RHEL/CentOS 7-ൽ iSCSI ടാർഗെറ്റ്/ഇനിഷ്യേറ്റർ ഉപയോഗിച്ച് കേന്ദ്രീകൃത സുരക്ഷിത സംഭരണം സൃഷ്ടിക്കുക - ഭാഗം 12

ടിസിപി/ഐപി നെറ്റ്uവർക്കുകൾ വഴിയുള്ള സ്റ്റോറേജ് ഡിവൈസുകൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള ഒരു ബ്ലോക്ക് ലെവൽ പ്രോട്ടോക്കോൾ ആണ് iSCSI, പ്രത്യേകിച്ച് ദീർഘദൂരങ്ങളിൽ. iSCSI ടാർഗെറ്റ് ഒരു റിമോട്ട് iSCSI സെർവറിൽ (അല്ലെങ്കിൽ) ടാർഗെറ്റിൽ നിന്ന് അവതരിപ്പിക്കുന്ന ഒരു റിമോട്ട് ഹാർഡ് ഡിസ്കാണ്. മറുവശത്ത്, iSCSI ക്ലയന്റിനെ ഇനിഷ്യേറ്റർ എന്ന് വിളിക്കുന്നു, ടാർഗെറ്റ് മെഷീനിൽ പങ്കിടുന്ന സ്റ്റോറേജ് ആക്സസ് ചെയ്യും.

ഈ ലേഖനത്തിൽ ഇനിപ്പറയുന്ന യന്ത്രങ്ങൾ ഉപയോഗിച്ചു:

Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.29
Ports Used : TCP 860, 3260

Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.30
Ports Used : TCP 3260

ഘട്ടം 1: iSCSI ടാർഗെറ്റിൽ പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നു

ടാർഗെറ്റിന് ആവശ്യമായ പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ (ഞങ്ങൾ ക്ലയന്റുമായി പിന്നീട് ഇടപെടും), ചെയ്യുക:

# yum install targetcli -y

ഇൻസ്റ്റാളേഷൻ പൂർത്തിയാകുമ്പോൾ, ഞങ്ങൾ സേവനം ആരംഭിക്കുകയും ഇനിപ്പറയുന്ന രീതിയിൽ പ്രവർത്തനക്ഷമമാക്കുകയും ചെയ്യും:

# systemctl start target
# systemctl enable target

അവസാനമായി, ഞങ്ങൾ ഫയർവാൾഡിൽ സേവനം അനുവദിക്കേണ്ടതുണ്ട്:

# firewall-cmd --add-service=iscsi-target
# firewall-cmd --add-service=iscsi-target --permanent

അവസാനമായി പക്ഷേ, iSCSI ടാർഗെറ്റ് കണ്ടെത്തൽ അനുവദിക്കാൻ ഞങ്ങൾ മറക്കരുത്:

# firewall-cmd --add-port=860/tcp
# firewall-cmd --add-port=860/tcp --permanent
# firewall-cmd --reload

ഘട്ടം 2: ടാർഗെറ്റ് സെർവറിൽ LUN-കൾ നിർവചിക്കുന്നു

ടാർഗെറ്റിൽ LUN-കൾ നിർവചിക്കുന്നതിന് മുമ്പായി, RHCSA സീരീസിന്റെ ഭാഗം 6-ൽ (\സിസ്റ്റം സ്റ്റോറേജ് കോൺഫിഗർ ചെയ്യുന്നു) വിശദീകരിച്ചത് പോലെ നമുക്ക് രണ്ട് ലോജിക്കൽ വോള്യങ്ങൾ സൃഷ്ടിക്കേണ്ടതുണ്ട്.

