快捷搜索:

您的位置:澳门新葡4473网站 > 热门贴子 > 使用iSCSI Target创建集中式安全存储(一)

使用iSCSI Target创建集中式安全存储(一)

发布时间:2019-11-01 11:47编辑:热门贴子浏览(139)

    动用iSCSI服务配置网络存款和储蓄

    iSCSI手艺完成了物理硬盘设备与TCP/IP网络左券的交互结合,使得顾客能够透过互连网方便地访谈远程机房提供的分享存款和储蓄财富.下边介绍怎么着在Linux上安排iSCSI服务端程序,并分别授予Linux系统和Windows系统来拜谒远程的蕴藏能源.

    iSCSI新葡亰平台娱乐, 是大器晚成种块品级的情商,用于通过TCP/IP互连网分享本来存款和储蓄设备,能够用已经存在的IP和以太网如网卡、沟通机、路由器等通过iSCSI公约分享和拜见存储。iSCSI target是黄金年代种由长途iSCSI服务器(target)提供的长间隔硬盘。

    尝试情状

    主机名称 操作系统 IP地址
    iSCSI服务端 RHEL7 192.168.56.15
    iSCSI客户端 CentOS7 192.168.56.5
    windows7客户端 windows7 192.168.56.100

    1.安装iSCSI服务

    [root@iSCSI-Server ~]# yum install targetd targetcli -y
    
    //启动iSCSI服务并加入开机自启动
    [root@iSCSI-Server ~]# systemctl start targetd && systemctl enable targetd
    Created symlink from /etc/systemd/system/multi-user.target.wants/targetd.service to /usr/lib/systemd/system/targetd.service.
    

    2.配备iSCSI服务分享能源

    //我们要添加sdb这块磁盘
    [root@iSCSI-Server ~]# lsblk
    NAME   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
    sda      8:0    0   50G  0 disk 
    ├─sda1   8:1    0  500M  0 part /boot
    ├─sda2   8:2    0    1G  0 part [SWAP]
    └─sda3   8:3    0 48.5G  0 part /
    sdb      8:16   0    2T  0 disk 
    sr0     11:0    1  3.8G  0 rom  /mnt
    
    [root@iSCSI-Server ~]# targetcli 
    Warning: Could not load preferences file /root/.targetcli/prefs.bin.
    targetcli shell version 2.1.fb46
    Copyright 2011-2013 by Datera, Inc and others.
    For help on commands, type 'help'.
    
    /> ls
    o- / ............................................................................... [...]
      o- backstores .................................................................... [...]
      | o- block ........................................................ [Storage Objects: 0]
      | o- fileio ....................................................... [Storage Objects: 0]
      | o- pscsi ........................................................ [Storage Objects: 0]
      | o- ramdisk ...................................................... [Storage Objects: 0]
      o- iscsi .................................................................. [Targets: 0]
      o- loopback ............................................................... [Targets: 0]
    /> cd /backstores/block 
    Created block storage object disk0 using /dev/sdb.
    /backstores/block> ls
    o- block ............................................................ [Storage Objects: 1]
      o- disk0 .................................... [/dev/sdb (2.0TiB) write-thru deactivated]
        o- alua ............................................................. [ALUA Groups: 1]
          o- default_tg_pt_gp ................................. [ALUA state: Active/optimized]
    /backstores/block> 
    

