Buat storan selamat berpusat menggunakan sasaran / pemula iSCSI pada RHEL / CentOS 7 - Bahagian 12

Buat storan selamat berpusat menggunakan sasaran / pemula iSCSI pada RHEL / CentOS 7 - Bahagian 12

ISCSI adalah protokol tahap blok untuk menguruskan peranti penyimpanan melalui rangkaian TCP/IP, khususnya dalam jarak jauh. Sasaran ISCSI adalah cakera keras jauh yang dibentangkan dari sasaran pelayan iSCSI jauh (atau). Sebaliknya, pelanggan iSCSI dipanggil Pemula, dan akan mengakses storan yang dikongsi di Sasaran mesin.

Mesin berikut telah digunakan dalam artikel ini:

Pelayan (sasaran):

Sistem operasi - Red Hat Enterprise Linux 7 IPS IPSI IP - 192.168.0.29 Pelabuhan yang digunakan : TCP 860, 3260 

Pelanggan (Inisiator):

Sistem operasi - Red Hat Enterprise Linux 7 IPS IPSI IP - 192.168.0.30 Pelabuhan yang digunakan : TCP 3260 

Langkah 1: Memasang pakej pada sasaran iSCSI

Untuk memasang pakej yang diperlukan untuk sasaran (kami akan berurusan dengan pelanggan kemudian), lakukan:

# yum Pasang TargetCli -y 

Apabila pemasangan selesai, kami akan memulakan dan membolehkan perkhidmatan seperti berikut:

# Systemctl Mula Target # SystemCtl Dayakan Sasaran 

Akhirnya, kita perlu membenarkan perkhidmatan di Firewalld:

# firewall-cmd --add-service = iScsi-target # firewall-cmd --add-service = iScsi-target --permanent 

Dan yang terakhir tetapi tidak, kita tidak boleh lupa untuk membenarkan penemuan sasaran iSCSI:

# firewall-cmd --add-port = 860/tcp # firewall-cmd --add-port = 860/tcp --permanent # firewall-cmd-reload 

Langkah 2: Mendefinisikan LUNS di Sasaran Sasaran

Sebelum meneruskan untuk menentukan Luns di dalam Sasaran, Kita perlu membuat dua jilid logik seperti yang dijelaskan dalam Bahagian 6 RHCSA Siri ("Mengkonfigurasi Penyimpanan Sistem").

Kali ini kita akan menamakannya vol_projects dan vol_backups dan letakkan di dalam kumpulan kelantangan yang dipanggil VG00, Seperti yang ditunjukkan dalam Rajah. 1. Jangan ragu untuk memilih ruang yang diperuntukkan kepada setiap LV:

Rajah 1: Dua jilid logik bernama Vol_Projects dan Vol_backups

Selepas membuat Lvs, Kami sudah bersedia untuk menentukan Luns di dalam Sasaran Untuk menjadikannya tersedia untuk mesin pelanggan.

Seperti yang ditunjukkan dalam Rajah. 2, Kami akan membuka a TargetCli shell dan mengeluarkan perintah berikut, yang akan mewujudkan dua tempat di belakang blok (sumber penyimpanan tempatan yang mewakili pemula yang sebenarnya akan digunakan) dan Nama yang layak ISCSI (Iqn), kaedah menangani pelayan sasaran.

Sila rujuk halaman 32 RFC 3720 untuk maklumat lanjut mengenai struktur IQN. Khususnya, teks selepas watak kolon (: tgt1) Menentukan nama sasaran, sementara teks sebelumnya (pelayan :) Menunjukkan nama hos sasaran di dalam domain.

# TargetCli # CD Backstores # Blok CD # Buat Pelayan.sandaran/dev/vg00/vol_backups # Buat pelayan.Projek /Dev /VG00 /Vol_Projects # CD /ISCSI # Buat IQN.2016-02.com.Tecmint.Pelayan: TGT1 
Rajah 2: Tentukan LUNS dalam pelayan sasaran

Dengan langkah di atas, yang baru TPG (Kumpulan Portal Sasaran) dibuat bersama dengan portal lalai (pasangan yang terdiri daripada alamat IP dan pelabuhan yang merupakan cara pemula dapat mencapai sasaran) mendengar di port 3260 dari semua alamat IP.

Sekiranya anda ingin mengikat portal anda ke IP tertentu (contohnya IP utama sasaran), padamkan portal lalai dan buat yang baru seperti berikut (jika tidak, langkau yang berikut TargetCli Perintah. Perhatikan bahawa untuk kesederhanaan kami telah melangkau mereka juga):

# CD /ISCSI /IQN.2016-02.com.Tecmint.Pelayan: TGT1/TPG1/Portal # Padam 0.0.0.0 3260 # Buat 192.168.0.29 3260 

Sekarang kita sudah bersedia untuk meneruskan penciptaan Luns. Ambil perhatian bahawa kami menggunakan kedai belakang yang kami buat sebelum ini (pelayan.sandaran dan pelayan.projek). Proses ini digambarkan dalam rajah. 3:

# CD IQN.2016-02.com.Tecmint.Pelayan: TGT1/TPG1/LUNS # Buat/Backstores/Block/Server.Backups # Buat/Backstores/Block/Server.projek 
Rajah 3: Buat LUNS dalam pelayan sasaran iSCSI

