CentOS7.2 iSCSI服务器端与客户端安装配置

CentOS7.2 iSCSI安装配置

服务器端配置

1. 安装软件

   yum -y install targetcli
   

2. 新建块存储

   fdisk /dev/sdb
   新建/dev/sdb1
   

3. 进入targetcli界面

   > /backstores/block create disk01 /dev/sdb1 #建立块存储disk01
   > /iscsi  create iqn.2018-14.com.iecas.store01:target01 #建立target对象 FQDN域名反写
   > /iscsi/iqn.2018-14.com.iecas.store01:target01/tpg1/acls create iqn.2018-14.com.iecas.worker01:initiator01 #建立ACL允许该主机访问
   > /iscsi/iqn.2018-14.com.iecas.store01:target01/tpg1/luns create /backstores/block/disk01 ## #创建LUN并且和存储设备相关联
   > /iscsi/iqn.2018-14.com.iecas.store01:target01/portals delete 0.0.0.0 3260
   > /iscsi/iqn.2018-14.com.iecas.store01:target01/portals create 192.168.136.139:3260    #配置target监听IP和端口（默认监听0.0.0.0:3260）
   
   （可选）设置用户名和密码
   > /iscsi/iqn.2018-14.com.iecas.store01:target01/tpg1/acls/iqn.2018-14.com.iecas.worker01:initiator01 set userid=test
   > /iscsi/iqn.2018-14.com.iecas.store01:target01/tpg1/acls/iqn.2018-14.com.iecas.worker01:initiator01 set password=test
   
   > exit
   

4. 防火墙设置

   firewall=cmd --permanent --add-port=3260/tcp
   firewall-cmd --reload
   

5. 启动服务

   systemctl start target
   systemctl enable target客户端配置
   

客户端设置

1. 安装

   yum -y install iscsi-initiator-utils
   

2. 配置访问主机标识名

   echo "InitiatorName=iqn.2018-14.com.iecas.worker01:initiator01" > /etc/iscsi/initiatorname.iscsi
   

3. 编辑配置文件（未设置用户密码则不需要）

   vim /etc/iscsi/iscsid.conf
   
      node.session.auth.authmethod = CHAP
   
      node.session.auth.username = test
   
      node.session.auth.password = test  
   

4. 启动

      systemctl start iscsi
   
      systemctl enable iscsi
   

客户端操作

1. 发现目标

   [root@localhost ~]# iscsiadm -m discovery -t sendtargets -p 192.168.136.139:3260
   
   192.168.136.139:3260,1 iqn.2018-14.com.iecas.store01:tartget01
   
   

2. 登陆节点

   
   [root@localhost ~]# iscsiadm -m node –T iqn.2018-14.com.iecas.store01:tartget01 -p 192.168.136.139:3260 -l
   
   Logging in to [iface: default, target: iqn.2018-14.com.iecas.store01:tartget01, portal: 192.168.136.139,3260] (multiple)
   
   Login to [iface: default, target: iqn.2018-14.com.iecas.store01:tartget01, portal: 192.168.136.139,3260] successful.
   
   

3. 系统启动时自动登陆

      iscsiadm -m node –T iqn.2018-14.com.iecas.store01:tartget01 -p 192.168.136.139:3260 --op update -n node.startup -v automatic
   

4. 查看磁盘信息

   
   [root@localhost ~]# lsblk 
   NAME            MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
   sda               8:0    0   20G  0 disk 
   ├─sda1            8:1    0    1M  0 part 
   ├─sda2            8:2    0  200M  0 part /boot
   └─sda3            8:3    0 19.8G  0 part 
     ├─centos-root 253:0    0 15.8G  0 lvm  /
     └─centos-swap 253:1    0    4G  0 lvm  [SWAP]
   sdb               8:16   0    5G  0 disk 
   sr0              11:0    1    4G  0 rom 
   
   

5. 登出节点

   [root@localhost ~]# iscsiadm -m node –T iqn.2018-14.com.iecas.store01:tartget01 -p 192.168.136.139:3260 -u
   Logging out of session [sid: 6, target: iqn.2018-14.com.iecas.store01:tartget01, portal: 192.168.136.139,3260]
   Logout of [sid: 6, target: iqn.2018-14.com.iecas.store01:tartget01, portal: 192.168.136.139,3260] successful.
   
