Linux centos7/rhel7新特性詳解（2）

七、鏈路聚合

NIC teaming，簡單的說就是多個物理端口綁定在一起當成一個邏輯端口使用，以便提高帶寬，實現(xiàn)負載平衡或高可用的功能。RHEL7里面是通過runner （可以視作一段代碼）來實現(xiàn)不同的目的。

配置的基本過程就是配置一個邏輯端口的連接，視作master；然后把需要的物理端口配置成slave 連接，綁定到組。然后把這個邏輯端口分配IP就可以用了

team:高可用性

首先準備兩塊網(wǎng)卡，它們有不同的MAC地址

創(chuàng)建一個新連接，類型是team連接名稱team0。

activebackup表示熱備，loadbalance表示負載均衡

master 配置好了，還得配置slave，即將eno16777736和eno33554960兩塊網(wǎng)卡加入到team0

執(zhí)行nmcli connection show命令查看team0-1和team0-2的狀態(tài)

上圖可以看出team0-1和team0-2沒有連接，執(zhí)行下列命令連接team0-1和team0-2

執(zhí)行ifconfig，發(fā)現(xiàn)網(wǎng)卡的地址都一樣了，這樣交換機才能轉(zhuǎn)發(fā)包到同一個邏輯端口

最后給team0 分配一個IP地址（也可以直接用圖形工具設置IP地址）

測試一下，先看看team0當前狀態(tài)

關(guān)掉eno16777736的連接，自動切換到第二個物理端口了，測試成功

八、rhel7 grub配置文件及排錯

RHEL7用了grub2，而不再是grub了

MBR分區(qū)的前446個字節(jié)存放的是系統(tǒng)引導程序grub，中間64字節(jié)是分區(qū)表，最后2個字節(jié)表示結(jié)束。那么什么是grub是怎么工作的呢？

簡單的說，開機會經(jīng)歷以下幾步：

1、BIOS自檢，檢查硬件；

2、激活MBR，MBR上不存在文件系統(tǒng)，可以視作硬件一部分，因此可以被直接讀取

3、grub加載到內(nèi)存，生成一個微系統(tǒng)，微系統(tǒng)內(nèi)置了精簡版的文件系統(tǒng)

4、通過這個微系統(tǒng)，他會去引導分區(qū)，比如默認一般是sda1上去找內(nèi)核文件如vmlinuz,然后再調(diào)用grub的配置文件。

grub的主要把他的配置文件放在了3個地方。

/boot/grub2/grub.cfg  （/etc/grub2.cfg是/boot/grub2/grub.cfg文件的符號鏈接）
/etc/grub.d/  
/etc/default/grub

如下所示。他們的關(guān)系是 grub.cfg里面通過 ####BEGIN  ##### 這種格式按照順序調(diào)用/etc/grub.d里面的腳本實現(xiàn)不同的功能。grub.d目錄里面有很多數(shù)字開頭的腳本，按照從小到大的順序執(zhí)行。以00__header為例,他又會調(diào)用 /etc/default/grub 配置文件來實現(xiàn)最基本的開機界面配置

例如：在/etc/grub2.cfg是文件里面調(diào)用 /etc/grub.d/10_linux 來配置不同的內(nèi)核，這里面有2個 menuentry (菜單入口），所以我們開機的時候會看見兩個默認選項，一個是普通模式，一個是救援模式

這個是/etc/default/grub 文件。和其他的腳本比較起來，非常簡單直觀了。后面會舉例如何修改

需要注意的是，最好不要直接去修改 /etc/grub2.cfg 文件。這個是因為如果后期升級內(nèi)核，所有的配置都會失效。如果需要自定義這個文件，我們可以修改對應的腳本或者 /etc/default/grub文件，然后通過 grub2-mkconfig 重新生成grub.cfg文件。

