Paghimo og Centralized Secure Storage gamit ang iSCSI Target/Initiator sa RHEL/CentOS 7 - Bahin 12
Ang iSCSI usa ka block level Protocol para sa pagdumala sa mga storage device sa TCP/IP Networks, ilabina sa layo nga distansya. Ang target sa iSCSI usa ka hilit nga hard disk nga gipresentar gikan sa usa ka hilit nga iSCSI server (o) target. Sa laing bahin, ang kliyente sa iSCSI gitawag nga Initiator, ug maka-access sa storage nga gipaambit sa Target machine.
Ang mosunod nga mga makina gigamit niini nga artikulo:
Operating System – Red Hat Enterprise Linux 7 iSCSI Target IP – 192.168.0.29 Ports Used : TCP 860, 3260
Operating System – Red Hat Enterprise Linux 7 iSCSI Target IP – 192.168.0.30 Ports Used : TCP 3260
Lakang 1: Pag-instalar sa mga Pakete sa iSCSI Target
Aron ma-install ang mga pakete nga gikinahanglan alang sa target (among atubangon ang kliyente sa ulahi), buhata:
# yum install targetcli -y
Kung makompleto na ang pag-instalar, sugdan ug palihokon namo ang serbisyo sama sa mosunod:
# systemctl start target # systemctl enable target
Sa katapusan, kinahanglan naton tugutan ang serbisyo sa firewalld:
# firewall-cmd --add-service=iscsi-target # firewall-cmd --add-service=iscsi-target --permanent
Ug ang katapusan apan dili labing gamay, kinahanglan dili naton kalimtan ang pagtugot sa pagdiskobre sa target sa iSCSI:
# firewall-cmd --add-port=860/tcp # firewall-cmd --add-port=860/tcp --permanent # firewall-cmd --reload
Lakang 2: Paghubit sa mga LUN sa Target nga Server
Sa dili pa mopadayon sa pagdeterminar sa mga LUN sa Target, kinahanglang maghimo kita ug duha ka lohikal nga volume sama sa gipasabot sa Part 6 sa RHCSA series (\Configuring system storage).
Niining higayona ato silang nganlan og vol_projects ug vol_backups ug ibutang kini sulod sa volume group nga gitawag og vg00, sama sa gipakita sa Fig. 1. Mobati nga gawasnon sa pilia ang luna nga gigahin sa matag LV:
Pagkahuman sa paghimo sa mga LV, andam na kami nga ipasabut ang mga LUN sa Target aron mahimo kini nga magamit alang sa makina sa kliyente.
Sama sa gipakita sa Fig. 2, mag-abli kami og targetcli shell ug mag-isyu sa mosunod nga mga command, nga maghimo og duha ka block backstores (lokal nga storage resources nga nagrepresentar sa LUN nga gamiton sa initiator) ug usa ka Iscsi Qualified Ngalan (IQN), usa ka paagi sa pagtubag sa target nga server.
Palihug tan-awa ang Pahina 32 sa RFC 3720 alang sa dugang nga mga detalye sa istruktura sa IQN. Sa partikular, ang teksto human sa colon character (:tgt1) nagtino sa ngalan sa target, samtang ang teksto sa wala pa ang (server:) nagpaila sa hostname sa target sulod sa domain.
# targetcli # cd backstores # cd block # create server.backups /dev/vg00/vol_backups # create server.projects /dev/vg00/vol_projects # cd /iscsi # create iqn.2016-02.com.tecmint.server:tgt1
Uban sa ibabaw nga lakang, usa ka bag-ong TPG (Target Portal Group) ang gihimo uban sa default portal (usa ka pares nga naglangkob sa usa ka IP address ug usa ka pantalan nga mao ang paagi nga ang mga initiators makaabot sa target) nga naminaw sa port 3260 sa tanan nga mga IP address.
Kung gusto nimo ihigot ang imong portal sa usa ka piho nga IP (pananglitan ang panguna nga IP sa Target), kuhaa ang default portal ug paghimo usa ka bag-o ingon sa mosunod (kon dili, laktawan ang mosunod nga mga sugo sa targetcli. Timan-i nga alang sa kayano gilaktawan namo sila ingon nga maayo):
# cd /iscsi/iqn.2016-02.com.tecmint.server:tgt1/tpg1/portals # delete 0.0.0.0 3260 # create 192.168.0.29 3260
Karon andam na kami nga magpadayon sa paghimo sa mga LUN. Timan-i nga among gigamit ang mga backstore nga among gibuhat kaniadto (server.backups ug server.projects). Kini nga proseso gihulagway sa Fig. 3:
# cd iqn.2016-02.com.tecmint.server:tgt1/tpg1/luns # create /backstores/block/server.backups # create /backstores/block/server.projects
Ang katapusan nga bahin sa Target configuration naglangkob sa paghimo sa usa ka Access Control List sa pagpugong sa access sa usa ka per-initiator nga basehan. Tungod kay ang among makina sa kliyente ginganlan og \kliyente, among idugang kana nga teksto sa IQN. Tan-awa ang Fig. 4 para sa mga detalye:
# cd ../acls # create iqn.2016-02.com.tecmint.server:client
Niini nga punto mahimo naton ang targetcli shell aron ipakita ang tanan nga gi-configure nga mga kapanguhaan, ingon sa atong makita sa Fig. 5:
# targetcli # cd / # ls
Aron mohunong sa targetcli shell, i-type lang ang exit ug pindota ang Enter. Ang configuration awtomatik nga maluwas sa /etc/target/saveconfig.json.
