Cara Mengatur Server ISCSI (Target) dan Klien (Inisiator) di Debian 9

Di dunia pusat data, kapasitas besar Jaringan Area Penyimpanan (San) telah menjadi standar minimum. Karena penyedia cloud dan virtualisasi juga terus membuat dampak besar di dunia teknologi, kebutuhan akan lebih banyak ruang penyimpanan SAN telah menjadi jelas.

Sebagian besar perangkat keras SAN terdiri dari pengontrol minimalis (atau set pengontrol) dan sejumlah besar drive berkapasitas tinggi yang dikonfigurasikan untuk mendukung ketersediaan dan integritas data dalam jumlah tinggi.

Banyak dari produk -produk khusus ini dibuat oleh vendor nama besar seperti NetApp, Dell Equalogic, HP StorageWorks, atau EMC dan memiliki label harga yang melekat padanya yang hanya perusahaan terbesar yang mampu.

Secara realistis, perangkat ini tidak lebih dari array hard disk besar dengan pengontrol yang menyediakan ruang hard disk itu untuk klien jaringan. Banyak teknologi telah ada selama bertahun -tahun yang menyediakan fungsionalitas ini atau fungsionalitas serupa pada titik harga yang jauh lebih murah.

Itu Debian GNU/Linux Distribusi menyediakan paket yang memungkinkan sistem Debian untuk melayani tujuan perangkat penyimpanan SAN tingkat perusahaan hanya dengan sebagian kecil dari biaya! Ini memungkinkan setiap orang dari pengguna rumah dasar atau pusat data besar untuk mendapatkan manfaat penyimpanan SAN tanpa harus menghabiskan banyak uang untuk solusi hak milik vendor.

Artikel ini akan melihat bagaimana sistem debian 9 (peregangan) dapat diatur untuk menyajikan ruang disk menggunakan sistem yang dikenal sebagai Antarmuka Sistem Komputer Kecil Internet atau iscsi Ringkasnya. iscsi adalah protokol internet (AKU P) Standar berbasis untuk menyediakan penyimpanan blok (hard drive) ke sistem lain. ISCSI bekerja dalam model server klien tetapi menggunakan nama yang berbeda untuk membedakan klien dari server.

Dalam terminologi ISCSI, server yang melayani 'ruang disk'dikenal sebagai iscsi 'Target'dan sistem yang meminta/memanfaatkan ruang disk dikenal sebagai ISCSI'Pemrakarsa'. Jadi dengan kata lain, dan 'Pemrakarsa'meminta penyimpanan blok dari a'Target'.

Pengaturan Lingkungan

Panduan ini akan berjalan melalui pengaturan dasar yang melibatkan sederhana iscsi Server (target) Dan klien (pemrakarsa) keduanya berjalan Debian 9 (peregangan).

Target Debian ISCSI: 192.168.56.101/24 Penyimpanan: Berisi dua hard drive ekstra untuk digunakan sebagai penyimpanan dalam pengaturan ISCSI Inisiator Debian ISCSI: 192.168.56.102/24 

Jaringan dapat dilihat seperti di bawah ini:

Diagram Jaringan Debian ISCSI

Konfigurasi Target Debian ISCSI

Dalam iscsi dunia, The target dianggap sebagai host yang berisi perangkat penyimpanan yang akan digunakan oleh pemrakarsa.

Di artikel ini server dengan IP 192.168.56.101 digunakan sebagai target. Semua konfigurasi akan dilakukan pada host itu untuk bagian ini.

Langkah pertama adalah pemasangan paket yang diperlukan untuk memungkinkan sistem Debian melayani target ISCSI. Paket perangkat lunak ini dikenal sebagai Kerangka kerja target (Tgt).

Item lain yang digunakan untuk panduan ini adalah Manajemen Volume Logis (LVM) alat sebagai Volume logis (LVS) akan digunakan sebagai dukungan penyimpanan untuk target ISCSI.

Kedua paket dapat diinstal dengan perintah berikut.

# apt-get update # apt-get install tgt lvm2 

Setelah paket diinstal, LVM akan digunakan untuk menyiapkan hard disk di target untuk digunakan sebagai ISCSI LUN. Perintah pertama digunakan untuk menyiapkan disk untuk dimasukkan dalam pengaturan LVM. Pastikan untuk memodifikasi perintah sesuai kebutuhan untuk skenario yang berbeda!

