gid=1011(taro) groups=1011(taro),1014(hanako)
[root@host1 home]#

ではでは。