RHEL/CentOS 7'de iSCSI Target/Initiator'ı kullanarak Merkezi Güvenli Depolama Oluşturun - Bölüm 12
iSCSI, özellikle uzun mesafelerde, TCP/IP Ağları üzerinden depolama cihazlarını yönetmeye yönelik blok düzeyinde bir Protokoldür. iSCSI hedefi, uzak bir iSCSI sunucusu (veya) hedefinden sunulan uzak bir sabit disktir. Öte yandan, iSCSI istemcisine Başlatıcı adı verilir ve Hedef makinede paylaşılan depolama alanına erişir.
Bu makalede aşağıdaki makineler kullanılmıştır:
Sunucu (Hedef):
Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.29
Ports Used : TCP 860, 3260
Müşteri (Başlatıcı):
Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.30
Ports Used : TCP 3260
Adım 1: Paketleri iSCSI Target'e Yükleme
Hedef için gereken paketleri kurmak için (istemciyle daha sonra ilgileneceğiz) şunu yapın:
yum install targetcli -y
Kurulum tamamlandığında hizmeti aşağıdaki gibi başlatıp etkinleştireceğiz:
systemctl start target
systemctl enable target
Son olarak güvenlik duvarında hizmete izin vermemiz gerekiyor:
firewall-cmd --add-service=iscsi-target
firewall-cmd --add-service=iscsi-target --permanent
Ve son fakat en önemlisi, iSCSI hedef keşfine izin vermeyi unutmamalıyız:
firewall-cmd --add-port=860/tcp
firewall-cmd --add-port=860/tcp --permanent
firewall-cmd --reload
Adım 2: Hedef Sunucuda LUN'ları Tanımlama
Hedef'te LUN'ları tanımlamaya geçmeden önce, RHCSA serisinin 6. Bölümünde (“Sistem depolamasını yapılandırma) açıklandığı gibi iki mantıksal birim oluşturmamız gerekir. ”).
Bu kez bunları vol_projects
ve vol_backups
olarak adlandıracağız ve Şekil 1'de gösterildiği gibi vg00
adlı bir birim grubuna yerleştireceğiz. her LV'ye ayrılan alanı seçin:
LV'leri oluşturduktan sonra, istemci makinede kullanılabilir hale getirmek için Hedef'te LUN'ları tanımlamaya hazırız.
Şek. 2 sürümünde, bir targetcli
kabuğu açacağız ve aşağıdaki komutları vereceğiz; bu komutlar iki blok arka deposu (başlatıcının fiilen kullanacağı LUN'u temsil eden yerel depolama kaynakları) ve bir oluşturacak Iscsi Nitelikli Adı (IQN), hedef sunucuyu adresleme yöntemi.
IQN'nin yapısı hakkında daha fazla ayrıntı için lütfen RFC 3720'nin 32. Sayfasına bakın. Özellikle, (:tgt1)
iki nokta üst üste karakterinden sonraki metin hedefin adını belirtirken, (sunucu:)
'dan önceki metin hedefin içindeki hedefin ana bilgisayar adını belirtir. ihtisas.
targetcli
cd backstores
cd block
create server.backups /dev/vg00/vol_backups
create server.projects /dev/vg00/vol_projects
cd /iscsi
create iqn.2016-02.com.tecmint.server:tgt1
Yukarıdaki adımla, varsayılan portalla (bir IP adresi ve başlatıcıların geçiş yolu olan bir bağlantı noktasından oluşan bir çift) birlikte yeni bir TPG (Hedef Portal Grubu) oluşturuldu. tüm IP adreslerinin 3260 bağlantı noktasını dinliyor.
Portalınızı belirli bir IP'ye (örneğin, Hedefin ana IP'si) bağlamak istiyorsanız, varsayılan portalı silin ve aşağıdaki gibi yeni bir tane oluşturun (aksi halde aşağıdaki targetcli komutlarını atlayın. style="color:red;">Kolaylık olsun diye bunları da atladığımızı unutmayın):
cd /iscsi/iqn.2016-02.com.tecmint.server:tgt1/tpg1/portals
delete 0.0.0.0 3260
create 192.168.0.29 3260
Artık LUN'ların oluşturulmasına devam etmeye hazırız. Daha önce oluşturduğumuz arka depoları (server.backups
ve server.projects
) kullandığımızı unutmayın. Bu süreç Şekil 3'te gösterilmektedir:
cd iqn.2016-02.com.tecmint.server:tgt1/tpg1/luns
create /backstores/block/server.backups
create /backstores/block/server.projects
Hedef konfigürasyonunun son kısmı, erişimi başlatıcı bazında kısıtlamak için bir Erişim Kontrol Listesi oluşturmaktan oluşur. İstemci makinemiz “client” olarak adlandırıldığından bu metni IQN'ye ekleyeceğiz. Şek. Ayrıntılar için 4:
cd ../acls
create iqn.2016-02.com.tecmint.server:client
Bu noktada targetcli kabuğunu Şek. 1'de görebileceğimiz gibi tüm yapılandırılmış kaynakları gösterebiliriz. 5:
targetcli
cd /
ls
targetcli kabuğundan çıkmak için exit yazıp Enter tuşuna basmanız yeterlidir. Yapılandırma otomatik olarak /etc/target/saveconfig.json dosyasına kaydedilecektir.