ഇത്തവണ ഞങ്ങൾ അവയ്ക്ക് vol_projects, vol_backups എന്ന് പേരിടുകയും ചിത്രം 1-ൽ കാണിച്ചിരിക്കുന്നതുപോലെ, vg00 എന്ന വോളിയം ഗ്രൂപ്പിനുള്ളിൽ അവയെ സ്ഥാപിക്കുകയും ചെയ്യും. ഓരോ എൽവിക്കും അനുവദിച്ച സ്ഥലം തിരഞ്ഞെടുക്കുക:

LV-കൾ സൃഷ്uടിച്ചതിന് ശേഷം, ക്ലയന്റ് മെഷീന് ലഭ്യമാക്കുന്നതിനായി ടാർഗെറ്റിലെ LUN-കൾ നിർവചിക്കാൻ ഞങ്ങൾ തയ്യാറാണ്.

ചിത്രം 2-ൽ കാണിച്ചിരിക്കുന്നതുപോലെ, ഞങ്ങൾ ഒരു targetcli ഷെൽ തുറന്ന് ഇനിപ്പറയുന്ന കമാൻഡുകൾ നൽകും, അത് രണ്ട് ബ്ലോക്ക് ബാക്ക്സ്റ്റോറുകളും (ഇനിഷ്യേറ്റർ യഥാർത്ഥത്തിൽ ഉപയോഗിക്കുന്ന LUN-നെ പ്രതിനിധീകരിക്കുന്ന പ്രാദേശിക സ്റ്റോറേജ് ഉറവിടങ്ങളും) ഒരു Iscsi യോഗ്യതയും സൃഷ്ടിക്കും. പേര് (IQN), ടാർഗെറ്റ് സെർവറിനെ അഭിസംബോധന ചെയ്യുന്നതിനുള്ള ഒരു രീതി.

IQN-ന്റെ ഘടനയെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക് RFC 3720-ന്റെ പേജ് 32 കാണുക. പ്രത്യേകിച്ചും, കോളൻ പ്രതീകമായ (:tgt1) എന്നതിന് ശേഷമുള്ള വാചകം ടാർഗെറ്റിന്റെ പേര് വ്യക്തമാക്കുന്നു, അതേസമയം (സെർവർ:) എന്നതിന് മുമ്പുള്ള വാചകം ടാർഗെറ്റിനുള്ളിലെ ടാർഗെറ്റിന്റെ ഹോസ്റ്റ്നാമത്തെ സൂചിപ്പിക്കുന്നു. ഡൊമെയ്ൻ.

# targetcli
# cd backstores
# cd block
# create server.backups /dev/vg00/vol_backups
# create server.projects /dev/vg00/vol_projects
# cd /iscsi
# create iqn.2016-02.com.tecmint.server:tgt1

മേൽപ്പറഞ്ഞ ഘട്ടത്തിൽ, എല്ലാ IP വിലാസങ്ങളുടെയും പോർട്ട് 3260-ൽ ശ്രവിക്കുന്ന ഡിഫോൾട്ട് പോർട്ടലിനൊപ്പം ഒരു പുതിയ TPG (ടാർഗെറ്റ് പോർട്ടൽ ഗ്രൂപ്പ്) സൃഷ്ടിക്കപ്പെട്ടു (ഒരു IP വിലാസവും തുടക്കക്കാർക്ക് ലക്ഷ്യത്തിലെത്താൻ കഴിയുന്ന ഒരു പോർട്ടും അടങ്ങുന്ന ഒരു ജോടി).

നിങ്ങളുടെ പോർട്ടൽ ഒരു നിർദ്ദിഷ്uട ഐപിയുമായി ബന്ധിപ്പിക്കാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ (ഉദാഹരണത്തിന്, ടാർഗെറ്റിന്റെ പ്രധാന ഐപി), ഡിഫോൾട്ട് പോർട്ടൽ ഇല്ലാതാക്കി ഇനിപ്പറയുന്ന രീതിയിൽ പുതിയൊരെണ്ണം സൃഷ്uടിക്കുക (അല്ലെങ്കിൽ, ഇനിപ്പറയുന്ന ടാർഗെറ്റ് ക്ലി കമാൻഡുകൾ ഒഴിവാക്കുക. ലാളിത്യത്തിനായി ഞങ്ങൾ അവ ഒഴിവാക്കിയതായി ശ്രദ്ധിക്കുക. നന്നായി):

