RHEL/CentOS 7'de iSCSI Target/Initiator'ı kullanarak Merkezi Güvenli Depolama Oluşturun - Bölüm 12

iSCSI, özellikle uzun mesafelerde, TCP/IP Ağları üzerinden depolama cihazlarını yönetmeye yönelik blok düzeyinde bir Protokoldür. iSCSI hedefi, uzak bir iSCSI sunucusu (veya) hedefinden sunulan uzak bir sabit disktir. Öte yandan, iSCSI istemcisine Başlatıcı adı verilir ve Hedef makinede paylaşılan depolama alanına erişir.

Bu makalede aşağıdaki makineler kullanılmıştır:

Sunucu (Hedef):

Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.29
Ports Used : TCP 860, 3260

Müşteri (Başlatıcı):

Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.30
Ports Used : TCP 3260

Adım 1: Paketleri iSCSI Target'e Yükleme

Hedef için gereken paketleri kurmak için (istemciyle daha sonra ilgileneceğiz) şunu yapın:

yum install targetcli -y

Kurulum tamamlandığında hizmeti aşağıdaki gibi başlatıp etkinleştireceğiz:

systemctl start target
systemctl enable target

Son olarak güvenlik duvarında hizmete izin vermemiz gerekiyor:

firewall-cmd --add-service=iscsi-target
firewall-cmd --add-service=iscsi-target --permanent

Ve son fakat en önemlisi, iSCSI hedef keşfine izin vermeyi unutmamalıyız:

firewall-cmd --add-port=860/tcp
firewall-cmd --add-port=860/tcp --permanent
firewall-cmd --reload

Adım 2: Hedef Sunucuda LUN'ları Tanımlama

Hedef'te LUN'ları tanımlamaya geçmeden önce, RHCSA serisinin 6. Bölümünde (“Sistem depolamasını yapılandırma) açıklandığı gibi iki mantıksal birim oluşturmamız gerekir. ”).

Bu kez bunları vol_projects ve vol_backups olarak adlandıracağız ve Şekil 1'de gösterildiği gibi vg00 adlı bir birim grubuna yerleştireceğiz. her LV'ye ayrılan alanı seçin:

LV'leri oluşturduktan sonra, istemci makinede kullanılabilir hale getirmek için Hedef'te LUN'ları tanımlamaya hazırız.

Şek. 2 sürümünde, bir targetcli kabuğu açacağız ve aşağıdaki komutları vereceğiz; bu komutlar iki blok arka deposu (başlatıcının fiilen kullanacağı LUN'u temsil eden yerel depolama kaynakları) ve bir oluşturacak Iscsi Nitelikli Adı (IQN), hedef sunucuyu adresleme yöntemi.

IQN'nin yapısı hakkında daha fazla ayrıntı için lütfen RFC 3720'nin 32. Sayfasına bakın. Özellikle, (:tgt1) iki nokta üst üste karakterinden sonraki metin hedefin adını belirtirken, (sunucu:)'dan önceki metin hedefin içindeki hedefin ana bilgisayar adını belirtir. ihtisas.

targetcli
cd backstores
cd block
create server.backups /dev/vg00/vol_backups
create server.projects /dev/vg00/vol_projects
cd /iscsi
create iqn.2016-02.com.tecmint.server:tgt1

Yukarıdaki adımla, varsayılan portalla (bir IP adresi ve başlatıcıların geçiş yolu olan bir bağlantı noktasından oluşan bir çift) birlikte yeni bir TPG (Hedef Portal Grubu) oluşturuldu. tüm IP adreslerinin 3260 bağlantı noktasını dinliyor.

Portalınızı belirli bir IP'ye (örneğin, Hedefin ana IP'si) bağlamak istiyorsanız, varsayılan portalı silin ve aşağıdaki gibi yeni bir tane oluşturun (aksi halde aşağıdaki targetcli komutlarını atlayın. style="color:red;">Kolaylık olsun diye bunları da atladığımızı unutmayın):

cd /iscsi/iqn.2016-02.com.tecmint.server:tgt1/tpg1/portals
delete 0.0.0.0 3260
create 192.168.0.29 3260

Artık LUN'ların oluşturulmasına devam etmeye hazırız. Daha önce oluşturduğumuz arka depoları (server.backups ve server.projects) kullandığımızı unutmayın. Bu süreç Şekil 3'te gösterilmektedir:

cd iqn.2016-02.com.tecmint.server:tgt1/tpg1/luns
create /backstores/block/server.backups
create /backstores/block/server.projects

Hedef konfigürasyonunun son kısmı, erişimi başlatıcı bazında kısıtlamak için bir Erişim Kontrol Listesi oluşturmaktan oluşur. İstemci makinemiz “client” olarak adlandırıldığından bu metni IQN'ye ekleyeceğiz. Şek. Ayrıntılar için 4:

cd ../acls
create iqn.2016-02.com.tecmint.server:client

Bu noktada targetcli kabuğunu Şek. 1'de görebileceğimiz gibi tüm yapılandırılmış kaynakları gösterebiliriz. 5:

targetcli
cd /
ls

targetcli kabuğundan çıkmak için exit yazıp Enter tuşuna basmanız yeterlidir. Yapılandırma otomatik olarak /etc/target/saveconfig.json dosyasına kaydedilecektir.

