Kreirajte centraliziranu sigurnu pohranu koristeći iSCSI Target/Initiator na RHEL/CentOS 7 - 12. dio


iSCSI je protokol na nivou bloka za upravljanje uređajima za skladištenje preko TCP/IP mreža, posebno na velikim udaljenostima. iSCSI cilj je udaljeni čvrsti disk predstavljen sa udaljenog iSCSI servera (ili) cilja. S druge strane, iSCSI klijent se zove Inicijator i pristupiće memoriji koja se dijeli na Ciljnoj mašini.

U ovom članku korištene su sljedeće mašine:

Server (cilja):


Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.29
Ports Used : TCP 860, 3260

Klijent (inicijator):


Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.30
Ports Used : TCP 3260

Korak 1: Instaliranje paketa na iSCSI Target

Da instalirate pakete potrebne za cilj (sa klijentom ćemo se pozabaviti kasnije), uradite:


yum install targetcli -y

Kada se instalacija završi, mi ćemo pokrenuti i omogućiti uslugu na sljedeći način:


systemctl start target
systemctl enable target

Konačno, moramo dozvoliti uslugu u firewalld-u:


firewall-cmd --add-service=iscsi-target
firewall-cmd --add-service=iscsi-target --permanent

I na kraju, ali ne i najmanje važno, ne smijemo zaboraviti dozvoliti otkrivanje iSCSI cilja:


firewall-cmd --add-port=860/tcp
firewall-cmd --add-port=860/tcp --permanent
firewall-cmd --reload

Korak 2: Definiranje LUN-ova u Target Serveru

Prije nego što pređemo na definiranje LUN-ova u Cilju, moramo kreirati dva logička volumena kao što je objašnjeno u dijelu 6 serije RHCSA („Konfiguriranje sistemske memorije ”).

Ovaj put ćemo ih imenovati vol_projects i vol_backups i smjestiti ih unutar grupe volumena pod nazivom vg00, kao što je prikazano na slici 1. Slobodno odaberite prostor dodijeljen svakom LV:

Nakon kreiranja LV-ova, spremni smo da definiramo LUN-ove u Cilju kako bismo ih učinili dostupnim za klijentsku mašinu.

Kao što je prikazano na Sl. 2, otvorit ćemo targetcli ljusku i izdati sljedeće naredbe, koje će kreirati dva blok backstorea (lokalni resursi za pohranu koji predstavljaju LUN koji će inicijator zapravo koristiti) i Iscsi kvalificirano ime (IQN), metoda adresiranja ciljnog servera.

Molimo pogledajte stranicu 32 RFC 3720 za više detalja o strukturi IQN-a. Konkretno, tekst iza znaka dvotočke (:tgt1) specificira ime cilja, dok tekst prije (server:) označava ime hosta cilja unutar domena.


targetcli
cd backstores
cd block
create server.backups /dev/vg00/vol_backups
create server.projects /dev/vg00/vol_projects
cd /iscsi
create iqn.2016-02.com.tecmint.server:tgt1

Sa gornjim korakom, kreiran je novi TPG (Grupa ciljnog portala) zajedno sa zadanim portalom (par koji se sastoji od IP adrese i porta koji je način pokretača može doći do cilja) slušanje porta 3260 svih IP adresa.

Ako želite da svoj portal povežete s određenim IP-om (na primjer, glavni IP cilja), izbrišite zadani portal i kreirajte novi na sljedeći način (u suprotnom, preskočite sljedeće naredbe targetcli. Imajte na umu da smo ih zbog jednostavnosti također preskočili):


cd /iscsi/iqn.2016-02.com.tecmint.server:tgt1/tpg1/portals
delete 0.0.0.0 3260
create 192.168.0.29 3260

Sada smo spremni da nastavimo sa kreiranjem LUN-ova. Imajte na umu da koristimo backstore koje smo prethodno kreirali (server.backups i server.projects). Ovaj proces je ilustrovan na slici 3:


cd iqn.2016-02.com.tecmint.server:tgt1/tpg1/luns
create /backstores/block/server.backups
create /backstores/block/server.projects

Posljednji dio u Target konfiguraciji sastoji se od kreiranja liste kontrole pristupa kako bi se ograničio pristup na osnovu svakog pokretača. Pošto se naša klijentska mašina zove “klijent”, taj tekst ćemo dodati u IQN. Pogledajte Sl. 4 za detalje:


cd ../acls
create iqn.2016-02.com.tecmint.server:client

U ovom trenutku možemo targetcli ljusku prikazati sve konfigurirane resurse, kao što možemo vidjeti na Sl. 5:


targetcli
cd /
ls

Da biste izašli iz targetcli ljuske, jednostavno upišite exit i pritisnite Enter. Konfiguracija će biti automatski sačuvana u /etc/target/saveconfig.json.

