http://11107124.blog.51cto.com/11097124/1884645 被之前discovery的target信息會(huì)保存在此(discovery 的數(shù)據(jù)庫)[root@node2 mnt]# cd /var/l..."/>
溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

iSCSI之基于用戶的認(rèn)證及基于配置文件創(chuàng)建iSCSI

發(fā)布時(shí)間:2020-07-25 22:58:05 來源:網(wǎng)絡(luò) 閱讀:1486 作者:隨風(fēng) 欄目:數(shù)據(jù)庫

承接上文 ->http://11107124.blog.51cto.com/11097124/1884645 


被之前discovery的target信息會(huì)保存在此(discovery 的數(shù)據(jù)庫)

[root@node2 mnt]# cd /var/lib/iscsi/

[root@node2 iscsi]# ls

ifaces  isns  nodes  send_targets  slp  static

[root@node2 iscsi]# ls send_targets/

[root@node2 mnt]# ls /var/lib/iscsi/send_targets/192.168.139.2,3260/

iqn.2016-12.com.zxl:store1.disk1,192.168.139.2,3260,1,default  st_config

192.168.139.2,3260

http://11107124.blog.51cto.com/11097124/1884645

更多關(guān)于iSCSI配置在這里

[root@node2 iscsi]# vim  /etc/iscsi/iscsid.conf

node.startup = automatic \\節(jié)點(diǎn)開啟式自動(dòng)啟動(dòng)

# CHAP Settings \\與CHAP雙向認(rèn)證有關(guān)的設(shè)置

#node.session.auth.authmethod = CHAP

# To set a CHAP username and password for initiator\\server對(duì)client端進(jìn)行認(rèn)證時(shí)的賬號(hào)和密碼

#node.session.auth.username = username \\

#node.session.auth.password = password


# To set a CHAP username and password for target\\client對(duì)server認(rèn)證時(shí)的賬號(hào)和密碼

#node.session.auth.username_in = username_in

#node.session.auth.password_in = password_in


下面則是一般用系統(tǒng)默認(rèn)的與各種關(guān)于時(shí)間的定以,一般用系統(tǒng)默認(rèn)便可以,很少改

node.session.timeo.replacement_timeout = 120

node.conn[0].timeo.login_timeout = 15 \\登入超時(shí)時(shí)間

node.conn[0].timeo.logout_timeout = 15 \\登出超時(shí)時(shí)間

node.conn[0].timeo.noop_out_interval = 5 \\登出時(shí)間間隔

node.conn[0].timeo.noop_out_timeout = 5 \\登出時(shí)間

node.session.err_timeo.abort_timeout = 15 \\session會(huì)話時(shí)間


下面開始定義關(guān)于基于用戶的認(rèn)證

首先進(jìn)行登出target關(guān)聯(lián)的LUN

[root@node2 iscsi]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -u

Logging out of session [sid: 1, target: iqn.2016-12.com.zxl:store1.disk1, portal: 192.168.139.2,3260]

Logout of [sid: 1, target: iqn.2016-12.com.zxl:store1.disk1, portal: 192.168.139.2,3260] successful.

[root@node2 iscsi]# fdisk -l \\可以發(fā)現(xiàn)/dev/sdc盤不見了

但是discovery 的數(shù)據(jù)庫仍然在,只要開機(jī)后iscsi服務(wù)一啟動(dòng),它會(huì)自動(dòng)登錄discovery數(shù)據(jù)庫中早已發(fā)現(xiàn)的target


直接刪除discovery的數(shù)據(jù)庫

[root@node2 iscsi]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -o delete

[root@node2 iscsi]# ls /var/lib/iscsi/send_targets/192.168.139.2,3260/

st_config  \\192.168.139.2,3260目錄下已近沒有了記錄數(shù)據(jù),將這個(gè)目錄頁刪了

[root@node2 iscsi]# rm -rf /var/lib/iscsi/send_targets/192.168.139.2,3260/


先創(chuàng)建一個(gè)server對(duì)client認(rèn)證的賬號(hào),并與target的tid綁定


[root@node1 ~]# tgtadm --lld iscsi --mode account --op new --user zxl --password 888

創(chuàng)建的用戶為:zxl 密碼:888

[root@node1 ~]# tgtadm --lld iscsi --mode account --op bind --tid 1 --user zxl

[root@node1 ~]# tgtadm --lld iscsi --mode target --op show 

 Account information:

        zxl

 ACL information:

        192.168.139.0/24

[root@node2 iscsi]# vim /etc/iscsi/iscsid.conf \\開啟以下3項(xiàng)

node.session.auth.authmethod = CHAP

node.session.auth.username = zxl

node.session.auth.password = 888


[root@node2 iscsi]# iscsiadm  -m discovery -t st -p 192.168.139.2

192.168.139.2:3260,1 iqn.2016-12.com.zxl:store1.disk1

OK,可以發(fā)現(xiàn),進(jìn)行target登錄

root@node2 iscsi]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -l

Login to [iface: default, target: iqn.2016-12.com.zxl:store1.disk1, portal: 192.168.139.2,3260] successful.