Şek. Yukarıdaki 5'te beklendiği gibi tüm IP adreslerinin 3260 bağlantı noktasını dinleyen bir portalımız var. Bunu netstat komutunu kullanarak doğrulayabiliriz (bkz. Şekil 6):
netstat -npltu | grep 3260
Bu, Hedef yapılandırmasını tamamlar. Sistemi yeniden başlatmaktan çekinmeyin ve tüm ayarların yeniden başlatma sonrasında hayatta kaldığını doğrulayın. Değilse, güvenlik duvarı yapılandırmasında gerekli bağlantı noktalarını açtığınızdan ve hedef hizmeti önyükleme sırasında başlattığınızdan emin olun. Artık Başlatıcıyı kurmaya ve istemciye bağlanmaya hazırız.
3. Adım: İstemci Başlatıcıyı Ayarlama
İstemcide, iSCSI protokolü (iscsid) ve iscsiadm< için sunucu arka plan programını sağlayan iscsi-initiator-utils paketini kurmamız gerekecek., yönetim yardımcı programı:
yum update && yum install iscsi-initiator-utils
Kurulum tamamlandıktan sonra /etc/iscsi/initiatorname.iscsi dosyasını açın ve varsayılan başlatıcı adını (Şek. 7'de açıklanmıştır) daha önce Ayarlar'da ayarlanmış olan adla değiştirin. Sunucudaki ACL (iqn.2016-02.com.tecmint.server:client).
Daha sonra dosyayı kaydedin ve hedefi işaret ederek iscsiadm'i keşif modunda çalıştırın. Başarılı olursa, bu komut Şek. 1'de gösterildiği gibi hedef bilgisini döndürecektir. 7:
iscsiadm -m discovery -t st -p 192.168.0.29
Bir sonraki adım iscsid hizmetinin yeniden başlatılması ve etkinleştirilmesinden oluşur:
systemctl start iscsid
systemctl enable iscsid
ve düğüm modunda hedefle temasa geçmek. Bu, dmesg aracılığıyla yakalandığında uzak LUN'lara yerel sistemde (sde) verildiğini gösteren cihaz kimliğini gösteren çekirdek düzeyinde mesajlarla sonuçlanmalıdır. Şekil 8'de Strong> ve sdf):
iscsiadm -m node -T iqn.2016-02.com.tecmint.server:tgt1 -p 192.168.0.29 -l
dmesg | tail
Bu noktadan itibaren, diğer herhangi bir depolama cihazında yaptığınız gibi bölümler ve hatta LV'ler (ve bunların üzerinde dosya sistemleri) oluşturabilirsiniz. Basit olması açısından, her diskte mevcut alanın tamamını kaplayacak bir birincil bölüm oluşturacağız ve bunu ext4 ile biçimlendireceğiz.
Son olarak /dev/sde1 ve /dev/sdf1'i sırasıyla /projects ve /backups'a bağlayalım ( önce bu dizinlerin oluşturulması gerektiğini unutmayın):
mount /dev/sde1 /projects
mount /dev/sdf1 /backups
Ayrıca, her iki dosya sisteminin de blkidtarafından döndürülen UUID'si kullanılarak önyükleme sırasında otomatik olarak bağlanması için /etc/fstab dosyasına iki giriş ekleyebilirsiniz. güçlü>.
Bu dosya sistemlerinin bağlanmasını ağ hizmeti başlatılana kadar ertelemek için _netdev bağlama seçeneğinin kullanılması gerektiğini unutmayın:
Artık bu cihazları diğer depolama ortamlarında olduğu gibi kullanabilirsiniz.
Özet
Bu makalede, RHEL/CentOS 7 dağıtımlarında iSCSI Target ve Başlatıcının nasıl kurulacağını ve yapılandırılacağını ele aldık. İlk görev EX300 (RHCE) sınavının gerekli yeterlilikleri arasında yer almasa da ikinci konunun uygulanması için gereklidir.
Bu makaleyle ilgili herhangi bir sorunuz veya yorumunuz varsa bize bildirmekten çekinmeyin; aşağıdaki yorum formunu kullanarak bize bir satır bırakmaktan çekinmeyin.
RHEL/CentOS 6'da iSCSI Target ve Client Initiator'ı kurmak istiyorsanız şu kılavuzu izleyin: Client Initiator ile Merkezi iSCSI Depolamayı Ayarlama.