# lsblk (hanya digunakan untuk mengkonfirmasi disk yang akan digunakan dalam pengaturan LVM) # pvcreate /dev /sd b, c 

Konfirmasikan dan buat pengaturan LVM

Setelah disk telah disiapkan dengan hal di atas 'pvcreate'Perintah, sekarang saatnya untuk membuat a grup volume Keluar dari disk khusus ini. Itu grup volume diperlukan untuk membuat Volume logis yang akan bertindak sebagai iscsi penyimpanan nanti.

Untuk membuat grup volume, 'vgCreate'Perintah diperlukan.

# VGCreate Tecmint_iscsi /dev /sd b, c # vgs (hanya diperlukan untuk mengkonfirmasi pembuatan grup volume) 

Buat grup volume di Debian

Perhatikan di output di atas bahwa sistem menjawab bahwa Grup volume diciptakan tetapi selalu merupakan ide yang baik untuk memeriksa ulang seperti yang terlihat di atas dengan 'VGS' memerintah. Kapasitas ini grup volume hanya 9.99GB. Meskipun ini adalah kelompok volume yang sangat kecil, prosesnya akan sama untuk disk dengan kapasitas lebih besar!

Langkah selanjutnya adalah penciptaan volume logis yang akan bertindak sebagai disk ke iscsi klien (pemrakarsa). Untuk contoh ini keseluruhan grup volume akan digunakan tetapi tidak perlu.

Volume logis akan dibuat menggunakan 'lvcreate' memerintah.

# lvcreate -l 100%gratis tecmint_lun1 tecmint_iscsi # lvs (cukup digunakan untuk mengkonfirmasi pembuatan volume logis) 

Buat volume logis di Debian

Di atas 'lvcreate'Perintah mungkin sedikit membingungkan pada pandangan pertama tetapi pecahnya seperti itu:

• lvcreate - perintah yang digunakan untuk membuat volume logis.
• -l 100%gratis - Buat volume logis menggunakan semua ruang bebas grup volume.
• -n tecmint_lun1 - Nama volume logis yang akan dibuat.
• tecmint_iscsi - Nama grup volume untuk membuat volume logis di dalam.

Sekali volume logis telah dibuat, saatnya untuk menciptakan yang sebenarnya Lun (Nomor unit logis). Itu Lun akan menjadi perangkat penyimpanan yang pemrakarsa akan terhubung ke dan digunakan nanti.

Membuat sebuah Lun sangat sederhana dan hanya membutuhkan beberapa langkah. Langkah pertama adalah pembuatan file konfigurasi. File ini akan berada di '/etc/tgt/conf.D'Direktori dan untuk artikel ini akan dipanggil'Tecmint_iscsi.conf'.

Untuk membuat file ini Gunakan editor teks.

# nano/etc/tgt/conf.d/tecmint_iscsi.conf 

Dalam file ini, semua informasi konfigurasi yang diperlukan untuk ini Lun akan dikonfigurasi. Ada banyak opsi yang dapat ditempatkan di file ini tetapi untuk sekarang dasar Lun dengan bersama Tantangan Protokol Otentikasi Jabat Tangan (Chap) akan dikonfigurasi.

Definisi LUN akan ada di antara dua 'target'Pernyataan. Untuk parameter lebih lanjut yang dapat masuk dalam pernyataan target, tinjau halaman manual untuk 'target.conf'File dengan menerbitkan'target pria 5.conf'.

 # Perangkat yang Disediakan sebagai Target Backing-store/dev/mapper/tecmint_iscsi-tecmint_lun1 inisiator 192.168.56.102 Incominguser Tecmint-Ascsi-User Kata Sandi Keluar Pusat Debian-Iscsi-Target SecretPass  

Ada banyak hal yang terjadi di atas. Penjelasan singkat mungkin bermanfaat bagi sebagian besar.

