getc 配置方法 redhat 7 啟動 src var yum 源 -o 客戶端

實驗環境：兩臺虛擬機，系統為redhat7.0以上（本文使用redhat 7.5）
第一臺虛擬ip地址為ip:192.168.0.118/24 gw:192.168.0.1 hostname:target.zhuxu.co ---主機名很關鍵。
第二臺虛擬機ip地址為192.168.0.119/24 gw:192.168.0.1 hostname:initiator.zhuxu.co
兩臺虛擬機配置好yum 源。

一，target 服務器端配置
1，修改主機名為target.zhuxu.co(修改完成後斷開，重新連接)

2，安裝所需要的軟件包

3，設置target開機自動啟動和啟動target
4,防火墻放行target 監聽端口（默認為3260/tcp）

5,targetcli命令有兩種模式，一種是交互式模式，一種是命令行模式。輸入targetcli 回車就進入交互式模式，進入交互式模式可以使用ls,pwd,cd等命令
i
本文以交互式做介紹，附帶命令行的寫法：targetcli ls
註解：後端存儲介紹
o- backstores ...........
| o- block .......block:塊設備，b,可以是磁盤驅動器，分區，邏輯卷，多路徑設備，只要塊設備都可以。
| o- fileio ......文件(鏡像img)，根據一個事先準備的文件，提供存儲功能.
| o- pscsi ......物理scsi設備，不推薦使用
| o- ramdisk .....內存存儲，利用內存當做存儲。

5，創建物理磁盤結構作為target後端的物理存儲（事先已經創建好了一個100M LV做備用）

命令行的實現:
targetcli /backstores/block create name=datastore dev= /dev/iscsi_vg/iscsi_lv
6,為target server 創建IQN，自動創建一個默認的target portal.
註解：iqn的命令規則：iqn.yyyy-MM.域名反向書寫:自定義
例如：iqn.2018-08.co.zhuxu:target---用主機名作標識好記憶。

命令行實現：
targetcli /iscsi create iqn.2018-08.co.zhuxu:target

7,為target server portal創建一個網絡監聽信息{portal} 以發現target


命令實現：
targetcli /iscsi/iqn.2018-08.co.zhuxu:target/tpg1/portals delete 0.0.0.0 3260
targetcli /iscsi/iqn.2018-08.co.zhuxu:target/tpg1/portals create 192.168.0.118
8,創建LUM代表設備(LUN關聯後端存儲)

命令實現：
targetcli /iscsi/iqn.2018-08.co.zhuxu:target/tpg1/luns create /backstores/block/datastore
9，配置ACL（可以不用配置，也可以使用）
ACL（訪問控制列表）必須要和initiator端/etc/iscsi/initiatorname.iscsi裏iqn名字保持一致。否則拒絕訪問。
ACL默認是關閉的，需要手動開啟。通過設置generate_node_acls={0|1}


命令實現：
targetcli /iscsi/iqn.2018-08.co.zhuxu:target/tpg1/acls create iqn.2018-08.co.zhuxu:initiator

targetcli /iscsi/iqn.2018-08.co.zhuxu:target/tpg1 set attribute generate_node_acls=1

target服務器端配置完成。

客戶端配置
1，修改主機名為initiator.zhuxu.co

2,查看iscsi-initiator-utils軟件包有沒有安裝（默認是安裝的）如果沒有安裝yum install -y iscsi-initiator-utils 安裝即可

3，開啟iscsi服務，開啟開機自啟動。

4,修改iqn

5，發現target 的iscsi設備。

發現的target 信息會保存在/var/lib/iscsi/node 目錄下
註解：
iscsiadm iscsi的管理程序

-m --mode指定模式，發現為discovery,登陸為node節點模式,session

-l --login登陸

-t --type 一般為sendtarget,簡寫為st

-o --op=op 指定選項，new delete update show nonpersistent

可以用-o delete 對已存在的node進行刪除

-p --portal 指定入口 可以為IP地址或者域名

-P n 指定輸出詳細信息，[0|1|2|3]，有四種格式可選

-u --logout 登出

-T --targetname=targetanme 指定要使用的服務器端的target名稱，有時候服務器端創建了多個target,iqn.2015-10.com.example:

6，登錄target

此時，fdisk -l 會發現多出來一塊磁盤。你可以對著磁盤分區，格式化掛載等操作。
7,登出target(臨時取消對target的iscsi的訪問，如果重啟服務，依然能發現有一塊磁盤)

8，如果不想訪問target的iscsi設備（如果在重啟服務，則不會出現發現的磁盤）

實際上這條命令就是刪除/var/lib/iscsi/node/目錄下對應的信息。

---

配置chap認證
target服務器端
1，配置發現認證discovery authentication
1.1單向認證（target服務器認證initiator）

1.2雙向認證（target服務器端和inititor客戶端互相認證）

initiator客戶端
1，配置發現認證discovery authentication
1.1單向認證配置

1.2雙向認證配置

2.normal 認證
target服務器端配置
normal認證和discovery認證類似。都分為單向認證和雙向認證。
配置方法：

initiator客戶端配置

redhat 7實現基於chap認證的iscsi，包括發現認證，和正常認證。