资源描述:
《利用ISCSI存储技术构建IP存储网络文库》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、利用ISCSI存储技术构建IP存储网络(安全篇)2012-09-2410:47:36
2、分类:openfiler系统+frl举报7号订阅在前面的文章中,介绍了如何搭建一个简单的iSCSI网络存储系统,作为iSCSIinitiator的客户端主机可以任意连接和使用iSCSItarget共享出來的所有磁盘和分区,而在很多时候,通过授权认证连接共亨磁盘或分区是必须的,例如:只允许客户端主机A连接target共享出来的磁盘分区一,而客户端主机B只允许连接target共享出来的磁盘分区二等等,在这种情况下,就需要在iSCSItarget主机上进行授权设定了。iSCS
3、I在授权访问和安全管理方面冇着不错优势,它能够使用以主机为基础,也就是以IP地址为基础來设定允许或拒绝存取;也可以通过用八账号密码认证來完成允许或拒绝存取的设定。下面通过一个应用案例来讲述iSCSI授权获取磁盘资源的方法。有一个PC构架的iSCSItarget服务器,共享的破盘标识为/dev/sdc,大小10G,然后此硬盘划分了两个分区/dev/sdcl和/dev/sdc2,分别将/dev/sdcl共享给一个IP地址为192.168.12.136的windows客户端主机,将/dev/sdc2共享给一个IP地址为192.168.12.26的Linux客户
4、端主机,iSCSItarget服务器的IP地址为192.168.12.246。接下来通过IP认证和用户密码认证两种方式來讲述如何实现这种需求。一、Initiator主机以IP认证方式获取iSCSITarget资源此种方式配置非常简单,只需在iSCSItarget服务器上修改两个文件即可,首先在iscsitarget主目录/etc/iet目录下找到ietd.conf文件,然后添加如F内容:Targetiqn.2000-04.net.ixdba:sdclLun0Path=/dev/sdcl,Type=fileioTargetiqn.2002-04.net.i
5、xdba:sdc2Lun0Path=/dov/sdc2,Type=filcio在ietd.conf文件中,定义了两个Target,每个Target分别添加了对应的磁盘分区,接着修改/etc/iet/initiators,allow文件,这个文件是定义Initiator主机对target服务器的访问规则,作用类似与Linux操作系统屮的/etc/hosts.allow文件。修改完成的initiators,allow文件内容如下:iqn.2000-04.net.ixdba:sdcl192.168.12.136iqn.2002-04.net.ixdba:sdc
6、2192.168.12.26修改完成,重启iscsi-target服务:[root@iscsi-targetiet]#serviceiscsi-targetrestartStoppingiSCSITarget:[OK]StartingiSCSITarget:[OK]接着,在IP地址为192.168.12.26的LinuxInitiator主机上执行如下操作:[root@Initiatoriscsi]#/etc/init.d/iscsirestart[root@Initiatoriscsi]#iscsiachn-mdiscovery一tsendtargct
7、s-p192.16&12.246192.16&12.246:3260,1iqn.2002-04.net.ixdba:sdc2[root@Initiatoriscsi]#fdisk-1Disk/dev/sda:320.0GB,320072933376bytes255heads,63sectors/track,38913cylindersUnits=cylindersof16065*512=8225280bytesDeviceBootStartEndBlocksIdSystem/dev/sdal*11310439183Linux/dev/sda2143891
8、33124642508eLinuxDisk/dev/sdb:5724MB,5724794880bytes177heads,62sectors/track,1018cylindersUnits=cylindersof10974*512=5618688bytesDeviceBootStartEndBlocksIdSystem/dev/sdbl11018558573583Linux通过垂启iscsi服务,重新执行Target发现,Linux系统已经识别了Target共享出來的磁盘分区,其中“/dev/sdb:5724MB”就是iSCST共享磁盘,接下来就可以在
9、linux上管理和使用这个共享磁盘了。最后,登录windows系统,打JFMic