http://11107124.blog.51cto.com/11097124/1884645 被之前discovery的target信息會(huì)保存在此(discovery 的數(shù)據(jù)庫)[root@node2 mnt]# cd /var/l..."/>
您好,登錄后才能下訂單哦!
承接上文 ->http://11107124.blog.51cto.com/11097124/1884645
被之前discovery的target信息會(huì)保存在此(discovery 的數(shù)據(jù)庫)
[root@node2 mnt]# cd /var/lib/iscsi/
[root@node2 iscsi]# ls
ifaces isns nodes send_targets slp static
[root@node2 iscsi]# ls send_targets/
[root@node2 mnt]# ls /var/lib/iscsi/send_targets/192.168.139.2,3260/
iqn.2016-12.com.zxl:store1.disk1,192.168.139.2,3260,1,default st_config
192.168.139.2,3260
http://11107124.blog.51cto.com/11097124/1884645
更多關(guān)于iSCSI配置在這里
[root@node2 iscsi]# vim /etc/iscsi/iscsid.conf
node.startup = automatic \\節(jié)點(diǎn)開啟式自動(dòng)啟動(dòng)
# CHAP Settings \\與CHAP雙向認(rèn)證有關(guān)的設(shè)置
#node.session.auth.authmethod = CHAP
# To set a CHAP username and password for initiator\\server對(duì)client端進(jìn)行認(rèn)證時(shí)的賬號(hào)和密碼
#node.session.auth.username = username \\
#node.session.auth.password = password
# To set a CHAP username and password for target\\client對(duì)server認(rèn)證時(shí)的賬號(hào)和密碼
#node.session.auth.username_in = username_in
#node.session.auth.password_in = password_in
下面則是一般用系統(tǒng)默認(rèn)的與各種關(guān)于時(shí)間的定以,一般用系統(tǒng)默認(rèn)便可以,很少改
node.session.timeo.replacement_timeout = 120
node.conn[0].timeo.login_timeout = 15 \\登入超時(shí)時(shí)間
node.conn[0].timeo.logout_timeout = 15 \\登出超時(shí)時(shí)間
node.conn[0].timeo.noop_out_interval = 5 \\登出時(shí)間間隔
node.conn[0].timeo.noop_out_timeout = 5 \\登出時(shí)間
node.session.err_timeo.abort_timeout = 15 \\session會(huì)話時(shí)間
下面開始定義關(guān)于基于用戶的認(rèn)證
首先進(jìn)行登出target關(guān)聯(lián)的LUN
[root@node2 iscsi]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -u
Logging out of session [sid: 1, target: iqn.2016-12.com.zxl:store1.disk1, portal: 192.168.139.2,3260]
Logout of [sid: 1, target: iqn.2016-12.com.zxl:store1.disk1, portal: 192.168.139.2,3260] successful.
[root@node2 iscsi]# fdisk -l \\可以發(fā)現(xiàn)/dev/sdc盤不見了
但是discovery 的數(shù)據(jù)庫仍然在,只要開機(jī)后iscsi服務(wù)一啟動(dòng),它會(huì)自動(dòng)登錄discovery數(shù)據(jù)庫中早已發(fā)現(xiàn)的target
直接刪除discovery的數(shù)據(jù)庫
[root@node2 iscsi]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -o delete
[root@node2 iscsi]# ls /var/lib/iscsi/send_targets/192.168.139.2,3260/
st_config \\192.168.139.2,3260目錄下已近沒有了記錄數(shù)據(jù),將這個(gè)目錄頁刪了
[root@node2 iscsi]# rm -rf /var/lib/iscsi/send_targets/192.168.139.2,3260/
先創(chuàng)建一個(gè)server對(duì)client認(rèn)證的賬號(hào),并與target的tid綁定
[root@node1 ~]# tgtadm --lld iscsi --mode account --op new --user zxl --password 888
創(chuàng)建的用戶為:zxl 密碼:888
[root@node1 ~]# tgtadm --lld iscsi --mode account --op bind --tid 1 --user zxl
[root@node1 ~]# tgtadm --lld iscsi --mode target --op show
Account information:
zxl
ACL information:
192.168.139.0/24
[root@node2 iscsi]# vim /etc/iscsi/iscsid.conf \\開啟以下3項(xiàng)
node.session.auth.authmethod = CHAP
node.session.auth.username = zxl
node.session.auth.password = 888
[root@node2 iscsi]# iscsiadm -m discovery -t st -p 192.168.139.2
192.168.139.2:3260,1 iqn.2016-12.com.zxl:store1.disk1
OK,可以發(fā)現(xiàn),進(jìn)行target登錄
root@node2 iscsi]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -l
Login to [iface: default, target: iqn.2016-12.com.zxl:store1.disk1, portal: 192.168.139.2,3260] successful.
