redhat7實現基於chap認證的iscsi,包括發現認證,和正常認證。

转自51cto

getc 配置方法 redhat 7 啟動 src var yum 源 -o 客戶端 實驗環境:兩臺虛擬機,系統為redhat7.0以上(本文使用redhat 7.5)
第一臺虛擬ip地址為ip:192.168.0.118/24 gw:192.168.0.1 hostname:target.zhuxu.co —主機名很關鍵。
第二臺虛擬機ip地址為192.168.0.119/24 gw:192.168.0.1 hostname:initiator.zhuxu.co
兩臺虛擬機配置好yum 源。

一,target 服務器端配置
1,修改主機名為target.zhuxu.co(修改完成後斷開,重新連接)
技術分享圖片
2,安裝所需要的軟件包
技術分享圖片
3,設置target開機自動啟動和啟動target技術分享圖片
4,防火墻放行target 監聽端口(默認為3260/tcp)
技術分享圖片
5,targetcli命令有兩種模式,一種是交互式模式,一種是命令行模式。輸入targetcli 回車就進入交互式模式,進入交互式模式可以使用ls,pwd,cd等命令
i技術分享圖片
本文以交互式做介紹,附帶命令行的寫法:targetcli ls
註解:後端存儲介紹
o- backstores ………..
| o- block …….block:塊設備,b,可以是磁盤驅動器,分區,邏輯卷,多路徑設備,只要塊設備都可以。
| o- fileio ……文件(鏡像img),根據一個事先準備的文件,提供存儲功能.
| o- pscsi ……物理scsi設備,不推薦使用
| o- ramdisk …..內存存儲,利用內存當做存儲。

5,創建物理磁盤結構作為target後端的物理存儲(事先已經創建好了一個100M LV做備用)

技術分享圖片
技術分享圖片
命令行的實現:
targetcli /backstores/block create name=datastore dev= /dev/iscsi_vg/iscsi_lv
6,為target server 創建IQN,自動創建一個默認的target portal.
註解:iqn的命令規則:iqn.yyyy-MM.域名反向書寫:自定義
例如:iqn.2018-08.co.zhuxu:target—用主機名作標識好記憶。
技術分享圖片
命令行實現:
targetcli /iscsi create iqn.2018-08.co.zhuxu:target
7,為target server portal創建一個網絡監聽信息{portal} 以發現target
技術分享圖片
技術分享圖片
命令實現:
targetcli /iscsi/iqn.2018-08.co.zhuxu:target/tpg1/portals delete 0.0.0.0 3260
targetcli /iscsi/iqn.2018-08.co.zhuxu:target/tpg1/portals create 192.168.0.118 
8,創建LUM代表設備(LUN關聯後端存儲)
技術分享圖片
命令實現:
targetcli /iscsi/iqn.2018-08.co.zhuxu:target/tpg1/luns create /backstores/block/datastore
9,配置ACL(可以不用配置,也可以使用)
ACL(訪問控制列表)必須要和initiator端/etc/iscsi/initiatorname.iscsi裏iqn名字保持一致。否則拒絕訪問。
ACL默認是關閉的,需要手動開啟。通過設置generate_node_acls={0|1}
技術分享圖片
技術分享圖片
命令實現:
targetcli /iscsi/iqn.2018-08.co.zhuxu:target/tpg1/acls create iqn.2018-08.co.zhuxu:initiator

targetcli /iscsi/iqn.2018-08.co.zhuxu:target/tpg1 set attribute generate_node_acls=1

target服務器端配置完成。

客戶端配置
1,修改主機名為initiator.zhuxu.co
技術分享圖片
2,查看iscsi-initiator-utils軟件包有沒有安裝(默認是安裝的)如果沒有安裝yum install -y iscsi-initiator-utils 安裝即可
技術分享圖片
3,開啟iscsi服務,開啟開機自啟動。
技術分享圖片
4,修改iqn
技術分享圖片
5,發現target 的iscsi設備。
技術分享圖片
發現的target 信息會保存在/var/lib/iscsi/node 目錄下
註解:
iscsiadm iscsi的管理程序

-m –mode指定模式,發現為discovery,登陸為node節點模式,session

-l –login登陸

-t –type 一般為sendtarget,簡寫為st

-o –op=op 指定選項,new delete update show nonpersistent

可以用-o delete 對已存在的node進行刪除

-p –portal 指定入口 可以為IP地址或者域名

-P n 指定輸出詳細信息,[0|1|2|3],有四種格式可選

-u –logout 登出

-T –targetname=targetanme 指定要使用的服務器端的target名稱,有時候服務器端創建了多個target,iqn.2015-10.com.example:

6,登錄target
技術分享圖片
此時,fdisk -l 會發現多出來一塊磁盤。你可以對著磁盤分區,格式化掛載等操作。
7,登出target(臨時取消對target的iscsi的訪問,如果重啟服務,依然能發現有一塊磁盤)
技術分享圖片

8,如果不想訪問target的iscsi設備(如果在重啟服務,則不會出現發現的磁盤)
技術分享圖片
實際上這條命令就是刪除/var/lib/iscsi/node/目錄下對應的信息。


配置chap認證
target服務器端
1,配置發現認證discovery authentication
1.1單向認證(target服務器認證initiator)
技術分享圖片
1.2雙向認證(target服務器端和inititor客戶端互相認證)
技術分享圖片

initiator客戶端
1,配置發現認證discovery authentication
1.1單向認證配置
技術分享圖片
1.2雙向認證配置
技術分享圖片

2.normal 認證
target服務器端配置
normal認證和discovery認證類似。都分為單向認證和雙向認證。
配置方法:技術分享圖片

initiator客戶端配置
技術分享圖片

redhat 7實現基於chap認證的iscsi,包括發現認證,和正常認證。

留下评论