ສ້າງການເກັບຮັກສາຄວາມປອດໄພຂອງສູນກາງໂດຍໃຊ້ iSCSI ເປົ້າ ໝາຍ ໃນ RHEL/CentOS/Fedora Part -I
iSCSI ແມ່ນໂປແກຼມລະດັບ block ສຳ ລັບການແບ່ງປັນອຸປະກອນ RAW Storage ຜ່ານ TCP/IP Networks, ການແບ່ງປັນແລະການເຂົ້າເຖິງການເກັບຂໍ້ມູນຜ່ານ iSCSI, ສາມາດ ນຳ ໃຊ້ກັບເຄືອຂ່າຍ IP ແລະ Ethernet ທີ່ມີຢູ່ເຊັ່ນ: NICs, Switched, Routers ແລະອື່ນໆ. ເປົ້າ ໝາຍ ແມ່ນຮາດດິດຫ່າງໄກສອກຫຼີກທີ່ ນຳ ສະ ເໜີ ຈາກເຊີຟເວີ iSCSI ທີ່ຫ່າງໄກ (ຫຼື).
ພວກເຮົາບໍ່ ຈຳ ເປັນຕ້ອງມີແຫລ່ງທີ່ສູງ ສຳ ລັບການເຊື່ອມຕໍ່ທີ່ ໝັ້ນ ຄົງແລະການເຮັດວຽກຂອງ Client side's. iSCSI Server ເອີ້ນວ່າ ເປົ້າ ໝາຍ , ສ່ວນແບ່ງນີ້ແມ່ນບ່ອນເກັບມ້ຽນຈາກເຊີບເວີ. iSCSI Client's ເອີ້ນວ່າ ຜູ້ເລີ່ມ , ນີ້ຈະເຂົ້າເຖິງບ່ອນຈັດເກັບຂໍ້ມູນເຊິ່ງແບ່ງປັນຈາກ Target Server. ມີເຄື່ອງດັດແປງ iSCSI ທີ່ມີຢູ່ໃນຕະຫຼາດ ສຳ ລັບການບໍລິການເກັບຮັກສາຂະ ໜາດ ໃຫຍ່ເຊັ່ນ: SAN Storage's.
ຜູ້ດັດແປງ Ethernet (NIC) ຖືກອອກແບບມາເພື່ອໂອນຂໍ້ມູນລະດັບເອກະສານທີ່ມີການຫຸ້ມຫໍ່ລະຫວ່າງບັນດາລະບົບ, ເຄື່ອງແມ່ຂ່າຍແລະອຸປະກອນເກັບຮັກສາເຊັ່ນ: ບ່ອນເກັບມ້ຽນຂອງ NAS, ພວກມັນບໍ່ສາມາດໂອນຂໍ້ມູນລະດັບ block ຜ່ານອິນເຕີເນັດ.
<
ໃນ Virtualization ພວກເຮົາຕ້ອງການການເກັບຮັກສາດ້ວຍຄວາມຊ້ ຳ ຊ້ອນ, ສະຖຽນລະພາບສູງ, iSCSI ໃຫ້ສິ່ງເຫຼົ່ານັ້ນທັງ ໝົດ ໃນລາຄາຖືກ. ການສ້າງ SAN Storage ໃນລາຄາຖືກໃນຂະນະທີ່ປຽບທຽບກັບ Fiber Channel SANs, ພວກເຮົາສາມາດ ນຳ ໃຊ້ອຸປະກອນມາດຕະຖານເພື່ອສ້າງ SAN ໂດຍໃຊ້ Hardware ທີ່ມີຢູ່ເຊັ່ນ: NIC, Ethernet ປ່ຽນເປັນຕົ້ນ.
ໃຫ້ເລີ່ມຕົ້ນຕິດຕັ້ງແລະຕັ້ງຄ່າຄວາມປອດໄພຂອງສູນກາງໂດຍໃຊ້ iSCSI Target. ສຳ ລັບ ຄຳ ແນະ ນຳ ນີ້, ຂ້ອຍໄດ້ ນຳ ໃຊ້ການຕັ້ງຄ່າຕໍ່ໄປນີ້.
<
<
ຊຸດນີ້ຈະມີຫົວຂໍ້ວ່າການກະກຽມ ສຳ ລັບການຕັ້ງຄ່າການເກັບຮັກສາຄວາມປອດໄພຂອງສູນກາງໂດຍໃຊ້ iSCSI ຜ່ານພາກ 1-3 ແລະມີຫົວຂໍ້ຕໍ່ໄປນີ້.
ການຕິດຕັ້ງ iSCSI ເປົ້າ ໝາຍ
ເປີດ terminal ແລະໃຊ້ ຄຳ ສັ່ງ yum ເພື່ອຄົ້ນຫາຊື່ແພັກເກດທີ່ຕ້ອງການຕິດຕັ້ງ ສຳ ລັບເປົ້າ ໝາຍ iscsi.
# yum search iscsi
========================== N/S matched: iscsi ======================= iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils lsscsi.x86_64 : List SCSI devices (or hosts) and associated information scsi-target-utils.x86_64 : The SCSI target daemon and utility programs
ພວກເຮົາໄດ້ຮັບຜົນການຄົ້ນຫາດັ່ງທີ່ກ່າວມາຂ້າງເທິງ, ເລືອກຊຸດ Target ແລະຕິດຕັ້ງເພື່ອຫຼີ້ນອ້ອມ.