OK,登入成功
[root@node2 iscsi]# fdisk -l \\但是變成sdd了,sdc被上次登入使用,信息未清除
Disk /dev/sdd: 5379 MB, 5379300864 bytes
[root@node2 iscsi]# mount /dev/sdd1 /mnt
[root@node2 iscsi]# cd /mnt
[root@node2 mnt]# ll \\掛載后可以看到文件都在
total 20
-rw-r--r--. 1 root root 47 Dec 21 10:28 issue
drwx------. 2 root root 16384 Dec 21 10:27 lost+found
用node4試試,先刪除node4的discovery數(shù)據(jù)庫
[root@node4 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -u
[root@node4 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -o delete
[root@node4 mnt]# ls /var/lib/iscsi/send_targets/192.168.139.2,3260/
st_config
[root@node4 mnt]# rm -rf /var/lib/iscsi/send_targets/192.168.139.2,3260/
此時(shí)還沒有對(duì)node4的配置文件進(jìn)行修改看能不能發(fā)現(xiàn)并登入
root@node4 mnt]# iscsiadm -m discovery -t st -p 192.168.139.2
192.168.139.2:3260,1 iqn.2016-12.com.zxl:store1.disk1
[root@node4 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -l
iscsiadm: initiator reported error (24 - iSCSI login failed due to authorization failure)
iscsiadm: Could not log into all portals
可以看到能發(fā)現(xiàn)但是不能登入
[root@node2 iscsi]# vim /etc/iscsi/iscsid.conf \\開啟以下3項(xiàng)
node.session.auth.authmethod = CHAP
node.session.auth.username = zxl
node.session.auth.password = 888
[root@node4 mnt]# service iscsi restart
[root@node4 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -l
Login to [iface: default, target: iqn.2016-12.com.zxl:store1.disk1, portal: 192.168.139.2,3260] successful.
登入成功
iscsi-initiator-utils 不支持discovery(用賬號(hào)密碼認(rèn)證時(shí)不能用discovery發(fā)現(xiàn)),必須首先開放IP認(rèn)證才能discovery,然后才能用賬號(hào)密碼登入發(fā)現(xiàn)的target
如何關(guān)機(jī)重啟tgtd服務(wù)后自動(dòng)創(chuàng)建target和lun?
通過編輯配置文件的方法
[root@node1 ~]# cp /etc/tgt/targets.conf /etc/tgt/targets.conf.bak \\先備份文件
[root@node1 ~]# vim /etc/tgt/targets.conf \\進(jìn)行如下編輯
# backing-store /dev/LVM/somedevice
#</target>
<target iqn.2016-12.com.zxl:store1.disk1>
backing-store /dev/sdb1 \\如果有多個(gè)盤這項(xiàng)可以重復(fù)
lun 1
incominguser zxl 888 \\incominguser對(duì)server來說對(duì)client進(jìn)行用戶認(rèn)證為 \\incoming,outgoinguser為client對(duì)server認(rèn)證
initiator-address 192.168.139.0/24
</target>
重啟服務(wù)前要先讓client的登入退出
[root@node2 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -u
[root@node4 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -u
[root@node1 ~]# service tgtd restart
Stopping SCSI target daemon: [ OK ]
Starting SCSI target daemon: [ OK ]
[root@node1 ~]# tgtadm --lld iscsi --mode target --op show
Target 1: iqn.2016-12.com.zxl:store1.disk1
System information:
Driver: iscsi
State: ready
I_T nexus information:
LUN information:
LUN: 0
Type: controller
SCSI ID: IET 00010000
SCSI SN: beaf10
Size: 0 MB, Block size: 1
Online: Yes
Removable media: No
Prevent removal: No
Readonly: No
Backing store type: null
Backing store path: None
Backing store flags:
Account information:
zxl
ACL information:
192.168.139.0/24
[root@node2 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -u
Logout of [sid: 2, target: iqn.2016-12.com.zxl:store1.disk1, portal: 192.168.139.2,3260] successful.
登入成功
可以看到根據(jù)配置文件定義的/usr/sbin/tgt-admin命令自動(dòng)建好了target和lun,哪怕關(guān)機(jī)重啟都可以自動(dòng)創(chuàng)建
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。