Erstellen Sie einen zentralisierten sicheren Speicher mit ISCSI -Ziel auf RHEL/CentOS/Fedora Teil -i

iscsi ist ein Blockpegelprotokoll für das Teilen Rohspeichergeräte Over TCP/IP -Netzwerke können mit vorhandenen IP- und Ethernet -Netzwerken wie NICs, Switched, Router usw. ein Speicher über ISCSI geteilt und zugreifen, um vorhandenen IP- und Ethernet -Netzwerken wie NICS, Switched, Router usw. ISCSI -Ziel ist eine Remote -Festplatte.

Installieren Sie das ISCSI -Ziel unter Linux

Wir benötigen keine hohe Ressource für stabile Konnektivität und Leistung bei Client -Seite. ISCSI -Server, der als als bezeichnet wird Ziel, Diese Aktie ist der Speicher vom Server. Der ISCSI -Kunde wird als als genannt Initiator, Dies greift auf den Speicher zu, der vom Target Server geteilt wurde. Es gibt ISCSI -Adapter auf dem Markt für große Speicherdienste wie SAN Storage.

Warum wir einen ISCSI -Adapter für einen großen Lagerbereich brauchen?

Ethernet -Adapter (NIC) sind so konzipiert, dass sie paketisierte Datenebene auf Dateiebene zwischen Systemen, Servern und Speichergeräten wie NAS Storage übertragen. Sie können nicht in der Lage sind, Blockebene -Daten über das Internet zu übertragen.

Merkmale des ISCSI -Ziels

1. Möglich, mehrere ISCSI -Ziele auf einer einzelnen Maschine auszuführen.
2. Ein einzelnes Maschinen
3. Das Ziel ist der Speicher und stellt es für Initiator (Client) über das Netzwerk zur Verfügung
4. Diese Speicher sind zusammengebunden, um dem Netzwerk den ISCSI -Luns (logische Einheitsnummer) zur Verfügung zu stellen.
5. ISCSI unterstützt mehrere Verbindungen innerhalb derselben Sitzung
6. ISCSI -Initiator Ermitteln Sie die Ziele im Netzwerk und authentifizieren und melden Sie sich mit LUNs an, um den Remote -Speicher lokal zu erhalten.
7. Wir können alle Betriebssysteme in diesen lokal montierten Luns als das installieren, was wir früher in unseren Basissystemen installiert haben.

Warum das Bedürfnis nach ISCSI?

In der Virtualisierung benötigen wir Speicher mit hoher Redundanz und Stabilität, ISCSI liefert diejenigen, die alle kostengünstig sind. Erstellen Sie einen SAN -Speicher mit niedrigem Preis beim Vergleich zu Glasfaserkanal -SANs und können die Standardausrüstung zum Erstellen einer SAN mit vorhandenen Hardware wie NIC, Ethernet Switched usw. verwenden

Starten Sie die Installation und konfigurieren Sie den zentralisierten sicheren Speicher mit ISCSI -Ziel. Für diese Anleitung habe ich folgende Setups verwendet.

1. Wir benötigen separate 1 Systeme, um den ISCSI -Zielserver und den Initiator (Client) einzurichten.
2. In großer Speicherumgebung kann eine Vielzahl von Festplatten hinzugefügt werden, aber wir verwenden hier nur 1 zusätzliches Laufwerk mit Ausnahme der Basis -Installationsdiskette.
3. Hier verwenden wir nur 2 Laufwerke, eine für die Installation von Basiserver, eine für Speicher (LUNs), die wir in Teil-II dieser Serie erstellen werden.

Master Server Setup

1. Betriebssystem - CentOS Release 6.5 (Finale)
2. ISCSI -Ziel IP - 192.168.0.200
3. Verwendete Ports: TCP 860, 3260
4. Konfigurationsdatei:/etc/tgt/Ziele.Conf

Diese Serie trägt den Titel Vorbereitung für die Einrichtung Zentraler sicherer Speicher mit ISCSI Durch die Teile 1-3 und deckt die folgenden Themen ab.