例1：修改啟動的等待時間

rhel7默認啟動等待時間為5秒，下面將啟動時間修改為3秒（注：如果改為-1，那么每次啟動時需手動確認才可以）

修改/etc/default/grub文件，如下圖所示：

修改之后重新編譯生成grub.cfg文件

例2：修改網(wǎng)卡的顯示名字，這個前面做網(wǎng)絡配置的時候提到過，這里不贅述了。

例3：加密grub

開機界面的時候如果輸入e,會打開編輯窗口，我們可以根據(jù)需要進入rescue, emergency 或者 shell 模式。如何限制訪問。

在/etc/grub.d/00_header 文件末尾，添加以下內(nèi)容

重新編譯生成grub.cfg文件

重啟之后輸入e，就需要用戶和密碼才能進入編輯窗口了

以上設置的是明文密碼，那如何設置密文口令呢？

加密密碼由命令grub2-mkpasswd-pbkdf2生成

在/etc/grub.d/00_header 文件末尾，添加以下內(nèi)容

cat <<EOF
set superusers=’用戶名’
password_pbkdf2 用戶名加密密碼
EOF

重新編譯生成grub.cfg文件

grub2-mkconfig–o/boot/grub2/grub.cfg

重啟驗證

注：在文本終端模式下，安裝并啟用gpm后就可復制粘貼了。

在這個編輯窗口，我們可以根據(jù)需要進入 rescue，emergency和 shell引導的3種模式。這3種模式對于系統(tǒng)啟動排錯很有幫助，比如某個服務卡住了無法加載我們可以通過這3種模式來排錯。

rescue模式: 在commandline的配置末尾添加s ，類似rhel6之前的單用戶模式

按ctrl+x啟動

普通模式需要加載的服務很多，但是這個rescue模式加載的就少很多了，輸入管理員密碼就可以進入了。

emergency模式和rescue模式類似，不過加載的服務更少，把s改成 emergency就行了

那么如果忘記root密碼了怎么辦？ 

方法1：

1、重啟系統(tǒng)，按e

2、在linux16那行的最尾部加上一下信息

rd.break console=tty0

3、按ctrl+x啟動

4、重新掛載文件系統(tǒng)

5、改變根目錄

6、修改root密碼

7、在根目錄下創(chuàng)建相關(guān)文件（用于重新標記selinux環(huán)境值）

8、退出，系統(tǒng)將會重啟

方法2：

在linux16 的最后一行刪除 rhgb quiet, 然后添加 init=/bin/sh, 他會用shell替代默認的daemon進程

按ctrl+x啟動

掛載文件系統(tǒng)為可寫模式，原因很簡單，根目錄加載的權(quán)限是ro，只讀，重新加載成 rw的權(quán)限。

這個時候就可以修改密碼了，執(zhí)行passwd，按提示修改root密碼

如何之前系統(tǒng)啟用了selinux，必須運行以下命令，否則將無法正常啟動系統(tǒng)：

創(chuàng)建這個文件會自動在開啟的時候重新做標簽即用于重新標記 SELINUX 環(huán)境值

運行命令exec /sbin/init來正常啟動，或者用命令exec /sbin/reboot重啟

注意：紅帽考試時建議使用方法1，方法2在考試環(huán)境中以過時了。

開機排錯

例1. grub故障：比如把MBR的前446個字節(jié)都覆蓋了。

系統(tǒng)重啟后則出現(xiàn)如下故障現(xiàn)象

開機的時候會自動嘗試從本地，光盤和網(wǎng)絡加載引導程序（如果光盤、網(wǎng)絡等引導失敗則會operatiing systemnot found）；這里是從我的光盤加載的，因為本地的引導程序已經(jīng)沒有了.

選擇troubleshooting （排錯）

選擇resure a red hat enterprise linux system

選擇continue，注意有耐心多等一下，有的時候會卡個10秒才有反應

按照提示，切換根到本機的系統(tǒng)

