iSCSI 공유를 위한 블록 수준 프로토콜입니다. RAW 저장 장치 TCP/IP 네트워크를 통해 iSCSI를 통한 스토리지 공유 및 액세스는 NIC, 스위치, 라우터 등과 같은 기존 IP 및 이더넷 네트워크와 함께 사용할 수 있습니다. iSCSI 대상은 원격 iSCSI 서버(또는) 대상에서 제공되는 원격 하드 디스크입니다.
클라이언트 측에서 안정적인 연결과 성능을 위해 많은 리소스가 필요하지 않습니다. 라고 하는 iSCSI 서버 표적, 이 공유는 서버의 스토리지입니다. iSCSI 클라이언트는 창시자, 대상 서버에서 공유한 저장소에 액세스합니다. SAN 스토리지와 같은 대형 스토리지 서비스에 사용할 수 있는 iSCSI 어댑터가 있습니다.
이더넷 어댑터(NIC)는 시스템, 서버 및 시스템 간에 패킷화된 파일 수준 데이터를 전송하도록 설계되었습니다. NAS 스토리지와 같은 스토리지 장치는 블록 수준 데이터를 전송할 수 없습니다. 인터넷.
가상화에서는 높은 중복성, 안정성을 갖춘 스토리지가 필요하며 iSCSI는 이 모든 것을 저렴한 비용으로 제공합니다. Fibre Channel SAN에 비해 저렴한 가격으로 SAN Storage를 구축할 수 있으며, NIC, Ethernet Switched 등 기존 하드웨어를 이용하여 SAN 구축에 표준 장비를 사용할 수 있습니다.
iSCSI Target을 사용하여 중앙 집중식 보안 저장소 설치 및 구성을 시작하겠습니다. 이 가이드에서는 다음 설정을 사용했습니다.
이 시리즈의 제목은 설정 준비 iSCSI를 사용한 중앙 집중식 보안 스토리지 파트 1-3을 통해 다음 주제를 다룹니다.
1 부: iSCSI Target을 사용하여 중앙 집중식 보안 스토리지 생성
터미널을 열고 yum 명령을 사용하여 iscsi 대상 설치에 필요한 패키지 이름을 검색합니다.
# yum 검색 iscsi
N/S 일치: iscsi iscsi-initiator-utils.x86_64: iSCSI 데몬 및 유틸리티 프로그램. iscsi-initiator-utils-devel.x86_64: iscsi-initiator-utils용 개발 파일. lsscsi.x86_64: SCSI 장치(또는 호스트) 및 관련 정보를 나열합니다. scsi-target-utils.x86_64: SCSI 대상 데몬 및 유틸리티 프로그램
위와 같은 검색 결과를 얻었으니, 표적 놀기 위해 패키지를 설치하고 설치하십시오.
# yum install scsi-target-utils -y
기본 구성, 서비스 및 매뉴얼 페이지 위치를 알기 위해 설치된 패키지를 나열합니다.
# rpm -ql scsi-target-utils.x86_64
iSCSI 서비스를 시작하고 다음과 같이 이름이 지정된 iSCSI 서비스의 서비스 가동 및 실행 상태를 확인해 보겠습니다. tgtd.
# /etc/init.d/tgtd 시작. # /etc/init.d/tgtd 상태
이제 시스템이 시작되는 동안 자동으로 시작되도록 구성해야 합니다.
# chkconfig tgtd 켜짐
다음으로 실행 수준이 올바르게 구성되었는지 확인합니다. tgtd 서비스.
# chkconfig --list tgtd
사용하자 tgtadm 현재 서버에서 구성한 대상 및 LUN을 나열합니다.
# tgtadm --mode target --op 쇼
NS tgtd 설치되어 실행되고 있지만 산출 대상 서버에서 아직 LUN을 정의하지 않았기 때문에 위의 명령에서 가져옵니다. 매뉴얼 페이지의 경우 '남성' 명령.
# 남자 tgtadm
마지막으로 대상 서버에 iptables가 배포되어 있는 경우 iSCSI에 대한 iptables 규칙을 추가해야 합니다. 먼저 다음 netstat 명령을 사용하여 iscsi 대상의 포트 번호를 찾으십시오. 대상은 항상 TCP 포트에서 수신 대기합니다. 3260.
# netstat -tulnp | 그렙 tgtd
다음으로 iptables가 iSCSI 대상 검색을 브로드캐스트할 수 있도록 다음 규칙을 추가합니다.
# iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state 신규, ESTABLISHED -j 수락. # iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state 신규, ESTABLISHED -j ACCEPT
메모: 규칙은 사용자에 따라 다를 수 있습니다. 기본 체인 정책. 그런 다음 Iptables를 저장하고 iptables를 다시 시작하십시오.
# iptables-저장. # /etc/init.d/iptables 재시작
여기에서는 TCP/IP를 통해 대상으로 인증하는 모든 개시자와 LUN을 공유하기 위해 대상 서버를 배포했습니다. 이는 소규모에서 대규모 프로덕션 환경에도 적합합니다.
다음 기사에서는 방법을 보여 드리겠습니다. 대상 서버에서 LVM을 사용하여 LUN 생성 클라이언트 시스템에서 LUN을 공유하는 방법, 그때까지 TecMint에서 이러한 업데이트를 더 많이 확인하고 소중한 의견을 제공하는 것을 잊지 마십시오.