OK,登入成功

[root@node2 iscsi]# fdisk -l \\但是變成sdd了,sdc被上次登入使用,信息未清除

Disk /dev/sdd: 5379 MB, 5379300864 bytes

[root@node2 iscsi]# mount /dev/sdd1 /mnt

[root@node2 iscsi]# cd /mnt

[root@node2 mnt]# ll \\掛載后可以看到文件都在

total 20

-rw-r--r--. 1 root root    47 Dec 21 10:28 issue

drwx------. 2 root root 16384 Dec 21 10:27 lost+found


用node4試試,先刪除node4的discovery數(shù)據(jù)庫

[root@node4 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -u

[root@node4 mnt]#  iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -o delete

[root@node4 mnt]#  ls /var/lib/iscsi/send_targets/192.168.139.2,3260/

st_config

[root@node4 mnt]# rm -rf /var/lib/iscsi/send_targets/192.168.139.2,3260/


此時(shí)還沒有對(duì)node4的配置文件進(jìn)行修改看能不能發(fā)現(xiàn)并登入

root@node4 mnt]#  iscsiadm  -m discovery -t st -p 192.168.139.2

192.168.139.2:3260,1 iqn.2016-12.com.zxl:store1.disk1

[root@node4 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -l

iscsiadm: initiator reported error (24 - iSCSI login failed due to authorization failure)

iscsiadm: Could not log into all portals

可以看到能發(fā)現(xiàn)但是不能登入

[root@node2 iscsi]# vim /etc/iscsi/iscsid.conf \\開啟以下3項(xiàng)

node.session.auth.authmethod = CHAP

node.session.auth.username = zxl

node.session.auth.password = 888

[root@node4 mnt]# service iscsi restart

[root@node4 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -l

Login to [iface: default, target: iqn.2016-12.com.zxl:store1.disk1, portal: 192.168.139.2,3260] successful.

登入成功


iscsi-initiator-utils 不支持discovery(用賬號(hào)密碼認(rèn)證時(shí)不能用discovery發(fā)現(xiàn)),必須首先開放IP認(rèn)證才能discovery,然后才能用賬號(hào)密碼登入發(fā)現(xiàn)的target


如何關(guān)機(jī)重啟tgtd服務(wù)后自動(dòng)創(chuàng)建target和lun?

通過編輯配置文件的方法


[root@node1 ~]# cp /etc/tgt/targets.conf /etc/tgt/targets.conf.bak \\先備份文件

[root@node1 ~]# vim /etc/tgt/targets.conf \\進(jìn)行如下編輯

#    backing-store /dev/LVM/somedevice

#</target>

<target iqn.2016-12.com.zxl:store1.disk1>

  backing-store /dev/sdb1 \\如果有多個(gè)盤這項(xiàng)可以重復(fù)

  lun 1

  incominguser zxl 888 \\incominguser對(duì)server來說對(duì)client進(jìn)行用戶認(rèn)證為                              \\incoming,outgoinguser為client對(duì)server認(rèn)證

  initiator-address 192.168.139.0/24

</target>


重啟服務(wù)前要先讓client的登入退出

[root@node2 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -u

[root@node4 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -u

[root@node1 ~]# service tgtd restart

Stopping SCSI target daemon:                               [  OK  ]

Starting SCSI target daemon:                               [  OK  ]

[root@node1 ~]# tgtadm --lld iscsi --mode target --op show 

Target 1: iqn.2016-12.com.zxl:store1.disk1

    System information:

        Driver: iscsi

        State: ready

    I_T nexus information:

    LUN information:

        LUN: 0

            Type: controller

            SCSI ID: IET     00010000

            SCSI SN: beaf10

            Size: 0 MB, Block size: 1

            Online: Yes

            Removable media: No

            Prevent removal: No

            Readonly: No

            Backing store type: null

            Backing store path: None

            Backing store flags: 

    Account information:

        zxl

    ACL information:

       192.168.139.0/24

[root@node2 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -u

Logout of [sid: 2, target: iqn.2016-12.com.zxl:store1.disk1, portal: 192.168.139.2,3260] successful.

登入成功

可以看到根據(jù)配置文件定義的/usr/sbin/tgt-admin命令自動(dòng)建好了target和lun,哪怕關(guān)機(jī)重啟都可以自動(dòng)創(chuàng)建

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI