Oħloq Ħażna Sikura Ċentralizzata billi tuża Target/Inizjatur iSCSI fuq RHEL/CentOS 7 - Parti 12

iSCSI huwa Protokoll fil-livell tal-blokk għall-ġestjoni ta' tagħmir ta' ħażna fuq Netwerks TCP/IP, speċjalment fuq distanzi twal. Il-mira iSCSI hija hard disk remota ppreżentata minn server (jew) iSCSI remot. Min-naħa l-oħra, il-klijent iSCSI jissejjaħ l-Inizjatur, u se jaċċessa l-ħażna li hija kondiviża fil-magna Target.

Il-magni li ġejjin intużaw f'dan l-artikolu:

Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.29
Ports Used : TCP 860, 3260

Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.30
Ports Used : TCP 3260

Pass 1: Installazzjoni ta' Pakketti fuq iSCSI Target

Biex tinstalla l-pakketti meħtieġa għall-mira (se nittrattaw mal-klijent aktar tard), agħmel:

# yum install targetcli -y

Meta titlesta l-installazzjoni, nibdew u nippermettu s-servizz kif ġej:

# systemctl start target
# systemctl enable target

Fl-aħħarnett, irridu nħallu s-servizz f'firewalld:

# firewall-cmd --add-service=iscsi-target
# firewall-cmd --add-service=iscsi-target --permanent

U fl-aħħar iżda mhux l-inqas, ma rridux ninsew li nħallu l-iskoperta tal-mira iSCSI:

# firewall-cmd --add-port=860/tcp
# firewall-cmd --add-port=860/tcp --permanent
# firewall-cmd --reload

Pass 2: Iddefinixxi l-LUNs f'Target Server

Qabel ma nipproċedu għad-definizzjoni tal-LUNs fil-Mira, irridu noħolqu żewġ volumi loġiċi kif spjegat fil-Parti 6 tas-serje RHCSA (Konfigurazzjoni tal-ħażna tas-sistema).

Din id-darba se nsemmuhom vol_projects u vol_backups u npoġġuhom ġewwa grupp ta' volum imsejjaħ vg00, kif muri f'Fig. 1. Ħossok liberu li agħżel l-ispazju allokat għal kull LV:

Wara li noħolqu l-LVs, aħna lesti li niddefinixxu l-LUNs fil-Mira sabiex nagħmluhom disponibbli għall-magna tal-klijent.

Kif muri fil-Fig. 2, aħna se niftħu qoxra targetcli u noħorġu l-kmandi li ġejjin, li se joħolqu żewġ backstores blokk (riżorsi ta 'ħażna lokali li jirrappreżentaw il-LUN li l-inizjatur fil-fatt se juża) u Iscsi Qualified Isem (IQN), metodu ta 'indirizzar tas-server fil-mira.

Jekk jogħġbok irreferi għall-paġna 32 tal-RFC 3720 għal aktar dettalji dwar l-istruttura tal-IQN. B'mod partikolari, it-test wara l-karattru tal-kolon (:tgt1) jispeċifika l-isem tal-mira, filwaqt li t-test qabel (server:) jindika l-hostname tal-mira ġewwa l- dominju.

# targetcli
# cd backstores
# cd block
# create server.backups /dev/vg00/vol_backups
# create server.projects /dev/vg00/vol_projects
# cd /iscsi
# create iqn.2016-02.com.tecmint.server:tgt1

Bil-pass t'hawn fuq, inħoloq TPG ġdid (Target Portal Group) flimkien mal-portal default (par li jikkonsisti f'indirizz IP u port li huwa l-mod kif l-inizjaturi jistgħu jilħqu l-mira) jisimgħu fuq il-port 3260 tal-indirizzi IP kollha.

Jekk trid torbot il-portal tiegħek ma' IP speċifiku (l-IP prinċipali tal-Mira, pereżempju), ħassar il-portal default u oħloq wieħed ġdid kif ġej (inkella, aqbeż il-kmandi ta' targetcli li ġejjin. Innota li għas-sempliċità aħna qbiżnahom bħala sew):

# cd /iscsi/iqn.2016-02.com.tecmint.server:tgt1/tpg1/portals
# delete 0.0.0.0 3260
# create 192.168.0.29 3260

Issa aħna lesti li nipproċedu bil-ħolqien ta 'LUNs. Innota li qed nużaw il-backstores li ħloqna qabel (server.backups u server.projects). Dan il-proċess huwa illustrat fil-Fig. 3:

# cd iqn.2016-02.com.tecmint.server:tgt1/tpg1/luns
# create /backstores/block/server.backups
# create /backstores/block/server.projects

L-aħħar parti fil-konfigurazzjoni Target tikkonsisti fil-ħolqien ta 'Lista ta' Kontroll ta 'Aċċess biex tirrestrinġi l-aċċess fuq bażi ta' kull inizjatur. Peress li l-magna tal-klijent tagħna hija msejħa klijent, aħna se nehmu dak it-test mal-IQN. Irreferi għal Fig. 4 għad-dettalji:

# cd ../acls
# create iqn.2016-02.com.tecmint.server:client

F'dan il-punt nistgħu l-qoxra ta 'targetcli biex turi r-riżorsi konfigurati kollha, kif nistgħu naraw fil-Fig. 5:

# targetcli
# cd /
# ls

Biex tieqaf mill-qoxra ta 'targetcli, sempliċement ittajpja exit u agħfas Enter. Il-konfigurazzjoni tiġi ssejvjata awtomatikament f'/etc/target/saveconfig.json.

