iSCSI Target /inittor

1. Configuración de destino El objetivo final es la matriz de discos u otro host con disco. El espacio en disco se asigna a la red mediante la herramienta iscsitarget, y el iniciador puede encontrar y descubrir el disco. Tenga en cuenta que un host de destino puede asignar múltiples destinos a la red, es decir, múltiples dispositivos de bloque pueden asignarse a la red. 1) Paquete iscsitarget La última versión se puede descargar desde http://sourceforge.net/projects/iscsitarget/files/. 2) Compilar e instalar Muy simple, descomprimir, compilar e instalar. Tar zxvf iscsitarget-1.4.19.tar.gz cd iscsitarget-1.4.19 /make make install Este paquete instalará en el sistema los módulos del kernel, las herramientas de la capa de usuario, los scripts de inicio del servicio, los archivos de configuración, las páginas man, etc. : iscsi_trgt.ko módulo kernel ietd iscsitarget daemon ietadm iscsitarget herramienta de administración de capa de usuario /etc/init.d/iscsi-target iscsitarget script de inicio /etc/ietd.conf archivo de configuración iscsitarget /etc/initiators.allow control iniciador Acceso al target. /etc/initiators.deny Controla los derechos de acceso del iniciador al destino. /etc/iet/targets.allow Controla los derechos de acceso de diferentes objetivos. 3) Configure /etc/ietd.conf

iqn.2001-04.com.example de destino: storage.disk2.sys1.xyz Lun 0 Ruta = /dev /sda1, Tipo = fileio Alias ​​lun0

Descripción general: Target iqn.2001-04.com.example: storage.disk2.sys1.xyz indica la denominación del ISCSI Target. La nomenclatura debe ser única dentro de la misma subred. El método de nomenclatura estándar es: " Target " + nombre de destino (el formato es el siguiente: iqn.yyyy-mm. < nombre de dominio invertido > [: identifier]) " Lun 0 Path = /dev /sda1 " indica que el número de dispositivo del bloque es 0 y el disco mapeado es /dev /sda1. En esta configuración, el Tipo se establece en " fileio ", que utilizo principalmente para almacenar y compartir un disco. Por supuesto, también puede configurarlo en: " archivo " o " LVM ". Además de esto, hay muchos otros parámetros que se pueden configurar, para referencia específica: http://manpages.ubuntu.com/manpages/hardy/man5/ietd.conf.5.html

4) Start iscsitarget /etc /init.d/iscsi-target start

2.inititor configuración 1) El paquete fuente del paquete es open-iscsi. Después de la encapsulación del paquete rpm, el nombre es iscsi-inittor-utils. 2) Los siguientes archivos se instalan principalmente /etc/iscsi/iscsid.conf /etc/rc.d/init.d/iscsi/etc/rc.d/init.d/iscsid /sbin /iscsi-iname /sbin /iscsiadm /sbin /iscsid /sbin /iscsistart /var /lib /iscsi /var /lib /iscsi /ifaces /var /lib /iscsi /isns /var /lib /iscsi /nodes /var /lib /iscsi /send_targets /var /lib /iscsi /slp /var /lib /iscsi /static /var /lock /iscsi

3) Conectando el objetivo Primero, asegúrese de que se inicie el daemon iscsid, o una serie de operaciones que detecten que iscsiadm fallará: /etc /init .d /iscsid start

Descubra target: iscsiadm -m discovery -t sendtargets -p < iSCSI target ip >: < port > De forma predeterminada, < port > es 3260 a menos que tenga una configuración especial .

Conectar a destino: iscsiadm -m nodo -T < nombre de destino > -p < dirección ip >: < puerto > --login donde target-name es el destino encontrado en el paso anterior Obtenido.

