3.09 iSCSI授权验证设置:
可以使用CHAP配置双向授权验证。在不加密的通信中,基于CHAP的授权由以下特点:用户名和密码都是明文传输的;如果用户名和密码被嗅探,遭受攻击将是很大可能的;鉴于此,可以考虑将iSCSI置于一个独立的存储网络中。
3.10 配置open-iscsi客户端:
Iscsiadm是iSCSI的客户端管理工具,可以用于管理discovery和登入iSCSI服务器端,可以管理访问控制和open-iscsi数据库的配置,本工具的很多操作都需要iscsid进程出于运行状态。
客户端有几个重要文件:
/etc/iscsi/iscsid.conf - 客户端主配置文件;
/etc/iscsi/initiatorname.iscsi - 设置initiator名和别名;
/var/lib/iscsi/nodes/ - 节点和target信息;
/var/lib/iscsi/send_targets - target的入口信息;
3.11 首次连接到iSCSI服务器端:
在initiator客户端启动iscsi服务:
# service iscsi start
发现网络中可用的target:
# iscsiadm -m discovery -t sendtargets -p 192.168.0.1:3260
登入某可用的target会话:
# iscsiadm -m node -T iqn.2011-10.com.example.cluster2:iscsi -p 192.168.0.1:3260 -l
查看target信息:
# iscsiadm -m node -P N 查看节点信息(N=0,1)
# iscsiadm -m session -P N 查看iscsi的会话信息(N=1-3)
# iscsiadm -m discovery -P N 查看discovery信息(N=0,1)
3.12 管理iSCSI服务器端的连接:
登出一个target会话:
# iscsiadm -m node -T iqn.2011-10.com.example.cluster:iscsi -p 192.168.0.1:3260 -u
当需要重新进行连接时,可以重启iscsi服务,系统将自动进行连接,也可以通过以下的命令实现重新连接:
# iscsiadm -m node -T iqn.2011-10.com.example.cluster:iscsi -p 192.168.0.1:3260 -l
3.13 关闭iSCSI服务器端:
关闭iSCSI在开机重启或重启iscsi服务时自动对target进行重新连接,就需要在该客户机彻底将该target条目信息删除:
登出target会话:
# iscsiadm -m node -T iqn.2011-10.com.example.cluster:iscsi -p 192.168.0.1:3260 -u
删除target条目的记录:
# iscsiadm -m node -o delete -T iqn.2011-10.com.example.cluster:iscsi -p 192.168.0.1:3260
在客户端删除了之前discovery发现的可用的target条目,则重启或重启服务后将不会自动进行重连接。