1,安装iSCSI initiatior for Linux
 这里默认是安装完成了

2,使用iscsiadm指令管理连线

 service iscsi start
 
 iscsiadm -m/-mode discovery --type sendtargets --portal ip
 稍后会提示你发现网络硬盘

 service restart

 现在可以在电脑中见到新的设备了./dev/sdb.....之类的,可以对他向对待本机一样的操作了

3,在Linux分区,格式化与挂载就可以使用了

分区:
 fdisk /dev/sdbX
 mkfs -j (ext3格式)
 mkreiserfs (ReiserFS格式)
 mount /dev/sdbX /


4,设置下次开机自动取得iSCSI target

 只要iSCSI initiator 主机曾经sendtargets 过并且login相关的record,只要在initiator 主机使用“chkconfig iSCSI on”
设定下次开机自动启动iSCSI initiator daemon ,就可以办到下次开机自动取得iSCSI target磁盘的功能

 chkconfig iscsi on

5,有关iSCSI的其他方面的设置
iSCSI在安全方面的相关规定,可以是主机和使用者来完成允许或是拒绝存取的设定

 iSCSI target实战一ip为基础的允许或拒绝inintiator主机

 iSCSI enterprise target 软件有自身的内建类似tcp wrapper(/etc/hosts.allow /etc/hosts.deny)的 /etc/initiators.allow ,/etc/initiators.deny,下面来设定两个档案限制initiator主机存取

设定/etc/initiators.allow, /etc/initiators.deny 这两个文件就可以控制主机了,安装完全默认生成,

下面只允许192.168.15.125这台的initiator并拒绝全部的设定

/etc/initiators.allow 内容,最后一行允许192.168.15.125(其他三行注解)

# Some exmaples
#iqn.2001-04.com.example:storage.disk1.sys1.xyz 192.168.22.2, 192.168.3.8
#iqn.2001-04.com.example:storage.disk1.sys4.xyz [3ffe:302:11:1:211:43ff:fe31:5ae2], [3ffe:505:2:1::]/64
iqn.2001-04.com.example:storage.disk2.sys1.xyz 192.168.15.125

 
/etc/initiators.deny 内容,最后一行拒绝全部(其余四行注解)

# Some exmaples
#iqn.2001-04.com.example:storage.disk1.sys1.xyz ALL
#iqn.2001-04.com.example:storage.disk1.sys2.xyz 192.168.12.2, 192.168.3.0/24, 192.167.1.16/28
#iqn.2001-04.com.example:storage.disk1.sys4.xyz [3ffe:302:11:1:211:43ff:fe31:5ae2], [3ffe:505:2:1::]/64
iqn.2001-04.com.example:storage.disk2.sys1.xyz ALL


其中iqn 须与/etc/ietd.conf 内的iqn相同

 iSCSI target使用账号密码为基础的允许或是拒绝initiator主机

iSCSI target 使用账号密码认证分为两个阶段

第一 Discovery是认证所使用的账号密码(sendtargets)


第二登入个别target / iqn / lun 时使用的账号密码(login使用)
 一个iSCSI enterprise target 能够在/etc/ietd.conf 设定多个target区段,分享多个iqn / lun 并且可以为每一个target / iqn / lun 设定存取的账号和密码

/etc/ietd.conf initator 主机设定

dicovery 是使用的账号密码
 (sendtargets 使用) incomingUser joe secret
 (独立于 target区段外) discovery.sendtargets.auth.username = joe
 discovery.sendtargets.auth.password=secret

连接target / iqn / lun 时使用账号密码
 (login使用) incomingUser joe2 secert2
 (置于 target区段内) node.session.auth.username=joe2
 node.session.auth.password = securt2
 Note: joe,securt,joe2,securt2都是测试用的账号密码

只要又改到 /etc/ietd.conf, /etc/iscsid.conf 别忘了分别需要使用initscripts (etc/init.d/iscsi-target, /etc/init.d/iscsi)重新启动daemon(ietd,iscsid)

# linux # 测试
Logo
Linux

更多推荐

cover

Catf1ag CTF Web(三)

avatar Linux
cover

Linux--网络层IP

avatar Linux
cover

Linux入门:Linux权限解析

avatar Linux