iscsi网络存储服务搭建-学习笔记
发表于:2024-09-25 作者:千家信息网编辑
千家信息网最后更新 2024年09月25日,1. 概述iSCSI (Internet Small Computer System Interface),这种将scsi节后与以太网技术相结合的新型存储技术,可以用来在网络中传输scsi节后的命令和
千家信息网最后更新 2024年09月25日iscsi网络存储服务搭建-学习笔记
1. 概述
iSCSI (Internet Small Computer System Interface),这种将scsi节后与以太网技术相结合的新型存储技术,可以用来在网络中传输scsi节后的命令和数据,使得用户可以通过互联网方便地访问远程机提供的共享存储资源。
2. 服务器端创建raid磁盘阵列
使用raid,可以保证服务器端提供存储资源的稳定性和可用性,这里使用raid5。
# 创建md0[root@localhost Desktop]# mdadm -Cv /dev/md0 -n 3 -l 5 -x 1 /dev/sd[b-e]mdadm: layout defaults to left-symmetricmdadm: layout defaults to left-symmetricmdadm: chunk size defaults to 512Kmdadm: size set to 5238272Kmdadm: Defaulting to version 1.2 metadatamdadm: array /dev/md0 started.# 查看md0状态[root@localhost Desktop]# mdadm -D /dev/md0...... Layout : left-symmetric Chunk Size : 512K Name : localhost.localdomain:0 (local to host localhost.localdomain) UUID : 9e7dc640:37bde867:d3926c0f:0565156e Events : 20 Number Major Minor RaidDevice State 0 8 16 0 active sync /dev/sdb 1 8 32 1 active sync /dev/sdc 4 8 48 2 active sync /dev/sdd 3 8 64 - spare /dev/sde
3. 配置iSCSI服务端
主机 | 系统 | ip |
---|---|---|
服务端 | rhel 7 | 192.168.137.10 |
3.1 使用yun安装targetd 、targetcli
# 安装[root@localhost Desktop]# yum install targetd targetcli -y# 启动,设置开机自启动[root@localhost Desktop]# systemctl restart targetd[root@localhost Desktop]# systemctl enable targetdln -s '/usr/lib/systemd/system/targetd.service' '/etc/systemd/system/multi-user.target.wants/targetd.service'
3.2 配置iscsi服务器端的共享资源
使用targetcli命令管理iscsi的配置,它提供了一个交互式的配置界面,类似fdisk命令
# 执行targetcli进入配置界面[root@localhost Desktop]# targetcli Warning: Could not load preferences file /root/.targetcli/prefs.bin.targetcli shell version 2.1.fb34Copyright 2011-2013 by Datera, Inc and others.For help on commands, type 'help'./> lso- / ..................................................................... [...] o- backstores .......................................................... [...] | o- block .............................................. [Storage Objects: 0] | o- fileio ............................................. [Storage Objects: 0] | o- pscsi .............................................. [Storage Objects: 0] | o- ramdisk ............................................ [Storage Objects: 0] o- iscsi ........................................................ [Targets: 0] o- loopback ..................................................... [Targets: 0]/> #进入到 /backstores/block 目录,将创建的md0添加到共享设备的"资源池"中,将文件重新命名为disk0/> cd /backstores/block /backstores/block> create disk0 /dev/md0 Created block storage object disk0 using /dev/md0./backstores/block> cd //> lso- / ..................................................................... [...] o- backstores .......................................................... [...] | o- block .............................................. [Storage Objects: 1] | | o- disk0 ..................... [/dev/md0 (10.0GiB) write-thru deactivated] | o- fileio ............................................. [Storage Objects: 0] | o- pscsi .............................................. [Storage Objects: 0] | o- ramdisk ............................................ [Storage Objects: 0] o- iscsi ........................................................ [Targets: 0] o- loopback ..................................................... [Targets: 0]/>
3.3 创建iscsi target名称及配置共享资源
iscsi target名称是由系统自动生成的,这是一串用于描述共享资源的唯一字符串,用户在扫描iscsi服务端时会显示这个target名称。
# 进入到/iscsi目录下,生成target名称,同时会创建一个同名的"目录",来存放共享资源/> cd iscsi /iscsi> create Created target iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.b7056110e01d.Created TPG 1./iscsi> lso- iscsi ................................................ [Targets: 1] o- iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.b7056110e01d [TPGs: 1] o- tpg1 ................................... [no-gen-acls, no-auth] o- acls .............................................. [ACLs: 0] o- luns .............................................. [LUNs: 0] o- portals ........................................ [Portals: 0]/iscsi> # 进入到新创建的目录中,将disk0添加到这个新目录/iscsi> cd iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.b7056110e01d/tpg1/luns /iscsi/iqn.20...01d/tpg1/luns> create /backstores/block/disk0 Created LUN 0.