fdisk -l 看看啟動分區(qū)是哪個，有星號的就是

重裝一下 grub2 到啟動分區(qū)就可以了

重啟就OK了

例2：如果grub引導程序沒問題，但是我們把內(nèi)核文件或者grub.cfg配置文件給刪除了怎么辦

重啟之后，直接進入grub的救援模式，這表明引導程序木有問題，但是引導文件找不到了

和前面一樣，光盤啟動，切換根目錄，掛載一下光盤到光盤掛載點, 順便看看/boot目錄，里面空蕩蕩的，內(nèi)核文件和配置文件都沒了

解決方法就是重新安裝內(nèi)核，可以用rpm 或者yum，用yum需要先卸載當前的，再安裝； rpm可以強行--force覆蓋安裝。

裝完內(nèi)核之后，重新安裝一次 grub2, 輸入 grub2-install /dev/sda, 然后重新編譯一下grub2就行了

重啟系統(tǒng)就可以了。

重啟之后，如果遇見以下問題：

問題是開機直接進入命令行模式，即使runlevel顯示的是5，手動輸入startx一樣報錯。

解決方式是重新安裝圖形化界面

yum grouplist
yum groupinstall'Server with GUI'

九、磁盤分區(qū)、格式化及LVM管理

RHEL7如何對磁盤進行分區(qū)和格式化以及如何配置LVM，與以前版本的RHEL區(qū)別不大，可以通過disk工具（在圖形桌面中運行）或命令工具（如：fdisk、gdisk、parted）管理硬盤設備。fdisk可以配置MBR格式； gdisk配置gpt格式， parted可以自己選擇。

傳統(tǒng)的硬盤分區(qū)都是MBR格式，MBR分區(qū)位于0扇區(qū)，他一共512字節(jié)，前446字節(jié)是grub引導程序，這個會在后面學習；中間64字節(jié)是分區(qū)表，每個分區(qū)需要16個字節(jié)表示，因此主分區(qū)和擴展分區(qū)一共只能有4個分區(qū)，超過4個的分區(qū)只能從擴展分區(qū)上再設置邏輯分區(qū)來表示。每個分區(qū)的大小無法超過2T。 MBR的最后2個字節(jié)是結(jié)束符號

GPT格式，打破了MBR的限制，可以設置多達128個分區(qū)，分區(qū)的大小根據(jù)操作系統(tǒng)的不同有所變化，但是都突破了2T空間的限制。支持高達 18EB (1EB=1024PB，1PB=1024TB) 的卷大小，允許將主磁盤分區(qū)表和備份磁盤分區(qū)表用于冗余，還支持唯一的磁盤和分區(qū) ID (GUID)。

與 MBR 分區(qū)的磁盤不同，GPT的分區(qū)信息是在分區(qū)中，而不象MBR一樣在主引導扇區(qū)。為保護GPT不受MBR類磁盤管理軟件的危害，GPT在主引導扇區(qū)建立了一個保護分區(qū) (Protective MBR)的MBR分區(qū)表，這種分區(qū)的類型標識為0xEE，這個保護分區(qū)的大小在Windows下為128MB，Mac OS X下為200MB，在Window磁盤管理器里名為GPT保護分區(qū)，可讓MBR類磁盤管理軟件把GPT看成一個未知格式的分區(qū)，而不是錯誤地當成一個未分區(qū)的磁盤

在MBR硬盤中，分區(qū)信息直接存儲于主引導記錄(MBR)中（主引導記錄中還存儲著系統(tǒng)的引導程序）。但在GPT硬盤中，分區(qū)表的位置信息儲存在GPT頭中。但出于兼容性考慮，硬盤的第一個扇區(qū)仍然用作MBR，之后才是GPT頭。

GPT的結(jié)構(gòu)如下圖：

首先看看當前的硬盤信息

可以在/proc/partitions這個文件查看當前的分區(qū)

先試試MBR格式的分區(qū)，fdisk選項如下所示

輸入n，可以創(chuàng)建新的MBR分區(qū)，然后輸入p可以顯示當前的分區(qū)狀態(tài)

重復n的操作，添加其他分區(qū)。

注：MBR格式磁盤最多可以創(chuàng)建4個主分區(qū)或3個主分區(qū)1個擴展分區(qū)，在擴展分區(qū)中可以創(chuàng)建若干個邏輯分區(qū)。

注意id代表了磁盤的用途，可以通過t來改變

看看分區(qū)記錄

gdisk和fdisk非常類似

創(chuàng)建新分區(qū)的時候可以看見可以有128個分區(qū)

parted，和前兩個相比，更靈活，可以自行設定MBR或GPT格式和分區(qū)

