Bu makalemizde Windows Storage Server 2012 R2 üzerinde iSCSI Target Server kurulumu gerçekleştireceğiz.
Internet Small Computer System Interface (iSCSI), IETF tarafından 2003 yılında standartlaştırılmış, ethernet ağları üzerinden SCSI sorgularını TCP/IP ağ teknolojisine taşıyan bir veri depolama ağı protokolüdür.
iSCSI protokolünü kullanmanız için harici bir donanım almanıza yada, özel bir kablolama kullanmanıza gerek yoktur, var olan network altyapısı üzerinden kullanılabilmektedir.
iSCSI protokolü kullanarak ortak bir depolama alanına sahip oluyoruz. Kullanım alanlarına örnek vermek gerekirse, Hyper-V, SQL v.b high availability, cluster projelerinde, backup görevlerinde, sunucu ortak disk alanları gibi kullanım amaçlarına hizmet eden durumlarda kullanabilirsiniz. iSCSI bize ortak paylaşılan bir klasörden çok daha hızlı veri okuma ve yazma performansı kazandıracaktır.
iSCSI Target rolünü 2003 ve 2008 sunucular indirilen ve kurulan bir roldü. Windows Server 2012 ile beraber gömülü bir özellik olarak kullanabilmekteyiz.
Server Manager > Add roles and features’i tıklıyoruz.
Next ile devam ediyoruz.
Sunucu havuzundan kurulum yapacağımız sunucuyu seçiyoruz.
iSCSI Target Server ve iSCSI Target Storage Provider (VSS and VSS hardware providers)’i tıklıyoruz. Aslında burada sadece iSCSI Target Server’i yüklememiz bizim için yeterlidir. İsterseniz Storage Provider özelliğini kurabilirsiniz.
iSCSI Target VDS hardware provider : Diskraid komutu gibi bir Sanal Disk Hizmeti (VDS) donanım sağlayıcısı gerektiren eski uygulamaları kullanarak iSCSI sanal diskleri yönetmeyi sağlar.
iSCSI Target VSS hardware provider: Birim Gölge kopyası verisi üzerinde iSCSI sanal diskleri oluşturmak için bir iSCSI hedefine bağlı bir yedekleme uygulaması sağlar. Ayrıntılı bilgi için buraya bakınız.
Next ile ilerliyoruz.
İnstall’ı tıklayarak kurulumu başlatıyoruz.
Server Manager\File and Storage Services\iSCSI yoluna gittimiz zaman rolümüzün eklenmiş olduğunu görmekteyiz.
To create an iSCSI virtual disk, start the New iSCSI Virtual Disk Wizard’ı tıklayarak iSCSI konfigurasyonuna geçiyoruz.
Type a custom path kısmından browse tıklayarak iSCSI disk’imizi konumlandıracağımız yolu seçiyoruz.
Bir isim vererek Next ile devam ediyoruz.
Free Space kısmında toplam disk alanını görebiliyorsunuz. Size kısmına iSCSI diskiniz için bir alan giriyoruz. Fixed size kısmını seçerseniz. local disk alanınızdan belirttiğiniz değer kadar bir alanı bloke edecektir.
Dynamically expandign kısmında oluşturduğunuz size iSCSI diskinizin erişebileceği toplan alanı temsil eder. Local diskinizden ayırdığınız alan yerine kullandığınız kadar kısım kadar alan kaplanacaktır.
Differencing kısmında mevcut bir iSCSI disk üzerine veri yazmak istiyorsanız bu seçeneği seçebilirsiniz.
Ben Dynamically expanding’i seçip Next ile ilerliyorum.
Yeni bir iSCSI target oluşturacağım için New iSCSI Target’i seçiyorum.
Bir isim vererek Next ile ilerliyorum.
Add butonunu tıklıyoruz.
Bu bölümde iSCSI sunucuzuna güvenlik amacıyla hangi bilgisayarların, ip adreslerin v.b gibi seçenekler ile özelleştirebilirsiniz. Ben CHAP şifreleme yöntemi kullacağım için gerek duymuyorum. IQN’i seçip tüm cihazlardan bağlanabilmek iin yıldız işareti koyuyorum.
iSCSI sunucunuza her istek yapan initiator bağlanıp veri güvenliğinizi tehlikeye atmaması için Enable CHAP’ı işaretleyip User name ve password giriyoruz. Girdiğiniz password en az 12 karakter olmak zorundadır. Bilgileri girdikten sonra next ile devam ediyoruz.
Yapacağımız konfigurasyonlar tamamlandı. Create butonunu tıklayıp kurulumu tamamlıyoruz.
Herhangi bir hata almadan tüm kısımları başarılı bir şekilde tamamladık, close ile ekranı kapatıyoruz.
iSCSI kurulumunda göstermiş olduğumuz yolu kontrol ettiğimizde iSCSI diskimizin oluştuğunu görebiliyoruz.
Not : iSCSI Target’da oluşturmuş olduğunuz bir lun’u sadece bir makine kullanmanızı tavsiye ediyorum, farklı makinelerde kullanmak istiyorsanız ayrı lunlar oluşturmanız daha iyi olur. Aynı lun’u kullanılması durumunda iSCSI servisinin durması gibi problemler yaşanabiliyor. Bu problem sadece Storage server’de değil farklı vendor’ların donanımlarında da rastlayabilirsiniz. Ayrıca iSCSI initiator istemcilerin sunucuya bağlanabilmesi için local firewall üzerinde 3260 numaralı portu açmanız gerekmektedir.
Mevcut iSCSI Lun’unuz yetersiz gelmeye başladıysa boyutunu arttırabilirsiniz. Lun üzerinde Extend iSCSI Virtual Disk tıklayınız.
Olmasını istediğiniz yeni boyutu giriniz,
Göreceğiniz gibi değer olarak 120 Gb girmiştim. Lun’umu 120 Gb’a genişletti.
Kurulumumuz ve konfigurasyonlarımız tamamlandı, bir sonraki makalemizde iSCSI initiator bağlantısı gerçekleştireceğiz,
Faydalı olması dileklerimle…
About the author /
Mustafa Kaya
Hacks – Threatpost
- Tentacles of ‘0ktapus’ Threat Group Victimize 130 Firms 29 Ağustos 2022Over 130 companies tangled in sprawling phishing campaign that spoofed a multi-factor authentication system.
- iPhone Users Urged to Update to Patch 2 Zero-Days 19 Ağustos 2022Separate fixes to macOS and iOS patch respective flaws in the kernel and WebKit that can allow threat actors to take over devices and are under attack.
- APT Lazarus Targets Engineers with macOS Malware 17 Ağustos 2022The North Korean APT is using a fake job posting for Coinbase in a cyberespionage campaign targeting users of both Apple and Intel-based systems.
- Black Hat and DEF CON Roundup 15 Ağustos 2022‘Summer Camp’ for hackers features a compromised satellite, a homecoming for hackers and cyberwarfare warnings.
- New Hacker Forum Takes Pro-Ukraine Stance 11 Ağustos 2022A uniquely politically motivated site called DUMPS focuses solely on threat activity directed against Russia and Belarus
- Cisco Confirms Network Breach Via Hacked Employee Google Account 11 Ağustos 2022Networking giant says attackers gained initial access to an employee’s VPN client via a compromised Google account.
Leave a reply