    3.创建iSCSI target名称及配置分享财富

    /backstores/block> cd /
    /> cd iscsi 
    /iscsi> create 
    Created target iqn.2003-01.org.linux-iscsi.iscsi-server.x8664:sn.a5b591427412.
    Created TPG 1.
    Global pref auto_add_default_portal=true
    Created default portal listening on all IPs (0.0.0.0), port 3260.
    /iscsi> ls
    o- iscsi .................................................................... [Targets: 1]
      o- iqn.2003-01.org.linux-iscsi.iscsi-server.x8664:sn.a5b591427412 ............ [TPGs: 1]
        o- tpg1 ....................................................... [no-gen-acls, no-auth]
          o- acls .................................................................. [ACLs: 0]
          o- luns .................................................................. [LUNs: 0]
          o- portals ............................................................ [Portals: 1]
            o- 0.0.0.0:3260 ............................................................. [OK]
    /iscsi> cd iqn.2003-01.org.linux-iscsi.iscsi-server.x8664:sn.a5b591427412
    /iscsi/iqn.20....a5b591427412> ls
    o- iqn.2003-01.org.linux-iscsi.iscsi-server.x8664:sn.a5b591427412 .............. [TPGs: 1]
      o- tpg1 ......................................................... [no-gen-acls, no-auth]
        o- acls .................................................................... [ACLs: 0]
        o- luns .................................................................... [LUNs: 0]
        o- portals .............................................................. [Portals: 1]
          o- 0.0.0.0:3260 ............................................................... [OK]
    /iscsi/iqn.20....a5b591427412> cd tpg1
    /iscsi/iqn.20...91427412/tpg1> ls
    o- tpg1 ........................................................... [no-gen-acls, no-auth]
      o- acls ...................................................................... [ACLs: 0]
      o- luns ...................................................................... [LUNs: 0]
      o- portals ................................................................ [Portals: 1]
        o- 0.0.0.0:3260 ................................................................. [OK]
    /iscsi/iqn.20...91427412/tpg1> cd luns 
    /iscsi/iqn.20...412/tpg1/luns> create /backstores/block/disk0 
    Created LUN 0.
    /iscsi/iqn.20...412/tpg1/luns> ls
    o- luns ........................................................................ [LUNs: 1]
      o- lun0 .................................... [block/disk0 (/dev/sdb) (default_tg_pt_gp)]
    /iscsi/iqn.20...412/tpg1/luns> 
    

    4.设置访问调节列表(ACL).

    /iscsi/iqn.20...412/tpg1/luns> cd ..
    /iscsi/iqn.20...91427412/tpg1> ls
    o- tpg1 ........................................................... [no-gen-acls, no-auth]
      o- acls ...................................................................... [ACLs: 0]
      o- luns ...................................................................... [LUNs: 1]
      | o- lun0 .................................. [block/disk0 (/dev/sdb) (default_tg_pt_gp)]
      o- portals ................................................................ [Portals: 1]
        o- 0.0.0.0:3260 ................................................................. [OK]
    /iscsi/iqn.20...91427412/tpg1> 
    /iscsi/iqn.20...91427412/tpg1> cd acls 
    /iscsi/iqn.20...412/tpg1/acls> ls
    o- acls ........................................................................ [ACLs: 0]
    /iscsi/iqn.20...412/tpg1/acls> create iqn.2003-01.org.linux-iscsi.iscsi-server.x8664:sn.a5b591427412:client
    Created Node ACL for iqn.2003-01.org.linux-iscsi.iscsi-server.x8664:sn.a5b591427412:client
    Created mapped LUN 0.
    /iscsi/iqn.20...412/tpg1/acls> 
    

    5.装置iSCSI服务端的监听IP地址和端口号.

    /iscsi/iqn.20...412/tpg1/acls> cd ..
    /iscsi/iqn.20...91427412/tpg1> ls
    o- tpg1 ........................................................... [no-gen-acls, no-auth]
      o- acls ...................................................................... [ACLs: 1]
      | o- iqn.2003-01.org.linux-iscsi.iscsi-server.x8664:sn.a5b591427412:client  [Mapped LUNs: 1]
      |   o- mapped_lun0 ............................................. [lun0 block/disk0 (rw)]
      o- luns ...................................................................... [LUNs: 1]
      | o- lun0 .................................. [block/disk0 (/dev/sdb) (default_tg_pt_gp)]
      o- portals ................................................................ [Portals: 1]
        o- 0.0.0.0:3260 ................................................................. [OK]
    /iscsi/iqn.20...91427412/tpg1> cd portals/
    /iscsi/iqn.20.../tpg1/portals> ls
    o- portals .................................................................. [Portals: 1]
      o- 0.0.0.0:3260 ................................................................... [OK]
    /iscsi/iqn.20.../tpg1/portals> create 192.168.56.15
    /iscsi/iqn.20.../tpg1/portals> cd /
    /> saveconfig 
    Last 10 configs saved in /etc/target/backup.
    Configuration saved to /etc/target/saveconfig.json
    /> exit
    Global pref auto_save_on_exit=true
    Last 10 configs saved in /etc/target/backup.
    Configuration saved to /etc/target/saveconfig.json
    [root@iSCSI-Server ~]# 
    

    6.布局妥贴后检查布置音讯,重启iSCSI服务端程序并配置防火墙战略.