通過mklabel msdos可以設定為MBR格式，然后可以通過mkpart來劃分分區(qū)

msdos設定為MBR格式，gpt設定為GPT格式

primary代表主分區(qū)，extended代表擴展分區(qū)，logical代表邏輯分區(qū)。

setnumber flag state用于設置分區(qū)的用途，flag：boot、lvm、raid。State:on/off表示開啟或關(guān)閉。

parted工具分完區(qū)后無需保存，輸入q退出即可。

劃分好分區(qū)之后，還需要格式化才能使用?？梢酝ㄟ^ mkfs/mkswap來格式化文件系統(tǒng)

#mkfs.xfs  /dev/分區(qū)設備名或#mkfs  -t xfs  /dev/分區(qū)設備名

可以修改fstab實現(xiàn)自動加載

測試是否能自動掛載

通過df -h查看已經(jīng)掛載了的設備

-T選項可以顯示設備的文件系統(tǒng)類

有的掛載點路徑比較長，自動分2行顯示，可以-P強制一行顯示

如同進程有pid，用戶有uid，每個文件系統(tǒng)也有自己的id，稱為uuid，但是不是每個分區(qū)都有；如果某個分區(qū)沒有文件系統(tǒng)，那么這個分區(qū)是沒有uuid的。

可以通過 blkid（block id）來查看。注意uuid標記的是文件系統(tǒng)，而不是分區(qū)。uuid的好處在于可以通過uuid這個唯一值來掛載系統(tǒng)，這樣可以避免因為刪除硬盤造成的錯位，sda6變成了sda5等等

我們可以通過xfs_admin -U 來手動更改文件系統(tǒng)的uuid

附：在目錄里面可以通過 ls -ld查看目錄的屬性，ls -la查看內(nèi)容的屬性，但是-ld顯示的目錄大小只有4K，這僅僅是目錄本身的大小，要想查看目錄和其內(nèi)容的整個大小，可以通過du來查看，如果只想看最終結(jié)果，使用-s（summary）就行了

下面我們來看看swap分區(qū)如何手動創(chuàng)建。swap類似windows的虛擬內(nèi)存/page file，當內(nèi)存不足的時候，數(shù)據(jù)保存在swap中。

有兩種方式可以使用：

第一種單獨用一個分區(qū)來作為swap

創(chuàng)建一個分區(qū)（如：/dev/sdb3），并更改分區(qū)ID為82

執(zhí)行partx  –a /dev/sdb命令，使分區(qū)修改生效

在分區(qū)上創(chuàng)建swap文件系統(tǒng)

修改fstab實現(xiàn)自動加載

第二種方式是創(chuàng)建一個文件塊，這個文件所占有的空間作為swap使用

對于普通的分區(qū)，擴展度不高，一旦分區(qū)格式化完成，很難靈活的再增加或者減少分區(qū)大小。為了解決這個問題，可以使用LVM（邏輯卷）?；具^程是把物理磁盤或者分區(qū)初始化稱為物理卷（PV），然后把PV加入VG（卷組），最后在VG上劃分邏輯的分區(qū)（LVM），LVM可以當做普通的分區(qū)進行格式化和掛載。

將準備的磁盤或分區(qū)創(chuàng)建PV

可以執(zhí)行pvdisplay查看PV的詳細信息，pvremove刪除PV

創(chuàng)建完P(guān)V，之后，需要創(chuàng)建VG，然后添加PV到VG中

可以通過vgdisplay查看具體的信息，注意PE的Size是4M，這個是增減的最小計算單位

注：創(chuàng)建VG時:使用–s選項的作用是在創(chuàng)建時指定PE塊（物理擴展單元）的大小，默認是4M。

如：# vgcreate volGroup03 -s 8M/dev/sdb[12])

我們可以繼續(xù)往vg里面添加新的分區(qū)