Kif tistgħu taraw fil-Fig. 5 hawn fuq, għandna portal li jisma 'fuq il-port 3260 tal-indirizzi IP kollha kif mistenni. Nistgħu nivverifikaw li bl-użu tal-kmand netstat (ara Fig. 6):

# netstat -npltu | grep 3260

Dan jikkonkludi l-konfigurazzjoni Target. Ħossok liberu li terġa 'tibda s-sistema u tivverifika li s-settings kollha jibqgħu ħajjin minn reboot. Jekk le, kun żgur li tiftaħ il-portijiet meħtieġa fil-konfigurazzjoni tal-firewall u li tibda s-servizz fil-mira fuq il-but. Aħna issa lesti biex inwaqqfu l-Inizjatur u biex nikkonnettjaw mal-klijent.

Pass 3: Twaqqif tal-Inizjatur tal-Klijent

Fil-klijent ser ikollna bżonn ninstallaw il-pakkett iscsi-initiator-utils, li jipprovdi d-daemon tas-server għall-protokoll iSCSI (iscsid) kif ukoll iscsiadm, l-utilità tal-amministrazzjoni:

# yum update && yum install iscsi-initiator-utils

Ladarba l-installazzjoni titlesta, iftaħ /etc/iscsi/initiatorname.iscsi u ibdel l-isem tal-inizjatur default (ikkummentat fil-Fig. 7) bl-isem li kien stabbilit qabel fl-ACL fuq is-server (iqn.2016-02.com.tecmint .server:client).

Imbagħad issalva l-fajl u mexxi iscsiadm fil-modalità ta 'skoperta li tipponta lejn il-mira. Jekk jirnexxi, dan il-kmand jirritorna l-informazzjoni fil-mira kif muri fil-Fig. 7:

# iscsiadm -m discovery -t st -p 192.168.0.29

Il-pass li jmiss jikkonsisti fil-bidu mill-ġdid u l-abilitazzjoni tas-servizz iscsid:

# systemctl start iscsid
# systemctl enable iscsid

u tikkuntattja l-mira fil-modalità node. Dan għandu jirriżulta f'messaġġi fil-livell tal-kernel, li meta jinqabdu permezz ta' dmesg juru l-identifikazzjoni tat-tagħmir li l-LUNs remoti ngħataw fis-sistema lokali (sde u sdf f'Fig. 8):

# iscsiadm -m node -T iqn.2016-02.com.tecmint.server:tgt1 -p 192.168.0.29 -l
# dmesg | tail

Minn dan il-punt 'il quddiem, tista' toħloq diviżorji, jew saħansitra LVs (u sistemi ta 'fajls fuqhom) kif tagħmel ma' kwalunkwe mezz ieħor ta 'ħażna. Għas-sempliċità, aħna se noħolqu partizzjoni primarja fuq kull disk li se tokkupa l-ispazju kollu disponibbli tagħha, u tifformatjaha b'ext4.

Fl-aħħarnett, ejja mmuntaw /dev/sde1 u /dev/sdf1 fuq /projects u /backups, rispettivament (innota li dawn id-direttorji għandhom jinħolqu l-ewwel):

# mount /dev/sde1 /projects
# mount /dev/sdf1 /backups

Barra minn hekk, tista 'żżid żewġ entrati f'/etc/fstab sabiex iż-żewġ sistemi ta' fajls jiġu mmuntati awtomatikament mal-boot billi tuża l-UUID ta 'kull sistema ta' fajls kif ritornat minn blkid.

Innota li l-għażla tal-muntaġġ _netdev trid tintuża sabiex tiddiferixxi l-immuntar ta’ dawn is-sistemi tal-fajls sakemm is-servizz tan-netwerk ikun inbeda:

Issa tista 'tuża dawn il-mezzi kif inti ma' kwalunkwe mezz ta 'ħażna oħra.

Sommarju

F'dan l-artikolu koprejna kif twaqqaf u tikkonfigura Target iSCSI u Inizjatur fid-distribuzzjonijiet RHEL/CentOS 7. Għalkemm l-ewwel kompitu mhuwiex parti mill-kompetenzi meħtieġa tal-eżami EX300 (RHCE), huwa meħtieġ sabiex jiġi implimentat it-tieni suġġett.

Toqgħodx taħsibha biex tgħarrafna jekk għandek xi mistoqsijiet jew kummenti dwar dan l-artikolu - tħossok liberu li poġġi lilna linja billi tuża l-formola tal-kummenti hawn taħt.

Qed tfittex li twaqqaf iSCSI Target u Client Initiator fuq RHEL/CentOS 6, segwi din il-gwida: Twaqqif ta' Ħażna Ċentralizzata iSCSI ma' Client Initiator.