웹사이트 검색

RHEL/CentOS 7에서 iSCSI Target/Initiator를 사용하여 중앙 집중식 보안 스토리지 생성 - 12부

iSCSI는 특히 장거리에서 TCP/IP 네트워크를 통해 저장 장치를 관리하기 위한 블록 수준 프로토콜입니다. iSCSI 대상은 원격 iSCSI 서버(또는) 대상에서 제공되는 원격 하드 디스크입니다. 반면에 iSCSI 클라이언트는 초기자라고 하며 대상 시스템에서 공유되는 저장소에 액세스합니다.

이 문서에서는 다음 컴퓨터가 사용되었습니다.

서버(대상):


Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.29
Ports Used : TCP 860, 3260

클라이언트(개시자):


Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.30
Ports Used : TCP 3260

1단계: iSCSI 대상에 패키지 설치

대상에 필요한 패키지를 설치하려면(클라이언트에 대해서는 나중에 다루겠습니다) 다음을 수행하십시오.


yum install targetcli -y

설치가 완료되면 다음과 같이 서비스를 시작하고 활성화합니다.


systemctl start target
systemctl enable target

마지막으로 방화벽에서 서비스를 허용해야 합니다.


firewall-cmd --add-service=iscsi-target
firewall-cmd --add-service=iscsi-target --permanent

마지막으로, iSCSI 대상 검색을 허용하는 것을 잊지 말아야 합니다.


firewall-cmd --add-port=860/tcp
firewall-cmd --add-port=860/tcp --permanent
firewall-cmd --reload

2단계: 대상 서버에서 LUN 정의

대상에서 LUN 정의를 진행하기 전에 RHCSA 시리즈의 6부("시스템 스토리지 구성")에 설명된 대로 두 개의 논리 볼륨을 생성해야 합니다. ").

이번에는 그림 1과 같이 vol_projectsvol_backups라는 이름을 지정하고 vg00이라는 볼륨 그룹에 배치하겠습니다. 각 LV에 할당된 공간을 선택합니다.

LV를 생성한 후 클라이언트 시스템에서 사용할 수 있도록 대상에서 LUN을 정의할 준비가 되었습니다.

그림과 같이 2, targetcli 셸을 열고 다음 명령을 실행하여 두 개의 블록 백스토어(개시자가 실제로 사용할 LUN을 나타내는 로컬 스토리지 리소스)와 Iscsi 정규 이름(IQN)은 대상 서버의 주소를 지정하는 방법입니다.

IQN의 구조에 대한 자세한 내용은 RFC 3720의 32페이지를 참조하세요. 특히 콜론 문자 (:tgt1) 뒤의 텍스트는 대상의 이름을 지정하고, (server:) 앞의 텍스트는 내부 대상의 호스트 이름을 나타냅니다. 도메인.


targetcli
cd backstores
cd block
create server.backups /dev/vg00/vol_backups
create server.projects /dev/vg00/vol_projects
cd /iscsi
create iqn.2016-02.com.tecmint.server:tgt1

위 단계를 통해 새로운 TPG(대상 포털 그룹)가 기본 포털(IP 주소와 초기자가 사용하는 포트로 구성된 쌍)과 함께 생성되었습니다. 대상에 도달할 수 있음) 모든 IP 주소의 포트 3260에서 수신 대기합니다.

포털을 특정 IP(예: Target의 기본 IP)에 바인딩하려면 다음과 같이 기본 포털을 삭제하고 새 포털을 생성하세요(그렇지 않으면 다음 targetcli 명령을 건너뛰세요. style="color:red;">단순화를 위해 해당 항목도 건너뛰었습니다):


cd /iscsi/iqn.2016-02.com.tecmint.server:tgt1/tpg1/portals
delete 0.0.0.0 3260
create 192.168.0.29 3260

이제 LUN 생성을 진행할 준비가 되었습니다. 이전에 생성한 백스토어(server.backupsserver.projects)를 사용하고 있습니다. 이 프로세스는 그림 3에 설명되어 있습니다.


cd iqn.2016-02.com.tecmint.server:tgt1/tpg1/luns
create /backstores/block/server.backups
create /backstores/block/server.projects

대상 구성의 마지막 부분은 이니시에이터별로 액세스를 제한하는 액세스 제어 목록을 만드는 것으로 구성됩니다. 클라이언트 시스템의 이름은 “client ”이므로 해당 텍스트를 IQN에 추가합니다. 그림을 참조하세요. 4 자세한 내용은 다음을 참조하세요.


cd ../acls
create iqn.2016-02.com.tecmint.server:client

이 시점에서 그림 1에서 볼 수 있듯이 targetcli 셸을 사용하여 구성된 모든 리소스를 표시할 수 있습니다. 5:


targetcli
cd /
ls

targetcli 셸을 종료하려면 exit를 입력하고 Enter를 누르세요. 구성은 /etc/target/saveconfig.json에 자동으로 저장됩니다.

