GNU/Linux >> Belajar Linux >  >> Cent OS

Cara mengkonfigurasi target iSCSI menggunakan targetcli di CentOS / RHEL 7

Internet Small Computer System Interface (iSCSI) adalah standar berbasis IP untuk menghubungkan perangkat penyimpanan. iSCSI menggunakan jaringan IP untuk merangkum perintah SCSI, memungkinkan data untuk ditransfer jarak jauh. iSCSI menyediakan penyimpanan bersama di antara sejumlah sistem klien. Perangkat penyimpanan terpasang ke server (target). Sistem klien (pemrakarsa) mengakses perangkat penyimpanan jarak jauh melalui jaringan IP. Untuk sistem klien, perangkat penyimpanan tampaknya terpasang secara lokal. iSCSI menggunakan infrastruktur IP yang ada dan tidak memerlukan kabel tambahan, seperti halnya dengan jaringan area penyimpanan Fibre Channel (FC).

Menginstal targetcli

1. RHEL/CentOS 7 menggunakan subsistem target kernel Linux-IO (LIO) untuk iSCSI. Selain iSCSI, LIO mendukung sejumlah struktur penyimpanan termasuk Fibre Channel over Ethernet (FCoE), akses iSCSI melalui jaringan Mellanox InfiniBand (iSER), dan akses SCSI melalui jaringan Mellanox InfiniBand (SRP). Di RHEL 7, semua kain penyimpanan dikelola dengan targetcli utilitas.

Untuk mengkonfigurasi sistem RHEL sebagai server iSCSI, mulailah dengan menginstal paket perangkat lunak targetcli:

# yum install targetcli

2. Menginstal paket perangkat lunak targetcli juga menginstal python-rtslib paket, yang menyediakan /usr/lib/systemd/system/target.service mengajukan. Sebelum menggunakan utilitas targetcli untuk membuat, menghapus, dan melihat target penyimpanan, gunakan perintah systemctl untuk mengaktifkan dan memulai layanan target di server iSCSI.

# systemctl enable target
Created symlink from /etc/systemd/system/multi-user.target.wants/target.service to /usr/lib/systemd/system/target.service.
# systemctl start target

Menambahkan perangkat

1. Tambahkan disk /dev/xvdf sebagai perangkat iSCSI di bawah Backstores /backstores/block. Backstore adalah sumber daya penyimpanan lokal yang digunakan target kernel untuk “mendukung” perangkat SCSI yang diekspornya.

# targetcli 
...

/> cd /backstores/block/
/backstores/block> create disk0 /dev/xvdf
Created block storage object disk0 using /dev/xvdf.

2. Verifikasi perangkat baru menggunakan “ls” di bawah direktori /backstores/block dari baris perintah targetcli.

Buat IQN baru

1. Contoh berikut menggunakan perintah create untuk membuat IQN (iSCSI Qualified Name) dengan target. Gunakan perintah buat tanpa argumen apa pun untuk membuat target iSCSI dengan menggunakan nama target default. Secara default, target diidentifikasi oleh pengidentifikasi "iqn". Ini adalah iSCSI Qualified Name (IQN), yang secara unik mengidentifikasi target. 

/>/> cd /iscsi 
/iscsi> create
Created target iqn.2003-01.org.linux-iscsi.geeklab.x8664:sn.81b9fd11a721.
Created TPG 1.
Global pref auto_add_default_portal=true
Created default portal listening on all IPs (0.0.0.0), port 3260.
/iscsi>

2. Verifikasi IQN yang baru dibuat menggunakan perintah ls di bawah direktori /iscsi.

Menyiapkan ACL

Access Control Lists (ACL) membatasi akses ke LUN dari sistem jarak jauh. Anda dapat membuat ACL untuk setiap inisiator untuk menerapkan otentikasi saat inisiator terhubung ke target. Ini memungkinkan Anda memberikan akses eksklusif kepada inisiator tertentu ke target tertentu.

2. Sebelum Anda dapat membuat ACL, Anda harus mengetahui nama inisiator dari klien Anda (iscsi-initiator). Gunakan perintah di bawah ini pada klien untuk mendapatkan nama inisiator.

[root@initiator ~]# cat /etc/iscsi/initiatorname.iscsi 
InitiatorName=iqn.1994-05.com.redhat:aabb51a64012

2. Contoh berikut menggunakan perintah create untuk membuat ACL untuk inisiator. Dari shell targetcli, mulailah dengan menggunakan perintah cd untuk mengubah ke direktori acls dalam hierarki [target/TGP]. Gunakan nama inisiator yang baru saja Anda peroleh dari perintah di atas.

