Utwórz scentralizowane bezpieczne miejsce do przechowywania za pomocą ISCSI Target / Initiator na RHEL / CENTOS 7 - Część 12

Utwórz scentralizowane bezpieczne miejsce do przechowywania za pomocą ISCSI Target / Initiator na RHEL / CENTOS 7 - Część 12

ISCSI to protokół zarządzania urządzeniami pamięci masowej w sieci TCP/IP, szczególnie na duże odległości. ISCSI Target to zdalny dysk twardy prezentowany z zdalnego serwera ISCSI (OR). Z drugiej strony klient ISCSI nazywa się Inicjator, i uzyska dostęp do pamięci udostępnionej w Cel maszyna.

W tym artykule zastosowano następujące maszyny:

Serwer (cel):

System operacyjny - Red Hat Enterprise Linux 7 ISCSI Target IP - 192.168.0.29 Użyte porty : TCP 860, 3260 

Klient (inicjator):

System operacyjny - Red Hat Enterprise Linux 7 ISCSI Target IP - 192.168.0.30 Użyte porty : TCP 3260 

Krok 1: Instalowanie pakietów w celu ISCSI

Aby zainstalować pakiety potrzebne do celu (później poradzimy sobie z klientem), zrób:

# mniam instaluj celcli -y 

Po zakończeniu instalacji uruchomimy i włączymy usługę w następujący sposób:

# SystemCtl Start Target # Systemctl Włącz cel 

Na koniec musimy zezwolić na usługę w Firewalld:

# firewall-cmd --add-service = ISCSI-TARGET # FiREWALL-CMD --DD-SERVICE = ISCSI-TARGET --PERMANENT 

I wreszcie nie możemy zapomnieć, aby pozwolić na odkrycie celu ISCSI:

# firewall-cmd --add-port = 860/tcp # firewall-cmd --add-port = 860/tcp --Permanent # firewall-cmd--reload 

Krok 2: Definiowanie LUN na serwerze docelowym

Przed przystąpieniem do definiowania Luns w Cel, Musimy utworzyć dwa logiczne tomy, jak wyjaśniono w części 6 RHCSA Seria („Konfigurowanie pamięci systemowej”).

Tym razem je nazwiemy vol_projects I vol_backups i umieść je w grupie wolumenu o nazwie VG00, Jak pokazano na FIG. 1. Wybierz przestrzeń przydzieloną do każdego LV:

Ryc. 1: Dwa logiczne objętości o nazwie Vol_Projects i Vol_backups

Po utworzeniu LVS, Jesteśmy gotowi zdefiniować Luns w Cel Aby udostępnić je komputerowi klienckiemu.

Jak pokazano w Figa. 2, Otworzymy Targetcli powłoka i wydaj następujące polecenia, które utworzą dwa bloki backstores (lokalne zasoby pamięci, które reprezentują LUN, z których inicjator będzie faktycznie użyć) i Kwalifikowana nazwa ISCSI (IQN), metoda adresowania serwera docelowego.

Więcej informacji na temat struktury IQN można znaleźć na stronie 32 RFC 3720. W szczególności tekst po okrężnicy (: TGT1) Określa nazwę celu, podczas gdy tekst wcześniej (serwer:) wskazuje nazwę hosta celu wewnątrz domeny.

# TargetCli # CD Backstores # blok CD # Utwórz serwer.kopie zapasowe/dev/vg00/vol_backups # Utwórz serwer.projekty /dev /vg00 /vol_projects # cd /iScsi # Utwórz IQN.2016-02.com.Tecmint.Serwer: TGT1 
Ryc. 2: Zdefiniuj LUN na serwerze docelowym

Z powyższym krokiem, nowy TPG (Docelowa grupa portalu) został utworzony wraz z domyślnym portalem (para składająca się z adresu IP i portu, który jest sposobem, w jaki inicjatorzy mogą dotrzeć do celu) słuchanie na porcie 3260 wszystkich adresów IP.

Jeśli chcesz powiązać swój portal z określonym adresem IP (na przykład główny adres IP celu), usuń domyślny portal i utwórz nowy w następujący sposób (w przeciwnym razie pomiń następujące Targetcli polecenia. Zauważ, że dla uproszczenia je również pominęliśmy):

# CD /ISCSI /IQN.2016-02.com.Tecmint.serwer: TGT1/TPG1/Portale # Usuń 0.0.0.0 3260 # Utwórz 192.168.0.29 3260 

Teraz jesteśmy gotowi kontynuować tworzenie LUNS. Zauważ, że używamy wcześniejszych tworzonych przez nas backstores (serwer.kopie zapasowe I serwer.projektowanie). Ten proces jest zilustrowany na rycinie. 3:

# CD IQN.2016-02.com.Tecmint.serwer: tgt1/tpg1/luns # create/backstores/block/serwer.kopie zapasowe # Utwórz/backstores/blok/serwer.projektowanie 
Ryc. 3: Utwórz LUN na serwerze ISCSI

Ostatnia część konfiguracji docelowej polega na utworzeniu listy kontroli dostępu w celu ograniczenia dostępu dla inicjatora. Ponieważ nasz komputer klienta jest nazwany "klient", Dodamy ten tekst do IQN. Odnosić się do Figa. 4 dla szczegółów:

# CD… /ACLS # Utwórz IQN.2016-02.com.Tecmint.Serwer: Klient 
Ryc. 4: Utwórz listę kontroli dostępu dla inicjatora

W tym momencie możemy Targetcli Shell, aby pokazać wszystkie skonfigurowane zasoby, jak widzimy w Figa. 5:

# Targetcli # cd / # ls 
Ryc. 5: Użytkownik TargetCli do sprawdzenia skonfigurowanych zasobów

Zrezygnować Targetcli Shell, po prostu typ Wyjście i naciśnij Wchodzić. Konfiguracja zostanie zapisana automatycznie /etc/cel/saveconfig.JSON.

Jak widać Figa. 5 Powyżej mamy portal słuchany na porcie 3260 wszystkich adresów IP zgodnie z oczekiwaniami. Możemy sprawdzić, czy za pomocą polecenia NetStat (patrz Figa. 6):

# netstat -npltu | GREP 3260 
Ryc. 6: Sprawdź słuchanie portu serwera docelowego ISCSI

To kończy Cel konfiguracja. Zapraszam do ponownego uruchomienia systemu i sprawdź, czy wszystkie ustawienia przetrwają ponowne uruchomienie. Jeśli nie, upewnij się, że otwórz niezbędne porty w konfiguracji zapory i uruchomić usługę docelową podczas rozruchu. Jesteśmy teraz gotowi skonfigurować inicjator i połączyć się z klientem.

Krok 3: Konfigurowanie inicjatora klienta

W kliencie będziemy musieli zainstalować ISCSI-initiator-Utils Pakiet, który zapewnia demon serwera dla protokołu ISCSI (ISCSID) jak również ISCSIADM, narzędzie administracyjne:

# Yum Update && Yum Instal ISCSI-Initiator-Utils 

Po zakończeniu instalacji otwórz /etc/ISCSI/inicjatorname.ISCSI i wymienić domyślną nazwę inicjatora (skomentowane w Figa. 7) z nazwą, która była wcześniej ustawiona w ACL na serwerze (IQN.2016-02.com.Tecmint.Serwer: Klient).

Następnie zapisz plik i uruchom ISCSIADM w trybie odkrywania wskazującym na cel. Jeśli się powiedzie, to polecenie zwróci informacje docelowe, jak pokazano w Figa. 7:

# ISCSIADM -m Discovery -t st -p 192.168.0.29 
Ryc. 7: Konfigurowanie inicjatora klienta

Następny krok polega na ponownym uruchomieniu i umożliwieniu ISCSID praca:

# Systemctl Start ISCSID # Systemctl Włącz ISCSID 

i kontaktowanie się z celem w trybie węzła. Powinno to skutkować poziom jądra Wiadomości, które po przechwytywaniu DMESG Show Urządzenie identyfikacja, że ​​w systemie lokalnym podano zdalne LUN (sde I SDF W Figa. 8):

# ISCSIADM -m Node -t IQN.2016-02.com.Tecmint.serwer: TGT1 -p 192.168.0.29 -L # DMESG | ogon 
Ryc. 8: Łączenie z serwerem docelowym ISCSCI w trybie węzłów

Od tego momentu możesz tworzyć partycje, a nawet LV (i systemy plików na ich. Dla uproszczenia stworzymy główną partycję na każdym dysku, który zajmie całą jego dostępną przestrzeń, i sformatuj ją za pomocą ext4.

Wreszcie, zamontujmy /dev/sde1 I /dev/sdf1 NA /projektowanie I /kopie zapasowe, odpowiednio (zauważ, że te katalogi muszą zostać utworzone jako pierwsze):

# Mount /dev /sde1 /Projects # Mount /Dev /Sdf1 /Backups 

Dodatkowo możesz dodać dwa wpisy do /etc/fstab Aby oba systemy plików były montowane automatycznie przy uruchomieniu za pomocą każdego systemu plików Uuid jak powrócił BLKID.

Notatka że _NETDEV Mocować opcję, aby odroczyć montaż tych systemów plików do momentu uruchomienia usługi sieciowej:

Ryc. 9: Znajdź system plików UUID

Możesz teraz używać tych urządzeń, tak jak w przypadku dowolnego innego nośnika pamięci.

Streszczenie

W tym artykule omówiliśmy sposób skonfigurowania i skonfigurowania celu ISCSI i inicjatora w RHEL/CENTOS 7 Disitributions. Chociaż pierwsze zadanie nie jest częścią wymaganych kompetencji EX300 (RHCE) egzamin, jest potrzebny do wdrożenia drugiego tematu.

Nie wahaj się daj nam znać, jeśli masz jakieś pytania lub komentarze na temat tego artykułu - możesz upuścić nam wiersz za pomocą poniższego formularza komentarza.

Chcąc skonfigurować ISCSI Target i Client Initiator w RHEL/CENTOS 6, postępuj zgodnie z tym przewodnikiem: Konfigurowanie scentralizowanej pamięci ISCSI z inicjatorem klienta.