若事先沒有把sdb3轉(zhuǎn)化為pv，而是直接添加到vg里面，不過一旦添加了他自動就初始化成pv了。

可以添加當然也可以減少pv。  #vgreduce vg00 /dev/sdb3

VG準備就緒，可以創(chuàng)建了LVM了

注意看他的大小其實是112M，因為PE的大小是4M，這個4M是最小單位，不能破開，因此28個PE就是112M

注：大L可以直接指定大小，小l是指定多少個PE的值

也可以設置剩余空間的百分比

刪除邏輯卷  #lvremove /dev/vg00/lv01

對已經(jīng)創(chuàng)建的邏輯卷，可以當做普通分區(qū)一樣格式化和掛載

修改/etc/fstab文件實現(xiàn)開機自動掛載。

擴展一個邏輯卷，增加300M，首先要確保卷組有大于300M的空閑空間。

執(zhí)行l(wèi)vextend擴展邏輯卷大小

注意邏輯卷的文件系統(tǒng)仍然是109M沒有改變，我們還需要填充文件系統(tǒng)的空白。

RHEL7可以用xfs_growfs來擴大XFS文件系統(tǒng)，也可以直接用resize2fs 來處理設備

注意的是 XFS系統(tǒng)只能增長，不能減少！因此如果需要減少LVM的話，分區(qū)只能使用ext4了

執(zhí)行df查看擴展后的文件系統(tǒng)

邏輯卷快照

LVM提供一個極妙的設備，它是snaphot。允許管理員創(chuàng)建一個新的塊裝置，在某個時間點提供了一個精確的邏輯卷副本，快照提供原始卷的靜態(tài)視圖LVM 快照通過把文件系統(tǒng)的改變記錄到一個快照分區(qū)，因此當你創(chuàng)建一個快照分區(qū)時，你不需要使用和你正創(chuàng)建快照的分區(qū)一樣大小的分區(qū),所需的空間大小取決于快照的使用，所以沒有可循的方法來設置此大小。如果快照的大小等于原始卷的大小那么快照永遠可用。

快照是特殊的邏輯卷，只可以對邏輯卷做快照。邏輯卷快照和需要做快照的邏輯卷必須在同一個卷組里面

現(xiàn)在在我們的系統(tǒng)中有個邏輯卷/dev/vg00/lv00，我們用lvdisplay來查詢一下這個邏輯卷

可以看到，這個邏輯卷/dev/vg00/lv00的大小是309M。我們將這個邏輯卷/dev/vg00/lv00掛載到/data下面。復制一些數(shù)據(jù)到/data里面去。方便等下做試驗

現(xiàn)在我們就為邏輯卷/dev/vg00/lv00來做快照

執(zhí)行l(wèi)vscan查看創(chuàng)建好的邏輯卷

可以看到/dev/vg00/lv00是原始邏輯卷，而/dev/vg00/lvsp00是快照

執(zhí)行l(wèi)vdisplay或lvs命令查看邏輯信息

可以看到邏輯卷快照創(chuàng)建成功了，

注意：這個快照卷建好之后，是不需要格式化也不需要進行掛載的。格式化或掛載都會出現(xiàn)的錯誤提示的。

模擬將原邏輯卷中的數(shù)據(jù)刪除

如何恢復原邏輯卷的數(shù)據(jù)？有兩方式可以恢復刪除的數(shù)據(jù)

方式一是先將原邏輯卷卸除掛載#umount /dev/vg00/lv00

然后掛載邏輯卷快照即可 #mount /dev/vg00/lvsp00 /data，就可以正常訪問數(shù)據(jù)了

方式二可以通過 lvconvert把快照的內(nèi)容重新寫回原有的lvm

先將原邏輯卷卸除掛載#umount /dev/vg00/lv00

執(zhí)行l(wèi)vconvert將快照的數(shù)據(jù)合并到原邏輯卷 #lvconvert --merge /dev/vg00/lvsp00

最后掛載原邏輯卷，查看數(shù)據(jù)是否恢復成功

注：當我們把原邏輯卷里面的數(shù)據(jù)給刪除了，邏輯卷快照里面的數(shù)據(jù)還在，所以可以用快照恢復數(shù)據(jù)。而當我們在邏輯卷里面添加數(shù)據(jù)，快照是不會發(fā)生改變的，是沒有這個文件的。因為快照只會備份當時邏輯卷的一瞬間。