    [root@iSCSI-Server ~]# systemctl restart targetd
    
    //防火墙可以如下配置
    [root@iSCSI-Server ~]# firewall-cmd --permanent --add-port=3260/tcp
    [root@iSCSI-Server ~]# firewall-cmd --reload
    

    新葡亰平台娱乐 1

    配置Linux客户端.

    iscsiadm是用来管理、查询、插入、更新或删除iSCSI数据库配置文件的命令行工具,客户须要先利用那一个工具扫描开掘远程iSCSI服务端,然后查看找到的服务端上有哪些可用的分享存款和储蓄财富.

    -m discovery参数的指标是扫描并开采可用的存款和储蓄财富
    -t st参数为实践扫描操作的项目
    -p 192.168.56.15参数为iSCSI服务端的IP地址

    -m node参数为将客户端所在主机作为后生可畏台节点服务器
    -T 参数为要接纳的存款和储蓄能源
    -p 192.168.56.15参数为对方iSCSI服务器IP的地点
    --login或-l参数进行登入验证

    //安装iSCSI客户端服务程序initiator.默认RHEL7已经安装了.
    [root@iSCSI-Client ~]# yum install iscsi-initiator-utils -y
    
    //编辑名称文件
    [root@iS
    CSI-Client ~]# vim /etc/iscsi/initiatorname.iscsi 
    
    //重启客户端服务程序
    [root@iSCSI-Client ~]# systemctl restart iscsid
    [root@iSCSI-Client ~]# systemctl enable iscsid
    Created symlink from /etc/systemd/system/multi-user.target.wants/iscsid.service to /usr/lib/systemd/system/iscsid.service.
    
    //先发现再登录
    [root@iSCSI-Client ~]# iscsiadm -m discovery -t st -p 192.168.56.15
    192.168.56.15:3260,1 iqn.2003-01.org.linux-iscsi.qdlinux.x8664:sn.f32bb7ada923
    
    //使用iscsiadm命令发现远程服务器上可用的存储资源后,接下来准备登陆iSCSI服务器
    [root@iSCSI-Client ~]# iscsiadm -m node -T iqn.2003-01.org.linux-iscsi.qdlinux.x8664:sn.f32bb7ada923 -p 192.168.56.15 --login
    

    登入成功后翻看一下意识多了一块磁盘

    [root@iSCSI-Client ~]# lsblk
    NAME   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
    sda      8:0    0   50G  0 disk 
    ├─sda1   8:1    0  500M  0 part /boot
    ├─sda2   8:2    0    2G  0 part [SWAP]
    └─sda3   8:3    0 47.5G  0 part /
    sdb      8:16   0    2T  0 disk 
    sdc      8:32   0    2T  0 disk 
    sr0     11:0    1  4.2G  0 rom  /mnt
    
    [root@iSCSI-Client ~]# file /dev/sdc
    /dev/sdc: block special
    
    //查看设备UUID
    [root@iSCSI-Client ~]# blkid
    /dev/sda1: UUID="2b924cf3-3741-4489-afda-20ad6c3b8366" TYPE="xfs" 
    /dev/sda2: UUID="c8ad89d6-ca56-4120-a4b6-5d9c54976bbb" TYPE="swap" 
    /dev/sda3: UUID="780d3cde-84a6-4f98-a800-94b0dc7f57f9" TYPE="xfs" 
    /dev/sr0: UUID="2018-05-03-20-55-23-00" LABEL="CentOS 7 x86_64" TYPE="iso9660" PTTYPE="dos" 
    /dev/sdc: UUID="28619840-b497-49ca-92c6-c530a850dd40" TYPE="xfs" 
    
    //开机自动挂载,由于iSCSI基于TCP/IP网络传输数据的
    //因此必须在fstab配置文件中加上`_netdev`参数
    //表示当系统联网后再进行挂载操作,以免系统开机时间过长或开机失败.
    [root@iSCSI-Client ~]# vim /etc/fstab 
    UUID=28619840-b497-49ca-92c6-c530a850dd40 /iscsi                  xfs      defaults,_netdev 0 0
    
    [root@iSCSI-Client ~]# mount -a
    [root@iSCSI-Client ~]# df -h
    Filesystem      Size  Used Avail Use% Mounted on
    /dev/sda3        48G  4.6G   43G  10% /
    devtmpfs        472M     0  472M   0% /dev
    tmpfs           488M     0  488M   0% /dev/shm
    tmpfs           488M  8.0M  480M   2% /run
    tmpfs           488M     0  488M   0% /sys/fs/cgroup
    /dev/sr0        4.2G  4.2G     0 100% /mnt
    /dev/sda1       497M  148M  350M  30% /boot
    tmpfs            98M     0   98M   0% /run/user/0
    /dev/sdc        2.0T   33M  2.0T   1% /iscsi
    
