网络驱动器装备：ISCSI服务器

使用ISCSI服务摆设网络存储

主机名IPISCSI服务端192.168.200.10ISCSI客户端192.168.200.20Windows客户端192.168.200.30

1. # 修改主机名
2. [root@localhost ~]# hostnamectl set-hostname iscsi-server
3. [root@localhost ~]# bash
4. [root@iscsi-server ~]#
5. [root@localhost ~]# hostnamectl set-hostname iscsi-client
6. [root@localhost ~]# bash
7. [root@iscsi-client ~]#

复制代码

ISCSI技术介绍

iSCSI（Internet Small Computer System Interface）是一种将SCSI（Small Computer System Interface）存储协议运行在TCP/IP网络上的技术。它通过使用IP网络来传输SCSI命令和数据，并将存储装备的逻辑单位（LUN）暴露给远程主机，使其能够远程访问和使用存储资源。
架构： iSCSI 架构由以下组件构成：

• iSCSI Target(ISCSI服务端)：存储资源提供者，通过将存储装备映射为逻辑单位（LUN），并在网络上以iSCSI协议提供服务。
  
• iSCSI Initiator(ISCSI客户端)：远程主机或客户端，使用iSCSI协议毗连到iSCSI Target，并通过发送SCSI命令和吸收数据来访问存储资源。
  

传输： iSCSI 使用 TCP/IP 协议作为底层传输协议，使用 IP 网络传输SCSI命令和数据。它使用 iSCSI Initiator 向 iSCSI Target 发送SCSI 命令，并将响应和数据通过网络传输回 Initiator。
设置和管理： iSCSI 须要设置 iSCSI Initiator 和 iSCSI Target 来创建毗连并传输数据。 Initiator 须要指定目的的 IP 地址和端标语，以及要访问的 LUN。 Target 须要设置相应的存储资源，并设置适当的访问控制和身份验证机制。
功能和优势：

• 远程存储访问：iSCSI 提供了远程主机访问存储资源的本领，使得远程装备可以像访问当地存储一样使用远程存储。
  
• 存储共享：多个远程主机可以通过 iSCSI 毗连到同一个 iSCSI Target，实现存储资源的共享和协同访问。
  
• 机动性和可扩展性：iSCSI 技术基于 TCP/IP 网络，具有广泛的支持和可扩展性。可以通过现有的网络底子设施实现存储访问，并可以轻松扩展存储容量和性能。
  
• 本钱效益：相对于传统的专用存储网络（如光纤通道），iSCSI 提供了更低的摆设和维护本钱。
  

iSCSI 技术须要在网络中传输存储数据，因此网络性能和带宽是关键因素。
创建RAID磁盘整列

既然要使用ISCSI存储技术为远程用户提供共享存储资源，首先要保障用于存放资源的服务器的稳定性与可用性，否则一旦在使用过程中出现故障，则维护的难度相较于当地硬盘装备要更加复杂、困难。
首先给虚拟机添加4块硬盘，用于创建RAID5磁盘阵列和备份盘

1. [root@iscsi-server ~]#  lsblk
2. NAME          MAJ:MIN RM  SIZE RO TYPE MOUNTPOINTS
3. sr0            11:0    1  8.9G  0 rom  /run/media/root/RHEL-9-2-0-BaseOS-x86_64
4. nvme0n1       259:0    0   50G  0 disk
5. ├─nvme0n1p1   259:1    0  600M  0 part /boot/efi
6. ├─nvme0n1p2   259:2    0    1G  0 part /boot
7. └─nvme0n1p3   259:3    0 48.4G  0 part
8.   ├─rhel-root 253:0    0 44.5G  0 lvm  /
9.   └─rhel-swap 253:1    0  3.9G  0 lvm  [SWAP]
10. nvme0n2       259:4    0   20G  0 disk
11. nvme0n3       259:5    0   20G  0 disk
12. nvme0n4       259:6    0   20G  0 disk
13. nvme0n5       259:7    0   20G  0 disk
14. [root@iscsi-server ~]#  mdadm -Cv /dev/md0 -l 5 -n 3 -x 1 /dev/nvme0n{2..5}
15. mdadm: layout defaults to left-symmetric
16. mdadm: layout defaults to left-symmetric
17. mdadm: chunk size defaults to 512K
18. mdadm: size set to 20954112K
19. mdadm: Defaulting to version 1.2 metadata
20. mdadm: array /dev/md0 started.
21. [root@localhost ~]# mdadm -D /dev/md0
22. /dev/md0:
23.            Version : 1.2
24.      Creation Time : Sun Apr  7 18:30:39 2024
25.         Raid Level : raid5
26.         Array Size : 41908224 (39.97 GiB 42.91 GB)
27.      Used Dev Size : 20954112 (19.98 GiB 21.46 GB)
28.       Raid Devices : 3
29.      Total Devices : 4
30.        Persistence : Superblock is persistent
32.        Update Time : Sun Apr  7 18:32:24 2024
33.              State : clean
34.     Active Devices : 3
35.    Working Devices : 4
36.     Failed Devices : 0
37.      Spare Devices : 1
39.             Layout : left-symmetric
40.         Chunk Size : 512K
42. Consistency Policy : resync
44.               Name : localhost.localdomain:0  (local to host localhost.localdomain)
45.               UUID : 4fe66abc:dc653251:28374699:803cfb22
46.             Events : 18
48.     Number   Major   Minor   RaidDevice State
49.        0     259        4        0      active sync   /dev/nvme0n2
50.        1     259        5        1      active sync   /dev/nvme0n3
51.        4     259        6        2      active sync   /dev/nvme0n4
53.        3     259        7        -      spare   /dev/nvme0n5

复制代码

设置ISCSI服务端

ISCSI技术在工作形式上分为服务器(target)与客户端(initiator)。
ISCSI服务端用于存放硬盘存储资源的服务器，它作为前面创建的RAID磁盘整列的存储端，能够为用户提供可用的存储资源
ISCSI客户端则是用户使用的软件，用于访问远程服务端的存储资源
第一步：在RHEL8/centos 8系统中，默认已经安装了ISCSI服务端程序，用户只用安装ISCSI服务端的交换设置工具就可以了

1. [root@iscsi-server ~]#  yum install -y targetcli

复制代码

第二步：设置ISCSI服务端共享资源
targetcli是用于管理iSCSI服务端存储资源的专用设置命令，它能够提供类似于 fisk 命令的交互式设置功能,将iSCSI 共享资源的设置内容抽象成“目录”的形式，我们只需将各类设置信息填入到相应的“目录”中即可。
重要在于熟悉每个“参数目录”的作用。当把设置参数正确地填写到“目录”中后，iSCSI服务端也就可以提供共享资源服务了。
在执行 targetcli 命令后就能看到交互式的设置界面了。在该界面中允许使用许多 Linux命令，比如使用ls查看目录参数的结构，使用cd切换到不同的目录中。
常用的targetcli命令和其功能的详解
命令作用ls [path] [depth]列出指定路径下的目的和/或目录cd [path]进入指定的路径（目的或目录）pwd打印当前路径bookmarks action [bookmark]执行与书签相干的操纵create name dev [readonly] [wwn]创建一个新的设置。name参数指定了设置的名称，dev参数指定了装备delete name删除指定的设置。name参数指定了要删除的设置exit退出当前会话或程序get [group] [parameter…]获取指定组或参数的信息refresh刷新当前状态或视图set [group] [parameter=value…]设置指定组或参数的值status表现当前状态信息   [root@iscsi-server ~]# targetcli
Warning: Could not load preferences file /root/.targetcli/prefs.bin.
targetcli shell version 2.1.53
Copyright 2011-2013 by Datera, Inc and others.
For help on commands, type ‘help’.
  /> ls
o- / … […]
o- backstores … […]
| o- block … [Storage Objects: 0]
| o- fileio … [Storage Objects: 0]
| o- pscsi … [Storage Objects: 0]
| o- ramdisk … [Storage Objects: 0]
o- iscsi … [Targets: 0]
o- loopback … [Targets: 0]
  

• /：根目录，包罗其他目录和命令的子目录
  
• backstores：用于存储对象的目录
  
  
  
  • block：块装备范例的存储对象列表
    
  • fileio：文件IO范例的存储对象列表
    
  • pscsi：Pseudo SCSI范例的存储对象列表
    
  • ramdisk：内存磁盘范例的存储对象列表
    
  
  
• iscsi：iSCSI目的的目录
  
• loopback：回环目的的目录
  

将刚刚创建的RAID5磁盘阵列md0文件假如到设置共享装备的资源池中，并将该文件重新定名为disk0，如许用户就不会知道是有服务器中的哪块硬盘来提供共享存储资源，而只会看到一个名为disk0的存储装备
   /> cd /backstores/block
/backstores/block> create disk0 /dev/md0
Created block storage object disk0 using /dev/md0.
/backstores/block> cd /
/> ls
o- / … […]
o- backstores … […]
| o- block … [Storage Objects: 1]
| | o- disk0 … [/dev/md0 (40.0GiB) write-thru deactivated]
| | o- alua … [ALUA Groups: 1]
| | o- default_tg_pt_gp … [ALUA state: Active/optimized]
| o- fileio … [Storage Objects: 0]
| o- pscsi … [Storage Objects: 0]
| o- ramdisk … [Storage Objects: 0]
o- iscsi … [Targets: 0]
o- loopback … [Targets: 0]
/>
  第三步：创建ISCSI target名称及设置共享资源
iSCSI target名称是由系统自动生成的，这是一串用于描述共享资源的唯一字符串。稍后用户在扫描iSCSI服务端时即可看到这个字符串，因此我们不须要记住它。

1. iqn.yyyy-mm.<reversed domain name>:identifier
2. iqn.年年-月.单位网络名的反转写法      : 这个共享的target名称

复制代码

  /> cd iscsi
/iscsi> ls
o- iscsi … [Targets: 0]
/iscsi> create
Created target iqn.2003-01.org.linux-iscsi.iscsi-server.x8664:sn.3e775a84619b.
Created TPG 1.
Global pref auto_add_default_portal=true
Created default portal listening on all IPs (0.0.0.0), port 3260.
/iscsi> ls
o- iscsi … [Targets: 1]
o- iqn.2003-01.org.linux-iscsi.iscsi-server.x8664:sn.3e775a84619b … [TPGs: 1]
o- tpg1 … [no-gen-acls, no-auth]
o- acls … [ACLs: 0]
o- luns … [LUNs: 0]
o- portals … [Portals: 1]
o- 0.0.0.0:3260 … [OK]
  系统在生成这个 target 名称后，还会在/iscsi 参数目录中创建一个与其字符串同名的新“目录”用来存放共享资源。我们须要把前面加人到iSCSI共享资源池中的硬盘装备添加到这个新目录中,如许用户在登录iSCSI服务端后,即可默认使用这硬盘装备提供的共享存储资源了。

1. /iscsi/iqn.20...5a84619b/tpg1> cd luns
2. /iscsi/iqn.20...19b/tpg1/luns> create /backstores/block/disk0
3. Created LUN 0.

复制代码

  第四步：设置访问控制列表(ACL)
  iSCSI协议是通过客户端名称进行验证的。也就是说，用户在访问存储共享资源时不须要输入密码，只要iSCSI客户端的名称与服务端中设置的访问控制列表中某一名称条目一致即可，因此须要在iSCSI服务端的设置文件中写入一串能够验证用户信息的名称。acls 参数目任命于存放能够访问iSCSI服务端共享存储资源的客户端名称。

1. [root@iscsi-client ~]# systemctl start iscsid.service && systemctl enable iscsid.service
2. [root@iscsi-client ~]# cat /etc/iscsi/initiatorname.iscsi
3. InitiatorName=iqn.1994-05.com.redhat:cc54be3e2f1
5. /iscsi/iqn.20...19b/tpg1/acls> create iqn.1994-05.com.redhat:cc54be3e2f1
6. Created Node ACL for iqn.1994-05.com.redhat:cc54be3e2f1
7. Created mapped LUN 0.

复制代码

1. /iscsi/iqn.20...19b/tpg1/acls> create iqn.1991-05.com.microsoft:desktop-utnil1q
2. Created Node ACL for iqn.1991-05.com.microsoft:desktop-utnil1q
3. Created mapped LUN 0.

复制代码

第五步：设置ISCSI服务端的监听IP地址和端标语
位于生产情况中的服务器上可能有多块网卡，那么到底是由哪个网卡或正地址对外提供共享存储资源呢?在设置文件中默认是允许所有网卡提供iSCSI服务，假如您认为这有些许不安全，可以手动删除:

1. /iscsi/iqn.20...19b/tpg1/acls> cd ..
2. /iscsi/iqn.20...5a84619b/tpg1> cd portals/
3. /iscsi/iqn.20.../tpg1/portals> delete 0.0.0.0 3260
4. Deleted network portal 0.0.0.0:3260
5. # 使用192.168.200.10的3260端口向外提供ISCSI共享存储资源服务
6. /iscsi/iqn.20.../tpg1/portals> create 192.168.200.10
7. Using default IP port 3260
8. Created network portal 192.168.200.10:3260.

复制代码

第六步：再参数文件设置妥当后，浏览刚刚设置的信息，确保上述提到的“目录”都已经填写了正确的内容
确认无误exit退出设置
   /> ls
o- / … […]
o- backstores … […]
| o- block … [Storage Objects: 1]
| | o- disk0 … [/dev/md0 (40.0GiB) write-thru activated]
| | o- alua … [ALUA Groups: 1]
| | o- default_tg_pt_gp … [ALUA state: Active/optimized]
| o- fileio … [Storage Objects: 0]
| o- pscsi … [Storage Objects: 0]
| o- ramdisk … [Storage Objects: 0]
o- iscsi … [Targets: 1]
| o- iqn.2003-01.org.linux-iscsi.iscsi-server.x8664:sn.3e775a84619b … [TPGs: 1]
| o- tpg1 … [no-gen-acls, no-auth]
| o- acls … [ACLs: 2]
| | o- iqn.1991-05.com.microsoft:desktop-utnil1q … [Mapped LUNs: 1]
| | | o- mapped_lun0 … [lun0 block/disk0 (rw)]
| | o- iqn.1994-05.com.redhat:cc54be3e2f1 … [Mapped LUNs: 1]
| | o- mapped_lun0 … [lun0 block/disk0 (rw)]
| o- luns … [LUNs: 1]
| | o- lun0 … [block/disk0 (/dev/md0) (default_tg_pt_gp)]
| o- portals … [Portals: 1]
| o- 192.168.200.10:3260 … [OK]
o- loopback … [Targets: 0]
/> exit
Global pref auto_save_on_exit=true
Last 10 configs saved in /etc/target/backup/.
Configuration saved to /etc/target/saveconfig.json
  防火墙放心规则

1. [root@iscsi-server ~]# firewall-cmd --add-service=iscsi-target --permanent
2. [root@iscsi-server ~]# firewall-cmd --reload

复制代码

设置Windows端

打开windows客户端输入ISCSI服务端的IP地址，点击快速毗连

已毗连，点击完成

搜索磁盘管理器，点击搜索的第一个

点进去后，就会发现有一个未分配的40G磁盘

点击未分配的磁盘，右键新建卷，设置磁盘巨细为30G，设置驱动号为E盘，NTFS文件系统，卷标为ISCSI磁盘，最后点击完成

在ISCSI磁盘中存储一些内容，也可以存储

设置Linux客户端

在RHEL 9 系统中，已经默认安装了ISCSI客户端服务程序initiator，假如没有安装可以用yum安装

1. [root@iscsi-client ~]# rpm -qa |grep -i iscsi         
2. iscsi-initiator-utils-iscsiuio-6.2.1.4-3.git2a8f9d8.el9.x86_64
3. iscsi-initiator-utils-6.2.1.4-3.git2a8f9d8.el9.x86_64
4. udisks2-iscsi-2.9.4-7.el9.x86_64