# yum install scsi-target-utils -y
ຂຽນລາຍຊື່ຊຸດທີ່ຕິດຕັ້ງໄວ້ເພື່ອຮູ້ການຕັ້ງຄ່າ, ການບໍລິການແລະສະຖານທີ່ຂອງ ໜ້າ ຊາຍ.
# rpm -ql scsi-target-utils.x86_64
ໃຫ້ເລີ່ມຕົ້ນການບໍລິການ iSCSI, ແລະກວດເບິ່ງສະຖານະພາບຂອງການບໍລິການຂຶ້ນແລະແລ່ນ, ບໍລິການ iSCSI ຕັ້ງຊື່ວ່າ tgtd.
# /etc/init.d/tgtd start # /etc/init.d/tgtd status
ຕອນນີ້ພວກເຮົາ ຈຳ ເປັນຕ້ອງຕັ້ງຄ່າມັນເພື່ອເລີ່ມຕົ້ນໂດຍອັດຕະໂນມັດໃນຂະນະທີ່ລະບົບເລີ່ມຕົ້ນ.
# chkconfig tgtd on
ຕໍ່ໄປ, ກວດສອບວ່າລະດັບການແລ່ນໄດ້ຕັ້ງຄ່າຢ່າງຖືກຕ້ອງ ສຳ ລັບບໍລິການ tgtd.
# chkconfig --list tgtd
ໃຫ້ໃຊ້ tgtadm ເພື່ອລາຍການເປົ້າ ໝາຍ ແລະ LUNS ທີ່ພວກເຮົາໄດ້ ກຳ ນົດໃນປະຈຸບັນຢູ່ Server ຂອງພວກເຮົາ.
# tgtadm --mode target --op show
tgtd ຕິດຕັ້ງແລະແລ່ນແຕ່ບໍ່ມີ Output ຈາກ ຄຳ ສັ່ງຂ້າງເທິງເພາະວ່າພວກເຮົາຍັງບໍ່ໄດ້ ກຳ ນົດ LUNs ໃນ Target Server ເທື່ອ. ສຳ ລັບ ໜ້າ ຄູ່ມື, ໃຫ້ໃຊ້ ຄຳ ສັ່ງ 'man'.
# man tgtadm
ສຸດທ້າຍພວກເຮົາ ຈຳ ເປັນຕ້ອງເພີ່ມກົດລະບຽບ iptables ສຳ ລັບ iSCSI ຖ້າມີ iptables ນຳ ໃຊ້ເຂົ້າໃນ Server ຂອງທ່ານ. ກ່ອນອື່ນ ໝົດ, ຊອກຫາ ຈຳ ນວນ Port ຂອງ iscsi target ໂດຍໃຊ້ ຄຳ ສັ່ງ netstat, ເປົ້າ ໝາຍ ຈະຟັງຢູ່ສະ ເໝີ ໃນພອດ TCP 3260.
# netstat -tulnp | grep tgtd
ຕໍ່ໄປຕື່ມກົດລະບຽບຕໍ່ໄປນີ້ເພື່ອອະນຸຍາດໃຫ້ iptables ສາມາດອອກອາກາດການຄົ້ນພົບເປົ້າ ໝາຍ ຂອງ iSCSI.
# iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT # iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT
ໝາຍ ເຫດ: ກົດລະບຽບອາດແຕກຕ່າງກັນໄປຕາມນະໂຍບາຍ CHAIN Default ຂອງທ່ານ. ຫຼັງຈາກນັ້ນບັນທຶກ Iptables ແລະເລີ່ມຕົ້ນ iptables.
# iptables-save # /etc/init.d/iptables restart
ໃນທີ່ນີ້ພວກເຮົາໄດ້ ນຳ ໃຊ້ເຄື່ອງແມ່ຂ່າຍເປົ້າ ໝາຍ ເພື່ອແບ່ງປັນ LUNs ກັບຜູ້ລິເລີ່ມໃດ ໜຶ່ງ ທີ່ມີຄວາມຖືກຕ້ອງກັບເປົ້າ ໝາຍ ຜ່ານ TCP/IP, ສິ່ງນີ້ ເໝາະ ສົມກັບສະພາບແວດລ້ອມການຜະລິດຂະ ໜາດ ນ້ອຍຫາໃຫຍ່ເຊັ່ນກັນ.
ໃນບົດຂຽນທີ່ຈະມາເຖິງຂອງຂ້ອຍ, ຂ້ອຍຈະສະແດງວິທີການສ້າງ LUN's ໂດຍໃຊ້ LVM ໃນ Target Server ແລະວິທີທີ່ຈະແບ່ງປັນ LUN's ໃນເຄື່ອງ Client, ຈົນກວ່າຈະຕິດຕາມກັບ TecMint ສຳ ລັບການປັບປຸງເພີ່ມເຕີມແລະຢ່າລືມໃຫ້ ຄຳ ເຫັນທີ່ມີຄຸນຄ່າ.