Weboldal keresés

Központosított biztonságos tárhely létrehozása az iSCSI Target/Initiator használatával RHEL/CentOS 7 rendszeren – 12. rész


Az iSCSI egy blokkszintű protokoll a tárolóeszközök TCP/IP hálózaton keresztüli kezelésére, különösen nagy távolságokon. Az iSCSI-cél egy távoli merevlemez, amelyet egy távoli iSCSI-kiszolgáló (vagy célpont) mutat be. Másrészt az iSCSI-ügyfelet Initiator-nak hívják, és hozzáfér a Cél gépen megosztott tárhelyhez.

Ebben a cikkben a következő gépeket használták:

Szerver (cél):


Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.29
Ports Used : TCP 860, 3260

Ügyfél (kezdeményező):


Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.30
Ports Used : TCP 3260

1. lépés: Csomagok telepítése az iSCSI Targetre

A célhoz szükséges csomagok telepítéséhez (a klienssel később foglalkozunk) tegye a következőket:


yum install targetcli -y

A telepítés befejeztével elindítjuk és engedélyezzük a szolgáltatást az alábbiak szerint:


systemctl start target
systemctl enable target

Végül engedélyeznünk kell a szolgáltatást a tűzfalban:


firewall-cmd --add-service=iscsi-target
firewall-cmd --add-service=iscsi-target --permanent

És végül, de nem utolsósorban, nem szabad megfeledkeznünk az iSCSI-célfelderítés engedélyezéséről:


firewall-cmd --add-port=860/tcp
firewall-cmd --add-port=860/tcp --permanent
firewall-cmd --reload

2. lépés: LUN-ok meghatározása a Target Serverben

Mielőtt folytatnánk a LUN-ok meghatározását a Targetben, létre kell hoznunk két logikai kötetet az RHCSA sorozat 6. részében („Rendszertár konfigurálása ”).

Ezúttal vol_projects és vol_backups néven fogjuk elnevezni őket, és egy vg00 nevű kötetcsoportba helyezzük őket, ahogy az 1. ábrán látható. Nyugodtan válassza ki az egyes LV-ekhez kiosztott területet:

Az LV-k létrehozása után készen állunk a LUN-ok meghatározására a Célban, hogy elérhetővé tegyük őket az ügyfélgépen.

Amint azt aábra mutatja. 2, megnyitunk egy targetcli parancsértelmezőt, és kiadjuk a következő parancsokat, amelyek két blokk háttértárat (helyi tárolóerőforrásokat, amelyek a kezdeményező által ténylegesen használt LUN-t képviselik) és egy Iscsi minősített név (IQN), a célszerver megszólításának módszere.

Az IQN szerkezetével kapcsolatos további részletekért tekintse meg az RFC 3720 32. oldalát. A (:tgt1) kettőspont utáni szöveg a cél nevét adja meg, míg a (server:) előtti szöveg a cél gépnevét jelzi tartomány.


targetcli
cd backstores
cd block
create server.backups /dev/vg00/vol_backups
create server.projects /dev/vg00/vol_projects
cd /iscsi
create iqn.2016-02.com.tecmint.server:tgt1

A fenti lépéssel egy új TPG (Cél portálcsoport) jött létre az alapértelmezett portállal együtt (egy IP-címből és egy portból álló pár, amely a kezdeményezők útja. elérheti a célt) az összes IP-cím 3260 portján figyel.

Ha a portált egy adott IP-címhez szeretné kötni (például a cél fő IP-címéhez), törölje az alapértelmezett portált, és hozzon létre egy újat a következőképpen (ellenkező esetben hagyja ki a következő targetcli parancsokat. style="color:red;">Ne feledje, hogy az egyszerűség kedvéért ezeket is kihagytuk):


cd /iscsi/iqn.2016-02.com.tecmint.server:tgt1/tpg1/portals
delete 0.0.0.0 3260
create 192.168.0.29 3260

Most készen állunk a LUN-ok létrehozására. Vegye figyelembe, hogy az általunk korábban létrehozott háttértárakat használjuk (server.backups és server.projects). Ezt a folyamatot a 3. ábra szemlélteti:


cd iqn.2016-02.com.tecmint.server:tgt1/tpg1/luns
create /backstores/block/server.backups
create /backstores/block/server.projects

A célkonfiguráció utolsó része egy hozzáférés-vezérlési lista létrehozásából áll, amely a hozzáférést kezdeményezőnként korlátozza. Mivel kliensgépünk neve „kliens”, ezt a szöveget hozzáfűzzük az IQN-hez. Lásd: ábra. 4 a részletekért:


cd ../acls
create iqn.2016-02.com.tecmint.server:client

Ezen a ponton a targetcli shell megjelenítheti az összes konfigurált erőforrást, amint azt a ábra is láthatja. 5:


targetcli
cd /
ls

A targetcli shellből való kilépéshez egyszerűen írja be az exit parancsot, és nyomja meg az Enter billentyűt. A konfiguráció automatikusan mentésre kerül a /etc/target/saveconfig.json mappába.