    //如果不再需要使用iSCSI共享设备资源了,可以使用iscsiadm命令的-u参数将其卸载.
    [root@iSCSI-Client ~]# iscsiadm -m node -T iqn.2003-01.org.linux-iscsi.qdlinux.x8664:sn.f32bb7ada923 -u
    Logging out of session [sid: 1, target: iqn.2003-01.org.linux-iscsi.qdlinux.x8664:sn.f32bb7ada923, portal: 192.168.56.15,3260]
    Logout of [sid: 1, target: iqn.2003-01.org.linux-iscsi.qdlinux.x8664:sn.f32bb7ada923, portal: 192.168.56.15,3260] successful.
    

    在Linux中安装iSCSI Target

    配置Windows客户端.

    1.运作iSCSI发起程序.

    在Windows7操作系统中已经暗中同意安装了iSCSI客商端程序,我们只须求在调整面板中找到系统和安全标签,然后点击管理工具,进入到管理工具页面后点击iSCSI发起程序.在率先次运营iSCSI发起程序时,系统会提示Mirosoft iSCSI服务端未运行,点击按键就可以自动运营并运转iSCSI发起程序.

    2.扫描开采iSCSI服务端上可用的存款和储蓄能源.

    不管是Windows系统依旧Linux系统,要想选择iSCSI分享存款和储蓄能源都必需先进行围观发掘操作.运维iSCSI发起程序后在目标选项卡的目标文本框写入iSCSI服务器的IP地址,然后点击快速连接按钮.

    在弹出的快速链接提醒框中可看见分享的硬盘存款和储蓄财富,点击完成按键就能够.

    大家无需占用超级大的财富就足感到客商端提供牢固的总是和属性。iSCSI服务器称为“Target(指标器)”,它提供服务器上的寄存分享。iSCSI用户端称为“Initiator(发起程序)”,它访谈目的器分享的储存。商场中有卖的用于大型仓库储存服务如SAN的iSCSI适配器。

    笔者们怎么要在巨型仓库储存领域中接受iSCSI适配器

    以太网适配器(NIC)被设计用来在系统、服务器和存款和储蓄设备如NAS间传输分组数据,它不相符在Internet中传输块级数据。

    iSCSI Target的功能

    • 能够在风度翩翩台机器上运营多少个iSCSI 指标器
    • 意气风发台机械可以提供八个iSCSI 指标器用于iSCSI SAN访谈
    • 贰个目的器就是一块存款和储蓄,并且能够通过互连网被提倡程序(客商端)访谈
    • 把那几个囤积汇集在风流洒脱道让它们在互连网中能够访谈的是iSCSI LUN(逻辑单元号)
    • iSCSI帮忙在同一个会话中运用多个延续
    • iSCSI发起程序在网络中发掘目的接着用LUN验证并报到,那样就足以本地访问远程存款和储蓄。
    • 大家能够在本地挂载的LUN上设置任何操作系统,就像我们设置大家本地的操作系统相近。

    缘何要求iSCSI?

    在虚构化中,大家必要仓库储存具有可观的冗余性、稳固性,iSCSI以低本钱的不二等秘书籍提供了这么些特色。与使用光导纤维通道的SAN比起来,我们能够使用已经存在的配备举例NIC、以太网调换机等修筑三个低本钱的SAN。

    今后本身最早使用iSCSI 指标器安装并配备安全存储。本篇中,大家依据上边包车型客车步骤:

    • 咱俩要求隔断三个种类来安装iSCSI 指标器和提倡程序(客户端)。
    • 在大型仓库储存遭逢中可以加上多少个硬盘,不过此间大家除了核乙酰胆碱心得安装盘之外只使用了贰个外加的驱动器。
    • 此间大家只行使了2块硬盘,贰个用以着力的服务器安装,其它多少个用于存款和储蓄(LUN),这几个我们会在此个类别的第二篇描述。

    主服务器设置

    • 操作系统 – CentOS 6.5 (Final)
    • iSCSI 目标器 IP – 192.168.0.200
    • 采用的端口 : TCP 860, 3260
    • 配备文件 : /etc/tgt/targets.conf

