Linux iSCSI服务器安全配置（存储资源）

网络存储概述

Storage Area Network 存储区域网络

多采用高速光纤通道 对速率、冗余性要求高

使用iSCSI存储协议 块级传输

 

Network Attachment Storage 网络附加存储

采用普通以太网 对速率、冗余无特别要求

使用NFS、CIFS共享协议 文件级传输

 

iSCSI的工作方式

服务(设备)端-----target

客户(应用)端-----initiator

 

构建iSCSI服务器

准备作为LUN发布的存储设备

可以是硬盘、分区、逻辑卷、RAID阵列......(硬阵列需要硬件支持)

使用mdadm工具创建RAID阵列设备

-C --create 创建新的RAID设备

-n --raid-devices 阵列所使用的磁盘数量(后面跟数字)

-l --level RAID级别(0不具备容错功能 1磁盘镜像 2个硬盘 5成员磁盘至少三个

10 0级别和1级别的集合)

-Q --query 查询设备的RAID信息

-D --detail 查询RAID设备的详细信息

-S --stop 解散、停止/删除RAID阵列

-v   显示创建过程

-a   自动为其创建设备文件

 

创建iSCSI对象(target)

软件包 scsi-target-utils

使用tgtdm工具创建target

-L --lld 指定驱动类型 如”-L iscsi”

-o --op 指定操作类型 如”-o new”

-m --mode 指定管理目标 如”-m target”

-t --tid 指定对象ID号 如”-t 1”

-T --targetname 指定iSCSI对象的名称

 

为客户机分配LUN

仍然使用tgtdam管理工具

-l --lun 指定LUN的ID号 如”-l 1”

-b --backing-store 指定块设备位置 如”-b /dev/md0”

-I --initiator-address 指定客户机地址 如”-I 192.168.4.22”

 

 

 

创建RAID-5阵列磁盘

 

查询整列磁盘

 

查询RAID设备的详细信息

 

编辑配置文件

 

创建iSCSI对象(target)

配置yum

 

下载软件包

 

启动tgtd服务

 

查看端口(TCP 3260)

 

创建iSCSI对象(target)

 

查看iSCSI对象

为客户机分配LUN

为target添加LUN设备

 

为target设置ACL访问控制

 

查看iSCSI对象

 

发现设错客户端IP 删除设错的IP

 

重新设置ACL访问控制

 

重新查看iSCSI对象

 

保存target和LUN设置 配置文件/etc/tgt/targets.conf 确保tgtd服务能自动运行

编辑配置文件/etc/tgt/targets.conf 在default-driver iscsi下添加如下语句

 

添加tgtd服务开机自动运行

 

客户端配置  连接iSCSI对象

软件包 iscsi-initiator-utils 使用iscsidm工具查找、连接target

 

下载安装包

 

启动iscsi服务

 

查找可用的target

 

 

连接目标target

 

确认已连接的iSCSI设备

使用lsscsi确定带IET标记的设备

 

使用ls命令递归显示/var/lib/iscsi/nodes/

 

格式化及挂载访问

查看sdb

 

对sdb进行分区

格式化分区

 

创建挂载目录

 

挂载并查看

 

iSCSI设备的挂载配置

第一种方法

写入/etc/fstab文件 添加参数_netdev

第一次重启之前 建议先断开iSCSI 避免假死现象

 

修改/etc/fstab文件

 

取消挂载

 

断开目标tatget

 

取消iscsi开机自启动

 

重启

 

重启后查看挂载

 

第二种方法 通过UUID号挂载(更可靠)

挂载后查看UUID

编辑/etc/fstab文件

 

解除挂载

 

断开目标tatget

 

关闭自启动

 

重启后挂载没成功 发现配置文件中打错了

 

重启后查看挂载 挂载成功