Amint az aábrán látható. A fenti 5 szerint van egy portálunk, amely a várakozásoknak megfelelően a 3260 porton figyeli az összes IP-címet. A netstat paranccsal ellenőrizhetjük, hogy (lásd 6. ábra):


netstat -npltu | grep 3260

Ezzel a Cél konfiguráció befejeződik. Nyugodtan indítsa újra a rendszert, és ellenőrizze, hogy minden beállítás túlélte-e az újraindítást. Ha nem, nyissa meg a szükséges portokat a tűzfal konfigurációjában, és indítsa el a célszolgáltatást rendszerindításkor. Most már készen állunk a kezdeményező beállítására és a klienshez való csatlakozásra.

3. lépés: A Client Initiator beállítása

A kliensben telepítenünk kell az iscsi-initiator-utils csomagot, amely biztosítja az iSCSI protokoll (iscsid) és az iscsiadm< szerverdémont., az adminisztrációs segédprogram:


yum update && yum install iscsi-initiator-utils

A telepítés befejezése után nyissa meg az /etc/iscsi/initiatorname.iscsi fájlt, és cserélje ki az alapértelmezett kezdeményezőnevet (a 7. ábra megjegyzése) a korábban beállított névre. ACL a szerveren (iqn.2016-02.com.tecmint.server:client).

Ezután mentse a fájlt, és futtassa az iscsiadm programot felfedezési módban a célra mutatva. Ha sikeres, ez a parancs visszaadja a célinformációkat, amint azt a ábra mutatja. 7:


iscsiadm -m discovery -t st -p 192.168.0.29

A következő lépés az iscsid szolgáltatás újraindítása és engedélyezése:


systemctl start iscsid
systemctl enable iscsid

és a célponttal való kapcsolatfelvétel csomópont módban. Ennek kernelszintű üzeneteket kell eredményeznie, amelyek a dmesg-n keresztül történő rögzítéskor megmutatják azt az eszközazonosítót, amelyet a távoli LUN-ok megadtak a helyi rendszerben (sde). és sdf a 8. ábrán):


iscsiadm -m node -T iqn.2016-02.com.tecmint.server:tgt1 -p 192.168.0.29 -l
dmesg | tail

Ettől kezdve létrehozhat partíciókat, vagy akár LV-ket (és a tetejükön fájlrendszereket), ahogyan azt bármely más tárolóeszközzel tenné. Az egyszerűség kedvéért minden lemezen létrehozunk egy elsődleges partíciót, amely a teljes rendelkezésre álló helyet elfoglalja, és az ext4-gyel formázza.

Végül csatoljuk a /dev/sde1 és a /dev/sdf1 fájlokat a /projects és /backups oldalra, rendre ( vegye figyelembe, hogy először ezeket a könyvtárakat kell létrehozni):


mount /dev/sde1 /projects
mount /dev/sdf1 /backups

Ezenkívül két bejegyzést is hozzáadhat az /etc/fstab fájlhoz, hogy mindkét fájlrendszer automatikusan felcsatolható legyen a rendszerindításkor a blkid által visszaadott UUID használatával..

Ne feledje, hogy a _netdev beillesztési opciót kell használni ahhoz, hogy elhalassza a fájlrendszerek csatlakoztatását, amíg a hálózati szolgáltatás el nem indul:

Mostantól ezeket az eszközöket ugyanúgy használhatja, mint bármely más adathordozót.

Összegzés

Ebben a cikkben bemutattuk, hogyan állíthat be és konfigurálhat egy iSCSI-célt és egy kezdeményezőt RHEL/CentOS 7 disztribúciókban. Bár az első feladat nem része az EX300 (RHCE) vizsga szükséges kompetenciáinak, a második témakör megvalósításához szükséges.

Ne habozzon jelezni nekünk, ha bármilyen kérdése vagy megjegyzése van ezzel a cikkel kapcsolatban – nyugodtan írjon nekünk az alábbi megjegyzés űrlap segítségével.

Az iSCSI Target és Client Initiator beállításához az RHEL/CentOS 6 rendszeren kövesse ezt az útmutatót: Központosított iSCSI-tárhely beállítása Client Initiator segítségével.