3.4 设置访问控制列表(ACL)
iscsi协议是通过客户端名称进行验证的,用户在访问存储共享资源是不需要输入密码,只要iscsi客户端的名称与服务端中设置的访问控制列表中某一名称条目一致即可。acls参数目录用于存放能够访问iscsi服务端共享存储资源的客户端名称。
# 在iscsi服务端的配置文件中写入一串能够验证用户信息的名称,这里使用target名称,加上:client,这个是自己定义的字符串,具有唯一性即可/iscsi/iqn.20...01d/tpg1/luns> cd ../iscsi/iqn.20...6110e01d/tpg1> cd acls /iscsi/iqn.20...01d/tpg1/acls> create iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.b7056110e01d:clientCreated Node ACL for iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.b7056110e01d:clientCreated mapped LUN 0./iscsi/iqn.20...01d/tpg1/acls>
3.5 设置iscsi服务端监听的IP和端口号
/iscsi/iqn.20...01d/tpg1/acls> cd ../iscsi/iqn.20...6110e01d/tpg1> cd portals /iscsi/iqn.20.../tpg1/portals> create 192.168.137.10Using default IP port 3260Created network portal 192.168.137.10:3260.
3.6 检查配置信息,退出编辑
/iscsi/iqn.20.../tpg1/portals> ls /o- / ........................................................... [...] o- backstores ................................................ [...] | o- block .................................... [Storage Objects: 1] | | o- disk0 ............. [/dev/md0 (10.0GiB) write-thru activated] | o- fileio ................................... [Storage Objects: 0] | o- pscsi .................................... [Storage Objects: 0] | o- ramdisk .................................. [Storage Objects: 0] o- iscsi .............................................. [Targets: 1] | o- iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.b7056110e01d [TPGs: 1] | o- tpg1 ................................. [no-gen-acls, no-auth] | o- acls ............................................ [ACLs: 1] | | o- iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.b7056110e01d:client [Mapped LUNs: 1] | | o- mapped_lun0 ................... [lun0 block/disk0 (rw)] | o- luns ............................................ [LUNs: 1] | | o- lun0 ........................... [block/disk0 (/dev/md0)] | o- portals ...................................... [Portals: 1] | o- 192.168.137.10:3260 ................................ [OK] o- loopback ........................................... [Targets: 0]/iscsi/iqn.20.../tpg1/portals> exitGlobal pref auto_save_on_exit=trueLast 10 configs saved in /etc/target/backup.Configuration saved to /etc/target/saveconfig.json
3.7 重启targetd服务,配置防火墙
[root@localhost Desktop]# systemctl restart targetd[root@localhost Desktop]# firewall-cmd --permanent --add-port=3260/tcpsuccess[root@localhost Desktop]# firewall-cmd --reload success
iscsi服务器端配置完成。
4. 配置linux客户端
4.1 使用yum安装客户端软件iscsi-initiator-utils
[root@localhost Desktop]# yum install iscsi-initiator-utils -y
4.2 修改配置文件
编辑客户端中的initiator名称文件,把服务器端的访问控制列表名称填写进来(服务器端acls目录中自定义的名称),重启服务。
[root@localhost Desktop]# vim /etc/iscsi/initiatorname.iscsiInitiatorName= iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.b7056110e01d:client[root@localhost Desktop]# systemctl restart iscsid[root@localhost Desktop]# systemctl enable iscsid
4.3 扫描iscsi服务器端,查看可用的共享存储资源
口诀"先发现,在登陆,最后挂载并使用"。
iscsiadm 用于管理、查询、插入、更新或删除iscsi数据库配置文件的工具。
- -m discovery 扫描并发现可用的存储资源
- -t st 执行扫描操作的类型
- -p 192.168.137.10 参数为iscsi服务端的IP地址
[root@localhost Desktop]# iscsiadm -m discovery -t st -p 192.168.137.10192.168.137.10:3260,1 iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.b7056110e01d
4.4 登录iscsi服务端
使用iscsiadm命令
- -m node 将客户端所在主机作为一台节点服务器
- -T iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.b7056110e01d 指定要使用的资源
- --login 或-l 进行登录验证
[root@localhost Desktop]# iscsiadm -m node -T iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.b7056110e01d -p 192.168.137.10 --login......successful
登录成功后,会在客户端多出一块存储设备/dev/sdb(设备名可能不同),现在就可以对新设备进行分区,挂载使用了。
4.5 卸载存储设备
使用iscsiadm -u 将设备卸载
[root@localhost Desktop]# iscsiadm -m node -T iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.b7056110e01d -p 192.168.137.10 -u
服务
配置
名称
资源
存储
客户
服务器
客户端
目录
共享资源
文件
端的
设备
命令
用户
控制
登录
验证
主机
信息
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
战地一有没有新手服务器
软件开发项目的关键技术
长春网络安全技术提升十大品牌
网络安全攻击篇18
服务器按流量计费
思科网络技术学院教程试题
阿里麒麟服务器
考研数学网络技术视频
b5亚洲服务器
诺数据库
玩游戏时打电话无法连接服务器
上位机 数据库 下载
电脑没有网络安全密钥怎么看
金融业与数据库技术
艾泽拉斯TBC数据库
创造与魔法房间服务器怎么开
云数据库租用
软件开发行业有什么价值
网络安全知识竞赛英语作文带翻译
虚拟仿真实验网络安全管理
广东存储服务器云空间
数据库查综述
同花顺连接服务器文件
天行vpn无法登录服务器
宝山区网络软件开发共同合作
linux数据库安全策略
网络安全防范意识教育
软件开发简历上的个人技能
余姚ios软件开发流程
PS中网络安全色是哪一个