# cd /iscsi/iqn.2016-02.com.tecmint.server:tgt1/tpg1/portals
# delete 0.0.0.0 3260
# create 192.168.0.29 3260

ഇപ്പോൾ ഞങ്ങൾ LUN-കൾ സൃഷ്ടിക്കുന്നത് തുടരാൻ തയ്യാറാണ്. ഞങ്ങൾ മുമ്പ് സൃഷ്uടിച്ച ബാക്ക്uസ്റ്റോറുകൾ ഉപയോഗിക്കുന്നുണ്ടെന്ന കാര്യം ശ്രദ്ധിക്കുക (server.backups, server.projects). ഈ പ്രക്രിയ ചിത്രം 3-ൽ ചിത്രീകരിച്ചിരിക്കുന്നു:

# cd iqn.2016-02.com.tecmint.server:tgt1/tpg1/luns
# create /backstores/block/server.backups
# create /backstores/block/server.projects

ടാർഗെറ്റ് കോൺഫിഗറേഷനിലെ അവസാന ഭാഗം ഓരോ ഇനീഷ്യേറ്റർ അടിസ്ഥാനത്തിൽ ആക്uസസ്സ് നിയന്ത്രിക്കുന്നതിനായി ഒരു ആക്uസസ് കൺട്രോൾ ലിസ്റ്റ് സൃഷ്uടിക്കുന്നത് ഉൾക്കൊള്ളുന്നു. ഞങ്ങളുടെ ക്ലയന്റ് മെഷീന് \ക്ലയന്റ് എന്ന് പേരിട്ടിരിക്കുന്നതിനാൽ, ഞങ്ങൾ ആ വാചകം IQN-ലേക്ക് ചേർക്കും. വിശദാംശങ്ങൾക്ക് ചിത്രം 4 കാണുക:

# cd ../acls
# create iqn.2016-02.com.tecmint.server:client

ഈ ഘട്ടത്തിൽ, നമുക്ക് ചിത്രം 5-ൽ കാണാൻ കഴിയുന്നതുപോലെ, ക്രമീകരിച്ചിരിക്കുന്ന എല്ലാ ഉറവിടങ്ങളും കാണിക്കാൻ ടാർഗെറ്റ്ക്ലി ഷെല്ലിന് കഴിയും:

# targetcli
# cd /
# ls

ടാർഗെറ്റ്ക്ലി ഷെല്ലിൽ നിന്ന് പുറത്തുകടക്കാൻ, എക്സിറ്റ് എന്ന് ടൈപ്പ് ചെയ്ത് എന്റർ അമർത്തുക. കോൺഫിഗറേഷൻ സ്വയമേവ /etc/target/saveconfig.json എന്നതിലേക്ക് സംരക്ഷിക്കപ്പെടും.

മുകളിലുള്ള ചിത്രം 5-ൽ നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, പ്രതീക്ഷിച്ചതുപോലെ എല്ലാ IP വിലാസങ്ങളുടെയും പോർട്ട് 3260-ൽ ഞങ്ങൾക്ക് ഒരു പോർട്ടൽ ലിസണിംഗ് ഉണ്ട്. netstat കമാൻഡ് ഉപയോഗിച്ച് നമുക്ക് അത് പരിശോധിക്കാം (ചിത്രം 6 കാണുക):

# netstat -npltu | grep 3260

ഇത് ടാർഗെറ്റ് കോൺഫിഗറേഷൻ അവസാനിപ്പിക്കുന്നു. സിസ്റ്റം പുനരാരംഭിച്ച് എല്ലാ ക്രമീകരണങ്ങളും ഒരു റീബൂട്ടിനെ അതിജീവിക്കുന്നുണ്ടോയെന്ന് പരിശോധിക്കാൻ മടിക്കേണ്ടതില്ല. ഇല്ലെങ്കിൽ, ഫയർവാൾ കോൺഫിഗറേഷനിൽ ആവശ്യമായ പോർട്ടുകൾ തുറന്ന് ബൂട്ടിൽ ടാർഗെറ്റ് സേവനം ആരംഭിക്കുന്നത് ഉറപ്പാക്കുക. ഇനിഷ്യേറ്റർ സജ്ജീകരിക്കാനും ക്ലയന്റിലേക്ക് കണക്റ്റുചെയ്യാനും ഞങ്ങൾ ഇപ്പോൾ തയ്യാറാണ്.