Sama sa imong makita sa Fig. 5 sa ibabaw, kami adunay portal nga naminaw sa port 3260 sa tanan nga mga IP address sama sa gipaabut. Atong mapamatud-an nga gamit ang netstat command (tan-awa ang Fig. 6):
# netstat -npltu | grep 3260
Kini nagtapos sa Target configuration. Mobati nga gawasnon nga i-restart ang sistema ug pamatud-i nga ang tanan nga mga setting mabuhi sa usa ka reboot. Kung dili, siguruha nga ablihan ang kinahanglan nga mga pantalan sa pagsumpo sa firewall ug pagsugod sa target nga serbisyo sa boot. Andam na kami karon sa pag-set up sa Initiator ug sa pagkonektar sa kliyente.
Lakang 3: Pag-set up sa Client Initiator
Sa kliyente kinahanglan namon nga i-install ang iscsi-initiator-utils nga pakete, nga naghatag sa server daemon alang sa iSCSI protocol (iscsid) ingon man iscsiadm, ang utility sa administrasyon:
# yum update && yum install iscsi-initiator-utils
Sa dihang makompleto na ang pag-instalar, ablihi ang /etc/iscsi/initiatorname.iscsi ug ilisan ang default nga ngalan sa initiator (gikomento sa Fig. 7) sa ngalan nga kaniadto gibutang sa ACL sa server (iqn.2016-02.com.tecmint .server:kliyente).
Unya i-save ang file ug padagana ang iscsiadm sa mode nga pagkadiskobre nga nagpunting sa target. Kung magmalampuson, kini nga mando ibalik ang target nga impormasyon sama sa gipakita sa Fig. 7:
# iscsiadm -m discovery -t st -p 192.168.0.29
Ang sunod nga lakang naglangkob sa pagsugod pag-usab ug pagpagana sa serbisyo sa iscsid:
# systemctl start iscsid # systemctl enable iscsid
ug pagkontak sa target sa node mode. Kini kinahanglan nga moresulta sa mga mensahe sa lebel sa kernel, nga kung makuha pinaagi sa dmesg magpakita sa pag-ila sa aparato nga ang mga hilit nga LUN gihatag sa lokal nga sistema (sde ug sdf sa Fig. 8):
# iscsiadm -m node -T iqn.2016-02.com.tecmint.server:tgt1 -p 192.168.0.29 -l # dmesg | tail
Gikan niining puntoha, makahimo ka og mga partisyon, o bisan ang mga LV (ug mga filesystem sa ibabaw niini) sama sa imong buhaton sa bisan unsang ubang storage device. Alang sa kayano, maghimo kami usa ka panguna nga partisyon sa matag disk nga mag-okupar sa tibuuk nga magamit nga wanang, ug i-format kini sa ext4.
Sa katapusan, atong i-mount/dev/sde1 ug/dev/sdf1 sa/projects ug/backups, matag usa (timan-i nga kini nga mga direktoryo kinahanglan una nga buhaton):
# mount /dev/sde1 /projects # mount /dev/sdf1 /backups
Dugang pa, mahimo nimong idugang ang duha ka entries sa /etc/fstab aron ang duha ka filesystem awtomatikong ma-mount sa boot gamit ang UUID sa matag filesystem nga gibalik sa blkid.
Timan-i nga ang opsyon sa _netdev mount kinahanglan gamiton aron malangan ang pag-mount niini nga mga filesystem hangtod masugdan na ang serbisyo sa network:
Mahimo nimong gamiton kini nga mga himan sama sa imong buhaton sa bisan unsang ubang storage media.
Summary
Sa kini nga artikulo gitabonan namon kung giunsa ang pag-set up ug pag-configure sa usa ka Target sa iSCSI ug usa ka Initiator sa mga distribusyon sa RHEL/CentOS 7. Bisan kung ang una nga buluhaton dili bahin sa gikinahanglan nga mga kahanas sa eksamin sa EX300 (RHCE), gikinahanglan kini aron mapatuman ang ikaduhang hilisgutan.
Ayaw pagpanuko sa pagpahibalo kanamo kung naa kay mga pangutana o komento bahin sa kini nga artikulo - ayaw pagduhaduha nga ihulog kami sa usa ka linya gamit ang porma sa komento sa ubos.
Nagtan-aw sa pag-setup sa iSCSI Target ug Client Initiator sa RHEL/CentOS 6, sunda kini nga giya: Pag-set up sa Centralized iSCSI Storage uban sa Client Initiator.