CentOS iSCSI服务器搭建------Target篇

先上服务器信息（当然是我YY的服务器。哈哈）

[root@node ~]# cat /etc/redhat-release 
CentOS release 6.6 (Final)
[root@node ~]# uname -r
2.6.32-504.el6.x86_64
[root@node ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:AD:E7:36  
          inet addr:192.168.221.130  Bcast:192.168.221.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fead:e736/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:186222 errors:0 dropped:0 overruns:0 frame:0
          TX packets:25234 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:233390875 (222.5 MiB)  TX bytes:7363625 (7.0 MiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

　　

1.yum搜索需要在iscsi目标器（Target）安装的包名

[root@node ~]# yum search all iscsi
已加载插件：fastestmirror
Loading mirror speeds from cached hostfile
* base: mirrors.sina.cn
* extras: mirrors.sina.cn
* updates: mirrors.sina.cn
================================================================================ Matched: iscsi ================================================================================
iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
gpxe-bootimgs.noarch : Network boot loader images in bootable USB, CD, floppy and GRUB formats
gpxe-roms.noarch : Network boot loader roms in .rom format
gpxe-roms-qemu.noarch : Network boot loader roms supported by QEMU, .rom format
isns-utils.x86_64 : The iSNS daemon and utility programs
scsi-target-utils.x86_64 : The SCSI target daemon and utility programs

CentOS官方使用的tgt软件进行iSCSI target的设置。将tgt软件的名称定义为scsi-target-utils。initiator软件则使用的是iscsi-initiator-utils.

2.yum安装Target包

[root@node ~]# yum install scsi-target-utils -y

3.列出安装的iscsi-initiator-utils.x86_64工具包的默认配置文件、服务等信息

[root@node ~]# rpm -ql scsi-target-utils.x86_64
/etc/rc.d/init.d/tgtd
/etc/sysconfig/tgtd
/etc/tgt/targets.conf                 //主要的配置文件，设置要共享的磁盘格式与哪几块
/usr/sbin/tgt-admin                   //在线查询、删除target等功能的设置工具
/usr/sbin/tgt-setup-lun              //建立target以及设置共享的磁盘与可使用的客户端等工具软件
/usr/sbin/tgtadm                      //手动直接管理的管理员工具（可使用配置文件取代）
/usr/sbin/tgtd                          //主要提供iSCSI target服务的主程序
/usr/sbin/tgtimg                       //搭建预计共享的映像文件设备的工具
/usr/share/doc/scsi-target-utils-1.0.24
/usr/share/doc/scsi-target-utils-1.0.24/README
/usr/share/doc/scsi-target-utils-1.0.24/README.iscsi
/usr/share/doc/scsi-target-utils-1.0.24/README.iser
/usr/share/doc/scsi-target-utils-1.0.24/README.lu_configuration
/usr/share/doc/scsi-target-utils-1.0.24/README.mmc
/usr/share/man/man5/targets.conf.5.gz
/usr/share/man/man8/tgt-admin.8.gz
/usr/share/man/man8/tgt-setup-lun.8.gz
/usr/share/man/man8/tgtadm.8.gz

 Centos已经将很多功能都设置好了，因此我们只要修改配置文件，然后启动tgtd服务即可。

4.启动iSCSI服务，检查服务运行状态，iSCSI的服务名为tgtd，查看启动的端口

[root@node ~]# /etc/init.d/tgtd start
正在启动 SCSI target daemon：                              [确定]

  [root@node ~]# /etc/init.d/tgtd status
  tgtd (pid 1473 1470) 正在运行...
  [root@node ~]# netstat -tlunp | grep tgt
  tcp 0 0 0.0.0.0:3260 0.0.0.0:* LISTEN 1470/tgtd
  tcp 0 0 :::3260 :::* LISTEN 1470/tgtd

5.设置开机自动启动，并且验证tgtd服务的运行界别是否正确配置

[root@node ~]# chkconfig tgtd on
[root@node ~]# chkconfig --list tgtd
tgtd           	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭

6.使用tgtadm命令查看已经配置的target和LUN

[root@node ~]# tgt-admin --show

没有任何输出说明还未在Target上定义LUN。

如果需要帮助，请man一下

[root@node ~]# man tgtadm

7.如果图省事，直接将防火墙关闭，但为了严谨的态度，我们还是做一下防火墙规则。

让防火墙允许广播iSCSI Target的发现包，先打开iSCSI的端口，将iSCSI端口加入到防火墙规则中，保存防火墙规则，重启防火墙

[root@node ~]# iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT   //打开端口
[root@node ~]# iptables -L                                      //显示防火墙规则
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:iscsi-target state NEW,ESTABLISHED 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@node ~]# iptables-save                       //保存规则
# Generated by iptables-save v1.4.7 on Tue Sep 22 00:58:21 2015
*filter
:INPUT ACCEPT [50:3700]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [37:3732]
-A INPUT -i eth0 -p tcp -m tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT 
COMMIT
# Completed on Tue Sep 22 00:58:21 2015
[root@node ~]# /etc/init.d/iptables restart                           //重启防火墙
iptables：将链设置为政策 ACCEPT：filter                    [确定]
iptables：清除防火墙规则：                                 [确定]
iptables：正在卸载模块：                                   [确定]

OK，到此我们已经搭建了好了Target目标器。

参考：

linux中国：https://linux.cn/   我最喜欢的linux中文网站

使用iSCSI Target创建集中式安全存储（一）：https://linux.cn/article-4971-1.html

鸟哥的LINUX私房菜--服务器架设篇