承接上文 ->http://11107124.blog.51cto.com/11097124/1884645

成都創新互聯專注于潘集企業網站建設,成都響應式網站建設,商城系統網站開發。潘集網站建設公司,為潘集等地區提供建站服務。全流程定制網站建設，專業設計，全程項目跟蹤，成都創新互聯專業和態度為您提供的服務

被之前discovery的target信息會保存在此（discovery 的數據庫）

[root@node2 mnt]# cd /var/lib/iscsi/

[root@node2 iscsi]# ls

ifaces  isns  nodes  send_targets  slp  static

[root@node2 iscsi]# ls send_targets/

[root@node2 mnt]# ls /var/lib/iscsi/send_targets/192.168.139.2,3260/

iqn.2016-12.com.zxl:store1.disk1,192.168.139.2,3260,1,default  st_config

192.168.139.2,3260

http://11107124.blog.51cto.com/11097124/1884645

更多關于iSCSI配置在這里

[root@node2 iscsi]# vim  /etc/iscsi/iscsid.conf

node.startup = automatic \\節點開啟式自動啟動

# CHAP Settings \\與CHAP雙向認證有關的設置

#node.session.auth.authmethod = CHAP

# To set a CHAP username and password for initiator\\server對client端進行認證時的賬號和密碼

#node.session.auth.username = username \\

#node.session.auth.password = password

# To set a CHAP username and password for target\\client對server認證時的賬號和密碼

#node.session.auth.username_in = username_in

#node.session.auth.password_in = password_in

下面則是一般用系統默認的與各種關于時間的定以，一般用系統默認便可以，很少改

node.session.timeo.replacement_timeout = 120

node.conn[0].timeo.login_timeout = 15 \\登入超時時間

node.conn[0].timeo.logout_timeout = 15 \\登出超時時間

node.conn[0].timeo.noop_out_interval = 5 \\登出時間間隔

node.conn[0].timeo.noop_out_timeout = 5 \\登出時間

node.session.err_timeo.abort_timeout = 15 \\session會話時間

下面開始定義關于基于用戶的認證

首先進行登出target關聯的LUN

[root@node2 iscsi]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -u

Logging out of session [sid: 1, target: iqn.2016-12.com.zxl:store1.disk1, portal: 192.168.139.2,3260]

Logout of [sid: 1, target: iqn.2016-12.com.zxl:store1.disk1, portal: 192.168.139.2,3260] successful.

[root@node2 iscsi]# fdisk -l \\可以發現/dev/sdc盤不見了

但是discovery 的數據庫仍然在，只要開機后iscsi服務一啟動，它會自動登錄discovery數據庫中早已發現的target

直接刪除discovery的數據庫

[root@node2 iscsi]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -o delete

[root@node2 iscsi]# ls /var/lib/iscsi/send_targets/192.168.139.2,3260/

st_config  \\192.168.139.2,3260目錄下已近沒有了記錄數據，將這個目錄頁刪了

[root@node2 iscsi]# rm -rf /var/lib/iscsi/send_targets/192.168.139.2,3260/

先創建一個server對client認證的賬號，并與target的tid綁定

[root@node1 ~]# tgtadm --lld iscsi --mode account --op new --user zxl --password 888

創建的用戶為：zxl 密碼：888

[root@node1 ~]# tgtadm --lld iscsi --mode account --op bind --tid 1 --user zxl

[root@node1 ~]# tgtadm --lld iscsi --mode target --op show

 Account information:

    zxl

 ACL information:

    192.168.139.0/24

[root@node2 iscsi]# vim /etc/iscsi/iscsid.conf \\開啟以下3項

node.session.auth.authmethod = CHAP

node.session.auth.username = zxl

node.session.auth.password = 888

[root@node2 iscsi]# iscsiadm  -m discovery -t st -p 192.168.139.2

192.168.139.2:3260,1 iqn.2016-12.com.zxl:store1.disk1

OK，可以發現，進行target登錄

root@node2 iscsi]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -l

Login to [iface: default, target: iqn.2016-12.com.zxl:store1.disk1, portal: 192.168.139.2,3260] successful.

