Oħloq Ħażna Sikura Ċentralizzata billi tuża Target/Inizjatur iSCSI fuq RHEL/CentOS 7 - Parti 12
iSCSI huwa Protokoll fil-livell tal-blokk għall-ġestjoni ta' tagħmir ta' ħażna fuq Netwerks TCP/IP, speċjalment fuq distanzi twal. Il-mira iSCSI hija hard disk remota ppreżentata minn server (jew) iSCSI remot. Min-naħa l-oħra, il-klijent iSCSI jissejjaħ l-Inizjatur, u se jaċċessa l-ħażna li hija kondiviża fil-magna Target.
Il-magni li ġejjin intużaw f'dan l-artikolu:
Operating System – Red Hat Enterprise Linux 7 iSCSI Target IP – 192.168.0.29 Ports Used : TCP 860, 3260
Operating System – Red Hat Enterprise Linux 7 iSCSI Target IP – 192.168.0.30 Ports Used : TCP 3260
Pass 1: Installazzjoni ta' Pakketti fuq iSCSI Target
Biex tinstalla l-pakketti meħtieġa għall-mira (se nittrattaw mal-klijent aktar tard), agħmel:
# yum install targetcli -y
Meta titlesta l-installazzjoni, nibdew u nippermettu s-servizz kif ġej:
# systemctl start target # systemctl enable target
Fl-aħħarnett, irridu nħallu s-servizz f'firewalld:
# firewall-cmd --add-service=iscsi-target # firewall-cmd --add-service=iscsi-target --permanent
U fl-aħħar iżda mhux l-inqas, ma rridux ninsew li nħallu l-iskoperta tal-mira iSCSI:
# firewall-cmd --add-port=860/tcp # firewall-cmd --add-port=860/tcp --permanent # firewall-cmd --reload
Pass 2: Iddefinixxi l-LUNs f'Target Server
Qabel ma nipproċedu għad-definizzjoni tal-LUNs fil-Mira, irridu noħolqu żewġ volumi loġiċi kif spjegat fil-Parti 6 tas-serje RHCSA (Konfigurazzjoni tal-ħażna tas-sistema).
Din id-darba se nsemmuhom vol_projects
u vol_backups
u npoġġuhom ġewwa grupp ta' volum imsejjaħ vg00
, kif muri f'Fig. 1. Ħossok liberu li agħżel l-ispazju allokat għal kull LV:
Wara li noħolqu l-LVs, aħna lesti li niddefinixxu l-LUNs fil-Mira sabiex nagħmluhom disponibbli għall-magna tal-klijent.
Kif muri fil-Fig. 2, aħna se niftħu qoxra targetcli
u noħorġu l-kmandi li ġejjin, li se joħolqu żewġ backstores blokk (riżorsi ta 'ħażna lokali li jirrappreżentaw il-LUN li l-inizjatur fil-fatt se juża) u Iscsi Qualified Isem (IQN), metodu ta 'indirizzar tas-server fil-mira.
Jekk jogħġbok irreferi għall-paġna 32 tal-RFC 3720 għal aktar dettalji dwar l-istruttura tal-IQN. B'mod partikolari, it-test wara l-karattru tal-kolon (:tgt1)
jispeċifika l-isem tal-mira, filwaqt li t-test qabel (server:)
jindika l-hostname tal-mira ġewwa l- dominju.
# targetcli # cd backstores # cd block # create server.backups /dev/vg00/vol_backups # create server.projects /dev/vg00/vol_projects # cd /iscsi # create iqn.2016-02.com.tecmint.server:tgt1
Bil-pass t'hawn fuq, inħoloq TPG ġdid (Target Portal Group) flimkien mal-portal default (par li jikkonsisti f'indirizz IP u port li huwa l-mod kif l-inizjaturi jistgħu jilħqu l-mira) jisimgħu fuq il-port 3260 tal-indirizzi IP kollha.
Jekk trid torbot il-portal tiegħek ma' IP speċifiku (l-IP prinċipali tal-Mira, pereżempju), ħassar il-portal default u oħloq wieħed ġdid kif ġej (inkella, aqbeż il-kmandi ta' targetcli li ġejjin. Innota li għas-sempliċità aħna qbiżnahom bħala sew):
# cd /iscsi/iqn.2016-02.com.tecmint.server:tgt1/tpg1/portals # delete 0.0.0.0 3260 # create 192.168.0.29 3260
Issa aħna lesti li nipproċedu bil-ħolqien ta 'LUNs. Innota li qed nużaw il-backstores li ħloqna qabel (server.backups
u server.projects
). Dan il-proċess huwa illustrat fil-Fig. 3:
# cd iqn.2016-02.com.tecmint.server:tgt1/tpg1/luns # create /backstores/block/server.backups # create /backstores/block/server.projects
L-aħħar parti fil-konfigurazzjoni Target tikkonsisti fil-ħolqien ta 'Lista ta' Kontroll ta 'Aċċess biex tirrestrinġi l-aċċess fuq bażi ta' kull inizjatur. Peress li l-magna tal-klijent tagħna hija msejħa klijent, aħna se nehmu dak it-test mal-IQN. Irreferi għal Fig. 4 għad-dettalji:
# cd ../acls # create iqn.2016-02.com.tecmint.server:client
F'dan il-punt nistgħu l-qoxra ta 'targetcli biex turi r-riżorsi konfigurati kollha, kif nistgħu naraw fil-Fig. 5:
# targetcli # cd / # ls
Biex tieqaf mill-qoxra ta 'targetcli, sempliċement ittajpja exit u agħfas Enter. Il-konfigurazzjoni tiġi ssejvjata awtomatikament f'/etc/target/saveconfig.json.