/> cd /iscsi/iqn.2003-01.org.linux-iscsi.geeklab.x8664:sn.81b9fd11a721/tpg1/acls 
/iscsi/iqn.20...721/tpg1/acls> create iqn.1994-05.com.redhat:aabb51a64012
Created Node ACL for iqn.1994-05.com.redhat:aabb51a64012

3. Verifikasi ACL baru yang baru saja Anda siapkan.

Membuat Grup Portal Target (TPG)

Grup Portal Target (TPG) default dibuat saat Anda membuat IQN baru. Portal jaringan adalah alamat IP:pasangan port. Target iSCSI diakses oleh sistem jarak jauh melalui portal jaringan. Portal default 0.0.0.0:3260 memungkinkan server iSCSI untuk mendengarkan semua alamat IPv4 pada port 3260. Anda dapat menghapus portal default dan mengkonfigurasi portal sesuai kebutuhan. Baik alamat IPv4 dan IPv6 didukung.

1. Seperti yang Anda lihat pada perintah di bawah, TGP default sudah dibuat.

/> cd /iscsi/iqn.2003-01.org.linux-iscsi.geeklab.x8664:sn.81b9fd11a721/tpg1/portals/
/iscsi/iqn.20.../tpg1/portals> ls

2. Untuk mengizinkan sistem jarak jauh mengakses target iSCSI pada port 3260, nonaktifkan layanan firewalld pada server iSCSI atau konfigurasikan firewalld untuk mempercayai port 3260/tcp. Contoh berikut menggunakan firewall-cmd untuk membuka port 3260/tcp untuk layanan firewalld.

# firewall-cmd --permanent --add-port=3260/tcp

Jika Anda menyertakan opsi –permanent saat menambahkan port, gunakan perintah firewall-cmd untuk memuat ulang konfigurasi.

# firewall-cmd –reload

Menambahkan disk iSCSI ke TPG

1. Sekarang kita perlu menambahkan Disk (disk0) yang kita buat sebelumnya di posting ini ke TPG default.

/> cd /iscsi/iqn.2003-01.org.linux-iscsi.geeklab.x8664:sn.81b9fd11a721/tpg1/luns 
/iscsi/iqn.20...721/tpg1/luns> create /backstores/block/disk0 
Created LUN 0.
Created LUN 0->0 mapping in node ACL iqn.1994-05.com.redhat:aabb51a64012

2. Verifikasi konfigurasi Anda.

Simpan konfigurasi

Langkah terakhir adalah menyimpan konfigurasi menggunakan perintah “saveconfig”. Pastikan Anda menjalankan perintah dari direktori “/”, jika tidak maka akan gagal.

/> saveconfig
Last 10 configs saved in /etc/target/backup.
Configuration saved to /etc/target/saveconfig.json

Mengonfigurasi inisiator iSCSI

1. Di iscsi-initiator Anda, jalankan penemuan terhadap target untuk memverifikasi bahwa iqn Anda tersedia.

iscsiadm --mode discoverydb --type sendtargets --portal [ip-of-target] --discover
[ip-of-target]:3260,1 iqn.2003-01.org.linux-iscsi.geeklab.x8664:sn.81b9fd11a721

2. Login ke target

# iscsiadm --mode node --targetname iqn.2003-01.org.linux-iscsi.geeklab.x8664:sn.81b9fd11a721 --portal [ip-of-target] --login
Logging in to [iface: default, target: iqn.2003-01.org.linux-iscsi.geeklab.x8664:sn.81b9fd11a721, portal: [ip-of-target],3260] (multiple)
Login to [iface: default, target: iqn.2003-01.org.linux-iscsi.geeklab.x8664:sn.81b9fd11a721, portal: [ip-of-target],3260] successful.

3. Verifikasi apakah Anda dapat melihat penyimpanan iSCSI baru.

# cat /proc/scsi/scsi 
Attached devices:
Host: scsi2 Channel: 00 Id: 00 Lun: 00
  Vendor: LIO-ORG  Model: disk0            Rev: 4.0 
  Type:   Direct-Access                    ANSI  SCSI revision: 05


Cent OS

  1. CentOS / RHEL 7 :Cara mengonfigurasi server nama khusus cache

  2. CentOS / RHEL 6,7 :Cara mengonfigurasi halaman besar

  3. CentOS / RHEL 7 :Cara mengkonfigurasi Penandaan VLAN menggunakan nmcli

  1. Cara memecahkan masalah iSCSI di CentOS / RHEL 6,7

  2. CentOS / RHEL 6,7 :Cara menghapus Target iSCSI pada inisiator (klien iSCSI)

  3. Cara mengkonfigurasi iSCSI Initiator (klien) di CentOS / RHEL 7

  1. Cara mengkonfigurasi iSCSI Initiator (klien) di CentOS / RHEL 6

  2. Cara mengkonfigurasi DM-Multipath dari inisiator iSCSI ke target iSCSI di CentOS / RHEL

  3. Cara Mengkonfigurasi Firewalld Logging di CentOS/RHEL 8