    安装 iSCSI Target

    开垦终端并使用yum命令来查找须求在iscsi 指标器上设置的包名。

    1. # yum search iscsi

    出口示例

    1. ========================== N/S

      matched: iscsi

    2. iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
    3. iscsi-initiator-utils-devel.x86_64 :Development files for iscsi-initiator-utils
    4. lsscsi.x86_64 :List SCSI devices (or hosts)and associated information
    5. scsi-target-utils.x86_64 :The SCSI target daemon and utility programs

    您会的到上面的那多少个结果,选择Target包来安装。

    1. # yum install scsi-target-utils -y

    新葡亰平台娱乐 2

    安装iSCSI工具

    列出安装的包里面包车型客车开始和结果来精通暗中同意的陈设、服务和man页面包车型地铁职位。

    1. # rpm -ql scsi-target-utils.x86_64

    新葡亰平台娱乐 3

    列出富有的iSCSI包里面包车型客车公文

    让我们运行iSCSI服务,并检查服务运作的情事,iSCSI的服务名是tgtd

    1. # /etc/init.d/tgtd start
    2. # /etc/init.d/tgtd status

    新葡亰平台娱乐 4

    启动iSCSI服务

    现行反革命大家须求配备开机自动运维。

    1. # chkconfig tgtd on

    近期验证tgtd服务的运行品级是或不是配备不错。

    1. # chkconfig --list tgtd

    新葡亰平台娱乐 5

    开机运行iSCSI

    几日前利用tgtadm来列出在大家的服务器桃浪经安顿了什么target和LUN。

    1. # tgtadm --mode target --op show

    tgtd现已安装并在运行了,可是上边的下令未有输出因为我们还尚未在Target服务器上定义LUN。要查阅手册,可以运作‘man‘命令。

    1. # man tgtadm

    新葡亰平台娱乐 6

    iSCSI Man 页面

    只要你的目的器上有iptable的话,那么大家须求为iSCSI增加iptable准绳。首先利用netstat命令找寻iscsi target的端口号,目标器总是监听TCP端口3260。

    1. # netstat -tulnp | grep tgtd

    新葡亰平台娱乐 7

    找出iSCSI端口

    上边步入如下准则让iptable允许广播iSCSI 目的器开采包。

    1. # iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
    2. # iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT

    新葡亰平台娱乐 8

    打开iSCSI端口

    新葡亰平台娱乐 9

    添加iSCSI端口到iptable中

    注意: 法规大概基于你的私下认可链计谋而各异。接着保存iptable仁同一视启该服务。

    1. # iptables-save
    2. # /etc/init.d/iptables restart

    新葡亰平台娱乐 10

    重启iptable

    以往大家曾经布署了三个指标器来分享LUN给通过TCP/IP认证的发起程序。那也适用于从小到广大的生产条件。

    在自家的下篇作品中,小编博览会示什么在目的器中使用LVM创造LUN,况兼如何在顾客端中分享LUN,不要遗忘留下有价值的评头论脚。

    --------------------------------------分割线--------------------------------------

    依照奥迪Q5HCS+iSCSI+CLVM完毕Web服务的分享存款和储蓄集群架构 http://www.linuxidc.com/Linux/2013-05/84888.htm

    Linux处境iSCSI存款和储蓄及多路线功效布局 http://www.linuxidc.com/Linux/2013-05/84635.htm

    创设基于IP SAN的iSCSI存款和储蓄系统 http://www.linuxidc.com/Linux/2013-05/84570.htm

    iSCSI连接不上解决 http://www.linuxidc.com/Linux/2013-01/78462.htm

    Citrix XenServer中安装CentOS 6.0并配置iSCSI服务 http://www.linuxidc.com/Linux/2013-01/78461.htm

    CentOS 5.3 使用iSCSI挂载存款和储蓄磁盘柜 http://www.linuxidc.com/Linux/2011-01/31529.htm

    带您3步赶快调节iSCSI搭建 http://www.linuxidc.com/Linux/2014-09/106853.htm

    --------------------------------------分割线--------------------------------------

    本文永恒更新链接地址:http://www.linuxidc.com/Linux/2015-03/114323.htm

    新葡亰平台娱乐 11

    本文由澳门新葡4473网站发布于热门贴子,转载请注明出处:使用iSCSI Target创建集中式安全存储(一)

    关键词: