承接上文 ->http://11107124.blog.51cto.com/11097124/1884645

成都創(chuàng)新互聯(lián)專(zhuān)注于潘集企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè),商城系統(tǒng)網(wǎng)站開(kāi)發(fā)。潘集網(wǎng)站建設(shè)公司,為潘集等地區(qū)提供建站服務(wù)。全流程定制網(wǎng)站建設(shè)，專(zhuān)業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，成都創(chuàng)新互聯(lián)專(zhuān)業(yè)和態(tài)度為您提供的服務(wù)

被之前discovery的target信息會(huì)保存在此（discovery 的數(shù)據(jù)庫(kù)）

[root@node2 mnt]# cd /var/lib/iscsi/

[root@node2 iscsi]# ls

ifaces  isns  nodes  send_targets  slp  static

[root@node2 iscsi]# ls send_targets/

[root@node2 mnt]# ls /var/lib/iscsi/send_targets/192.168.139.2,3260/

iqn.2016-12.com.zxl:store1.disk1,192.168.139.2,3260,1,default  st_config

192.168.139.2,3260

http://11107124.blog.51cto.com/11097124/1884645

更多關(guān)于iSCSI配置在這里

[root@node2 iscsi]# vim  /etc/iscsi/iscsid.conf

node.startup = automatic \\節(jié)點(diǎn)開(kāi)啟式自動(dòng)啟動(dòng)

# CHAP Settings \\與CHAP雙向認(rèn)證有關(guān)的設(shè)置

#node.session.auth.authmethod = CHAP

# To set a CHAP username and password for initiator\\server對(duì)client端進(jìn)行認(rèn)證時(shí)的賬號(hào)和密碼

#node.session.auth.username = username \\

#node.session.auth.password = password

# To set a CHAP username and password for target\\client對(duì)server認(rèn)證時(shí)的賬號(hào)和密碼

#node.session.auth.username_in = username_in

#node.session.auth.password_in = password_in

下面則是一般用系統(tǒng)默認(rèn)的與各種關(guān)于時(shí)間的定以，一般用系統(tǒng)默認(rèn)便可以，很少改

node.session.timeo.replacement_timeout = 120

node.conn[0].timeo.login_timeout = 15 \\登入超時(shí)時(shí)間

node.conn[0].timeo.logout_timeout = 15 \\登出超時(shí)時(shí)間

node.conn[0].timeo.noop_out_interval = 5 \\登出時(shí)間間隔

node.conn[0].timeo.noop_out_timeout = 5 \\登出時(shí)間

node.session.err_timeo.abort_timeout = 15 \\session會(huì)話時(shí)間

下面開(kāi)始定義關(guān)于基于用戶的認(rèn)證

首先進(jìn)行登出target關(guān)聯(lián)的LUN

[root@node2 iscsi]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -u

Logging out of session [sid: 1, target: iqn.2016-12.com.zxl:store1.disk1, portal: 192.168.139.2,3260]

Logout of [sid: 1, target: iqn.2016-12.com.zxl:store1.disk1, portal: 192.168.139.2,3260] successful.

[root@node2 iscsi]# fdisk -l \\可以發(fā)現(xiàn)/dev/sdc盤(pán)不見(jiàn)了

但是discovery 的數(shù)據(jù)庫(kù)仍然在，只要開(kāi)機(jī)后iscsi服務(wù)一啟動(dòng)，它會(huì)自動(dòng)登錄discovery數(shù)據(jù)庫(kù)中早已發(fā)現(xiàn)的target

直接刪除discovery的數(shù)據(jù)庫(kù)

[root@node2 iscsi]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -o delete

[root@node2 iscsi]# ls /var/lib/iscsi/send_targets/192.168.139.2,3260/

st_config  \\192.168.139.2,3260目錄下已近沒(méi)有了記錄數(shù)據(jù)，將這個(gè)目錄頁(yè)刪了

[root@node2 iscsi]# rm -rf /var/lib/iscsi/send_targets/192.168.139.2,3260/

先創(chuàng)建一個(gè)server對(duì)client認(rèn)證的賬號(hào)，并與target的tid綁定

[root@node1 ~]# tgtadm --lld iscsi --mode account --op new --user zxl --password 888

創(chuàng)建的用戶為：zxl 密碼：888

[root@node1 ~]# tgtadm --lld iscsi --mode account --op bind --tid 1 --user zxl

[root@node1 ~]# tgtadm --lld iscsi --mode target --op show

 Account information:

    zxl

 ACL information:

    192.168.139.0/24

[root@node2 iscsi]# vim /etc/iscsi/iscsid.conf \\開(kāi)啟以下3項(xiàng)

node.session.auth.authmethod = CHAP

node.session.auth.username = zxl

node.session.auth.password = 888

[root@node2 iscsi]# iscsiadm  -m discovery -t st -p 192.168.139.2

192.168.139.2:3260,1 iqn.2016-12.com.zxl:store1.disk1

OK，可以發(fā)現(xiàn)，進(jìn)行target登錄

root@node2 iscsi]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -l

Login to [iface: default, target: iqn.2016-12.com.zxl:store1.disk1, portal: 192.168.139.2,3260] successful.

OK，登入成功

[root@node2 iscsi]# fdisk -l \\但是變成sdd了，sdc被上次登入使用，信息未清除

Disk /dev/sdd: 5379 MB, 5379300864 bytes

[root@node2 iscsi]# mount /dev/sdd1 /mnt

[root@node2 iscsi]# cd /mnt

[root@node2 mnt]# ll \\掛載后可以看到文件都在

total 20

-rw-r--r--. 1 root root   47 Dec 21 10:28 issue

drwx------. 2 root root 16384 Dec 21 10:27 lost+found

用node4試試，先刪除node4的discovery數(shù)據(jù)庫(kù)

[root@node4 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -u

[root@node4 mnt]#  iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -o delete

[root@node4 mnt]#  ls /var/lib/iscsi/send_targets/192.168.139.2,3260/

st_config

[root@node4 mnt]# rm -rf /var/lib/iscsi/send_targets/192.168.139.2,3260/

此時(shí)還沒(méi)有對(duì)node4的配置文件進(jìn)行修改看能不能發(fā)現(xiàn)并登入

root@node4 mnt]#  iscsiadm  -m discovery -t st -p 192.168.139.2

192.168.139.2:3260,1 iqn.2016-12.com.zxl:store1.disk1

[root@node4 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -l

iscsiadm: initiator reported error (24 - iSCSI login failed due to authorization failure)

iscsiadm: Could not log into all portals

可以看到能發(fā)現(xiàn)但是不能登入

[root@node2 iscsi]# vim /etc/iscsi/iscsid.conf \\開(kāi)啟以下3項(xiàng)

node.session.auth.authmethod = CHAP

node.session.auth.username = zxl

node.session.auth.password = 888

[root@node4 mnt]# service iscsi restart

[root@node4 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -l

Login to [iface: default, target: iqn.2016-12.com.zxl:store1.disk1, portal: 192.168.139.2,3260] successful.

登入成功

iscsi-initiator-utils 不支持discovery（用賬號(hào)密碼認(rèn)證時(shí)不能用discovery發(fā)現(xiàn)），必須首先開(kāi)放IP認(rèn)證才能discovery，然后才能用賬號(hào)密碼登入發(fā)現(xiàn)的target

如何關(guān)機(jī)重啟tgtd服務(wù)后自動(dòng)創(chuàng)建target和lun?

通過(guò)編輯配置文件的方法

[root@node1 ~]# cp /etc/tgt/targets.conf /etc/tgt/targets.conf.bak \\先備份文件

[root@node1 ~]# vim /etc/tgt/targets.conf \\進(jìn)行如下編輯

#   backing-store /dev/LVM/somedevice

#</target>

<target iqn.2016-12.com.zxl:store1.disk1>

 backing-store /dev/sdb1 \\如果有多個(gè)盤(pán)這項(xiàng)可以重復(fù)

 lun 1

 incominguser zxl 888 \\incominguser對(duì)server來(lái)說(shuō)對(duì)client進(jìn)行用戶認(rèn)證為                \\incoming,outgoinguser為client對(duì)server認(rèn)證

 initiator-address 192.168.139.0/24

</target>

重啟服務(wù)前要先讓client的登入退出

[root@node2 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -u

[root@node4 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -u

[root@node1 ~]# service tgtd restart

Stopping SCSI target daemon:                [  OK  ]

Starting SCSI target daemon:                [  OK  ]

[root@node1 ~]# tgtadm --lld iscsi --mode target --op show

Target 1: iqn.2016-12.com.zxl:store1.disk1

  System information:

    Driver: iscsi

    State: ready

  I_T nexus information:

  LUN information:

    LUN: 0

      Type: controller

      SCSI ID: IET   00010000

      SCSI SN: beaf10

      Size: 0 MB, Block size: 1

      Online: Yes

      Removable media: No

      Prevent removal: No

      Readonly: No

      Backing store type: null

      Backing store path: None

      Backing store flags:

  Account information:

    zxl

  ACL information:

    192.168.139.0/24

[root@node2 mnt]# iscsiadm -m node -T iqn.2016-12.com.zxl:store1.disk1 -p 192.168.139.2 -u

Logout of [sid: 2, target: iqn.2016-12.com.zxl:store1.disk1, portal: 192.168.139.2,3260] successful.

登入成功

可以看到根據(jù)配置文件定義的/usr/sbin/tgt-admin命令自動(dòng)建好了target和lun，哪怕關(guān)機(jī)重啟都可以自動(dòng)創(chuàng)建

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

本文題目：iSCSI之基于用戶的認(rèn)證及基于配置文件創(chuàng)建iSCSI-創(chuàng)新互聯(lián)
網(wǎng)站鏈接：http://jinyejixie.com/article34/jegse.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供軟件開(kāi)發(fā)、ChatGPT、網(wǎng)站改版、網(wǎng)站排名、動(dòng)態(tài)網(wǎng)站、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)