复制代码

设置iscsid服务开机自启，并启动，在之前设置访问控制列表已经开启过了
iscsiadm 是一个用于管理 iSCSI 会话和目的的命令行工具。它允许您设置和管理 iSCSI 收发器（也称为 iSCSI initiator）与 iSCSI 目的（也称为 iSCSI 服务端）之间的毗连。
Discovery（发现）：

• iscsiadm -m discovery -t st -p <target_ip> 这个命令用于从指定的 iSCSI 目的 IP 地址进行发现。通过执行发现操纵，可以列出可以毗连的 iSCSI 目的。
  

Login（登录）：

• iscsiadm -m node -T <target_name> -p <target_ip> --login 这个命令用于使用指定的 iSCSI 目的名称和 IP 地址登录到 iSCSI 目的。
  

Logout（注销）：

• iscsiadm -m node -T <target_name> -p <target_ip> -u  这个命令用于从指定的 iSCSI 目的注销并断开与目的的毗连。
  

1. # 先发现
2. [root@iscsi-client ~]# iscsiadm -m discovery -t st -p 192.168.200.10
3. 192.168.200.10:3260,1 iqn.2003-01.org.linux-iscsi.iscsi-server.x8664:sn.3e775a84619b
4. # 在登录
5. [root@iscsi-client ~]# iscsiadm -m node -T iqn.2003-01.org.linux-iscsi.iscsi-server.x8664:sn.3e775a84619b -p 192.168.200.10 --login
6. Logging in to [iface: default, target: iqn.2003-01.org.linux-iscsi.iscsi-server.x8664:sn.3e775a84619b, portal: 192.168.200.10,3260]
7. Login to [iface: default, target: iqn.2003-01.org.linux-iscsi.iscsi-server.x8664:sn.3e775a84619b, portal: 192.168.200.10,3260] successful.
8. # 登录成功
10. # 登录成功之后，会在客户端主机上多出一块磁盘，可以使用lsblk查看
11. [root@iscsi-client ~]# lsblk
12. NAME          MAJ:MIN RM  SIZE RO TYPE MOUNTPOINTS
13. sda             8:0    0   40G  0 disk
14. └─sda1          8:1    0   30G  0 part   # 这个是windows分区的磁盘
15. sr0            11:0    1  8.9G  0 rom  /run/media/root/RHEL-9-2-0-BaseOS-x86_64
16. nvme0n1       259:0    0   50G  0 disk
17. ├─nvme0n1p1   259:1    0  600M  0 part /boot/efi
18. ├─nvme0n1p2   259:2    0    1G  0 part /boot
19. └─nvme0n1p3   259:3    0 48.4G  0 part
20.   ├─rhel-root 253:0    0 44.5G  0 lvm  /
21.   └─rhel-swap 253:1    0  3.9G  0 lvm  [SWAP]
22.   
23. # 再来分区sda
24. [root@iscsi-client ~]# lsblk /dev/sda
25. NAME   MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
26. sda      8:0    0  40G  0 disk
27. ├─sda1   8:1    0  30G  0 part
28. └─sda2   8:2    0  10G  0 part   # 我们创建的
29. # 格式化
30. [root@iscsi-client ~]# mkfs.xfs /dev/sda2
31. log stripe unit (524288 bytes) is too large (maximum is 256KiB)
32. log stripe unit adjusted to 32KiB
33. meta-data=/dev/sda2              isize=512    agcount=16, agsize=163200 blks
34.          =                       sectsz=512   attr=2, projid32bit=1
35.          =                       crc=1        finobt=1, sparse=1, rmapbt=0
36.          =                       reflink=1    bigtime=1 inobtcount=1
37. data     =                       bsize=4096   blocks=2611200, imaxpct=25
38.          =                       sunit=128    swidth=256 blks
39. naming   =version 2              bsize=4096   ascii-ci=0, ftype=1
40. log      =internal log           bsize=4096   blocks=2560, version=2
41.          =                       sectsz=512   sunit=8 blks, lazy-count=1
42. realtime =none                   extsz=4096   blocks=0, rtextents=0
43. # 创建挂载点
44. [root@iscsi-client ~]# mkdir /sharedisk
45. # 挂载
46. [root@iscsi-client ~]# mount /dev/sda2 /sharedisk/
47. # 查看
48. [root@iscsi-client ~]# df -hT /sharedisk/
49. 文件系统       类型  容量  已用  可用 已用% 挂载点
50. /dev/sda2      xfs    10G  104M  9.9G    2% /sharedisk
51. # 写入数据
52. [root@iscsi-client ~]# dd if=/dev/zero of=/sharedisk/test_1 count=500 bs=1M
53. 记录了500+0 的读入
54. 记录了500+0 的写出
55. 524288000字节（524 MB，500 MiB）已复制，0.432517 s，1.2 GB/s
56. [root@iscsi-client ~]# cd /sharedisk/
57. [root@iscsi-client sharedisk]# ls
58. test_1
59. [root@iscsi-client sharedisk]# df -hT /sharedisk/                                 
60. 文件系统       类型  容量  已用  可用 已用% 挂载点
61. /dev/sda2      xfs    10G  604M  9.4G    6% /sharedisk
63. # 添加自动挂载
64. [root@iscsi-client sharedisk]# vim /etc/fstab
65. /dev/sda2             /sharedisk                xfs     defaults,_netdev        0 0
66. # _netdev 参数可以确保系统在启动网络服务之后再进行挂载，避免因为网络尚未准备好而导致挂载失败。
67. [root@iscsi-client sharedisk]# cd
68. [root@iscsi-client ~]# umount /sharedisk
69. [root@iscsi-client ~]# mount -a
70. [root@iscsi-client ~]# df -hT /sharedisk/
71. 文件系统       类型  容量  已用  可用 已用% 挂载点
72. /dev/sda2      xfs    10G  604M  9.4G    6% /sharedisk

