Központosított biztonságos tárhely létrehozása az iSCSI Target/Initiator használatával RHEL/CentOS 7 rendszeren – 12. rész
Az iSCSI egy blokkszintű protokoll a tárolóeszközök TCP/IP hálózaton keresztüli kezelésére, különösen nagy távolságokon. Az iSCSI-cél egy távoli merevlemez, amelyet egy távoli iSCSI-kiszolgáló (vagy célpont) mutat be. Másrészt az iSCSI-ügyfelet Initiator-nak hívják, és hozzáfér a Cél gépen megosztott tárhelyhez.
Ebben a cikkben a következő gépeket használták:
Szerver (cél):
Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.29
Ports Used : TCP 860, 3260
Ügyfél (kezdeményező):
Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.30
Ports Used : TCP 3260
1. lépés: Csomagok telepítése az iSCSI Targetre
A célhoz szükséges csomagok telepítéséhez (a klienssel később foglalkozunk) tegye a következőket:
yum install targetcli -y
A telepítés befejeztével elindítjuk és engedélyezzük a szolgáltatást az alábbiak szerint:
systemctl start target
systemctl enable target
Végül engedélyeznünk kell a szolgáltatást a tűzfalban:
firewall-cmd --add-service=iscsi-target
firewall-cmd --add-service=iscsi-target --permanent
És végül, de nem utolsósorban, nem szabad megfeledkeznünk az iSCSI-célfelderítés engedélyezéséről:
firewall-cmd --add-port=860/tcp
firewall-cmd --add-port=860/tcp --permanent
firewall-cmd --reload
2. lépés: LUN-ok meghatározása a Target Serverben
Mielőtt folytatnánk a LUN-ok meghatározását a Targetben, létre kell hoznunk két logikai kötetet az RHCSA sorozat 6. részében („Rendszertár konfigurálása ”).
Ezúttal vol_projects
és vol_backups
néven fogjuk elnevezni őket, és egy vg00
nevű kötetcsoportba helyezzük őket, ahogy az 1. ábrán látható. Nyugodtan válassza ki az egyes LV-ekhez kiosztott területet:
Az LV-k létrehozása után készen állunk a LUN-ok meghatározására a Célban, hogy elérhetővé tegyük őket az ügyfélgépen.
Amint azt aábra mutatja. 2, megnyitunk egy targetcli
parancsértelmezőt, és kiadjuk a következő parancsokat, amelyek két blokk háttértárat (helyi tárolóerőforrásokat, amelyek a kezdeményező által ténylegesen használt LUN-t képviselik) és egy Iscsi minősített név (IQN), a célszerver megszólításának módszere.
Az IQN szerkezetével kapcsolatos további részletekért tekintse meg az RFC 3720 32. oldalát. A (:tgt1)
kettőspont utáni szöveg a cél nevét adja meg, míg a (server:)
előtti szöveg a cél gépnevét jelzi tartomány.
targetcli
cd backstores
cd block
create server.backups /dev/vg00/vol_backups
create server.projects /dev/vg00/vol_projects
cd /iscsi
create iqn.2016-02.com.tecmint.server:tgt1
A fenti lépéssel egy új TPG (Cél portálcsoport) jött létre az alapértelmezett portállal együtt (egy IP-címből és egy portból álló pár, amely a kezdeményezők útja. elérheti a célt) az összes IP-cím 3260 portján figyel.
Ha a portált egy adott IP-címhez szeretné kötni (például a cél fő IP-címéhez), törölje az alapértelmezett portált, és hozzon létre egy újat a következőképpen (ellenkező esetben hagyja ki a következő targetcli parancsokat. style="color:red;">Ne feledje, hogy az egyszerűség kedvéért ezeket is kihagytuk):
cd /iscsi/iqn.2016-02.com.tecmint.server:tgt1/tpg1/portals
delete 0.0.0.0 3260
create 192.168.0.29 3260
Most készen állunk a LUN-ok létrehozására. Vegye figyelembe, hogy az általunk korábban létrehozott háttértárakat használjuk (server.backups
és server.projects
). Ezt a folyamatot a 3. ábra szemlélteti:
cd iqn.2016-02.com.tecmint.server:tgt1/tpg1/luns
create /backstores/block/server.backups
create /backstores/block/server.projects
A célkonfiguráció utolsó része egy hozzáférés-vezérlési lista létrehozásából áll, amely a hozzáférést kezdeményezőnként korlátozza. Mivel kliensgépünk neve „kliens”, ezt a szöveget hozzáfűzzük az IQN-hez. Lásd: ábra. 4 a részletekért:
cd ../acls
create iqn.2016-02.com.tecmint.server:client
Ezen a ponton a targetcli shell megjelenítheti az összes konfigurált erőforrást, amint azt a ábra is láthatja. 5:
targetcli
cd /
ls
A targetcli shellből való kilépéshez egyszerűen írja be az exit parancsot, és nyomja meg az Enter billentyűt. A konfiguráció automatikusan mentésre kerül a /etc/target/saveconfig.json mappába.