ഘട്ടം 3: ക്ലയന്റ് ഇനിഷ്യേറ്റർ സജ്ജീകരിക്കുന്നു

iSCSI പ്രോട്ടോക്കോളിനും (iscsid) അഡ്മിനിസ്ട്രേഷൻ യൂട്ടിലിറ്റിയായ iscsiadm-നും സെർവർ ഡെമൺ നൽകുന്ന iscsi-itiator-utils പാക്കേജ് ഞങ്ങൾ ക്ലയന്റിൽ ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്:

# yum update && yum install iscsi-initiator-utils

ഇൻസ്റ്റാളേഷൻ പൂർത്തിയായിക്കഴിഞ്ഞാൽ, /etc/iscsi/itiorname.iscsi തുറന്ന് ഡിഫോൾട്ട് ഇനീഷ്യേറ്റർ നാമം (ചിത്രം 7-ൽ കമന്റ് ചെയ്uതത്) പകരം സെർവറിലെ ACL-ൽ മുമ്പ് സജ്ജീകരിച്ചിരുന്ന പേര് (iqn.2016-02.com.tecmint) ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുക. .സെർവർ:ക്ലയന്റ്).

തുടർന്ന് ഫയൽ സേവ് ചെയ്ത് ലക്ഷ്യത്തിലേക്ക് ചൂണ്ടി ഡിസ്കവറി മോഡിൽ iscsiadm പ്രവർത്തിപ്പിക്കുക. വിജയകരമാണെങ്കിൽ, ചിത്രം 7-ൽ കാണിച്ചിരിക്കുന്നതുപോലെ ഈ കമാൻഡ് ടാർഗെറ്റ് വിവരങ്ങൾ നൽകും:

# iscsiadm -m discovery -t st -p 192.168.0.29

iscsid സേവനം പുനരാരംഭിക്കുകയും പ്രവർത്തനക്ഷമമാക്കുകയും ചെയ്യുന്നതാണ് അടുത്ത ഘട്ടം:

# systemctl start iscsid
# systemctl enable iscsid

നോഡ് മോഡിൽ ലക്ഷ്യവുമായി ബന്ധപ്പെടുകയും ചെയ്യുന്നു. ഇത് കേർണൽ-ലെവൽ സന്ദേശങ്ങൾക്ക് കാരണമാകും, അത് dmesg വഴി ക്യാപ്uചർ ചെയ്യുമ്പോൾ ലോക്കൽ സിസ്റ്റത്തിൽ റിമോട്ട് LUN-കൾ നൽകിയിട്ടുണ്ടെന്ന് ഡിവൈസ് ഐഡന്റിഫിക്കേഷൻ കാണിക്കുന്നു (ചിത്രം 8 ലെ sde, sdf):

# iscsiadm -m node -T iqn.2016-02.com.tecmint.server:tgt1 -p 192.168.0.29 -l
# dmesg | tail

ഈ ഘട്ടം മുതൽ, നിങ്ങൾക്ക് മറ്റേതൊരു സ്റ്റോറേജ് ഡിവൈസിലും ചെയ്യുന്നതുപോലെ പാർട്ടീഷനുകൾ, അല്ലെങ്കിൽ LV-കൾ (അവയ്ക്ക് മുകളിലുള്ള ഫയൽസിസ്റ്റംസ്) സൃഷ്ടിക്കാൻ കഴിയും. ലാളിത്യത്തിനായി, ഓരോ ഡിസ്കിലും ഞങ്ങൾ ഒരു പ്രാഥമിക പാർട്ടീഷൻ ഉണ്ടാക്കും, അത് അതിന്റെ ലഭ്യമായ മുഴുവൻ സ്ഥലവും ഉൾക്കൊള്ളുന്നു, അത് ext4 ഉപയോഗിച്ച് ഫോർമാറ്റ് ചെയ്യും.