Şek. Yukarıdaki 5'te beklendiği gibi tüm IP adreslerinin 3260 bağlantı noktasını dinleyen bir portalımız var. Bunu netstat komutunu kullanarak doğrulayabiliriz (bkz. Şekil 6):

netstat -npltu | grep 3260

Bu, Hedef yapılandırmasını tamamlar. Sistemi yeniden başlatmaktan çekinmeyin ve tüm ayarların yeniden başlatma sonrasında hayatta kaldığını doğrulayın. Değilse, güvenlik duvarı yapılandırmasında gerekli bağlantı noktalarını açtığınızdan ve hedef hizmeti önyükleme sırasında başlattığınızdan emin olun. Artık Başlatıcıyı kurmaya ve istemciye bağlanmaya hazırız.

3. Adım: İstemci Başlatıcıyı Ayarlama

İstemcide, iSCSI protokolü (iscsid) ve iscsiadm< için sunucu arka plan programını sağlayan iscsi-initiator-utils paketini kurmamız gerekecek., yönetim yardımcı programı:

yum update && yum install iscsi-initiator-utils

Kurulum tamamlandıktan sonra /etc/iscsi/initiatorname.iscsi dosyasını açın ve varsayılan başlatıcı adını (Şek. 7'de açıklanmıştır) daha önce Ayarlar'da ayarlanmış olan adla değiştirin. Sunucudaki ACL (iqn.2016-02.com.tecmint.server:client).

Daha sonra dosyayı kaydedin ve hedefi işaret ederek iscsiadm'i keşif modunda çalıştırın. Başarılı olursa, bu komut Şek. 1'de gösterildiği gibi hedef bilgisini döndürecektir. 7:

iscsiadm -m discovery -t st -p 192.168.0.29

Bir sonraki adım iscsid hizmetinin yeniden başlatılması ve etkinleştirilmesinden oluşur:

systemctl start iscsid
systemctl enable iscsid

ve düğüm modunda hedefle temasa geçmek. Bu, dmesg aracılığıyla yakalandığında uzak LUN'lara yerel sistemde (sde) verildiğini gösteren cihaz kimliğini gösteren çekirdek düzeyinde mesajlarla sonuçlanmalıdır. Şekil 8'de Strong> ve sdf):

iscsiadm -m node -T iqn.2016-02.com.tecmint.server:tgt1 -p 192.168.0.29 -l
dmesg | tail

Bu noktadan itibaren, diğer herhangi bir depolama cihazında yaptığınız gibi bölümler ve hatta LV'ler (ve bunların üzerinde dosya sistemleri) oluşturabilirsiniz. Basit olması açısından, her diskte mevcut alanın tamamını kaplayacak bir birincil bölüm oluşturacağız ve bunu ext4 ile biçimlendireceğiz.

Son olarak /dev/sde1 ve /dev/sdf1'i sırasıyla /projects ve /backups'a bağlayalım ( önce bu dizinlerin oluşturulması gerektiğini unutmayın):

mount /dev/sde1 /projects
mount /dev/sdf1 /backups

Ayrıca, her iki dosya sisteminin de blkidtarafından döndürülen UUID'si kullanılarak önyükleme sırasında otomatik olarak bağlanması için /etc/fstab dosyasına iki giriş ekleyebilirsiniz. güçlü>.

Bu dosya sistemlerinin bağlanmasını ağ hizmeti başlatılana kadar ertelemek için _netdev bağlama seçeneğinin kullanılması gerektiğini unutmayın:

Artık bu cihazları diğer depolama ortamlarında olduğu gibi kullanabilirsiniz.

Özet

Bu makalede, RHEL/CentOS 7 dağıtımlarında iSCSI Target ve Başlatıcının nasıl kurulacağını ve yapılandırılacağını ele aldık. İlk görev EX300 (RHCE) sınavının gerekli yeterlilikleri arasında yer almasa da ikinci konunun uygulanması için gereklidir.

Bu makaleyle ilgili herhangi bir sorunuz veya yorumunuz varsa bize bildirmekten çekinmeyin; aşağıdaki yorum formunu kullanarak bize bir satır bırakmaktan çekinmeyin.

RHEL/CentOS 6'da iSCSI Target ve Client Initiator'ı kurmak istiyorsanız şu kılavuzu izleyin: Client Initiator ile Merkezi iSCSI Depolamayı Ayarlama.