Amint az aábrán látható. A fenti 5 szerint van egy portálunk, amely a várakozásoknak megfelelően a 3260 porton figyeli az összes IP-címet. A netstat paranccsal ellenőrizhetjük, hogy (lásd 6. ábra):
netstat -npltu | grep 3260
Ezzel a Cél konfiguráció befejeződik. Nyugodtan indítsa újra a rendszert, és ellenőrizze, hogy minden beállítás túlélte-e az újraindítást. Ha nem, nyissa meg a szükséges portokat a tűzfal konfigurációjában, és indítsa el a célszolgáltatást rendszerindításkor. Most már készen állunk a kezdeményező beállítására és a klienshez való csatlakozásra.
3. lépés: A Client Initiator beállítása
A kliensben telepítenünk kell az iscsi-initiator-utils csomagot, amely biztosítja az iSCSI protokoll (iscsid) és az iscsiadm< szerverdémont., az adminisztrációs segédprogram:
yum update && yum install iscsi-initiator-utils
A telepítés befejezése után nyissa meg az /etc/iscsi/initiatorname.iscsi fájlt, és cserélje ki az alapértelmezett kezdeményezőnevet (a 7. ábra megjegyzése) a korábban beállított névre. ACL a szerveren (iqn.2016-02.com.tecmint.server:client).
Ezután mentse a fájlt, és futtassa az iscsiadm programot felfedezési módban a célra mutatva. Ha sikeres, ez a parancs visszaadja a célinformációkat, amint azt a ábra mutatja. 7:
iscsiadm -m discovery -t st -p 192.168.0.29
A következő lépés az iscsid szolgáltatás újraindítása és engedélyezése:
systemctl start iscsid
systemctl enable iscsid
és a célponttal való kapcsolatfelvétel csomópont módban. Ennek kernelszintű üzeneteket kell eredményeznie, amelyek a dmesg-n keresztül történő rögzítéskor megmutatják azt az eszközazonosítót, amelyet a távoli LUN-ok megadtak a helyi rendszerben (sde). és sdf a 8. ábrán):
iscsiadm -m node -T iqn.2016-02.com.tecmint.server:tgt1 -p 192.168.0.29 -l
dmesg | tail
Ettől kezdve létrehozhat partíciókat, vagy akár LV-ket (és a tetejükön fájlrendszereket), ahogyan azt bármely más tárolóeszközzel tenné. Az egyszerűség kedvéért minden lemezen létrehozunk egy elsődleges partíciót, amely a teljes rendelkezésre álló helyet elfoglalja, és az ext4-gyel formázza.
Végül csatoljuk a /dev/sde1 és a /dev/sdf1 fájlokat a /projects és /backups oldalra, rendre ( vegye figyelembe, hogy először ezeket a könyvtárakat kell létrehozni):
mount /dev/sde1 /projects
mount /dev/sdf1 /backups
Ezenkívül két bejegyzést is hozzáadhat az /etc/fstab fájlhoz, hogy mindkét fájlrendszer automatikusan felcsatolható legyen a rendszerindításkor a blkid által visszaadott UUID használatával..
Ne feledje, hogy a _netdev beillesztési opciót kell használni ahhoz, hogy elhalassza a fájlrendszerek csatlakoztatását, amíg a hálózati szolgáltatás el nem indul:
Mostantól ezeket az eszközöket ugyanúgy használhatja, mint bármely más adathordozót.
Összegzés
Ebben a cikkben bemutattuk, hogyan állíthat be és konfigurálhat egy iSCSI-célt és egy kezdeményezőt RHEL/CentOS 7 disztribúciókban. Bár az első feladat nem része az EX300 (RHCE) vizsga szükséges kompetenciáinak, a második témakör megvalósításához szükséges.
Ne habozzon jelezni nekünk, ha bármilyen kérdése vagy megjegyzése van ezzel a cikkel kapcsolatban – nyugodtan írjon nekünk az alábbi megjegyzés űrlap segítségével.
Az iSCSI Target és Client Initiator beállításához az RHEL/CentOS 6 rendszeren kövesse ezt az útmutatót: Központosított iSCSI-tárhely beállítása Client Initiator segítségével.