Kif tistgħu taraw fil-Fig. 5 hawn fuq, għandna portal li jisma 'fuq il-port 3260 tal-indirizzi IP kollha kif mistenni. Nistgħu nivverifikaw li bl-użu tal-kmand netstat (ara Fig. 6):
# netstat -npltu | grep 3260
Dan jikkonkludi l-konfigurazzjoni Target. Ħossok liberu li terġa 'tibda s-sistema u tivverifika li s-settings kollha jibqgħu ħajjin minn reboot. Jekk le, kun żgur li tiftaħ il-portijiet meħtieġa fil-konfigurazzjoni tal-firewall u li tibda s-servizz fil-mira fuq il-but. Aħna issa lesti biex inwaqqfu l-Inizjatur u biex nikkonnettjaw mal-klijent.
Pass 3: Twaqqif tal-Inizjatur tal-Klijent
Fil-klijent ser ikollna bżonn ninstallaw il-pakkett iscsi-initiator-utils, li jipprovdi d-daemon tas-server għall-protokoll iSCSI (iscsid) kif ukoll iscsiadm, l-utilità tal-amministrazzjoni:
# yum update && yum install iscsi-initiator-utils
Ladarba l-installazzjoni titlesta, iftaħ /etc/iscsi/initiatorname.iscsi u ibdel l-isem tal-inizjatur default (ikkummentat fil-Fig. 7) bl-isem li kien stabbilit qabel fl-ACL fuq is-server (iqn.2016-02.com.tecmint .server:client).
Imbagħad issalva l-fajl u mexxi iscsiadm fil-modalità ta 'skoperta li tipponta lejn il-mira. Jekk jirnexxi, dan il-kmand jirritorna l-informazzjoni fil-mira kif muri fil-Fig. 7:
# iscsiadm -m discovery -t st -p 192.168.0.29
Il-pass li jmiss jikkonsisti fil-bidu mill-ġdid u l-abilitazzjoni tas-servizz iscsid:
# systemctl start iscsid # systemctl enable iscsid
u tikkuntattja l-mira fil-modalità node. Dan għandu jirriżulta f'messaġġi fil-livell tal-kernel, li meta jinqabdu permezz ta' dmesg juru l-identifikazzjoni tat-tagħmir li l-LUNs remoti ngħataw fis-sistema lokali (sde u sdf f'Fig. 8):
# iscsiadm -m node -T iqn.2016-02.com.tecmint.server:tgt1 -p 192.168.0.29 -l # dmesg | tail
Minn dan il-punt 'il quddiem, tista' toħloq diviżorji, jew saħansitra LVs (u sistemi ta 'fajls fuqhom) kif tagħmel ma' kwalunkwe mezz ieħor ta 'ħażna. Għas-sempliċità, aħna se noħolqu partizzjoni primarja fuq kull disk li se tokkupa l-ispazju kollu disponibbli tagħha, u tifformatjaha b'ext4.
Fl-aħħarnett, ejja mmuntaw /dev/sde1 u /dev/sdf1 fuq /projects u /backups, rispettivament (innota li dawn id-direttorji għandhom jinħolqu l-ewwel):
# mount /dev/sde1 /projects # mount /dev/sdf1 /backups
Barra minn hekk, tista 'żżid żewġ entrati f'/etc/fstab sabiex iż-żewġ sistemi ta' fajls jiġu mmuntati awtomatikament mal-boot billi tuża l-UUID ta 'kull sistema ta' fajls kif ritornat minn blkid.
Innota li l-għażla tal-muntaġġ _netdev trid tintuża sabiex tiddiferixxi l-immuntar ta’ dawn is-sistemi tal-fajls sakemm is-servizz tan-netwerk ikun inbeda:
Issa tista 'tuża dawn il-mezzi kif inti ma' kwalunkwe mezz ta 'ħażna oħra.
Sommarju
F'dan l-artikolu koprejna kif twaqqaf u tikkonfigura Target iSCSI u Inizjatur fid-distribuzzjonijiet RHEL/CentOS 7. Għalkemm l-ewwel kompitu mhuwiex parti mill-kompetenzi meħtieġa tal-eżami EX300 (RHCE), huwa meħtieġ sabiex jiġi implimentat it-tieni suġġett.
Toqgħodx taħsibha biex tgħarrafna jekk għandek xi mistoqsijiet jew kummenti dwar dan l-artikolu - tħossok liberu li poġġi lilna linja billi tuża l-formola tal-kummenti hawn taħt.
Qed tfittex li twaqqaf iSCSI Target u Client Initiator fuq RHEL/CentOS 6, segwi din il-gwida: Twaqqif ta' Ħażna Ċentralizzata iSCSI ma' Client Initiator.