그림에서 볼 수 있듯이. 5 위의 경우 예상대로 모든 IP 주소의 포트 3260에서 수신 대기하는 포털이 있습니다. netstat 명령을 사용하여 확인할 수 있습니다(그림 6 참조).


netstat -npltu | grep 3260

이것으로 대상 구성이 완료됩니다. 시스템을 다시 시작하고 재부팅 후에도 모든 설정이 유지되는지 확인하세요. 그렇지 않은 경우 방화벽 구성에서 필요한 포트를 열고 부팅 시 대상 서비스를 시작하십시오. 이제 초기자를 설정하고 클라이언트에 연결할 준비가 되었습니다.

3단계: 클라이언트 초기자 설정

클라이언트에서는 iSCSI 프로토콜(iscsid)과 iscsiadm<용 서버 데몬을 제공하는 iscsi-initiator-utils 패키지를 설치해야 합니다., 관리 유틸리티:


yum update && yum install iscsi-initiator-utils

설치가 완료되면 /etc/iscsi/initiatorname.iscsi를 열고 기본 초기자 이름(그림 7에 설명됨)을 이전에 설정한 이름으로 바꿉니다. 서버의 ACL(iqn.2016-02.com.tecmint.server:client).

그런 다음 파일을 저장하고 대상을 가리키는 검색 모드에서 iscsiadm을 실행합니다. 성공하면 이 명령은 그림과 같이 대상 정보를 반환합니다. 7:


iscsiadm -m discovery -t st -p 192.168.0.29

다음 단계는 iscsid 서비스를 다시 시작하고 활성화하는 것입니다.


systemctl start iscsid
systemctl enable iscsid

노드 모드에서 대상에 접속합니다. 그러면 dmesg show를 통해 캡처될 때 로컬 시스템(sde커널 수준 메시지가 발생합니다. 그림 8의 Strong> 및 sdf):


iscsiadm -m node -T iqn.2016-02.com.tecmint.server:tgt1 -p 192.168.0.29 -l
dmesg | tail

이 시점부터 다른 저장 장치에서와 마찬가지로 파티션이나 LV(및 그 위에 파일 시스템)를 생성할 수 있습니다. 단순화를 위해 각 디스크에 사용 가능한 전체 공간을 차지하는 기본 파티션을 만들고 ext4로 포맷하겠습니다.

마지막으로 /projects/backups에 각각 /dev/sde1/dev/sdf1을 마운트하겠습니다( 이러한 디렉터리를 먼저 생성해야 합니다.)


mount /dev/sde1 /projects
mount /dev/sdf1 /backups

또한 blkid에서 반환된 각 파일 시스템의 UUID를 사용하여 부팅 시 두 파일 시스템이 자동으로 마운트되도록 /etc/fstab에 두 개의 항목을 추가할 수 있습니다. 강하다>.

참고 네트워크 서비스가 시작될 때까지 이러한 파일 시스템의 마운트를 연기하려면 _netdev 마운트 옵션을 사용해야 합니다.

이제 다른 저장 매체와 마찬가지로 이러한 장치를 사용할 수 있습니다.

요약

이 문서에서는 RHEL/CentOS 7 배포판에서 iSCSI Target과 초기자를 설정하고 구성하는 방법을 다루었습니다. 첫 번째 작업은 EX300(RHCE) 시험의 필수 역량은 아니지만 두 번째 주제를 구현하려면 필요합니다.

이 기사에 대해 질문이나 의견이 있으면 주저하지 말고 알려주십시오. 아래 의견 양식을 사용하여 자유롭게 연락해 주십시오.

RHEL/CentOS 6에서 iSCSI 대상 및 클라이언트 초기자를 설정하려면 클라이언트 초기자를 사용하여 중앙 집중식 iSCSI 스토리지 설정 가이드를 따르십시오.