OK，登入成功

[root@node2 iscsi]# fdisk -l \\但是變成sdd了，sdc被上次登入使用，信息未清除

Disk /dev/sdd: 5379 MB, 5379300864 bytes

[root@node2 iscsi]# mount /dev/sdd1 /mnt

[root@node2 iscsi]# cd /mnt

[root@node2 mnt]# ll \\掛載后可以看到文件都在

total 20

-rw-r--r--. 1 root root   47 Dec 21 10:28 issue

drwx------. 2 root root 16384 Dec 21 10:27 lost+found

用node4試試，先刪除node4的discovery數據庫

[root@node4 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -u

[root@node4 mnt]#  iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -o delete

[root@node4 mnt]#  ls /var/lib/iscsi/send_targets/192.168.139.2,3260/

st_config

[root@node4 mnt]# rm -rf /var/lib/iscsi/send_targets/192.168.139.2,3260/

此時還沒有對node4的配置文件進行修改看能不能發現并登入

root@node4 mnt]#  iscsiadm  -m discovery -t st -p 192.168.139.2

192.168.139.2:3260,1 iqn.2016-12.com.zxl:store1.disk1

[root@node4 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -l

iscsiadm: initiator reported error (24 - iSCSI login failed due to authorization failure)

iscsiadm: Could not log into all portals

可以看到能發現但是不能登入

[root@node2 iscsi]# vim /etc/iscsi/iscsid.conf \\開啟以下3項

node.session.auth.authmethod = CHAP

node.session.auth.username = zxl

node.session.auth.password = 888

[root@node4 mnt]# service iscsi restart

[root@node4 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -l

Login to [iface: default, target: iqn.2016-12.com.zxl:store1.disk1, portal: 192.168.139.2,3260] successful.

登入成功

iscsi-initiator-utils 不支持discovery（用賬號密碼認證時不能用discovery發現），必須首先開放IP認證才能discovery，然后才能用賬號密碼登入發現的target

如何關機重啟tgtd服務后自動創建target和lun?

通過編輯配置文件的方法

[root@node1 ~]# cp /etc/tgt/targets.conf /etc/tgt/targets.conf.bak \\先備份文件

[root@node1 ~]# vim /etc/tgt/targets.conf \\進行如下編輯

#   backing-store /dev/LVM/somedevice

#</target>

<target iqn.2016-12.com.zxl:store1.disk1>

 backing-store /dev/sdb1 \\如果有多個盤這項可以重復

 lun 1

 incominguser zxl 888 \\incominguser對server來說對client進行用戶認證為                \\incoming,outgoinguser為client對server認證

 initiator-address 192.168.139.0/24

</target>

重啟服務前要先讓client的登入退出

[root@node2 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -u

[root@node4 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -u

[root@node1 ~]# service tgtd restart

Stopping SCSI target daemon:                [  OK  ]

Starting SCSI target daemon:                [  OK  ]

[root@node1 ~]# tgtadm --lld iscsi --mode target --op show

Target 1: iqn.2016-12.com.zxl:store1.disk1

  System information:

    Driver: iscsi

    State: ready

  I_T nexus information:

  LUN information:

    LUN: 0

      Type: controller

      SCSI ID: IET   00010000

      SCSI SN: beaf10

      Size: 0 MB, Block size: 1

      Online: Yes

      Removable media: No

      Prevent removal: No

      Readonly: No

      Backing store type: null

      Backing store path: None

      Backing store flags:

  Account information:

    zxl

  ACL information:

    192.168.139.0/24

[root@node2 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -u

Logout of [sid: 2, target: iqn.2016-12.com.zxl:store1.disk1, portal: 192.168.139.2,3260] successful.

登入成功

可以看到根據配置文件定義的/usr/sbin/tgt-admin命令自動建好了target和lun，哪怕關機重啟都可以自動創建

另外有需要云服務器可以了解下創新互聯cdcxhl.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

本文題目：iSCSI之基于用戶的認證及基于配置文件創建iSCSI-創新互聯
網站鏈接：http://vcdvsql.cn/article34/jegse.html

成都網站建設公司_創新互聯，為您提供軟件開發、ChatGPT、網站改版、網站排名、動態網站、服務器托管

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