അവസാനമായി, നമുക്ക് യഥാക്രമം/പ്രോജക്റ്റുകളിലും /ബാക്കപ്പുകളിലും /dev/sde1, /dev/sdf1 എന്നിവ മൗണ്ട് ചെയ്യാം (ഈ ഡയറക്uടറികൾ ആദ്യം സൃഷ്uടിക്കണമെന്ന് ശ്രദ്ധിക്കുക):

# mount /dev/sde1 /projects
# mount /dev/sdf1 /backups

കൂടാതെ, ബ്ലകിഡ് നൽകുന്ന ഓരോ ഫയൽസിസ്റ്റത്തിന്റെയും യുയുഐഡി ഉപയോഗിച്ച് ബൂട്ടിൽ രണ്ട് ഫയൽസിസ്റ്റങ്ങളും സ്വയമേവ മൌണ്ട് ചെയ്യുന്നതിനായി നിങ്ങൾക്ക് /etc/fstab-ൽ രണ്ട് എൻട്രികൾ ചേർക്കാവുന്നതാണ്.

നെറ്റ്uവർക്ക് സേവനം ആരംഭിക്കുന്നത് വരെ ഈ ഫയൽ സിസ്റ്റങ്ങളുടെ മൗണ്ടിംഗ് മാറ്റിവയ്ക്കുന്നതിന് _netdev മൗണ്ട് ഓപ്ഷൻ ഉപയോഗിക്കേണ്ടതുണ്ടെന്ന കാര്യം ശ്രദ്ധിക്കുക:

മറ്റേതെങ്കിലും സ്റ്റോറേജ് മീഡിയയ്uക്കൊപ്പം നിങ്ങൾക്ക് ഈ ഉപകരണങ്ങൾ ഉപയോഗിക്കാൻ കഴിയും.

സംഗ്രഹം

RHEL/CentOS 7 ഡിസ്ട്രിബ്യൂഷനുകളിൽ ഒരു iSCSI ടാർഗെറ്റും ഒരു ഇനിഷ്യേറ്ററും എങ്ങനെ സജ്ജീകരിക്കാമെന്നും കോൺഫിഗർ ചെയ്യാമെന്നും ഈ ലേഖനത്തിൽ ഞങ്ങൾ വിവരിച്ചിട്ടുണ്ട്. ആദ്യ ടാസ്ക്ക് EX300 (RHCE) പരീക്ഷയുടെ ആവശ്യമായ കഴിവുകളുടെ ഭാഗമല്ലെങ്കിലും, രണ്ടാമത്തെ വിഷയം നടപ്പിലാക്കുന്നതിന് ഇത് ആവശ്യമാണ്.

ഈ ലേഖനത്തെക്കുറിച്ച് നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളോ അഭിപ്രായങ്ങളോ ഉണ്ടെങ്കിൽ ഞങ്ങളെ അറിയിക്കാൻ മടിക്കരുത് - ചുവടെയുള്ള അഭിപ്രായ ഫോം ഉപയോഗിച്ച് ഞങ്ങൾക്ക് ഒരു ലൈൻ ഡ്രോപ്പ് ചെയ്യാൻ മടിക്കേണ്ടതില്ല.

RHEL/CentOS 6-ൽ iSCSI ടാർഗറ്റും ക്ലയന്റ് ഇനിഷ്യേറ്ററും സജ്ജീകരിക്കാൻ നോക്കുന്നു, ഈ ഗൈഡ് പിന്തുടരുക: ക്ലയന്റ് ഇനിഷ്യേറ്ററിനൊപ്പം കേന്ദ്രീകൃത iSCSI സ്റ്റോറേജ് സജ്ജീകരിക്കുക.