使用ssm（系統(tǒng)存儲管理器）進行邏輯管理

邏輯卷管理器（LVM）是一種極其靈活的磁盤管理工具，它讓用戶可以從多個物理硬驅(qū)創(chuàng)建邏輯磁盤卷，并調(diào)整大小，根本沒有停機時間。最新版本的CentOS/RHEL 7現(xiàn)在隨帶系統(tǒng)存儲管理器（又叫ssm），這是一種統(tǒng)一的命令行界面，由紅帽公司開發(fā)，用于管理各種各樣的存儲設備。目前，有三種可供ssm使用的卷管理后端：LVM、Btrfs和Crypt

準備ssm，在CentOS/RHEL7上，你需要首先安裝系統(tǒng)存儲管理器?？梢酝ㄟ^rpm或yum工具安裝

首先我們來檢查關(guān)于可用硬盤和LVM卷的信息。下面這個命令將顯示關(guān)于現(xiàn)有磁盤存儲設備、存儲池、LVM卷和存儲快照的信息。

#ssm  list

在這個例子中，有兩個物理設備（“/dev/sda”和“/dev/sdb”）、二個存儲池（“rhel和vg00”）,以及存儲池rhel中創(chuàng)建的兩個LVM卷（“dev/rhel/root”和“/dev/rhel/swap”），存儲池vg00中創(chuàng)建的一個LVM卷（/dev/vg00/lv00）。

下面來講解如何通過ssm創(chuàng)建、管理邏輯卷和邏輯卷快照

至少新添加一塊磁盤，執(zhí)行ssm命令顯示現(xiàn)有磁盤存儲設備、存儲池、LVM卷的信息

可以看到有兩塊空閑磁盤（sdc、sdd）

創(chuàng)建新的LVM池/卷

在這個示例中，不妨看一下如何在物理磁盤驅(qū)動器上創(chuàng)建新的存儲池和新的LVM卷。如果使用傳統(tǒng)的LVM工具，整個過程相當復雜，需要準備分區(qū)，需要創(chuàng)建物理卷、卷組、邏輯卷，最后還要建立文件系統(tǒng)。不過，若使用ssm，整個過程一蹴而就！

下面這個命令的作用是，創(chuàng)建一個名為mypool的存儲池，創(chuàng)建存儲池中名為lv01的500MB大小的LVM卷，使用XFS文件系統(tǒng)格式化卷，并將它掛載到/mnt/test下。

驗證ssm創(chuàng)建的結(jié)果

或執(zhí)行ssm list

將物理磁盤(sdd)添加到LVM池

新設備添加到存儲池后，存儲池會自動擴大，擴大多少取決于設備的大小。檢查名為centos的存儲池的大小執(zhí)行ssm list查看

接下來，我們來擴大現(xiàn)有的LVM卷

擴大LVM卷，不妨將/dev/mypool/lv01卷的大小增加300MB。

如果你在存儲池中有額外空間，可以擴大存儲池中現(xiàn)有的磁盤卷。為此，使用ssm命令的resize選項

執(zhí)行ssm list查看擴大后邏輯卷

可以看到邏輯卷擴大到800M，即在原來的基礎上增加了300M，但文件系統(tǒng)大?。‵s size）還沒有改變，仍然是原來的大小。

為了讓文件系統(tǒng)識別增加后的卷大小，你需要“擴大”現(xiàn)有的文件系統(tǒng)本身。有不同的工具可用來擴大現(xiàn)有的文件系統(tǒng)，這取決于你使用哪種文件系統(tǒng)。比如說，有面向EXT2/EXT3/EXT4的resize2fs、面向XFS的xfs_growfs以及面向Btrfs的btrfs，不一而足。

在這個例子中，我們使用CentOS 7，XFS文件系統(tǒng)在默認情況下創(chuàng)建。因而，我們使用xfs_growfs來擴大現(xiàn)有的XFS文件系統(tǒng)。

