RHEL / CentOS 7-Part 12에서 iSCSI Target / Initiator를 사용하여 중앙 집중식 보안 스토리지 생성
iSCSI는 특히 장거리에서 TCP/IP 네트워크를 통해 저장 장치를 관리하기위한 블록 수준 프로토콜입니다. iSCSI 대상은 원격 iSCSI 서버 (또는) 대상에서 제공되는 원격 하드 디스크입니다. 반면에 iSCSI 클라이언트는 초기 자라고하며 대상 컴퓨터에서 공유되는 스토리지에 액세스합니다.
이 기사에서는 다음 머신이 사용되었습니다.
Operating System – Red Hat Enterprise Linux 7 iSCSI Target IP – 192.168.0.29 Ports Used : TCP 860, 3260
Operating System – Red Hat Enterprise Linux 7 iSCSI Target IP – 192.168.0.30 Ports Used : TCP 3260
1 단계 : iSCSI 대상에 패키지 설치
대상에 필요한 패키지를 설치하려면 (나중에 클라이언트를 다룰 것입니다) 다음을 수행하십시오.
# yum install targetcli -y
설치가 완료되면 다음과 같이 서비스를 시작하고 활성화합니다.
# systemctl start target # systemctl enable target
마지막으로 firewalld에서 서비스를 허용해야합니다.
# firewall-cmd --add-service=iscsi-target # firewall-cmd --add-service=iscsi-target --permanent
마지막으로, iSCSI 대상 검색을 허용하는 것을 잊지 말아야합니다.
# firewall-cmd --add-port=860/tcp # firewall-cmd --add-port=860/tcp --permanent # firewall-cmd --reload
2 단계 : 대상 서버에서 LUN 정의
타겟에서 LUN을 정의하기 전에 RHCSA 시리즈의 Part 6 ( \"시스템 스토리지 구성\")에 설명 된대로 두 개의 논리 볼륨을 생성해야합니다.
이번에는 vol_projects 및 vol_backups 의 이름을 지정하고 그림 1과 같이 vg00 이라는 볼륨 그룹에 배치합니다. 각 LV에 할당 된 공간 선택 :
LV를 생성 한 후 클라이언트 시스템에서 사용할 수 있도록 대상에 LUN을 정의 할 준비가되었습니다.
그림 2와 같이 targetcli 셸을 열고 다음 명령을 실행하여 두 개의 블록 백 스토어 (이니시에이터가 실제로 사용할 LUN을 나타내는 로컬 스토리지 리소스)와 Iscsi Qualified "이름 (IQN), 대상 서버 주소 지정 방법.
IQN 구조에 대한 자세한 내용은 RFC 3720의 32 페이지 를 참조하십시오. 특히 콜론 문자 (: tgt1) 뒤의 텍스트는 대상의 이름을 지정하고 (server :) 앞의 텍스트는 내부 대상의 호스트 이름을 나타냅니다. "도메인.
# targetcli # cd backstores # cd block # create server.backups /dev/vg00/vol_backups # create server.projects /dev/vg00/vol_projects # cd /iscsi # create iqn.2016-02.com.tecmint.server:tgt1
위의 단계를 통해 모든 IP 주소의 포트 3260에서 수신 대기하는 기본 포털 (IP 주소 및 이니시에이터가 대상에 도달 할 수있는 포트로 구성된 쌍)과 함께 새로운 TPG (대상 포털 그룹)가 생성되었습니다.
포털을 특정 IP (예 : 대상의 기본 IP)에 바인딩하려면 기본 포털을 삭제하고 다음과 같이 새 포털을 만듭니다 (그렇지 않으면 다음 targetcli 명령을 건너 뜁니다. 단순성을 위해 다음과 같이 건너 뛰었습니다. "잘):
# cd /iscsi/iqn.2016-02.com.tecmint.server:tgt1/tpg1/portals # delete 0.0.0.0 3260 # create 192.168.0.29 3260
이제 LUN 생성을 진행할 준비가되었습니다. 이전에 만든 백 스토어 ( server.backups 및 server.projects )를 사용하고 있습니다. 이 프로세스는 그림 3에 설명되어 있습니다.
# cd iqn.2016-02.com.tecmint.server:tgt1/tpg1/luns # create /backstores/block/server.backups # create /backstores/block/server.projects
대상 구성의 마지막 부분은 이니시에이터별로 액세스를 제한하는 액세스 제어 목록을 만드는 것으로 구성됩니다. 클라이언트 컴퓨터의 이름이 \"client\"이므로 해당 텍스트를 IQN에 추가합니다. 자세한 내용은 그림 4를 참조하십시오.