Bahagian terakhir dalam konfigurasi sasaran terdiri daripada mewujudkan senarai kawalan akses untuk menyekat akses atas dasar per-initiator. Oleh kerana mesin pelanggan kami dinamakan "Pelanggan", Kami akan menambahkan teks itu ke IQN. Rujuk kepada Rajah. 4 Untuk maklumat:

# CD ... /ACLS # Buat IQN.2016-02.com.Tecmint.Pelayan: Pelanggan 
Rajah 4: Buat senarai kawalan akses untuk pemula

Pada ketika ini kita dapat TargetCli shell untuk menunjukkan semua sumber yang dikonfigurasikan, seperti yang dapat kita lihat Rajah. 5:

# TargetCli # CD / # ls 
Rajah 5: Pengguna TargetCli untuk memeriksa sumber yang dikonfigurasikan

Untuk berhenti TargetCli shell, hanya taipkan keluar dan tekan Masukkan. Konfigurasi akan disimpan secara automatik ke /etc/sasaran/saveconfig.json.

Seperti yang anda lihat di Rajah. 5 di atas, kami mempunyai portal mendengar di port 3260 dari semua alamat IP seperti yang diharapkan. Kami dapat mengesahkan bahawa menggunakan arahan Netstat (lihat Rajah. 6):

# netstat -npltu | Grep 3260 
Rajah 6: Sahkan mendengar port pelayan sasaran iSCSI

Ini menyimpulkan Sasaran konfigurasi. Jangan ragu untuk memulakan semula sistem dan mengesahkan bahawa semua tetapan bertahan dengan reboot. Jika tidak, pastikan untuk membuka port yang diperlukan dalam konfigurasi firewall dan untuk memulakan perkhidmatan sasaran pada boot. Kami kini bersedia untuk menyediakan pemula dan menyambung kepada pelanggan.

Langkah 3: Menyediakan pemula pelanggan

Di pelanggan kita perlu memasang iScsi-initiator-utils Pakej, yang menyediakan daemon pelayan untuk protokol iSCSI (ISCSID) serta iScsiadm, utiliti pentadbiran:

# yum kemas kini && yum pemasangan iScsi-initiator-utils 

Setelah pemasangan selesai, buka /etc/iScsi/initiatorName.ISCSI dan ganti nama pemula lalai (mengulas Rajah. 7) dengan nama yang sebelum ini ditetapkan di ACL di pelayan (iqn.2016-02.com.Tecmint.Pelayan: Pelanggan).

Kemudian simpan fail dan lari iScsiadm dalam mod penemuan menunjuk sasaran. Sekiranya berjaya, arahan ini akan mengembalikan maklumat sasaran seperti yang ditunjukkan dalam Rajah. 7:

# iScsiadm -m Discovery -t St -P 192.168.0.29 
Rajah 7: Menyediakan pemula pelanggan

Langkah seterusnya terdiri daripada memulakan semula dan membolehkan ISCSID perkhidmatan:

# Systemctl Start IscSID # Systemctl Enable IsCSID 

dan menghubungi sasaran dalam mod nod. Ini harus menghasilkan Tahap kernel mesej, yang apabila ditangkap Pertunjukan DMESG Pengenalpastian peranti bahawa LUN jauh telah diberikan dalam sistem tempatan (SDE dan SDF dalam Rajah. 8):

# istsiadm -m node -t iqn.2016-02.com.Tecmint.Pelayan: TGT1 -P 192.168.0.29 -L # DMESG | ekor 
Rajah 8: Menyambung ke pelayan sasaran iSCSCI dalam mod nod

Dari sudut ini, anda boleh membuat partition, atau bahkan LVS (dan sistem fail di atasnya) seperti yang anda lakukan dengan mana -mana peranti storan lain. Untuk kesederhanaan, kami akan membuat partition utama pada setiap cakera yang akan menduduki seluruh ruang yang tersedia, dan memformatnya dengan ext4.

Akhirnya, mari gunung /dev/sde1 dan /dev/sdf1 pada /Projek dan /sandaran, masing -masing (perhatikan bahawa direktori ini mesti dibuat terlebih dahulu):

# mount /dev /sde1 /projek # mount /dev /sdf1 /sandaran 

Di samping itu, anda boleh menambah dua penyertaan di /etc/fstab Agar kedua -dua sistem fail dipasang secara automatik di boot menggunakan setiap sistem fail Uuid seperti yang dikembalikan oleh blkid.

Catatan bahawa _netdev Pilihan gunung mesti digunakan untuk menangguhkan pemasangan sistem fail ini sehingga perkhidmatan rangkaian telah dimulakan:

Rajah 9: Cari uuid sistem fail

Anda kini boleh menggunakan peranti ini seperti yang anda lakukan dengan media storan lain.

Ringkasan

Dalam artikel ini kami telah meliputi cara menubuhkan dan mengkonfigurasi sasaran iSCSI dan pemula di RHEL/CENTOS 7 Disitributions. Walaupun tugas pertama bukan sebahagian daripada kecekapan yang diperlukan EX300 (RHCE) peperiksaan, diperlukan untuk melaksanakan topik kedua.

Jangan teragak -agak untuk memberitahu kami jika anda mempunyai sebarang pertanyaan atau komen mengenai artikel ini - jangan ragu untuk menggugurkan kami menggunakan borang komen di bawah.

Mencari persediaan sasaran iSCSI dan pemula klien di RHEL/CentOS 6, ikuti panduan ini: menubuhkan penyimpanan iSCSI berpusat dengan pemula pelanggan.