复制代码

在windows端刷新一下磁盘管理，看看分区情况

分区没问题
假如不再须要使用ISCSI共享装备资源了，可以用iscsiadm命令的-u参数将其他装备卸载

1. # 先发现
2. [root@iscsi-client ~]# iscsiadm -m discovery -t st -p 192.168.200.10
3. 192.168.200.10:3260,1 iqn.2003-01.org.linux-iscsi.iscsi-server.x8664:sn.3e775a84619b
4. # 再注销
5. [root@iscsi-client ~]# iscsiadm -m node -T iqn.2003-01.org.linux-iscsi.iscsi-server.x8664:sn.3e775a84619b -u
6. Logging out of session [sid: 1, target: iqn.2003-01.org.linux-iscsi.iscsi-server.x8664:sn.3e775a84619b, portal: 192.168.200.10,3260]
7. Logout of [sid: 1, target: iqn.2003-01.org.linux-iscsi.iscsi-server.x8664:sn.3e775a84619b, portal: 192.168.200.10,3260] successful.
8. # 查看磁盘
9. [root@iscsi-client ~]# lsblk |grep sda
10. # 记得删除fstab自动挂载内容，否则关机就开不了机了

复制代码

windows注销可以打开ISCSI发动身序，点击断开毗连就可以卸载磁盘了
iSCSI服务器CHAP单向认证设置

在 iSCSI 中，CHAP（Challenge Handshake Authentication Protocol）是一种用于进行身份认证的协议，可以在 iSCSI 毗连中提供一种基于密码的安全机制。单向 CHAP 认证是一种设置方式，其中只有 Linux客户端验证 iSCSI 服务器的身份

• 创建 CHAP 用户名和密码： 在 iSCSI 服务器上创建一个 CHAP 用户名和密码组合，用于与 iSCSI 客户端进行认证。这些用户名和密码将用于验证 iSCSI 客户端身份。
  
• 修改 iSCSI 客户端的设置文件： 打开 iSCSI 服务器的设置文件，并添加以下设置项：
  
  1. discovery.sendtargets.auth.authmethod = CHAP
  2. discovery.sendtargets.auth.username = <CHAP用户名>
  3. discovery.sendtargets.auth.password = <CHAP密码>
  4. # 将 <CHAP用户名> 替换为您在第一步中创建的 CHAP 用户名，将 <CHAP密码>替换为相应的密码。