# cd ../acls # create iqn.2016-02.com.tecmint.server:client
이 시점에서 그림 5에서 볼 수 있듯이 targetcli 셸은 구성된 모든 리소스를 표시 할 수 있습니다.
# targetcli # cd / # ls
targetcli 쉘을 종료하려면 exit를 입력하고 Enter를 누르십시오. "구성은 /etc/target/saveconfig.json에 자동으로 저장됩니다.
위의 그림 5에서 볼 수 있듯이 예상대로 모든 IP 주소의 포트 3260에서 수신 대기하는 포털이 있습니다. netstat 명령을 사용하여 확인할 수 있습니다 (그림 6 참조).
# netstat -npltu | grep 3260
이것으로 Target 구성을 마칩니다. "시스템을 다시 시작하고 모든 설정이 재부팅 후에도 유지되는지 확인하십시오. 그렇지 않은 경우 방화벽 구성에서 필요한 포트를 열고 부팅시 대상 서비스를 시작하십시오. 이제 이니시에이터를 설정하고 클라이언트에 연결할 준비가되었습니다.
3 단계 : 클라이언트 이니시에이터 설정
클라이언트에서 iSCSI 프로토콜 (iscsid) 용 서버 데몬과 관리 유틸리티 인 iscsiadm을 제공하는 iscsi-initiator-utils 패키지를 설치해야합니다.
# yum update && yum install iscsi-initiator-utils
설치가 완료되면 /etc/iscsi/initiatorname.iscsi를 열고 기본 이니시에이터 이름 (그림 7에 설명 됨)을 이전에 서버의 ACL에 설정된 이름 (iqn.2016-02.com.tecmint)으로 바꿉니다. .server : client).
그런 다음 파일을 저장하고 대상을 가리키는 검색 모드에서 iscsiadm을 실행합니다. 성공하면이 명령은 그림 7과 같이 대상 정보를 반환합니다.
# iscsiadm -m discovery -t st -p 192.168.0.29
다음 단계는 iscsid 서비스를 다시 시작하고 활성화하는 것입니다.
# systemctl start iscsid # systemctl enable iscsid
및 노드 모드에서 타겟에 접속하는 단계. 이로 인해 커널 수준 메시지가 생성되며, dmesg를 통해 캡처하면 원격 LUN이 로컬 시스템 (그림 8의 sde 및 sdf)에 제공된 장치 식별이 표시됩니다.
# iscsiadm -m node -T iqn.2016-02.com.tecmint.server:tgt1 -p 192.168.0.29 -l # dmesg | tail
이 시점부터 다른 저장 장치와 마찬가지로 파티션 또는 LV (및 그 위에 파일 시스템)를 만들 수 있습니다. "간단히하기 위해 사용 가능한 전체 공간을 차지할 각 디스크에 기본 파티션을 만들고 ext4로 포맷합니다.
마지막으로/projects 및/backups에 각각/dev/sde1 및/dev/sdf1을 마운트하겠습니다 (이 디렉토리를 먼저 만들어야 함).
# mount /dev/sde1 /projects # mount /dev/sdf1 /backups
또한 blkid가 반환 한대로 각 파일 시스템의 UUID를 사용하여 부팅시 두 파일 시스템이 자동으로 마운트되도록/etc/fstab에 두 개의 항목을 추가 할 수 있습니다.
네트워크 서비스가 시작될 때까지 이러한 파일 시스템의 마운트를 연기하려면 _netdev 마운트 옵션을 사용해야합니다.
이제 다른 저장 매체와 마찬가지로 이러한 장치를 사용할 수 있습니다.
요약
이 기사에서는 RHEL/CentOS 7 배포에서 iSCSI 대상 및 이니시에이터를 설정하고 구성하는 방법에 대해 설명했습니다. 첫 번째 과제는 EX300 (RHCE) 시험의 필수 역량의 일부가 아니지만 두 번째 주제를 구현하기 위해 필요합니다.
이 기사에 대한 질문이나 의견이 있으면 언제든지 알려주십시오. 아래의 의견 양식을 사용하여 언제든지 문의하십시오.
RHEL/CentOS 6에서 iSCSI 대상 및 클라이언트 이니시에이터를 설정하려면 클라이언트 이니시에이터를 사용하여 중앙 집중식 iSCSI 스토리지 설정 가이드를 따르십시오.