RHEL/CentOS 7-ൽ iSCSI ടാർഗെറ്റ്/ഇനിഷ്യേറ്റർ ഉപയോഗിച്ച് കേന്ദ്രീകൃത സുരക്ഷിത സംഭരണം സൃഷ്ടിക്കുക - ഭാഗം 12
ടിസിപി/ഐപി നെറ്റ്uവർക്കുകൾ വഴിയുള്ള സ്റ്റോറേജ് ഡിവൈസുകൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള ഒരു ബ്ലോക്ക് ലെവൽ പ്രോട്ടോക്കോൾ ആണ് iSCSI, പ്രത്യേകിച്ച് ദീർഘദൂരങ്ങളിൽ. iSCSI ടാർഗെറ്റ് ഒരു റിമോട്ട് iSCSI സെർവറിൽ (അല്ലെങ്കിൽ) ടാർഗെറ്റിൽ നിന്ന് അവതരിപ്പിക്കുന്ന ഒരു റിമോട്ട് ഹാർഡ് ഡിസ്കാണ്. മറുവശത്ത്, iSCSI ക്ലയന്റിനെ ഇനിഷ്യേറ്റർ എന്ന് വിളിക്കുന്നു, ടാർഗെറ്റ് മെഷീനിൽ പങ്കിടുന്ന സ്റ്റോറേജ് ആക്സസ് ചെയ്യും.
ഈ ലേഖനത്തിൽ ഇനിപ്പറയുന്ന യന്ത്രങ്ങൾ ഉപയോഗിച്ചു:
Operating System – Red Hat Enterprise Linux 7 iSCSI Target IP – 192.168.0.29 Ports Used : TCP 860, 3260
Operating System – Red Hat Enterprise Linux 7 iSCSI Target IP – 192.168.0.30 Ports Used : TCP 3260
ഘട്ടം 1: iSCSI ടാർഗെറ്റിൽ പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നു
ടാർഗെറ്റിന് ആവശ്യമായ പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ (ഞങ്ങൾ ക്ലയന്റുമായി പിന്നീട് ഇടപെടും), ചെയ്യുക:
# yum install targetcli -y
ഇൻസ്റ്റാളേഷൻ പൂർത്തിയാകുമ്പോൾ, ഞങ്ങൾ സേവനം ആരംഭിക്കുകയും ഇനിപ്പറയുന്ന രീതിയിൽ പ്രവർത്തനക്ഷമമാക്കുകയും ചെയ്യും:
# systemctl start target # systemctl enable target
അവസാനമായി, ഞങ്ങൾ ഫയർവാൾഡിൽ സേവനം അനുവദിക്കേണ്ടതുണ്ട്:
# firewall-cmd --add-service=iscsi-target # firewall-cmd --add-service=iscsi-target --permanent
അവസാനമായി പക്ഷേ, iSCSI ടാർഗെറ്റ് കണ്ടെത്തൽ അനുവദിക്കാൻ ഞങ്ങൾ മറക്കരുത്:
# firewall-cmd --add-port=860/tcp # firewall-cmd --add-port=860/tcp --permanent # firewall-cmd --reload
ഘട്ടം 2: ടാർഗെറ്റ് സെർവറിൽ LUN-കൾ നിർവചിക്കുന്നു
ടാർഗെറ്റിൽ LUN-കൾ നിർവചിക്കുന്നതിന് മുമ്പായി, RHCSA സീരീസിന്റെ ഭാഗം 6-ൽ (\സിസ്റ്റം സ്റ്റോറേജ് കോൺഫിഗർ ചെയ്യുന്നു) വിശദീകരിച്ചത് പോലെ നമുക്ക് രണ്ട് ലോജിക്കൽ വോള്യങ്ങൾ സൃഷ്ടിക്കേണ്ടതുണ്ട്.
