Fb2.zipEpubСодержаниеFine HTMLPrinted versiontxt(Word,КПК)Lib.ru html
iSCSI

iSCSI target (server)  openSUSE
zypper   install  yast2-iscsi-lio-server

yast     iscsi-lio-server
         #  Настроить Global - авторстарт, open firewall port 3260
         #  Задать Target, Portal = bind all IP's, Создать LUN, browse file or LVM lvol


iSCSI target (server)   через targetcli 

https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/8/html/managing_storage_devices/configuring-an-iscsi-target_managing-storage-devices

yum      install targetcli
zypper   install targetcli-fb-common
systemctl start  target
systemctl enable target
firewall-cmd --permanent --add-port=3260/tcp
firewall-cmd --reload

targetcli
/> ls

#### создаем target (или таргет с заданным именем)
/> iscsi/
/iscsi> create
/iscsi> create iqn.2006-04.com.ex:srv2
/iscsi> ls

#### создаем портал на все IP (0.0.0.0:3260), или на конкретный IP
/iscsi> iqn.2006-04.com.ex:srv2/tpg1/
/iscsi/iqn.20...ex:srv2/tpg1> portals/ create
/iscsi/iqn.20...ex:srv2/tpg1> portals/ create 192.168.122.137
#### удаляем портал на 0.0.0.0 (необязательно)
/iscsi/iqn.20...ex:srv2/tpg1> portals/ delete 0.0.0.0

#### задаем несколько БАКСТОРОВ
/> backstores/
/backstores/   fileio/  create name=file1 file_or_dev=/home/disk1.img  size=1200M
/backstores/   block/   create name=block1 dev=/dev/vg01/lvol3
/backstores/   pscsi/   create name=cdrom1 dev=/dev/sr0
/backstores/   ramdisk/ create name=rd1    size=1GB
### nullio mode - на любые read возвращает буфер с нулями (аналог /dev/zero)

#### по каждому БАКСТОРУ создаем LUN   1(rw), 0(rw), 2(ro), 3(rw)
/iscsi/iqn.20...ex:srv2/tpg1> luns/ create /backstores/ramdisk/rd1   lun=1
/iscsi/iqn.20...ex:srv2/tpg1> luns/ create /backstores/block/block1  lun=0
/iscsi/iqn.20...ex:srv2/tpg1> luns/ create /backstores/pscsi/cdrom1  write_protect=1
/iscsi/iqn.20...ex:srv2/tpg1> luns/ create /backstores/fileio/file1

#### Разрешение доступа к TG конкретным iqn (конкретным iqn на конкретный LUN)
iscsi/target_iqn_name/tpg_name/acls>  create wwn=iqn.initiator_iqn:name
iscsi/target_iqn_name/tpg_name/acls>  create wwn=iqn.initiator_iqn:name lun=2

#### в acl клиента можно создавать LUN с персональными свойствами
/iscsi/iqn.20...ex:srv2/tpg1/acls/iqn....:client>  create mapped_lun=5 tpg_lun_or_backstore=/backstores/block/block2 write_protect=1

#### Разрешить подключаться всем (лучше так не делать)
/iscsi/iqn.20...ex:srv2/tpg1/> set attribute authentication=0
/iscsi/iqn.20...ex:srv2/tpg1/> set attribute demo_mode_write_protect=0
/iscsi/iqn.20...ex:srv2/tpg1/> set attribute generate_node_acls=1
/>   /   saveconfig

## CHAP login/password (авторизованное подключение) [НЕ РАБОТАЕТ]
/iscsi/iqn.20...ex:srv2/tpg1/> set attribute authentication=1
/iscsi/iqn.20...ex:srv2/tpg1/> set auth userid=ChapLogin
/iscsi/iqn.20...ex:srv2/tpg1/> set auth password=ChapPassword
/>   /   saveconfig

#### Удалить acl - разрешение для клиента
/> /iscsi/iqn-name/tpg/acls/ delete iqn.initiator_iqn:name

#### Удаление  бакстора
/> backstores/> block/  delete block1

#### Удалить таргет со всеми об'ектами - баксторами и LUNами
/> iscsi/ delete iqn.2006-04.com.ex:srv2


iSCSI initiator (client)

https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/8/html/managing_storage_devices/configuring-an-iscsi-initiator_managing-storage-devices

yum       install iscsi-initiator-utils        # RHEL
zypper    install open-iscsi                   # openSUSE
systemctl start   iscsid
systemctl enable  iscsid

cat /etc/iscsi/initiatorname.iscsi             # Узнать/задать свой iscsi-iniator-name
  InitiatorName=iqn.2006-04.com.ex:clientname

iscsiadm -m discovery -t st -p 10.2.3.19       # Узнать iscsi target name
  10.2.3.19:3260,1 iqn.2006-04.com.ex:srv2
          # Создаст 2 файла:   /etc/iscsi/nodes/iqn...   /etc/iscsi/send_targets/192.168...

iscsiadm -m node -l -T iqn.2006-04.com.ex:srv2 # Залогиниться в обнаруженный iscsi-target

iscsiadm -m session -P3                        # Подробный список iscsi-сессий

dmesg ; lsblk ; journalctl |grep 'Attached SCSI' # Как поименован обнаруженный iscsi-LUN

iscsiadm -m node -u -T iqn.2006-04.com.ex:srv2 # Разлогиниться с iscsi-target
iscsiadm -m node -u                            # Разлогиниться со всех  iscsi-target'ов

/etc/fstab    # _netdev : если при загрузке FS недоступна - отложить монтаж на потом
   /dev/sde   /iscsidir  ext4 defaults,_netdev   1  2


## Задание CHAP (сделать ПЕРЕД логином в таргет) [НЕ РАБОТАЕТ]
https://github.com/open-iscsi/open-iscsi
iscsiadm modify initiator-mode -a chap -H ChapLogin -C ChapPassword
   Либо вставить в файл /etc/iscsi/iscsid.conf строчки
   node.session.auth.authmethod = CHAP
   node.session.auth.username = ChapLogin
   node.session.auth.password = ChapPassword

iscsiadm -m discoverydb -t sendtargets -p 192.168.1.4:3260 -o show --show

iscsiadm -m discoverydb -t sendtargets -p 192.168.1.4:3260 -o update \
   -n node.session.auth.authmethod -v CHAP       \
   -n node.session.auth.username   -v ChapLogin   \
   -n node.session.auth.password   -v ChapPassword

iscsiadm -m host -H 6 -C chap -o update -x 4 -n ChapLogin -v value -n password -v ChapPassword





Популярность: 20, Last-modified: Fri, 31 Oct 2025 05:43:20 GmT