   

6. 刷新节点

iscsiadm -m session –R

6. 注销所有节点

iscsiadm -m node --logoutall=all

7. 其它

**1、如果存储上的Target下新挂载了一个SAN资源，如何在服务器上连接并识别？**

**如果一个Target下新增了一个SAN资源，在服务器可以使用iscsiadm –m session –R命令刷新（rescan）已连接的iSCSI session以识别新的SAN资源：**

**可以使用cat /proc/scsi/scsi或者fdisk -l来查看连接过来的卷，例如下面的scsi7 Channel: 00 Id: 00 Lun: 01即为新连接的SAN卷：**

**2、如何注销到target的连接？**

**如果要注销到某一个特定的Target的连接，可以使用下列的命令：**

**其中，iqn.2007-04.acme.com:h3c:200realm.rhel5是Target的名称，200.200.10.200是Target服务器的IP，实际使用时请根据实际情况修改。**

**如果要注销到所有targets的连接，可以使用下列命令：**

**注意：注销target前请停止对iSCSI磁盘的读写，卸载该磁盘上的文件系统，如果使用了LVM，则还需要去激活使用到该磁盘的VG.**

3、如何重启iscsi服务?

**停止对iSCSI磁盘的读写，卸载该磁盘上的文件系统，如果使用了LVM，则还需要去激活使用到该磁盘的VG，之后使用service iscsi restart重启iscsi服务。**

**4、如何停止iscsi服务?**

**停止对iSCSI磁盘的读写，卸载该磁盘上的文件系统，如果使用了LVM，则还需要去激活使用到该磁盘的VG，之后使用service iscsi stop停止iscsi服务。**

**5、如何针对不同的target设置不同的CHAP认证？**

**如果有多个目标服务器启用了CHAP认证，并且它们的用户名和密码不一样，此时需要手动更改node文件。**

**通过iscsiadm -m node -t sendtargets命令发现Target以后，在/var/lib/iscsi/nodes目录下会生成一个或多个以目的服务器上的Target名命名的文件夹，文件夹中有一个文件。此文件中是initiator登录target要使用到的配置参数，可以通过更改此参数文件来配置登录到每个Target的CHAP认证信息。**

**可直接编辑该文件，在该文件中添加（或修改）此Target的CHAP认证用户名和密码：**

**修改完成后重新登录Target即可。**

**也可以使用iscsiadm命令对登录某个target的CHAP认证参数进行修改**

**如：**

**需要注意的是，发现Target的命令（iscsiadm -m node -t sendtargets）会自动按照/etc/iscsi/iscsi.conf文件中的参数配置刷新/var/lib/iscsi/nodes下initiator登录target要使用的参数文件，所以如果通过修改/var/lib/iscsi/nodes下的文件设置好CHAP认证后又对该存储服务器执行了发现target的操作，则需要再次修改该文件。** 

**6、如何从操作系统中删除一个target的信息？**

**使用下面的命令：**

**其中iqn.2005-03.com.max代表target的名称，192.168.0.4代表target的IP地址**

 

**7、如何查看就有哪些target记录在了Open-iSCSI数据库中?**

**使用iscsiadm -m node命令**

 

**8、如何在Linux上使用LVM来管理磁盘?**

**请参见KMS - 12578《在RedHat Linux上使用LVM管理磁盘并创建文件系统》**

 

**9、RHEL5上如何创建超过2TB的文件系统?**

**RedHat宣称RHEL5上ext3文件系统所支持的最大容量为16TB。**

**当从存储系统上分配来的磁盘大小为超过2TB的时候，此时可以使用LVM来管理该磁盘，创建出超过2TB大小的LV，在LV上创建超过2TB的文件系统。**

**当从存储系统上分配来的磁盘空间大小小于2TB的时候，可以使用LVM管理磁盘，把多个磁盘加入到一个VG中并在其上创建超过2TB大小的LV，然后在LV上创建超过2TB的文件系统。**

**注意：使用fdisk对磁盘做的分区为MBR分区，分区最大大小为2TB。**

**10、对ext3文件系统进行扩容的工具是什么？**

**以前在RHEL4版本里，在线扩展逻辑卷使用的是ext2online命令，在RHEL5里，ext2online命令已经被resize2fs取代。**

**resize2fs程序可以用来更改ext2/ext3文件系统的大小。它可以对处于umount状态的ext2/ext3文件系统进行扩容或缩小。如果文件系统是处于mount状态下，那么它只能做到在线扩容，而且前提条件是内核支持在线resize.(linux kernel 2.6支持在mount状态下扩容但仅限于ext3文件系统。）**

**命令格式：**

**resize2fs [ -d debug-flags ] [ -S RAID-stride ] [ -f ] [ -F ] [ -p ] device [ size ]**

**resize2fs工具不带size参数的时候，会自动调整文件系统到分区的新容量。**

**在运行resize2fs工具对文件系统进行扩容的时候，resize2fs可能会提示要先用e2fsck -f检查文件系统，此时按照提示检查文件系统即可。**

**扩容的一般过程（假设使用的是LVM管理磁盘）：**

**1、  umount文件系统**

**2、  用vgextend对VG进行扩展**

**3、  用lvextend对LV进行扩展**

**4、  使用resize2fs对文件系统进行扩展**