ഇത്തവണ ഞങ്ങൾ അവയ്ക്ക് vol_projects
, vol_backups
എന്ന് പേരിടുകയും ചിത്രം 1-ൽ കാണിച്ചിരിക്കുന്നതുപോലെ, vg00
എന്ന വോളിയം ഗ്രൂപ്പിനുള്ളിൽ അവയെ സ്ഥാപിക്കുകയും ചെയ്യും. ഓരോ എൽവിക്കും അനുവദിച്ച സ്ഥലം തിരഞ്ഞെടുക്കുക:
LV-കൾ സൃഷ്uടിച്ചതിന് ശേഷം, ക്ലയന്റ് മെഷീന് ലഭ്യമാക്കുന്നതിനായി ടാർഗെറ്റിലെ LUN-കൾ നിർവചിക്കാൻ ഞങ്ങൾ തയ്യാറാണ്.
ചിത്രം 2-ൽ കാണിച്ചിരിക്കുന്നതുപോലെ, ഞങ്ങൾ ഒരു targetcli
ഷെൽ തുറന്ന് ഇനിപ്പറയുന്ന കമാൻഡുകൾ നൽകും, അത് രണ്ട് ബ്ലോക്ക് ബാക്ക്സ്റ്റോറുകളും (ഇനിഷ്യേറ്റർ യഥാർത്ഥത്തിൽ ഉപയോഗിക്കുന്ന LUN-നെ പ്രതിനിധീകരിക്കുന്ന പ്രാദേശിക സ്റ്റോറേജ് ഉറവിടങ്ങളും) ഒരു Iscsi യോഗ്യതയും സൃഷ്ടിക്കും. പേര് (IQN), ടാർഗെറ്റ് സെർവറിനെ അഭിസംബോധന ചെയ്യുന്നതിനുള്ള ഒരു രീതി.
IQN-ന്റെ ഘടനയെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക് RFC 3720-ന്റെ പേജ് 32 കാണുക. പ്രത്യേകിച്ചും, കോളൻ പ്രതീകമായ (:tgt1)
എന്നതിന് ശേഷമുള്ള വാചകം ടാർഗെറ്റിന്റെ പേര് വ്യക്തമാക്കുന്നു, അതേസമയം (സെർവർ:)
എന്നതിന് മുമ്പുള്ള വാചകം ടാർഗെറ്റിനുള്ളിലെ ടാർഗെറ്റിന്റെ ഹോസ്റ്റ്നാമത്തെ സൂചിപ്പിക്കുന്നു. ഡൊമെയ്ൻ.
# targetcli # cd backstores # cd block # create server.backups /dev/vg00/vol_backups # create server.projects /dev/vg00/vol_projects # cd /iscsi # create iqn.2016-02.com.tecmint.server:tgt1
മേൽപ്പറഞ്ഞ ഘട്ടത്തിൽ, എല്ലാ IP വിലാസങ്ങളുടെയും പോർട്ട് 3260-ൽ ശ്രവിക്കുന്ന ഡിഫോൾട്ട് പോർട്ടലിനൊപ്പം ഒരു പുതിയ TPG (ടാർഗെറ്റ് പോർട്ടൽ ഗ്രൂപ്പ്) സൃഷ്ടിക്കപ്പെട്ടു (ഒരു IP വിലാസവും തുടക്കക്കാർക്ക് ലക്ഷ്യത്തിലെത്താൻ കഴിയുന്ന ഒരു പോർട്ടും അടങ്ങുന്ന ഒരു ജോടി).