Teil 1: Erstellen Sie einen zentralisierten sicheren Speicher mit dem ISCSI -Ziel Teil 2: Erstellen und Einrichten von Luns mit LVM in "ISCSI -Zielserver" Teil 3: Centralized Secure Storage (ISCSI) - "Initiator Client" -Setup

Installieren von ISCSI -Ziel

Öffnen Sie Terminal und verwenden.

# Yum Search ISCSI

Probenausgabe

===================ieben ===== iscsi-initiator-utils.x86_64: ISCSI-Daemon und Utility-Programme ISCSI-initiator-utils-devel.x86_64: Entwicklungsdateien für ISCSI-Initiator-Utils LSSCSI.x86_64: Listen Sie SCSI-Geräte (oder Hosts) und zugehörige Informationen SCSI-Target-Utils auf.x86_64: Das SCSI -Ziel -Dämon- und Dienstprogramme

Wir haben das Suchergebnis wie oben bekommen, wählen Sie die aus Ziel Paket und installieren, um herumzuspielen.

# yum installieren scsi-target-utils -y -y

Installieren Sie ISCSI -Utils

Listen Sie das installierte Paket auf, um den Standort der Standardkonfiguration, des Dienstes und des Mannes zu kennen.

# RPM -ql scsi-target-utils.x86_64

Listen Sie alle ISCSI -Dateien auf

Beginnen wir den ISCSI -Dienst und überprüfen Sie den Status des Dienstes in Betrieb, der ISCSI -Dienst als als als benannte Dienst TGTD.

# /etc /init.D/TGTD START #/etc/init.D/TGTD -Status

Starten Sie den ISCSI -Service

Jetzt müssen wir es so konfigurieren, dass es beim Systemstart automatisch gestartet wird.

# Chkconfig TGTD auf

Überprüfen Sie als Nächst TGTD Service.

# Chkconfig -List TGTD

Aktivieren Sie ISCSI beim Startup

Lassen Sie uns verwenden TGTADM So auflisten, welche Ziele und Luns wir derzeit auf unserem Server konfiguriert wurden.

# TGTADM -Mode Target --op Show

Der TGTD installiert in Betrieb, aber es gibt keine Ausgang Aus dem obigen Befehl, weil wir die Luns im Zielserver noch nicht definiert haben. Für die manuelle Seite rennen Sie 'Mann' Befehl.

# Man tgtadm

ISCSI -Mannseiten

Schließlich müssen wir Iptables -Regeln für ISCSI hinzufügen, wenn Iptables in Ihrem Zielserver bereitgestellt werden. Ermitteln Sie zunächst die Portnummer des ISCSI -Ziels mit dem folgenden Befehl netstat. Das Ziel hört immer auf TCP -Port zu 3260.

# netstat -tulnp | Grep TGTD

Finden Sie den ISCSI -Port

Fügen Sie als nächstes die folgenden Regeln hinzu, damit Iptables die ISCSI -Zielerkennung übertragen kann.

# iptables -a Eingabe -i Eth0 -p tcp - -dort 860 -m State -State Neu, etabliert -J Akzeptieren Sie # iptables -a Eingabe -i Eth0 -p TCP - -dort 3260 -m State -State neu, neu, Etabliert -J Akzeptieren

Öffnen Sie ISCSI -Ports Fügen Sie ISCSI -Ports zu Iptables hinzu

Notiz: Regel kann je nach Ihrem variieren Standardkettenrichtlinie. Speichern Sie dann die Iptables und starten Sie die iptables neu.

# iptables-save # /etc /init.D/iptables neu starten

Starten Sie Iptables neu

Hier haben wir einen Zielserver bereitgestellt, um Luns an jeden Initiator zu teilen, der sich mit dem Ziel über TCP/IP authentifiziert, dies für kleine bis große Produktionsumgebungen geeignet ist.

In meinen nächsten kommenden Artikeln zeige ich Ihnen, wie Sie Lun's mit LVM auf dem Zielserver erstellen und wie Sie Luns auf Client -Maschinen freigeben. Bleiben Sie bis dahin auf Tecmint, um weitere Updates zu.