linux系统中配置iSCSI并启用双向CHAP认证
在Linux系统中配置iSCSI并启用双向CHAP认证(Mutual CHAP)以连接到远程iSCSI Target,主要分为以下几个步骤:
1. 安装iSCSI initiator工具
在大多数Linux发行版中,您可以使用包管理器安装iscsi-initiator-utils包:
# 对于基于Debian/Ubuntu的系统:
- sudo apt-get update
- sudo apt-get install open-iscsi
# 对于基于Red Hat/CentOS的系统:
- sudo yum install iscsi-initiator-utils
2. 配置iSCSI initiator名称
编辑 /etc/iscsi/initiatorname.iscsi 文件,设置iSCSI Initiator的IQN(iSCSI Qualified Name):
- sudo vi /etc/iscsi/initiatorname.iscsi
内容示例:
- InitiatorName=iqn.2022-05.example.com:initiator
3. 配置CHAP认证
编辑 /etc/iscsi/iscsid.conf 文件,添加或修改以下内容以启用CHAP认证(根据实际的Target信息替换用户名和密码):
- node.name = iqn.2022-05.example.com:target
- node.chapuser = your_chap_username
- node.chapsecret = your_chap_password
# 对于双向CHAP,还需要设置target端的验证信息
- node.session.auth.authmethod = CHAP
- node.session.auth.username = initiator_chap_username
- node.session.auth.password = initiator_chap_password
- node.session.auth.username_in = target_chap_username
- node.session.auth.password_out = target_chap_password
4. 启动iSCSI服务并启动发现
- sudo systemctl start iscsid
- sudo systemctl enable iscsid
- sudo iscsiadm -m discovery -t sendtargets -p <target_ip_address>
5. 登录iSCSI目标
- sudo iscsiadm -m node -T <target_iqn> -p <target_ip_address> --login
6. 检查iSCSI设备是否已挂载
- sudo fdisk -l
- lsblk
此时,你应该能在输出中看到新识别的iSCSI磁盘。接下来,可以按照需要对其进行分区、格式化和挂载操作。
注意事项
- 双向CHAP要求Target端也配置了对应的CHAP认证信息。
- 请确保所有的用户名、密码以及IQN都匹配正确。
- 一定要保管好CHAP密钥,它们相当于访问存储设备的凭证。
- 不同的Linux发行版和iSCSI版本可能存在配置细节上的差异,请根据实际系统版本参考官方文档或最新的手册。