  复制代码
• 保存并关闭设置文件
  
• 创建 iSCSI 毗连： 在设置完成后，通过 iSCSI 客户端创建与 iSCSI 服务器的毗连。客户端将使用设置的 CHAP 用户名和密码与服务器进行认证，并创建受信托的毗连
  

Linux端详细步骤

1. # 创建 CHAP 用户名和密码
2. [root@iscsi-server ~]# targetcli
3. /> cd iscsi/
4. /iscsi> set discovery_auth enable=1 userid=csq password=Abc@1234  # 设置单向认证
5. Parameter enable is now 'True'.
6. Parameter userid is now 'csq'.
7. Parameter password is now 'Abc@1234'.
8. /iscsi> get discovery_auth
9. DISCOVERY_AUTH CONFIG GROUP
10. ===========================
11. enable=True
12. -----------
13. The enable discovery_auth parameter.
15. mutual_password=
16. ----------------
17. The mutual_password discovery_auth parameter.
19. mutual_userid=
20. --------------
21. The mutual_userid discovery_auth parameter.
23. password=Abc@1234  # # 单项认证的密码
24. -----------------
25. The password discovery_auth parameter.
27. userid=csq        # 单项认证的账户
28. ----------
29. The userid discovery_auth parameter.
30. # 修改 iSCSI 服务器的配置文件
31. [root@iscsi-server ~]# vim /etc/iscsi/iscsid.conf
32. 79 discovery.sendtargets.auth.authmethod = CHAP
33. 83 discovery.sendtargets.auth.username = csq
34. 84 discovery.sendtargets.auth.password = 123789456csq
35. # 先发现
36. [root@iscsi-client ~]# iscsiadm -m discovery -t st -p 192.168.200.10
37. 192.168.200.10:3260,1 iqn.2003-01.org.linux-iscsi.iscsi-server.x8664:sn.3e775a84619b
38. # 再登陆
39. [root@iscsi-client ~]# iscsiadm -m node -T iqn.2003-01.org.linux-iscsi.iscsi-server.x8664:sn.3e775a84619b --login
40. Logging in to [iface: default, target: iqn.2003-01.org.linux-iscsi.iscsi-server.x8664:sn.3e775a84619b, portal: 192.168.200.10,3260]
41. Login to [iface: default, target: iqn.2003-01.org.linux-iscsi.iscsi-server.x8664:sn.3e775a84619b, portal: 192.168.200.10,3260] successful.
42. # 查看磁盘
43. [root@iscsi-client ~]# lsblk /dev/sdb
44. NAME   MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
45. sdb      8:16   0  40G  0 disk
46. ├─sdb1   8:17   0  30G  0 part
47. └─sdb2   8:18   0  10G  0 part

复制代码

Windows端详细步骤

1. # 创建 CHAP 用户名和密码，执行过不用执行第二遍
2. [root@iscsi-server ~]# targetcli
3. /> cd iscsi/
4. /iscsi> set discovery_auth enable=1 userid=csq password=123789456csq  # 设置单向认证
5. Parameter enable is now 'True'.
6. Parameter userid is now 'csq'.
7. Parameter password is now '123789456csq'.
8. /iscsi> get discovery_auth
9. DISCOVERY_AUTH CONFIG GROUP
10. ===========================
11. enable=True
12. -----------
13. The enable discovery_auth parameter.
15. mutual_password=
16. ----------------
17. The mutual_password discovery_auth parameter.
19. mutual_userid=
20. --------------
21. The mutual_userid discovery_auth parameter.
23. password=123789456csq   # 单项认证的密码
24. -----------------
25. The password discovery_auth parameter.
27. userid=csq        # 单项认证的账户
28. ----------
29. The userid discovery_auth parameter.
30. /iscsi> exit
31. Global pref auto_save_on_exit=true
32. Last 10 configs saved in /etc/target/backup/.
33. Configuration saved to /etc/target/saveconfig.json

复制代码

打开ISCSI发动身序，点击发现，发现流派，输入ISCSI服务端IP，点击高级，在启用CHAP登录前面打上对勾，输入名称机密，点击确定
然后点击目的，点击毗连，就毗连上了

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。