配置iSCSI服务端,iSCSI服務端即用

配置iSCSI服务端,iSCSI服務端即用

 iSCSI技術在工作形式上分為服務端（target）與客戶端（initiator）。iSCSI服務端即用於存放硬盤存儲資源的服務器，它作為前面創建的RAID磁盤陣列的存儲端，能夠為用戶提供可用的存儲資源。iSCSI客戶端則是用戶使用的軟件，用於訪問遠程服務端的存儲資源。下面按照表17-1來配置iSCSI服務端和客戶端所用的ip地址。

  第1步：配置好yum軟件倉庫後安裝iSCSI服務端程序以及配置命令工具。通過在yum命令的後面添加-y參數，在安裝過程中就不需要再進行手動確認了.

  安裝完成後啟動iSCSI的服務端程序targetd，然後把這個服務程序加入到開機啟動項中，以便下次在服務器重啟後依然能夠為用戶提供iSCSI共享存儲資源服務.

 第2步：配置iSCSI服務端共享資源。targetcli是用於管理iSCSI服務端存儲資源的專用配置命令，它能夠提供類似於fdisk命令的交互式配置功能，將iSCSI共享資源的配置內容抽象成“目錄”的形式，我們只需將各類配置信息填入到相應的“目錄”中即可。這裏的難點主要在於認識每個“參數目錄”的作用。當把配置參數正確地填寫到“目錄”中後，iSCSI服務端也可以提供共享資源服務了。

 在執行targetcli命令後就能看到交互式的配置界面了。在該界面中可以使用很多Linux命令，比如利用ls查看目錄參數的結構，使用cd切換到不同的目錄中。/backstores/block是iSCSI服務端配置共享設備的位置。我們需要把剛剛創建的RAID 5磁盤陣列md0文件加入到配置共享設備的“資源池”中，並將該文件重新命名為disk0，這樣用戶就不會知道是由服務器中的哪塊硬盤來提供共享存儲資源，而只會看到一個名為disk0的存儲設備。

 第3步：創建iSCSI target名稱及配置共享資源。iSCSI target名稱是由系統自動生成的，這是一串用於描述共享資源的唯一字符串。稍後用戶在掃描iSCSI服務端時即可看到這個字符串，因此我們不需要記住它。系統在生成這個target名稱後，還會在/iscsi參數目錄中創建一個與其字符串同名的新“目錄”用來存放共享資源。我們需要把前面加入到iSCSI共享資源池中的硬盤設備添加到這個新目錄中，這樣用戶在登錄iSCSI服務端後，即可默認使用這硬盤設備提供的共享存儲資源了。

 第4步：設置訪問控制列表（ACL）。iSCSI協議是通過客戶端名稱進行驗證的，也就是說，用戶在訪問存儲共享資源時不需要輸入密碼，只要iSCSI客戶端的名稱與服務端中設置的訪問控制列表中某一名稱條目一致即可，因此需要在iSCSI服務端的配置文件中寫入一串能夠驗證用戶信息的名稱。acls參數目錄用於存放能夠訪問iSCSI服務端共享存儲資源的客戶端名稱。劉遄老師推薦在剛剛系統生成的iSCSI target後面追加上類似於:client的參數，這樣既能保證客戶端的名稱具有唯一性，又非常便於管理和閱讀.

 第5步：設置iSCSI服務端的監聽IP地址和端口號。位於生產環境中的服務器上可能有多塊網卡，那麽到底是由哪個網卡或IP地址對外提供共享存儲資源呢？這就需要我們在配置文件中手動定義iSCSI服務端的信息，即在portals參數目錄中寫上服務器的IP地址。接下來將由系統自動開啟服務器192.168.10.10的3260端口將向外提供iSCSI共享存儲資源服務。

 第6步：配置妥當後檢查配置信息，重啟iSCSI服務端程序並配置防火墻策略。在參數文件配置妥當後，可以瀏覽剛剛配置的信息，確保與下面的信息基本一致。在確認信息無誤後輸入exit命令來退出配置。註意，千萬不要習慣性地按Ctrl + C組合鍵結束進程，這樣不會保存配置文件，我們的工作也就白費了。最後重啟iSCSI服務端程序，再設置firewalld防火墻策略，使其放行3260/tcp端口號的流量。