Tcp warp和ISCSI服务

最新推荐文章于 2024-05-11 09:31:00 发布

Wielun

最新推荐文章于 2024-05-11 09:31:00 发布

阅读量341

点赞数

CC 4.0 BY-SA版权

分类专栏：运维文章标签： tcp warp iscsi linux 守护进程

本文链接：https://blog.youkuaiyun.com/Dream_ya/article/details/79530753

运维专栏收录该内容

81 篇文章

订阅专栏

本文介绍如何通过配置ISCSI服务实现存储系统的合并。包括在服务器端创建ISCSI目标及存储映射，在客户端进行ISCSI目标的发现、登录及磁盘的挂载使用等步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

服务的启动过程:

这里写图片描述

Tcp warp:

1.Tcp warp由xinetd所管理
2.支持libwarp.so模块服务：我们可以用ldd来查看

 ldd `which sshd`

这里写图片描述

 vim /etc/hosts.deny                       
 ALL:ALL                                                          ###所有人都拒绝连接

 vim /etc/hosts.allow
 sshd:172.25.254. EXCEPT 172.25.254.225                            ###发现除了172.25.254.225不能连接，因此我们不难看出先读取的时deny的文件在读取allow文件

 vim /etc/hosts.allow
 sshd:172.25.254. :spawn echo `date` from %c to %s | mail -s warning root   
mail                                                              ###可以看到登陆邮件

 sshd:172.25.254. :spawn echo `date` from %c to %s >/dev/pts/1    ###有人ssh连接自动提示,man 5 /etc/hosts.allow You have mail in /var/spool/mail/root

这里写图片描述

守护进程

这里写图片描述

 yum install xinetd.x86_64 telnet-server telnet -y 
 vim /etc/hosts.deny                                     ###清空ALL：ALL,没清空时，telnet无法连接
 vim /etc/xinetd.d/telnet
 service telnet
 {
        socket_type = stream
        protocol = tcp
        user = root
        server = /usr/sbin/in.telnetd
        disable = no                                     ###no：打开
        flags = REUSE                                    ###一直尝试连接
        wait = no
 }
 systemctl restart xinetd.service
 chkconfig                                              ###查看服务是否开启
 [root@server xinetd.d]# telnet localhost               ###root才可以使用
 Trying ::1...
 Connected to localhost.
 Escape character is '^]'.

 Kernel 3.10.0-123.el7.x86_64 on an x86_64
 desktop login: student
 Password: 
 Last login: Wed Mar  7 07:57:17 on pts/0

xinetd设置

这样是改变所有守护进程的，也可以把这些设置加到单独的配置文件中，如：/etc/xinetd.conf/telnet形成单独服务的限制

 vim /etc/xinetd.conf                                ###所有服务的限制
 13        enabled         =                         ###YES：打开服务，NO：关闭服务
 14        disabled        =                         ###YES：关闭服务，NO：打开服务
 23        no_access       = 172.25.254.225          ###黑名单
 24        only_from       = 172.25.254.25           ###白名单
 25        max_load        = 5                       ###占用资源5%时不能访问
 26        cps             = 1 3                     ###最大并发量为1,等待时间为3s
 27        instances       = 2                       ###最大连接数
 28        per_source      = 2                       ###同一个IP最大连接数
 systemctl restart xinetd.service                    ###通过man 5 xinetd.conf可以查看帮助

ISCSI服务

这里写图片描述
这样我们可以通过iscsi服务可以达到存储系统合并

虚拟机:172.25.254.125(服务器)

 fdisk /dev/vdb                                                                                   ###从里面分个1G的/dev/vdb1做实验
 partprobe
 yum install -y targetcli.noarch
 targetcli


 /> /backstores/block create dream:storage1 /dev/vdb1                                              ###加入设备
 Created block storage object dream:storage1 using /dev/vdb1.
 /> /iscsi create iqn.2018-03.com.example:storage1                                                 ###iqn：格式 
 Created target iqn.2018-03.com.example:storage1.
 Created TPG 1.
 /> /iscsi/iqn.2018-03.com.example:storage1/tpg1/acls create iqn.2018-03.com.example:dream1        ###/tap1的acls,认证(可以完成后ls看认证)
 Created Node ACL for iqn.2018-03.com.example:dream1
 /> /iscsi/iqn.2018-03.com.example:storage1/tpg1/luns create /backstores/block/dream:storage1      ###/tap1的luns
 Created LUN 0.
 Created LUN 0->0 mapping in node ACL iqn.2018-03.com.example:dream1
 /> /iscsi/iqn.2018-03.com.example:storage1/tpg1/portals create 172.25.254.125                     ###/tap1的portals(IP为服务器IP)
 Using default IP port 3260
 Created network portal 172.25.254.125:3260.
 /> exit
 Global pref auto_save_on_exit=true
 Last 10 configs saved in /etc/target/backup.                                                      ###写好的保存在这2个配置文件中  
 Configuration saved to /etc/target/saveconfig.json

这里写图片描述

虚拟机:172.25.254.225(客户端)

 yum search iscsi
 yum install iscsi-initiator-utils.x86_64 -y 
 vim /etc/iscsi/initiatorname.iscsi
  1 InitiatorName=iqn.2018-03.com.example:dream1

 systemctl restart iscsi
 [root@desktop25 ~]# iscsiadm -m discovery -t st -p 172.25.254.125
 172.25.254.125:3260,1 iqn.2018-03.com.example:storage1

 [root@desktop25 ~]# iscsiadm -m node -T iqn.2018-03.com.example:storage1 -p 172.25.254.125 -l        ###l:login登陆

这里写图片描述

在服务器上我们可以ls查看acls认证，写入到/etc/iscsi/initiatorname.iscsi文件中：

这里写图片描述

测试

虚拟机:172.25.254.225(客户端)
我们可以惊奇的发现服务器上的分区可以在客户端进行使用

  fdisk -l
  fdisk /dev/sda
  partprobe 
  mkfs.xfs /dev/sda1
  mount /dev/sda1 /mnt

自动挂载

虚拟机:172.25.254.225(客户端)
服务都设成开机自动重启

 [root@desktop25 ~]# blkid                                                              ###查看设备的UUID
 /dev/vda1: UUID="9bf6b9f7-92ad-441b-848e-0257cbb883d1" TYPE="xfs" 
 /dev/vdb1: UUID="SIaPf4-OdHu-OzAW-NlQG-vZ3D-X8ZO-1FK3Ih" TYPE="LVM2_member" 
 /dev/mapper/vg0-vo: UUID="12294be2-bdad-4817-b162-038e22313d9f" TYPE="ext4" 
 /dev/sda1: UUID="d2f0cc3c-dd11-4bc4-a856-6ca3abacc02f" TYPE="xfs" 
 [root@desktop25 ~]# vim /etc/fstab                                                     ###_netdev:让网络先启动再挂载
 UUID=d2f0cc3c-dd11-4bc4-a856-6ca3abacc02f  /mnt         xfs     defaults,_netdev        0 0
 [root@desktop25 ~]# reboot

删除

 yum install -y tree
 tree /var/lib/iscsi/ 
 iscsiadm -m node -T iqn.2018-03.com.example:storage1 -p 172.25.254.125 -u            ###退出-T:targetname,-p:portal(IP和端口)
 iscsiadm -m node -T iqn.2018-03.com.example:storage1 -p 172.25.254.125 -o delete     ###删除
 reboot                  
 systemctl restart iscsi                                                              ###fdisk -l没有设备则正确