利用ISCSI搭建IP存储网络iSCSI在安全方面相关设定

                  ISCSI技术的优势

与传统的SCSI技术比较起来，iSCSI技术有三个革命性的变化：

把原来只用于本机的SCSI透过TCP/IP网络传送，使连接距离可作无限的地域延伸； 

连接的服务器数量无限（原来的SCSI-3的上限是15）； 

由于是服务器架构，因此也可以实现在线扩容以至动态部署。

                  授权访问iSCSI磁盘的必要性

只允许客户端主机A连接target共享出来的磁盘分区一，而客户端主机B只允许连接target共享出来的磁盘分区二。

案例：

有一个PC构架的iSCSI target服务器，共享的硬盘标识为/dev/sdc和 /dev/sdd,大小分别为10G和5G，分别将/dev/sdd共享给一个IP地址为192.168.12.136的windows客户端主机，将/dev/sdc共享给一个IP地址为192.168.12.235的Linux客户端主机，iSCSI target服务器的IP地址为192.168.12.246。

安装iSCSI target软件

Iscsitarget下载地址为：http://iscsitarget.sourceforge.net

[root@iscsi-target iscsi]#tar -xzvf iscsitarget-1.4.20.1.tar.gz

[root@iscsi-target iscsi]#cd iscsitarget-1.4.20.1

[root@iscsi-target iscsitarget-1.4.20.1]#make

[root@iscsi-target iscsitarget-1.4.20.1]#make install

[root@iscsi-target iscsi]# service iscsi-target restart 

或者使用yum 

yum -y install scsi-target-utils

2.修改/etc/tgt/targets.conf 添加如下

3.重启tgtd服务，并将其设为开机启动：

/etc/init.d/tgtd restart
chkconfig tgtd on

客户端

yum install iscsi-initiator-utils

发现服务器192.168.12.246的iscsi共享卷

iscsiadm -m discovery -t sendtargets -p 192.168.12.246

只要能连到的客户端 就能发现target服务器 如何让他有规则的发现连接 有2种方法可以实现授权访问

1.基于ip

修改/etc/tgt/targets.conf文件

initiator-address 192.168.12.240 指定某个ip

2.基于密码

如果在服务端/etc/tgt/targets.conf文件配置了用户名密码，比如

</target>

<target iqn.2011-06.com.domain:server.target1>

backing-store /dev/xvdb

initiator-address 192.168.12.240

incominguser tech tech

write-cache off

</target>

<target iqn.2011-06.com.domain:server.target2>

backing-store /dev/xvdc

initiator-address 192.168.12.240

incominguser test test

</target>

则在客户端 /etc/iscsi/iscsid.conf 配置文件

需要添加相应的账号和密码

node.session.auth.username = tech

node.session.auth.password = tech

discovery.sendtargets.auth.username = tech

discovery.sendtargets.auth.password = tech

windows下连接

会发现挂载的盘

本文出自 “�潘咳松�” 博客，谢绝转载！