Créer un stockage sécurisé centralisé à l'aide de la cible ISCSI sur RHEL / CENTOS / FEDORA Part -I
- 3136
- 262
- Rayan Lefebvre
iscsi est un protocole de niveau de bloc pour le partage Dispositifs de stockage bruts Sur les réseaux TCP / IP, le partage et l'accès au stockage sur ISCSI, peuvent être utilisés avec les réseaux IP et Ethernet existants tels que les NICS, Switched, Routers, etc. ISCSI Target est un disque dur à distance présenté à partir d'une cible à distance ISCSI Server (ou).
Installez la cible ISCSI dans Linux Nous n'avons pas besoin d'une ressource élevée pour une connectivité stable et des performances dans les côtés du client. Serveur ISCSI appelé Cible, Cette part est le stockage du serveur. Le client iscsi s'appelle comme Initiateur, Cela accédera au stockage partagé à partir du serveur cible. Il existe des adaptateurs ISCSI disponibles sur le marché pour les grands services de stockage tels que SAN Storage.
Pourquoi nous avons besoin d'un adaptateur ISCSI pour une grande zone de stockage?
Les adaptateurs Ethernet (NIC) sont conçus pour transférer des données de niveau de fichier paquet-paquet entre les systèmes, les serveurs et les périphériques de stockage comme NAS Storage, ils ne sont pas capables de transférer des données de niveau de bloc sur Internet.
Caractéristiques de la cible ISCSI
- Possible d'exécuter plusieurs cibles ISCSI sur une seule machine.
- Une seule machine rendant plusieurs cibles ISCSI disponibles sur l'ISCSI SAN
- La cible est le stockage et la rend disponible pour l'initiateur (client) sur le réseau
- Ces stockages sont regroupés pour mettre à la disposition du réseau est ISCSI LUNS (numéro d'unité logique).
- ISCSI prend en charge plusieurs connexions dans la même session
- Initiateur ISCSI Découvrez les cibles du réseau puis authentification et connectez-vous avec LUNS, pour obtenir le stockage à distance localement.
- Nous pouvons installer tous les systèmes d'exploitation dans les LUN montés localement comme ce que nous avions l'habitude d'installer dans nos systèmes de base.
Pourquoi le besoin d'Iscsi?
Dans la virtualisation, nous avons besoin de stockage avec une redondance élevée, la stabilité, ISCSI fournit tous ceux à faible coût. Création d'un stockage SAN à bas prix tout en étant par rapport aux SANS Fibre Channel, nous pouvons utiliser les équipements standard pour construire un SAN en utilisant du matériel existant tel que NIC, Ethernet Switred, etc
Laissez commencer à installer et configurer le stockage sécurisé centralisé à l'aide de la cible ISCSI. Pour ce guide, j'ai utilisé des configurations suivantes.
- Nous avons besoin de 1 systèmes séparés pour configurer le serveur cible ISCSI et l'initiateur (client).
- Plusieurs nombres de disques durs peuvent être ajoutés dans un grand environnement de stockage, mais nous n'utilisons ici qu'un seul lecteur supplémentaire sauf le disque d'installation de base.
- Ici, nous n'utilisons que 2 disques, un pour l'installation de serveur de base, l'autre pour le stockage (LUNS) que nous allons créer dans la partie II de cette série.
Configuration du serveur maître
- Système d'exploitation - CentOS Release 6.5 (finale)
- ISCSI Target IP - 192.168.0.200
- Ports utilisés: TCP 860, 3260
- Fichier de configuration: / etc / tgt / cibles.confli
Cette série sera intitulée Préparation de la mise en place Stockage sécurisé centralisé à l'aide d'ISCSI à travers les parties 1-3 et couvre les sujets suivants.
Partie 1: Créer un stockage sécurisé centralisé à l'aide de la cible ISCSI Partie 2: Comment créer et configurer des LUN à l'aide de LVM dans «ISCSI Target Server» Partie 3: Stockage sécurisé centralisé (ISCSI) - Configuration «Initiator Client»Installation de la cible ISCSI
Ouvrez le terminal et utilisez la commande yum pour rechercher le nom du package qui doit être installé pour la cible ISCSI.
# yum Search ISCSI
Échantillon de sortie
========================== N / s Match: iscsi ================ ===== ISCSI-Initiateur-Utils.x86_64: Programmes de démon et d'utilité ISCSI ISCSI-Initiator-Utils-Devel.x86_64: fichiers de développement pour ISCSI-Initiator-Utils LSSCSI.x86_64: Répertoriez les appareils SCSI (ou hôtes) et les informations associées SCSI-Target-utils.x86_64: les programmes de démon et d'utilité SCSI cibler
Nous avons obtenu le résultat de la recherche comme ci-dessus, choisissez le Cible package et installer pour jouer.
# yum install scsi-target-utils -y
Installer ISCSI Utils Énumérez le package installé pour connaître la configuration par défaut, le service et l'emplacement de la page de l'homme.
# RPM -QL SCSI-Target-Utils.x86_64
Liste tous les fichiers ISCSI Commençons le service ISCSI et vérifions l'état du service opérationnel, service ISCSI nommé comme TGTD.
# / etc / init.D / tgtd start # / etc / init.statut d / tgtd
Démarrer le service ISCSI Nous devons maintenant le configurer pour démarrer automatiquement pendant le démarrage du système.
# chkconfig tgtd sur
Ensuite, vérifiez que le niveau d'exécution est correctement configuré pour le TGTD service.
# chkconfig - list tgtd
Activer ISCSI au démarrage Utilisons tgtadm Pour énumérer les cibles et les LUN que nous avons actuellement configurés dans notre serveur.
# TGTADM - Mode Target --op Show
Le TGTD installé en cours d'exécution, mais il n'y a pas Sortir de la commande ci-dessus parce que nous n'avons pas encore défini les LUN dans le serveur Target. Pour une page manuelle, exécutez 'homme' commande.
# man tgtadm
pages d'Iscsi Man Enfin, nous devons ajouter des règles iptables pour ISCSI s'il y a des iptables déployés dans votre serveur cible. Tout d'abord, recherchez le numéro de port de la cible ISCSI en utilisant la commande NetStat suivante, la cible écoute toujours sur le port TCP 3260.
# netStat -tulnp | grep tgtd
Trouver le port iscsi Ajoutez ensuite les règles suivantes pour permettre aux iptables de diffuser la découverte cible ISCSI.
# iptables -a entrée -i eth0 -p tcp --dport 860 -m état --state new, établi -j accepte # iptables -a entrée -i eth0 -p tcp --dport 3260 -m état --state new, Établi -J accepter
Ports iscsi ouverts 
Ajouter des ports ISCSI à iptables Note: La règle peut varier en fonction de votre Politique de chaîne par défaut. Ensuite, enregistrez les iptables et redémarrez les iptables.
# iptables-save # / etc / init.d / iptables redémarrer
Redémarrer les iptables Ici, nous avons déployé un serveur cible pour partager LUNS à tout initiateur qui s'authentifie avec Target sur TCP / IP, ce qui convient également aux environnements de production à petite à grande échelle.
Dans mes prochains articles à venir, je vais vous montrer comment créer LUN à l'aide de LVM dans Target Server et comment partager Lun sur les machines clients, restez à l'écoute de Tecmint pour plus de ces mises à jour et n'oubliez pas de donner des commentaires précieux.
- « Série RHCSA à l'aide de «séparer» et de «SSM» pour configurer et chiffrer le stockage du système - Partie 6
- 20 commandes avancées pour les experts Linux »