使用OpenLDAP部署目录服务

  

  LDAP(Lightweight Directory Access Protocol):轻量级目录访问协议。LDAP采用树状结构存储数据(类似于前面学习的DNS服务程序),用于在IP网络层面实现对分布式目录的访问和管理操作,条目是LDAP协议中最基本的元素,可以想象成字典中的单词或者数据库中的记录,通常对LDAP服务程序的添加、删除、更改、搜索都是以条目为基本对象的。

  ldapadd命令的作用是:ldapadd命令用于将LDIF文件导入到目录服务数据库中。


学习Linux打卡计划(第十七天)_第1张图片


dn:每个条目的唯一标识符。

rdn:一般为dn值中最左侧的部分。

base DN:此为基准DN值,表示顶层的根部。

安装openldap与相关的软件包:yum install -y openldap-clients openldap-servers migrationtools




使用ISCSI服务部署网络存储


  iSCSI(Internet Small Computer System Interface):这是一种将SCSI接口与以太网技术相结合的新型存储技术,实现了物理硬盘设备与TCP/IP网络协议的相互结合,使得用户可以通过互联网方便地访问远程机房提供的共享存储资源。


硬盘接口类型主要有IDE、SCSI和SATA这3种:

  IDE是一种成熟稳定、价格便宜的并行传输接口。

  SATA是一种传输速度更快、数据校验更完整的串行传输接口。

  SCSI是一种用于计算机和硬盘、光驱等设备之间系统级接口的通用标准,具有系统资源占用率低、转速高、传输速度快等优点。


  iSCSI技术在工作形式上分为服务端(target)与客户端(initiator)。iSCSI服务端即用于存放硬盘存储资源的服务器,创建的RAID磁盘阵列作为存储端,能够为用户提供可用的存储资源。iSCSI客户端则是用户使用的软件,用于访问远程服务端的存储资源。

  


配置ISCSI服务端:

  安装服务程序:yum -y install targetd targetcli

  targetcli是用于管理iSCSI服务端存储资源的专用配置命令,它能够提供类似于fdisk命令的交互式配置功能,将iSCSI共享资源的配置内容抽象成“目录”的形式。


配置ISCSI客户端:

  安装 initiator 服务程序:yum install iscsi-initiator-utils

  iscsiadm是用于管理、查询、插入、更新或删除iSCSI数据库配置文件的命令行工具,用户需要先使用这个工具扫描发现远程iSCSI服务端,然后查看找到的服务端上有哪些可用的共享存储资源。


学习Linux打卡计划(第十七天)_第2张图片