|
|
使用iStorage Server为linux服务器创建iSCSI target ,iStorage Server 支持CHAP在内的多种认证方法,而CHAP是目前IP SAN领域最常用的安全机制。
iStorage Server是kernsafe旗下的一款优秀的IP SAN服务器软件,创建target方法,可以查看官网白皮书:www.kernsafe.cn或者联系我QQ:554594254
第一种:全局配置的方法,客户端上连接的所有target可能都会使用这个账号和密码进行认证,适用于只有一个target
[iyunv@www ~]# yum -y install iscsi-initiator-utils
[iyunv@www ~]# vi /etc/iscsi/iscsid.conf
# line 49: uncomment
node.session.auth.authmethod = CHAP
# line 53,54: uncomment and set username and password which set on iSCSI Target
node.session.auth.username = username
node.session.auth.password = password
# discover target
[iyunv@www ~]# iscsiadm -m discovery -t sendtargets -p 10.0.0.30
Starting iscsid: Loading iSCSI transport class v2.0-870.
iscsi: registered transport (tcp)
iscsi: registered transport (iser)
cxgb3i: tag itt 0x1fff, 13 bits, age 0xf, 4 bits.
iscsi: registered transport (cxgb3i)
cnic: Broadcom NetXtreme II CNIC Driver cnic v2.1.2 (May 26, 2010)
Broadcom NetXtreme II iSCSI Driver bnx2i v2.1.1 (Mar 24, 2010)
iscsi: registered transport (bnx2i)
iscsi: registered transport (be2iscsi)
[ OK ]
10.0.0.30:3260,1 iqn.2011-07.world.server:target0
[iyunv@www ~]# chkconfig iscsi on
[iyunv@www ~]# chkconfig iscsid on
# login to target
[iyunv@www ~]# iscsiadm -m node --login
Logging in to [iface: default, target: iqn.2011-07.world.server:target0, portal: 10.0.0.30,3260]
scsi2 : iSCSI Initiator over TCP/IP
scsi 2:0:0:0: RAID IET Controller 0001 PQ: 0 ANSI: 5
scsi 2:0:0:1: Direct-Access IET VIRTUAL-DISK 0001 PQ: 0 ANSI: 5
Login to [iface: default, target: iqn.2011-07.world.server:target0, portal: 10.0.0.30,3260] successful.
# confirm session
[iyunv@www ~]# iscsiadm -m session -o show
tcp: [1] 10.0.0.30:3260,1 iqn.2011-07.world.server:target0
# confirm partitions
[iyunv@www ~]# cat /proc/partitions
major minor #blocks name
8031457280sda
81512000sda1
8230944256sda2
253020971520dm-0
25316160384dm-1
25323809280dm-2
80104857600sdb
81104857600sdb1# added new device provided from target
# config for auto-mount when booting
[iyunv@www ~]# vi /etc/fstab
/dev/mapper/VolGroup-lv_root / ext4 defaults 1 1
UUID=3d3f19a1-582f-4a29-a304-349750094b2c /boot ext4 defaults 1 2
/dev/mapper/VolGroup-lv_swap swap swap defaults 0 0
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
# add iSCSI filesystem
/dev/sdb1 /var/kvm ext4 _netdev 0 0
[iyunv@www ~]# chkconfig netfs on
________________________________________________________________________________________________
方法二:对特定的target进行修改(假如我们同时连接了多个target,必须这样)
http://zlbzhu.blog./1413424/897422
发现target
iscsiadm -m discovery -t sendtargets -p 192.168.1.211
挂载target
iscsiadm -m node -T iqn_2013-06.com.safexjt:target00 -p 192.168.1.211 -l
配置该target,默认放在客户端/var/lib/iscsi/node下面
vi /var/lib/iscsi/nodes/iqn_2013-06.com.safexjt\:target00/192.168.1.211\,3260\,1/default
在node.session.*.* 段添加如下信息
node.session.auth.authmethod = CHAP
node.session.auth.username = jack
node.session.auth.password = jack
保存
#service iscsi restart
________________________________________________________________________________________________
方法三:如果我们已经对target进行了discovery,但是在挂载的时候提示认证失败,这个时候我们也可以通过iscsiadm明明进行添加认证信息
root@iscsi /]#iscsiadm -m node -T iqn_2013-06.com.safexjt:target00 -p 192.168.1.211:3260 -o update --name=node.session.auth.authmethod --value=CHAP
[iyunv@iscsi /]#iscsiadm -m node -T iqn_2013-06.com.safexjt:target00 -p 192.168.1.211:3260 -o update --name= node.session.auth.username --value=xxxxxxx
[iyunv@iscsi /]#iscsiadm -m node -T iqn_2013-06.com.safexjt:target00 -p 192.168.1.211:3260 -o update --name= node.session.auth.password --value=xxxxxxx
需要注意的是,发现Target的命令(iscsiadm -m discovery -t sendtargets)会自动按照/etc/iscsi/iscsi.conf文件中的参数配置刷新/var/lib/iscsi/nodes下initiator登录target要使用的参数文件,所以如果通过修改/var/lib/iscsi/nodes下的文件设置好CHAP认证后又对该存储服务器执行了发现target的操作,则需要再次修改该文件。
|
|
QQ群⑧:
窥视卡
雷达卡
发表于 2013-8-27 09:10:26
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