• Itu Pertama Baris dimulai yang khusus ISCSI LUN konfigurasi. Dalam hal ini Lun berlabel 'IQN.2018-02.tecmint.com: lun1'. The 'IQN'Bagian menunjukkan bahwa ini akan menjadi nama yang memenuhi syarat ISCSI. The '2018-02'adalah kombinasi tanggal yang dipilih secara sewenang -wenang. 'tecmint.com'adalah domain yang dimiliki oleh LUN khusus ini. Akhirnya, 'lun1'digunakan sebagai nama untuk target khusus ini.
• Itu Kedua Baris di atas menggambarkan komentar. Komentar dapat ada di file konfigurasi target dan harus diawali dengan A '#' simbol.
• Itu ketiga Garis adalah tempat ruang penyimpanan aktual yang akan digunakan oleh inisiator ada. Dalam hal ini dukungan penyimpanan akan menjadi volume logis yang dibuat sebelumnya dalam panduan ini.
• Itu keempat Baris adalah alamat IP yang diharapkan dari inisiator. Meskipun ini bukan item konfigurasi yang diperlukan, ini dapat membantu meningkatkan keamanan.
• Itu kelima Baris adalah nama pengguna/kata sandi yang masuk. Sama seperti alamat inisiator di atas, parameter ini juga tidak diperlukan tetapi dapat membantu mengamankan LUN. Karena panduan ini juga mencakup ISCSI Mutual Chap, parameter ini diperlukan. Baris ini menunjukkan nama pengguna dan kata sandi yang akan diharapkan target dari inisiator untuk terhubung ke lun ini.
• Itu keenam Baris adalah nama pengguna/kata sandi yang akan diberikan target kepada inisiator untuk memungkinkan otentikasi cap timbal balik terjadi. Biasanya parameter ini tidak diperlukan tetapi artikel ini mencakup autentikasi bersama sehingga parameter ini diperlukan.
• Baris terakhir adalah pernyataan penutupan untuk definisi target. Perhatikan tebasan penutup di depan target kata kunci!

Setelah konfigurasi yang sesuai untuk LUN telah diketik, simpan perubahan dan keluar dari editor teks. Jika menggunakan nano, memukul Ctrl+o untuk menabung dan kemudian memukul Ctrl+x untuk keluar nano.

Buat file konfigurasi LUN

Setelah file konfigurasi dibuat, tgt Layanan harus dimulai ulang tgt sadar akan yang baru target dan konfigurasi terkait.

Ini dapat dilakukan dengan salah satu perintah berikut dan tergantung pada sistem init yang digunakan.

# Service TGT Restart (untuk Sysv Init Systems) # SystemCTL Restart TGT (untuk Sistem SystemD Init) 

Sekali tgt telah dimulai ulang, penting untuk memeriksa untuk memastikan bahwa target iscsi sedang tersedia sesuai dengan file konfigurasi yang dibuat.

Ini dapat dicapai dengan 'tgtadm' memerintah.

# TGTADM - -Mode Target --OP Show (Ini akan menampilkan semua target) 

Tunjukkan semua target ISCSI

Ini menyimpulkan konfigurasi target. Bagian selanjutnya akan bekerja melalui konfigurasi pemrakarsa.

Konfigurasi Inisiator Debian ISCSI

Langkah selanjutnya dalam menggunakan yang sebelumnya dikonfigurasi target iscsi adalah konfigurasi Inisiator ISCSI.

Sistem Debian 9 yang berbeda akan digunakan sebagai pemrakarsa Dalam artikel ini tetapi sistem apa pun yang dapat memanfaatkan protokol ISCSI dapat terhubung ke target yang dikonfigurasi sebelumnya; Ini bisa termasuk hypervisor seperti Xenserver/ESXI atau distribusi lainnya seperti Red Hat, Debian, atau Ubuntu.

Langkah pertama dalam proses ini untuk ini Inisiator Debian adalah pemasangan paket yang tepat untuk iscsi.

# APT-GET UPDATE # APT-GET INSTAL OPEN-ISCSI 

Setelah APT menyelesaikan konfigurasi Terbuka-ISCSI paket, The Inisiator ISCSI Konfigurasi dapat dimulai. Langkah pertama adalah berkomunikasi dengan target untuk mendapatkan informasi konfigurasi awal untuk target yang disiapkan.

# iscsiadm -m Discovery -t st -p 192.168.56.101 

Ketika perintah ini berjalan, itu akan merespons kembali dengan nama lun dikonfigurasi sebelumnya untuk host khusus ini. Perintah di atas juga akan menghasilkan dua file untuk informasi LUN yang baru ditemukan.

Hubungkan server target ISCSI

Sekarang file yang dibuat untuk node ini harus memiliki Chap informasi yang dikonfigurasi agar ini target iscsi untuk benar -benar dapat diakses oleh pemrakarsa.