擴大XFS文件系統(tǒng)后，查看結(jié)果

或執(zhí)行#df -hT

可以看到LVM擴展成功

邏輯卷快照

對現(xiàn)有的LVM卷（比如/dev/mypool/lv01）生成快照

一旦快照生成完畢，它將作為一個特殊的快照卷存儲起來，存儲了原始卷中生成快照時的所有數(shù)據(jù)

每次原LVM中的數(shù)據(jù)更改，都可以手動執(zhí)行ssm  snapshot生成快照

當原LVM數(shù)據(jù)損壞就可以用快照恢復了

方式一是先將原邏輯卷卸除掛載 #umount /dev/vg00/lv00

然后掛載邏輯卷快照即可 #mount /dev/vg00/lvsp00 /data，就可以正常訪問數(shù)據(jù)了

方式二可以通過 lvconvert把快照的內(nèi)容重新寫回原有的lvm

先將原邏輯卷卸除掛載#umount /dev/vg00/lv00

執(zhí)行l(wèi)vconvert將快照的數(shù)據(jù)合并到原邏輯卷 #lvconvert --merge /dev/vg00/lvsp00

最后掛載原邏輯卷，查看數(shù)據(jù)是否恢復成功

有磁ssm的具體用法可以參考ssm的幫助手刪頁

如：刪除LVM卷#ssm  remove <volume>

刪除存儲池#ssm  remove <pool-name>

十、ISCSI網(wǎng)絡存儲服務

iscsi實現(xiàn)網(wǎng)絡存儲，提供存儲端叫 target，使用存儲端叫 initiator。target 上可以提供存儲空間，initiator負責連接ISCSI設備，在ISCSI設備中創(chuàng)建文件系統(tǒng)，以及存取數(shù)據(jù)，在 initiator 上看上去是多了一塊硬盤。

服務器端配置target，準備做為LUN發(fā)布的ISCSI的存儲設備（可以是一整塊磁盤、一個分區(qū)、邏輯卷或RAID陣列）。

本人事先準備好兩個邏輯卷作為ISCSI的存儲設備。

首先安裝target

啟動服務

設置防火墻

執(zhí)行targetcli工具

注：輸入help可以查看targetcli的幫助

基本思路：

先把準備共享的塊做出來，創(chuàng)建一個target，在target上創(chuàng)建lun，一個lun連接一個塊

1、創(chuàng)建塊即給要發(fā)布的邏輯卷起個名字

注：給/dev/vg00/lv00邏輯卷起個名字叫server0.disk1;給/dev/mypool/lv01邏輯卷起個名字叫server0.disk2

查看塊如下圖所示：

2、創(chuàng)建 iqn 名字即創(chuàng)建ISCSI對象

查看ISCSI對象如下圖所示：

3、設置ACL即將ISCSI對象與客戶端IP或主機名綁定

注意：iqn.2015-06.com.benet:client1是 initiator 的名字，需要在客戶端中設置的。

4、創(chuàng)建LUN并綁定塊

一個ISCSI對象可以創(chuàng)建多個LUN（LUN0、LUN1……）。

執(zhí)行l(wèi)s查看

啟動監(jiān)聽程序

注：172.24.3.5是ISCSI服務端網(wǎng)卡IP

可以查看/etc/target/saveconfig.json配置文件，該配置文件保存著ISCSI的配置。

在initiator端的配置：

1、安裝軟件

#yum install -y iscsi-initiator-utils

2、給 initiator 起個名字

#vim /etc/iscsi/initiatorname.iscsi

內(nèi)容如下：

3、啟動服務

#systemctl enable iscsi; systemctl start iscsi

4、發(fā)現(xiàn)存儲

#iscsiadm -m discovery -t st -p 172.24.3.5

5、登錄存儲

#iscsiadm -m node -T iqn.2015-06.com.benet:disk1 -p 172.24.3.5 -l

注：-l表示連接ISCSI目標；-u表示斷開和ISCSI目標的連接

驗證客戶端ISCSI連接

剩下來的操作就和管理本地磁盤一樣了。

本文出自 “一盞燭光” 博客，謝絕轉(zhuǎn)載！