আরএইচইএল/সেন্টোস 7 - পার্ট 12 এ আইএসসিএসআই টার্গেট/ইনিশিয়েটার ব্যবহার করে সেন্ট্রালাইজড সিকিউর স্টোরেজ তৈরি করুন
আইসিএসআইআই হ'ল টিসিপি/আইপি নেটওয়ার্কগুলিতে বিশেষত দীর্ঘ দূরত্বের মাধ্যমে স্টোরেজ ডিভাইসগুলি পরিচালনা করার জন্য একটি ব্লক স্তরের প্রোটোকল। iSCSI টার্গেট একটি রিমোট হার্ড ডিস্ক যা দূরবর্তী iSCSI সার্ভার (বা) লক্ষ্য থেকে উপস্থাপিত হয়। অন্যদিকে, আইএসসিএসআই ক্লায়েন্টকে ইনিটিয়েটার বলা হয় এবং লক্ষ্য মেশিনে ভাগ করা স্টোরেজটি অ্যাক্সেস করবে।
নিম্নলিখিত নিবন্ধগুলি এই নিবন্ধটিতে ব্যবহৃত হয়েছে:
Operating System – Red Hat Enterprise Linux 7 iSCSI Target IP – 192.168.0.29 Ports Used : TCP 860, 3260
Operating System – Red Hat Enterprise Linux 7 iSCSI Target IP – 192.168.0.30 Ports Used : TCP 3260
পদক্ষেপ 1: iSCSI টার্গেটে প্যাকেজ ইনস্টল করা
লক্ষ্যমাত্রার জন্য প্রয়োজনীয় প্যাকেজগুলি ইনস্টল করতে (আমরা পরে ক্লায়েন্টের সাথে ডিল করব), করুন:
# yum install targetcli -y
ইনস্টলেশন সমাপ্ত হলে, আমরা নিম্নলিখিতভাবে পরিষেবাটি চালু এবং সক্ষম করব:
# systemctl start target # systemctl enable target
শেষ অবধি, আমাদের ফায়ারওয়াল্ডে পরিষেবাটির অনুমতি দেওয়া দরকার:
# firewall-cmd --add-service=iscsi-target # firewall-cmd --add-service=iscsi-target --permanent
এবং সর্বশেষে তবে সর্বনিম্ন নয়, আমাদের অবশ্যই আইএসসিএসআই লক্ষ্য আবিষ্কারের অনুমতি দিতে ভুলবেন না:
# firewall-cmd --add-port=860/tcp # firewall-cmd --add-port=860/tcp --permanent # firewall-cmd --reload
পদক্ষেপ 2: টার্গেট সার্ভারে LUNs সংজ্ঞায়িত করা হচ্ছে
লক্ষ্যবস্তুতে LUNs সংজ্ঞায়িত করার আগে, আরএইচসিএসএ সিরিজের ("সিস্টেম স্টোরেজ কনফিগার করা") এর Part ষ্ঠ অনুচ্ছেদে বর্ণিত দুটি লজিকাল ভলিউম তৈরি করতে হবে।
এবার আমরা তাদের নাম দেব ভল_প্রজেক্টস এবং ভোল_ব্যাকআপস এবং এগুলি চিত্রের মতো দেখানো হয়েছে vg00 নামে একটি ভলিউম গ্রুপের মধ্যে রাখব 1. প্রতিটি এলভিতে বরাদ্দকৃত স্থানটি চয়ন করুন:
এলভিগুলি তৈরির পরে, আমরা ক্লায়েন্ট মেশিনের জন্য উপলব্ধ করার জন্য লক্ষ্যগুলিতে LUN গুলি সংজ্ঞায়িত করতে প্রস্তুত।
চিত্র 2-তে দেখানো হয়েছে, আমরা একটি টার্গেটস্কি শেলটি খুলব এবং নিম্নলিখিত কমান্ডগুলি জারি করব, যা দুটি ব্লক ব্যাকস্টোর তৈরি করবে (স্থানীয় স্টোরেজ রিসোর্সগুলি যা LUN উপস্থাপন করবে প্রকৃতপক্ষে ব্যবহার করবে) এবং একটি ইস্কি যোগ্য নাম (আইকিউএন), লক্ষ্য সার্ভারকে সম্বোধন করার একটি পদ্ধতি।
আইকিউএন এর কাঠামোর বিষয়ে আরও তথ্যের জন্য দয়া করে আরএফসি 3720 এর পৃষ্ঠা 32 দেখুন। বিশেষত, কোলন অক্ষর (: tgt1) এর পরে পাঠ্যটি লক্ষ্যটির নাম নির্দিষ্ট করে, যখন (সার্ভার :) > এর পূর্বে পাঠ্যটি লক্ষ্যটির হোস্টনামটি নির্দেশ করে ডোমেইন.