En este punto, puede ver el disco asignado a través de fdisk -l. El disco se puede formatear, particionar, etc. como si fuera un disco local. Puede experimentar con el siguiente comando: fdisk /dev /sdc mkfs.ext3 /dev /sdc1 mount /dev /sdc1 /mnt dd if = /dev /zero de = 100M.img bs = 1M count = 100

3 Utilice la autenticación CHAP entre .target y el iniciador. Hay dos tipos de autenticación CHAP. Una es para el descubrimiento. Si el nombre de usuario y la contraseña no se verifican, el iniciador no podrá descubrir ningún objetivo en el host especificado a través de " -m discovery ". El comando devolverá un error de verificación de la siguiente manera: $ iscsiadm -m discovery -t sendtargets -p 192.168.29.224 iscsiadm: el inicio de sesión no se pudo autenticar con iscsiadm de destino: descubrimiento inicie sesión en 192.168.29.224 rechazado: error del iniciador (02/01), no se puede reintentar , renunciando a

El otro es para el inicio de sesión del nodo, es decir, si el nombre de usuario y la contraseña no coinciden con la autenticación, el iniciador no puede iniciar sesión en un destino en el host especificado a través de --login. El comando devolverá un error de verificación de la siguiente manera: $ iscsiadm -m discovery -t sendtargets -p 192.168.29.224 # exitosamente descubre el objetivo en el host especificado 192.168.29.224:3260,1 iqn.2001-04.com.example: storage.disk2. Sys1.xyz $ iscsiadm -m node -T iqn.2001-04.com.example: storage.disk2.sys1.xyz -p 192.168.29.224 --login # No se puede pasar la validación, no se pudo iniciar sesión Iniciar sesión en [iface: predeterminado, Target: iqn.2001-04.com.example: storage.disk2.sys1.xyz, portal: 192.168.29.224,3260] iscsiadm: no se pudo iniciar sesión en [iface: default, target: iqn.2001-04.com.example : storage.disk2.sys1.xyz, portal: 192.168.29.224,3260]: iscsiadm: error reportado del iniciador (15 - ya existe)

1) Configure /etc/iscsi/iscsid.conf en el lado del iniciador, Agregue las siguientes opciones: # Los siguientes tres son para el descubrimiento. #descubrimiento Habilite la autenticación CHAP. discovery.sendtargets.auth.authmethod = CHAP #initiator name, u otra cadena, siempre que el nombre del IncomingUse de destino esté configurado. discovery.sendtargets.auth.username = iqn.1994- 05.com.fedora: ba72af8aaf5 # Verifique la contraseña, igual que el lado de destino discovery.sendtargets.auth.password = 1234567890ab

#Los siguientes tres son para iniciar sesión. #login Habilite la autenticación CHAP node.session.auth.authmethod = CHAP #initiator name u otra cadena, siempre que el nombre configurado por el IncomingUse de destino esté en node.session.auth.username = iqn.1994- 05.com.fedora: ba72af8aaf5 # Verifique la contraseña, igual que el lado del destino node.session.auth.password = 1234567890

Luego reinicie el iniciador. /etc/init.d/iscsid stop /etc/init.d/iscsid start

2) Configure /etc/ietd.conf para el descubrimiento en el lado objetivo, en los parámetros globales (antes de definir el primer objetivo) ), agregue la siguiente línea: IncomingUser iqn.1994-05.com.fedora: ba72af8aaf5 1234567890ab IncomingUser y OutgoingUser representan el nombre de usuario y la contraseña del cliente ISCSI, el nombre de usuario y la contraseña pueden estar vacíos, el valor predeterminado es permitir, la contraseña puede ser de hasta 12 Personaje Aquí iqn.1994-05.com.fedora: ba72af8aaf5 es el nombre del iniciador (también puede ser otra cadena), 1234567890ab es la contraseña del iniciador, el nombre y la contraseña deben estar en /etc/iscsi/iscsid.conf en el iniciador El nombre de usuario y la contraseña son los mismos. Si es inconsistente, el iniciador ejecutará " -m discovery " y fallará.

Configure /etc/ietd.conf para el inicio de sesión, ya que es para iniciar sesión, y luego agregar IncomingUser es el objetivo especificado que debe agregarse. De la siguiente manera: Target iqn.2001-04.com.example: storage.disk2.sys1.xyz Lun 0 Path = /dev /sda1, Type = fileio IncomingUser iqn.1994-05.com.fedora: ba72af8aaf5 1234567890

Luego reinicie iscsitarget /etc/init.d/iscsi-target stop /etc/init.d/iscsi-target start