Secara teknis informasi ini dapat diatur untuk seluruh sistem secara keseluruhan tetapi jika host terhubung ke berbagai Luns Dengan kredensial yang berbeda, menempatkan kredensial tersebut di file konfigurasi simpul tertentu dapat mengurangi masalah apa pun.

File konfigurasi node akan ada di direktori '/etc/iscsi/node/'dan akan memiliki direktori per lun tersedia. Dalam hal artikel ini (perhatikan bahwa jalur akan berubah jika nama/alamat IP diubah).

#/etc/iscsi/node/iqn.2018-02.tecmint.com \: lun1/192.168.56.101 \, 3260 \, 1/default 

Untuk bekerja dengan file ini, editor teks apa pun dapat digunakan.

# nano/etc/iscsi/node/iqn.2018-02.tecmint.com \: lun1/192.168.56.101 \, 3260 \, 1/default 

Di dalam file ini akan ada beberapa opsi yang sudah dikonfigurasi untuk masing -masing target yang ditentukan selama 'iscsiadm'Perintah dijalankan lebih awal.

Sejak debian khusus ini Target/Inisiator Pengaturan menggunakan Mutual Chap, Beberapa opsi lagi perlu diubah dan ditambahkan ke file ini dan kemudian login ke target iscsi dilakukan.

Perubahan pada file ini adalah:

node.sidang.auth.authmethod = node otentikasi chap chap #enable chap.sidang.auth.UserName = TecMint-ISCSI-USER #Target to Initiator Authentication Node.sidang.auth.Kata Sandi = Kata Sandi #Target ke Node Otentikasi Inisiator.sidang.auth.Username_in = debian-icsi-target #Initiator untuk menargetkan node otentikasi.sidang.auth.password_in = SecretPass #Initiator untuk menargetkan otentikasi 

Opsi di atas akan memungkinkan ini target untuk mengotentikasi ke pemrakarsa serta memungkinkan pemrakarsa untuk mengotentikasi ke target.

Ada opsi lain dalam file khusus ini yang mungkin perlu diubah tergantung pada preferensi administrator dan itu adalah 'node.rintisan'parameter.

Jika mengikuti panduan ini, 'node.rintisan'Opsi akan diatur ke'manual' pada saat ini. Ini mungkin tidak diinginkan. Jika administrator ingin memiliki target iscsi terhubung saat sistem dimulai, ubah 'manual' ke 'otomatis' Dengan demikian:

node.startup = otomatis 

Setelah perubahan di atas telah dilakukan, simpan file dan keluar. Pada titik ini inisiator terbuka-ISCSI Layanan perlu dimulai ulang untuk membaca perubahan baru ini dan terhubung ke target iscsi.

Ini dapat dicapai dengan salah satu perintah berikut tergantung pada sistem init yang digunakan.

# Service Open-ISCSI Restart (untuk sistem init sysv) # SystemctL Restart Open-ISCSI (untuk Sistem Init SystemD) 

Restart buka inisiator iscsi

Perhatikan di kotak hijau di atas yang Inisiator ISCSI mampu masuk ke target. Untuk lebih mengkonfirmasi bahwa target iscsi memang tersedia untuk pemrakarsa, Kami dapat memeriksa sistem untuk drive disk tambahan yang tersedia menggunakan 'lsblk'Perintah dan periksa output untuk drive tambahan.

# lsblk 

Periksa Disk Target ISCSI

Perintah lain yang dapat digunakan di pemrakarsa untuk mengkonfirmasi koneksi ke target adalah 'iscsiadm' Dengan demikian:

# iscsiadm -m sesi 

Konfirmasi koneksi ke target ISCSI

Tempat terakhir untuk mengkonfirmasi koneksi akan ada di target itu sendiri menggunakan 'tgtadm'Perintah untuk mendaftar koneksi iSCSI.

# tgtadm - -mode Conn --op show --tid 1 

Daftar koneksi ISCSI

Dari titik ini, yang baru terpasang iscsi perangkat dapat digunakan serupa dengan disk yang biasanya terpasang! Partisi, pembuatan sistem file, pemasangan, dan/atau pemasangan yang terus -menerus dapat ditangani secara normal.

Satu kehati -hatian besar untuk diperhatikan iscsi perangkat adalah jika target iscsi berisi sistem file penting yang diperlukan sebagai pemrakarsa adalah booting, pastikan untuk menggunakan '_netdev'Masuk di'/etc/fstab'File untuk memastikan bahwa perangkat ISCSI terhubung sebelum sistem terus booting!