# targetcli # cd backstores # cd block # create server.backups /dev/vg00/vol_backups # create server.projects /dev/vg00/vol_projects # cd /iscsi # create iqn.2016-02.com.tecmint.server:tgt1
উপরের পদক্ষেপের সাথে, সমস্ত আইপি ঠিকানার পোর্ট 3260 পোর্টে শুনলে ডিফল্ট পোর্টাল (একটি আইপি অ্যাড্রেস এবং একটি পোর্ট যা একটি উদ্যোগ যা লক্ষ্যমাত্রায় পৌঁছাতে পারে সেভাবে যুক্ত) এর সাথে একটি নতুন টিপিজি (টার্গেট পোর্টাল গ্রুপ) তৈরি করা হয়েছিল।
আপনি যদি আপনার পোর্টালটিকে একটি নির্দিষ্ট আইপি-র সাথে আবদ্ধ করতে চান (উদাহরণস্বরূপ টার্গেটের মূল আইপি, উদাহরণস্বরূপ) ডিফল্ট পোর্টালটি মুছুন এবং নীচের মতো একটি নতুন তৈরি করুন (অন্যথায়, নিম্নলিখিত টার্গেটকলি কমান্ডগুলি এড়িয়ে যান Note নোট করুন সরলতার জন্য আমরা তাদের এড়িয়ে গেছি আমরা হব):
# cd /iscsi/iqn.2016-02.com.tecmint.server:tgt1/tpg1/portals # delete 0.0.0.0 3260 # create 192.168.0.29 3260
এখন আমরা LUNs তৈরির সাথে এগিয়ে যেতে প্রস্তুত। নোট করুন যে আমরা পূর্বে তৈরি করা ব্যাকস্টোরগুলি ব্যবহার করছি ( সার্ভার.ব্যাকআপস এবং সার্ভার.প্রজেক্টস )। এই প্রক্রিয়াটি চিত্র 3 এ চিত্রিত করা হয়েছে:
# cd iqn.2016-02.com.tecmint.server:tgt1/tpg1/luns # create /backstores/block/server.backups # create /backstores/block/server.projects
লক্ষ্য কনফিগারেশনের শেষ অংশটিতে প্রতি-ইনিশিয়েটার ভিত্তিতে অ্যাক্সেসকে সীমাবদ্ধ করতে একটি অ্যাক্সেস নিয়ন্ত্রণ তালিকা তৈরি করে। যেহেতু আমাদের ক্লায়েন্ট মেশিনটির নাম "ক্লায়েন্ট" রয়েছে, তাই আমরা সেই পাঠ্যটি আইকিউএন-এ যুক্ত করব। বিস্তারিত জানার জন্য চিত্র 4 দেখুন to
# cd ../acls # create iqn.2016-02.com.tecmint.server:client
এই মুহুর্তে আমরা টার্গেটলি শেলটি সমস্ত কনফিগার করা সংস্থান দেখাতে পারি, যেমন আমরা চিত্র 5 এ দেখতে পাচ্ছি:
# targetcli # cd / # ls
টার্গেটক্লি শেলটি ছাড়তে, কেবল প্রস্থান টাইপ করুন এবং এন্টার টিপুন। কনফিগারেশনটি স্বয়ংক্রিয়ভাবে /etc/target/saveconfig.json এ সংরক্ষণ করা হবে।
যেমন আপনি উপরের চিত্র 5 এ দেখতে পাচ্ছেন, প্রত্যাশা অনুযায়ী আমাদের কাছে সমস্ত IP ঠিকানার 3260 বন্দরতে একটি পোর্টাল শোনা যাচ্ছে listening আমরা নেটস্প্যাট কমান্ড ব্যবহার করে যাচাই করতে পারি (চিত্র 6 দেখুন):
# netstat -npltu | grep 3260
এটি লক্ষ্য কনফিগারেশন শেষ করে। সিস্টেমটি পুনরায় আরম্ভ করতে নির্দ্বিধায় এবং সমস্ত সেটিংস পুনরায় বুট থেকে বেঁচে আছে তা যাচাই করুন। যদি তা না হয় তবে ফায়ারওয়াল কনফিগারেশনে প্রয়োজনীয় পোর্টগুলি খুলতে এবং বুটে লক্ষ্য পরিষেবাটি চালু করার বিষয়টি নিশ্চিত করুন। আমরা এখন সূচনা সেট আপ করতে এবং ক্লায়েন্টের সাথে সংযোগ স্থাপনের জন্য প্রস্তুত।
পদক্ষেপ 3: ক্লায়েন্ট সূচক স্থাপন করা Set
ক্লায়েন্টে আমাদের iscsi-initiator-utils প্যাকেজ ইনস্টল করতে হবে, যা আইএসসিএসআই প্রোটোকল (iscsid) এর জন্য সার্ভার ডেমন সরবরাহ করতে পারে, পাশাপাশি প্রশাসনিক ইউটিলিটি:
# yum update && yum install iscsi-initiator-utils
ইনস্টলেশনটি সম্পূর্ণ হয়ে গেলে, /etc/iscsi/initiatorname.iscsi খুলুন এবং সার্ভারের এসিএলে পূর্বে সেট করা নামটির সাথে ডিফল্ট ইনিশিয়েটার নামটি (চিত্র 7 এ মন্তব্য করা হয়েছে) প্রতিস্থাপন করুন (iqn.2016-02.com.tecmint .server: ক্লায়েন্ট)।
তারপরে ফাইলটি সংরক্ষণ করুন এবং আবিষ্কারের মোডে ইস্কিয়্যাডম চালান লক্ষ্যকে নির্দেশ করে। যদি সফল হয় তবে এই কমান্ডটি চিত্র 7 তে প্রদর্শিত তথ্য হিসাবে লক্ষ্য তথ্য ফিরিয়ে দেবে:
# iscsiadm -m discovery -t st -p 192.168.0.29
পরবর্তী পদক্ষেপে আইসসিড পরিষেবাটি পুনরায় চালু এবং সক্ষম করার অন্তর্ভুক্ত:
# systemctl start iscsid # systemctl enable iscsid
এবং নোড মোডে লক্ষ্য যোগাযোগ। এটি কার্নেল-স্তরের বার্তাগুলির ফলস্বরূপ হওয়া উচিত, যা ডেমসগের মাধ্যমে ক্যাপচার করার পরে ডিভাইস সনাক্তকরণটি দেখায় যে দূরবর্তী LUNs স্থানীয় সিস্টেমে দেওয়া হয়েছে (চিত্র 8 এ sde এবং sdf):
# iscsiadm -m node -T iqn.2016-02.com.tecmint.server:tgt1 -p 192.168.0.29 -l # dmesg | tail
এই বিন্দু থেকে, আপনি অন্য যে কোনও স্টোরেজ ডিভাইসের সাথে করতে পার্টিশন তৈরি করতে পারেন, বা এমনকি এলভিও (এবং তাদের উপরে ফাইল সিস্টেমগুলি) তৈরি করতে পারেন। সরলতার জন্য, আমরা প্রতিটি ডিস্কে একটি প্রাথমিক পার্টিশন তৈরি করব যা এর সম্পূর্ণ উপলব্ধ স্থানটি দখল করবে এবং এটি ext4 দিয়ে বিন্যাস করবে।
পরিশেষে, আসুন/প্রকল্পগুলি এবং/ব্যাকআপগুলিতে যথাক্রমে মাউন্ট/দেব/এসডি 1 এবং/ডিভ/এসডিএফ 1 আসুন (নোট করুন যে এই ডিরেক্টরিগুলি প্রথমে তৈরি করা আবশ্যক):
# mount /dev/sde1 /projects # mount /dev/sdf1 /backups
অতিরিক্তভাবে, প্রতিটি ফাইলসিস্টেমের ইউআইডি ব্যবহার করে বুটকিড দ্বারা ফিরে আসার সাথে সাথে বুট এ দুটি ফাইল সিস্টেম স্বয়ংক্রিয়ভাবে মাউন্ট হওয়ার জন্য আপনি/etc/fstab এ দুটি এন্ট্রি যুক্ত করতে পারেন।
মনে রাখবেন যে নেটওয়ার্ক পরিষেবা শুরু না হওয়া অবধি এই ফাইল-সিস্টেমগুলির মাউন্টটি স্থগিত করার জন্য _ নেটদেব মাউন্ট বিকল্পটি অবশ্যই ব্যবহার করা উচিত:
আপনি এখন এই ডিভাইসগুলি অন্য কোনও স্টোরেজ মিডিয়ার মতো ব্যবহার করতে পারবেন।
সারসংক্ষেপ
এই নিবন্ধে আমরা কীভাবে একটি আইএসসিএসআই টার্গেট এবং আরএইচইএল/সেন্টোস dis ডিসি ডিগ্রিবিউশনগুলিতে একটি ইনিশিয়েটার সেটআপ এবং কনফিগার করব। যদিও প্রথম কাজটি EX300 (আরএইচসিই) পরীক্ষার প্রয়োজনীয় দক্ষতার অংশ না, তবে দ্বিতীয় বিষয়টি বাস্তবায়নের জন্য এটি প্রয়োজন।
এই নিবন্ধটি সম্পর্কে আপনার যদি কোনও প্রশ্ন বা মতামত থাকে তবে আমাদের জানতে দ্বিধা করবেন না - নীচে মন্তব্য ফর্মটি ব্যবহার করে আমাদের একটি লাইন ছেড়ে দিতে দ্বিধা বোধ করবেন না।
আরএইচইএল/সেন্টোস on এ আইএসসিএসআই টার্গেট এবং ক্লায়েন্ট ইনিশিয়েটার সেটআপ করার জন্য এই গাইডটি অনুসরণ করুন: ক্লায়েন্ট ইনিয়েটিয়েটারের সাথে সেন্ট্রালাইজড আইএসসিএসআই স্টোরেজ সেটআপ করা হচ্ছে।