一、了解目录服务
目录可以被理解成是一种为查询、浏览或搜索的数据库,但数据库又分为了目录数据库和关系数据库,目录数据库主要用于存储较小的信息(如姓名、电话、主机名等),同时具有很好的读性能,但在写性能方面比较差,所以不适合存放那些需要经常修改的数据。目录服务则是由目录数据库和一套能够访问和处理数据库信息的协议组成的服务协议,用于集中的管理主机帐号密码,员工名字等数据,大大的提升了管理工作效率。
LDAP采用树状结构存储数据(类似于前面学习的DNS服务程序),用于在IP网络层面实现对分布式目录的访问和管理操作,条目是LDAP协议中最基本的元素,可以想象成字典中的单词或者数据库中的记录,通常对LDAP服务程序的添加、删除、更改、搜索都是以条目为基本对象的。
LDAP树状结构存储数据
二、配置LDAP服务端
1、安装openldap与相关的软件包
2、生成密钥文件
3、修改证书的所属与权限
4、复制一份LDAP的配置模板
5、生成数据库文件
6、修改LDAP数据库的所属主与组
7、启动slapd服务程序并设置为开机启动
8、添加cosine和nis模块
9、将新的配置文件更新到slapd服务程序
10、创建目录的结构服务
11、设置帐户的迁移,将当前系统中的用户迁移至目录服务
12、安装httpd服务程序
13、将密钥文件上传至网站目录
14、将httpd服务程序重启,并添加到开机启动项
15、清空防火墙的规则并保存状态
16、在日志记录服务的配置文件中追加下面语句,并重启日志服务
三、配置LDAP客户端
1、安装相关的软件包
2、运行系统认证工具,并填写LDAP服务信息
ISCSI
一、创建RAID磁盘阵列
要使用iSCSI存储技术为远程用户提供共享存储资源,首先要保障用于存放资源的服务器的稳定性与可用性,否则一旦在使用过程中出现故障,则维护的难度相较于本地硬盘设备要更加复杂、困难。
1、首先在虚拟机中添加4块新硬盘,用于创建RAID 5磁盘阵列和备份盘。
2、启动虚拟机系统,使用mdadm命令创建RAID磁盘阵列。
二、配置iSCSI服务端
iSCSI技术在工作形式上分为服务端(target)与客户端(initiator)。iSCSI服务端即用于存放硬盘存储资源的服务器,它作为前面创建的RAID磁盘阵列的存储端,能够为用户提供可用的存储资源。iSCSI客户端则是用户使用的软件,用于访问远程服务端的存储资源。
第1步:配置好Yum软件仓库后安装iSCSI服务端程序以及配置命令工具。
第2步:配置iSCSI服务端共享资源。
第3步:创建iSCSI target名称及配置共享资源。
第4步:设置访问控制列表(ACL)。
第5步:设置iSCSI服务端的监听IP地址和端口号。
第6步:配置妥当后检查配置信息,重启iSCSI服务端程序并配置防火墙策略。
三、配置Linux客户端
iSCSI协议是通过客户端的名称来进行验证,而该名称也是iSCSI客户端的唯一标识,而且必须与服务端配置文件中访问控制列表中的信息一致,否则客户端在尝试访问存储共享设备时,系统会弹出验证失败的保存信息。
编辑iSCSI客户端中的initiator名称文件,把服务端的访问控制列表名称填写进来,然后重启客户端iscsid服务程序并将其加入到开机启动项中。
iSCSI客户端访问并使用共享存储资源的步骤为先发现,再登录,最后挂载并使用。
四、配置Windows客户端
第1步:运行iSCSI发起程序。
第2步:扫描发现iSCSI服务端上可用的存储资源。
第3步:准备连接iSCSI服务端的共享存储资源。
第4步:访问iSCSI远程共享存储资源。