Kao što možete vidjeti na Sl. 5 iznad, imamo portal koji sluša na portu 3260 svih IP adresa kako se očekuje. To možemo provjeriti korištenjem naredbe netstat (pogledajte Sliku 6):


netstat -npltu | grep 3260

Ovim se završava konfiguracija Cilja. Slobodno ponovo pokrenite sistem i provjerite da li su sve postavke preživjele nakon ponovnog pokretanja. Ako nije, obavezno otvorite potrebne portove u konfiguraciji zaštitnog zida i da pokrenete ciljnu uslugu pri pokretanju. Sada smo spremni da postavimo Inicijator i da se povežemo sa klijentom.

Korak 3: Postavljanje Client Initiator

U klijentu ćemo morati da instaliramo paket iscsi-initiator-utils, koji obezbeđuje demon servera za iSCSI protokol (iscsid) kao i iscsiadm<, administrativni program:


yum update && yum install iscsi-initiator-utils

Kada se instalacija završi, otvorite /etc/iscsi/initiatorname.iscsi i zamijenite zadano ime pokretača (komentarirano na Slici 7) imenom koje je prethodno postavljeno u ACL na serveru (iqn.2016-02.com.tecmint.server:client).

Zatim sačuvajte datoteku i pokrenite iscsiadm u načinu otkrivanja koji pokazuje na cilj. Ako je uspješna, ova komanda će vratiti informacije o cilju kao što je prikazano na Sl. 7:


iscsiadm -m discovery -t st -p 192.168.0.29

Sljedeći korak se sastoji u ponovnom pokretanju i omogućavanju usluge iscsid:


systemctl start iscsid
systemctl enable iscsid

i kontaktiranje cilja u nod modu. Ovo bi trebalo rezultirati porukama na nivou kernela, koje kada se snime putem dmesg-a pokazuju identifikaciju uređaja koji su udaljeni LUN-ovi dobili u lokalnom sistemu (sde i sdf na slici 8):


iscsiadm -m node -T iqn.2016-02.com.tecmint.server:tgt1 -p 192.168.0.29 -l
dmesg | tail

Od ovog trenutka, možete kreirati particije, ili čak LV-ove (i sisteme datoteka iznad njih) kao što biste radili sa bilo kojim drugim uređajem za skladištenje. Radi jednostavnosti, kreirat ćemo primarnu particiju na svakom disku koja će zauzimati cijeli raspoloživi prostor i formatirati je s ext4.

Na kraju, montirajmo /dev/sde1 i /dev/sdf1 na /projects i /backups, respektivno ( imajte na umu da se ovi direktoriji moraju prvo kreirati):


mount /dev/sde1 /projects
mount /dev/sdf1 /backups

Dodatno, možete dodati dva unosa u /etc/fstab kako bi se oba sistema datoteka automatski montirala pri pokretanju koristeći UUID svakog fajl sistema kako vraća blkid jako>.

Napomena da se mora koristiti _netdev opcija montiranja kako bi se odgodilo montiranje ovih fajl sistema dok se mrežni servis ne pokrene:

Sada možete koristiti ove uređaje kao i bilo koji drugi medij za pohranu.

Sažetak

U ovom članku smo pokrili kako postaviti i konfigurirati iSCSI Target i Initiator u RHEL/CentOS 7 distribucijama. Iako prvi zadatak nije dio potrebnih kompetencija ispita EX300 (RHCE), potreban je za implementaciju druge teme.

Ne ustručavajte se javiti nam ako imate bilo kakvih pitanja ili komentara o ovom članku - slobodno nam pošaljite liniju koristeći formular za komentare ispod.

U potrazi za postavljanjem iSCSI Target i Client Initiator na RHEL/CentOS 6, slijedite ovaj vodič: Postavljanje centralizirane iSCSI pohrane s Client Initiator.