利用ISCSI搭建IP存储网络iSCSI在安全方面相关设定

frwer

与传统的SCSI技术比较起来，iSCSI技术有三个革命性的变化：
把原来只用于本机的SCSI透过TCP/IP网络传送，使连接距离可作无限的地域延伸；
连接的服务器数量无限（原来的SCSI-3的上限是15）；
由于是服务器架构，因此也可以实现在线扩容以至动态部署。


                  授权访问iSCSI磁盘的必要性
只允许客户端主机A连接target共享出来的磁盘分区一，而客户端主机B只允许连接target共享出来的磁盘分区二。
案例：
        有一个PC构架的iSCSI target服务器，共享的硬盘标识为/dev/sdc和 /dev/sdd,大小分别为10G和5G，分别将/dev/sdd共享给一个IP地址为192.168.12.136的windows客户端主机，将/dev/sdc共享给一个IP地址为192.168.12.235的Linux客户端主机，iSCSI target服务器的IP地址为192.168.12.246。
安装iSCSI target软件
Iscsitarget下载地址为：http://iscsitarget.sourceforge.net

[iyunv@iscsi-target iscsi]#tar -xzvf iscsitarget-1.4.20.1.tar.gz
[iyunv@iscsi-target iscsi]#cd iscsitarget-1.4.20.1
[iyunv@iscsi-target iscsitarget-1.4.20.1]#make
[iyunv@iscsi-target iscsitarget-1.4.20.1]#make install
[iyunv@iscsi-target iscsi]# service iscsi-target restart
或者使用yum

yum -y install scsi-target-utils

2.修改/etc/tgt/targets.conf 添加如下


3.重启tgtd服务，并将其设为开机启动：

/etc/init.d/tgtd restart
chkconfig tgtd on
客户端
yum install iscsi-initiator-utils

发现服务器192.168.12.246的iscsi共享卷

iscsiadm -m discovery -t sendtargets -p 192.168.12.246

只要能连到的客户端 就能发现target服务器 如何让他有规则的发现连接 有2种方法可以实现授权访问

1.基于ip

修改/etc/tgt/targets.conf文件
initiator-address 192.168.12.240 指定某个ip

2.基于密码

如果在服务端/etc/tgt/targets.conf文件配置了用户名密码，比如

backing-store /dev/xvdb
initiator-address 192.168.12.240
incominguser tech tech
write-cache off


backing-store /dev/xvdc
initiator-address 192.168.12.240
incominguser test test

则在客户端 /etc/iscsi/iscsid.conf 配置文件

需要添加相应的账号和密码

node.session.auth.username = tech

node.session.auth.password = tech

discovery.sendtargets.auth.username = tech

discovery.sendtargets.auth.password = tech

windows下连接
会发现挂载的盘