നിങ്ങളുടെ പോർട്ടൽ ഒരു നിർദ്ദിഷ്uട ഐപിയുമായി ബന്ധിപ്പിക്കാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ (ഉദാഹരണത്തിന്, ടാർഗെറ്റിന്റെ പ്രധാന ഐപി), ഡിഫോൾട്ട് പോർട്ടൽ ഇല്ലാതാക്കി ഇനിപ്പറയുന്ന രീതിയിൽ പുതിയൊരെണ്ണം സൃഷ്uടിക്കുക (അല്ലെങ്കിൽ, ഇനിപ്പറയുന്ന ടാർഗെറ്റ് ക്ലി കമാൻഡുകൾ ഒഴിവാക്കുക. ലാളിത്യത്തിനായി ഞങ്ങൾ അവ ഒഴിവാക്കിയതായി ശ്രദ്ധിക്കുക. നന്നായി):
# cd /iscsi/iqn.2016-02.com.tecmint.server:tgt1/tpg1/portals # delete 0.0.0.0 3260 # create 192.168.0.29 3260
ഇപ്പോൾ ഞങ്ങൾ LUN-കൾ സൃഷ്ടിക്കുന്നത് തുടരാൻ തയ്യാറാണ്. ഞങ്ങൾ മുമ്പ് സൃഷ്uടിച്ച ബാക്ക്uസ്റ്റോറുകൾ ഉപയോഗിക്കുന്നുണ്ടെന്ന കാര്യം ശ്രദ്ധിക്കുക (server.backups
, server.projects
). ഈ പ്രക്രിയ ചിത്രം 3-ൽ ചിത്രീകരിച്ചിരിക്കുന്നു:
# cd iqn.2016-02.com.tecmint.server:tgt1/tpg1/luns # create /backstores/block/server.backups # create /backstores/block/server.projects
ടാർഗെറ്റ് കോൺഫിഗറേഷനിലെ അവസാന ഭാഗം ഓരോ ഇനീഷ്യേറ്റർ അടിസ്ഥാനത്തിൽ ആക്uസസ്സ് നിയന്ത്രിക്കുന്നതിനായി ഒരു ആക്uസസ് കൺട്രോൾ ലിസ്റ്റ് സൃഷ്uടിക്കുന്നത് ഉൾക്കൊള്ളുന്നു. ഞങ്ങളുടെ ക്ലയന്റ് മെഷീന് \ക്ലയന്റ് എന്ന് പേരിട്ടിരിക്കുന്നതിനാൽ, ഞങ്ങൾ ആ വാചകം IQN-ലേക്ക് ചേർക്കും. വിശദാംശങ്ങൾക്ക് ചിത്രം 4 കാണുക:
# cd ../acls # create iqn.2016-02.com.tecmint.server:client
ഈ ഘട്ടത്തിൽ, നമുക്ക് ചിത്രം 5-ൽ കാണാൻ കഴിയുന്നതുപോലെ, ക്രമീകരിച്ചിരിക്കുന്ന എല്ലാ ഉറവിടങ്ങളും കാണിക്കാൻ ടാർഗെറ്റ്ക്ലി ഷെല്ലിന് കഴിയും:
# targetcli # cd / # ls
ടാർഗെറ്റ്ക്ലി ഷെല്ലിൽ നിന്ന് പുറത്തുകടക്കാൻ, എക്സിറ്റ് എന്ന് ടൈപ്പ് ചെയ്ത് എന്റർ അമർത്തുക. കോൺഫിഗറേഷൻ സ്വയമേവ /etc/target/saveconfig.json എന്നതിലേക്ക് സംരക്ഷിക്കപ്പെടും.
മുകളിലുള്ള ചിത്രം 5-ൽ നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, പ്രതീക്ഷിച്ചതുപോലെ എല്ലാ IP വിലാസങ്ങളുടെയും പോർട്ട് 3260-ൽ ഞങ്ങൾക്ക് ഒരു പോർട്ടൽ ലിസണിംഗ് ഉണ്ട്. netstat കമാൻഡ് ഉപയോഗിച്ച് നമുക്ക് അത് പരിശോധിക്കാം (ചിത്രം 6 കാണുക):
# netstat -npltu | grep 3260
ഇത് ടാർഗെറ്റ് കോൺഫിഗറേഷൻ അവസാനിപ്പിക്കുന്നു. സിസ്റ്റം പുനരാരംഭിച്ച് എല്ലാ ക്രമീകരണങ്ങളും ഒരു റീബൂട്ടിനെ അതിജീവിക്കുന്നുണ്ടോയെന്ന് പരിശോധിക്കാൻ മടിക്കേണ്ടതില്ല. ഇല്ലെങ്കിൽ, ഫയർവാൾ കോൺഫിഗറേഷനിൽ ആവശ്യമായ പോർട്ടുകൾ തുറന്ന് ബൂട്ടിൽ ടാർഗെറ്റ് സേവനം ആരംഭിക്കുന്നത് ഉറപ്പാക്കുക. ഇനിഷ്യേറ്റർ സജ്ജീകരിക്കാനും ക്ലയന്റിലേക്ക് കണക്റ്റുചെയ്യാനും ഞങ്ങൾ ഇപ്പോൾ തയ്യാറാണ്.
ഘട്ടം 3: ക്ലയന്റ് ഇനിഷ്യേറ്റർ സജ്ജീകരിക്കുന്നു
iSCSI പ്രോട്ടോക്കോളിനും (iscsid) അഡ്മിനിസ്ട്രേഷൻ യൂട്ടിലിറ്റിയായ iscsiadm-നും സെർവർ ഡെമൺ നൽകുന്ന iscsi-itiator-utils പാക്കേജ് ഞങ്ങൾ ക്ലയന്റിൽ ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്:
# yum update && yum install iscsi-initiator-utils
ഇൻസ്റ്റാളേഷൻ പൂർത്തിയായിക്കഴിഞ്ഞാൽ, /etc/iscsi/itiorname.iscsi തുറന്ന് ഡിഫോൾട്ട് ഇനീഷ്യേറ്റർ നാമം (ചിത്രം 7-ൽ കമന്റ് ചെയ്uതത്) പകരം സെർവറിലെ ACL-ൽ മുമ്പ് സജ്ജീകരിച്ചിരുന്ന പേര് (iqn.2016-02.com.tecmint) ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുക. .സെർവർ:ക്ലയന്റ്).
തുടർന്ന് ഫയൽ സേവ് ചെയ്ത് ലക്ഷ്യത്തിലേക്ക് ചൂണ്ടി ഡിസ്കവറി മോഡിൽ iscsiadm പ്രവർത്തിപ്പിക്കുക. വിജയകരമാണെങ്കിൽ, ചിത്രം 7-ൽ കാണിച്ചിരിക്കുന്നതുപോലെ ഈ കമാൻഡ് ടാർഗെറ്റ് വിവരങ്ങൾ നൽകും:
# iscsiadm -m discovery -t st -p 192.168.0.29
iscsid സേവനം പുനരാരംഭിക്കുകയും പ്രവർത്തനക്ഷമമാക്കുകയും ചെയ്യുന്നതാണ് അടുത്ത ഘട്ടം:
# systemctl start iscsid # systemctl enable iscsid
നോഡ് മോഡിൽ ലക്ഷ്യവുമായി ബന്ധപ്പെടുകയും ചെയ്യുന്നു. ഇത് കേർണൽ-ലെവൽ സന്ദേശങ്ങൾക്ക് കാരണമാകും, അത് dmesg വഴി ക്യാപ്uചർ ചെയ്യുമ്പോൾ ലോക്കൽ സിസ്റ്റത്തിൽ റിമോട്ട് LUN-കൾ നൽകിയിട്ടുണ്ടെന്ന് ഡിവൈസ് ഐഡന്റിഫിക്കേഷൻ കാണിക്കുന്നു (ചിത്രം 8 ലെ sde, sdf):
# iscsiadm -m node -T iqn.2016-02.com.tecmint.server:tgt1 -p 192.168.0.29 -l # dmesg | tail
ഈ ഘട്ടം മുതൽ, നിങ്ങൾക്ക് മറ്റേതൊരു സ്റ്റോറേജ് ഡിവൈസിലും ചെയ്യുന്നതുപോലെ പാർട്ടീഷനുകൾ, അല്ലെങ്കിൽ LV-കൾ (അവയ്ക്ക് മുകളിലുള്ള ഫയൽസിസ്റ്റംസ്) സൃഷ്ടിക്കാൻ കഴിയും. ലാളിത്യത്തിനായി, ഓരോ ഡിസ്കിലും ഞങ്ങൾ ഒരു പ്രാഥമിക പാർട്ടീഷൻ ഉണ്ടാക്കും, അത് അതിന്റെ ലഭ്യമായ മുഴുവൻ സ്ഥലവും ഉൾക്കൊള്ളുന്നു, അത് ext4 ഉപയോഗിച്ച് ഫോർമാറ്റ് ചെയ്യും.
അവസാനമായി, നമുക്ക് യഥാക്രമം/പ്രോജക്റ്റുകളിലും /ബാക്കപ്പുകളിലും /dev/sde1, /dev/sdf1 എന്നിവ മൗണ്ട് ചെയ്യാം (ഈ ഡയറക്uടറികൾ ആദ്യം സൃഷ്uടിക്കണമെന്ന് ശ്രദ്ധിക്കുക):
# mount /dev/sde1 /projects # mount /dev/sdf1 /backups
കൂടാതെ, ബ്ലകിഡ് നൽകുന്ന ഓരോ ഫയൽസിസ്റ്റത്തിന്റെയും യുയുഐഡി ഉപയോഗിച്ച് ബൂട്ടിൽ രണ്ട് ഫയൽസിസ്റ്റങ്ങളും സ്വയമേവ മൌണ്ട് ചെയ്യുന്നതിനായി നിങ്ങൾക്ക് /etc/fstab-ൽ രണ്ട് എൻട്രികൾ ചേർക്കാവുന്നതാണ്.
നെറ്റ്uവർക്ക് സേവനം ആരംഭിക്കുന്നത് വരെ ഈ ഫയൽ സിസ്റ്റങ്ങളുടെ മൗണ്ടിംഗ് മാറ്റിവയ്ക്കുന്നതിന് _netdev മൗണ്ട് ഓപ്ഷൻ ഉപയോഗിക്കേണ്ടതുണ്ടെന്ന കാര്യം ശ്രദ്ധിക്കുക:
മറ്റേതെങ്കിലും സ്റ്റോറേജ് മീഡിയയ്uക്കൊപ്പം നിങ്ങൾക്ക് ഈ ഉപകരണങ്ങൾ ഉപയോഗിക്കാൻ കഴിയും.
സംഗ്രഹം
RHEL/CentOS 7 ഡിസ്ട്രിബ്യൂഷനുകളിൽ ഒരു iSCSI ടാർഗെറ്റും ഒരു ഇനിഷ്യേറ്ററും എങ്ങനെ സജ്ജീകരിക്കാമെന്നും കോൺഫിഗർ ചെയ്യാമെന്നും ഈ ലേഖനത്തിൽ ഞങ്ങൾ വിവരിച്ചിട്ടുണ്ട്. ആദ്യ ടാസ്ക്ക് EX300 (RHCE) പരീക്ഷയുടെ ആവശ്യമായ കഴിവുകളുടെ ഭാഗമല്ലെങ്കിലും, രണ്ടാമത്തെ വിഷയം നടപ്പിലാക്കുന്നതിന് ഇത് ആവശ്യമാണ്.
ഈ ലേഖനത്തെക്കുറിച്ച് നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളോ അഭിപ്രായങ്ങളോ ഉണ്ടെങ്കിൽ ഞങ്ങളെ അറിയിക്കാൻ മടിക്കരുത് - ചുവടെയുള്ള അഭിപ്രായ ഫോം ഉപയോഗിച്ച് ഞങ്ങൾക്ക് ഒരു ലൈൻ ഡ്രോപ്പ് ചെയ്യാൻ മടിക്കേണ്ടതില്ല.
RHEL/CentOS 6-ൽ iSCSI ടാർഗറ്റും ക്ലയന്റ് ഇനിഷ്യേറ്ററും സജ്ജീകരിക്കാൻ നോക്കുന്നു, ഈ ഗൈഡ് പിന്തുടരുക: ക്ലയന്റ് ഇനിഷ്യേറ്ററിനൊപ്പം കേന്ദ്രീകൃത iSCSI സ്റ്റോറേജ് സജ്ജീകരിക്കുക.