iSCSI(Internet SCSI)

配置iSCSI target

• 创建/etc/ctl.conf文件
简单示例如下：

portal-group pg0 {
	discovery-auth-group no-authentication
	listen 0.0.0.0
	listen [::]
}
以上定义ctlds守护程序监听哪个网络地址。
discovery-auth-group no-authentication条目表示任何启动器在不进行身份验证的情况下执行iSCSI目标查找。
最后两行指定监听的IP地址，默认端口号是3260。
portal-group并非必须定义，有个名称为default的内置门户组。
default组总是拒绝被发现，而gp0是总是被允许发现。

target iqn.2012-06.com.example:target0 {
	auth-group no-authentication
	portal-group pg0

	lun 0 {
		path /data/target0-0
		size 4G
	}
以上定义一个target。
target有两种可能的含义：
1、为iSCSI服务的机器或名称的LUN组；
2、适用于测试目的的名称。即本例所示，iqn.【获取该域名控制权的日期】.【域名翻转】:【任意值】。
auth-group no-authentication行允许所有启动器连接到指定的目标，而portal-group pg0使目标可以通过pg0门户组访问。

接下来一段定义LUN。
对于启动器，每个LUN都将作为一个单独的磁盘设备可见。
可以为每个目标定义多个LUN。
每个LUN都由一个数字标识，其中LUN 0是必需的。
路径/data/target0-0行定义了支持LUN的文件或zvol的完整路径。
在启动ctld（8）之前，该路径必须存在。
第二行是可选的，用于指定LUN的大小。

}

• 在/etc/rc.conf中添加配置
编辑/etc/rc.conf文件，添加
ctld_enable="YES"
然后运行以下命令启动ctld服务
# service ctld start
若修改了配置文件，可以使用# service ctld reload命令使新配置生效。

身份验证

auth-group ag0 {
	chap username1 secretsecret
	chap username2 anothersecret
}
以上定义两个用户名和密码组合。
portal-group pg0 {
	discovery-auth-group no-authentication
	listen 0.0.0.0
	listen [::]
}

target iqn.2012-06.com.example:target0 {
	auth-group ag0
	portal-group pg0
	lun 0 {
		path /data/target0-0
		size 4G
	}
}

target iqn.2012-06.com.example:target0 {
	portal-group pg0
	chap username1 secretsecret

	lun 0 {
		path /data/target0-0
		size 4G
	}
}

配置iSCSI启动器

• 不使用配置文件
使用以下命令：
# iscsictl -A -p 10.10.10.10 -t iqn.2012-06.com.example:target0 -u user -s secretsecret
此例中-p指定门户(portal)的ip地址，-t指定目标名称。
若目标不需要验证，则可忽略-u和-s选项。
若单独使用iscsictl命令而不加参数，则列出当前成功连接的目标：

Target name                                     Target portal   State
iqn.2012-06.com.example:target0                 10.10.10.10     Connected: da0

所有连接上的目标依次附加到/dev/da*。
以上列表中State的值代表：
• Connected:da0
成功连接并附加到/dev/da0
• Waiting for iscsid(8)
iscsid(8)守护进程未启动
• Connection refused
IP或端口不正确
• Not found
目标名称不正确
• Authentication failed
目标需要验证
• 使用配置文件
创建/etc/iscsi.conf文件，格式如下：

t0 {
	TargetAddress   = 10.10.10.10
	TargetName      = iqn.2012-06.com.example:target0
	AuthMethod      = CHAP
	chapIName       = user
	chapSecret      = secretsecret
}

t0为某个目标的昵称。iscsi.conf文件可以有多个不同昵称的目标。
使用以下命令连接：
# iscsictl -An t0
或者使用以下命令连接配置文件中所有定义的目标：
# iscsictl -Aa
若要在系统启动时自动连接所有定义好的目标，可以在/etc/rc.conf中加入以下两行：

iscsictl_enable="YES"
iscsictl_flags="-Aa"