Linux iSCSI服务器安全配置(存储资源)
网络存储概述
Storage Area Network 存储区域网络
多采用高速光纤通道 对速率、冗余性要求高
使用iSCSI存储协议 块级传输
Network Attachment Storage 网络附加存储
采用普通以太网 对速率、冗余无特别要求
使用NFS、CIFS共享协议 文件级传输
iSCSI的工作方式
服务(设备)端-----target
客户(应用)端-----initiator
构建iSCSI服务器
准备作为LUN发布的存储设备
可以是硬盘、分区、逻辑卷、RAID阵列......(硬阵列需要硬件支持)
使用mdadm工具创建RAID阵列设备
-C --create 创建新的RAID设备
-n --raid-devices 阵列所使用的磁盘数量(后面跟数字)
-l --level RAID级别(0不具备容错功能 1磁盘镜像 2个硬盘 5成员磁盘至少三个
10 0级别和1级别的集合)
-Q --query 查询设备的RAID信息
-D --detail 查询RAID设备的详细信息
-S --stop 解散、停止/删除RAID阵列
-v 显示创建过程
-a 自动为其创建设备文件
创建iSCSI对象(target)
软件包 scsi-target-utils
使用tgtdm工具创建target
-L --lld 指定驱动类型 如”-L iscsi”
-o --op 指定操作类型 如”-o new”
-m --mode 指定管理目标 如”-m target”
-t --tid 指定对象ID号 如”-t 1”
-T --targetname 指定iSCSI对象的名称
为客户机分配LUN
仍然使用tgtdam管理工具
-l --lun 指定LUN的ID号 如”-l 1”
-b --backing-store 指定块设备位置 如”-b /dev/md0”
-I --initiator-address 指定客户机地址 如”-I 192.168.4.22”
创建RAID-5阵列磁盘
查询整列磁盘
查询RAID设备的详细信息
编辑配置文件
创建iSCSI对象(target)
配置yum
下载软件包
启动tgtd服务
查看端口(TCP 3260)
创建iSCSI对象(target)
查看iSCSI对象
为客户机分配LUN
为target添加LUN设备
为target设置ACL访问控制
查看iSCSI对象
发现设错客户端IP 删除设错的IP
重新设置ACL访问控制
重新查看iSCSI对象
保存target和LUN设置 配置文件/etc/tgt/targets.conf 确保tgtd服务能自动运行
编辑配置文件/etc/tgt/targets.conf 在default-driver iscsi下添加如下语句
添加tgtd服务开机自动运行
客户端配置 连接iSCSI对象
软件包 iscsi-initiator-utils 使用iscsidm工具查找、连接target
下载安装包
启动iscsi服务
查找可用的target
连接目标target
确认已连接的iSCSI设备
使用lsscsi确定带IET标记的设备
使用ls命令递归显示/var/lib/iscsi/nodes/
格式化及挂载访问
查看sdb
对sdb进行分区
格式化分区
创建挂载目录
挂载并查看
iSCSI设备的挂载配置
第一种方法
写入/etc/fstab文件 添加参数_netdev
第一次重启之前 建议先断开iSCSI 避免假死现象
修改/etc/fstab文件
取消挂载
断开目标tatget
取消iscsi开机自启动
重启
重启后查看挂载
第二种方法 通过UUID号挂载(更可靠)
挂载后查看UUID
编辑/etc/fstab文件
解除挂载
断开目标tatget
关闭自启动
重启后挂载没成功 发现配置文件中打错了
重启后查看挂载 挂载成功