在CentOS7上配置iSCSI

iSCSI使用TCP/IP协议对存储使用的SCSI指令进行封装，使得可通过TCP/IP网络访问持久化存储。本文在CentOS7上对iSCSI的配置和使用进行介绍。

本文中的实验仅涉及一个主机节点和一个存储节点。

虚拟机启动完毕后可使用以下用户登陆：

使用root用户登陆iscsi-disks，使用losetup来创建实验用的存储设备。

Step 1 创建大文件用于支持虚拟存储设备

为了避免Selinux权限问题，建议不要将文件创建在/root目录下。

Step 2 创建loop设备

Step 3 安装iSCSI target软件包并启动服务

Step 4 在targetcli命令行中创建存储设备

注：同一台主机可以创建多个target，每个target包含自己的lun和主机，实现主机组和lun的绑定

如下图中定义了iscsi-disks和linuxha两个target，其中iscsi-disks中的lun0(block/ib_vol1)只允许iscsi-host访问，linuxha中的lun0(block/ha_vol1)只运行ha-host1访问，

Step 5 放通防火墙

如果启用了防火墙，则需要放通以下端口：

Step 1 安装iSCSI initiator软件包

Step 2 修改配置文件/etc/iscsi/initiatorname.iscsi

在其中定义主机Initiator的名字：

此处定义的Initiator名字要和在存储节点中定义ACL时使用的主机名字一致。

Step 3 通过IP发现存储节点

Step 4 从主机发起iscsi登陆

如果之前发现了多个target，此处可用--targetname指定登陆的target。

登陆后可使用fdisk发现新存储设备：

Step 5 使用新存储设备

新的存储设备可以当成普通硬盘使用，如创建文件系统并挂载到主机目录中：

安装iscsi-initiator-utils后，系统新增了两个iscsi相关的服务，分别是iscsi.service和iscsid.service。

真正用于iscsi登陆的服务是iscsi.service，他启动时会同时启动iscsid.service，并且登陆完成后iscsi.service的进程将自动退出，由iscsid.service继续监控iscsi设备的状态。

添加用户

如果你是作为签署root用户，您可以创建在通过键入任何时候一个新的用户：adduser username

如果要在谁被赋予了非root用户登录， sudo权限，如在本教程的下一节证明，你可以添加通过键入新用户：sudo adduser username

接下来，你需要给你的用户密码，以便他们能够登录要做到这一点，可以使用。 passwd命令：passwd username

注意：请记住添加sudo ，如果你是作为一个非root用户签约在未来的命令sudo特权。 系统将提示您键入两次密码以进行确认。现在，您的新用户已设置好，可以使用了！您现在可以使用您设置的密码作为该用户登录。

向用户授予Sudo权限

如果您的新用户应该有执行命令的能力root （管理）权限，您将需要给新的用户访问sudo 。 我们可以通过增加用户对做wheel组（这使sudo默认访问其所有成员）通过gpasswd命令。 这是管理最安全和最简单的方式sudo用户权限。 如果您目前已登录为root用户，键入：gpasswd -a username wheel

如果您在使用一个非root用户签署sudo权限，输入这个：sudo gpasswd -a username wheel

现在，您的新用户能够使用管理权限执行命令。要做到这一点，只需输入sudo未来要执行作为管理员的命令：sudo some_command

系统将提示您输入您登录的常规用户帐户的密码。一旦正确的密码已经提交，您输入的命令将被执行root权限。

使用Sudo权限管理用户

虽然你可以添加和从一组（如删除用户wheel ）与gpasswd ，该命令没有一种方式来显示哪些用户是一个组的成员。 为了查看哪些用户是部分wheel组（因此sudo默认权限），你可以用lid的功能。 lid通常用来显示用户所属的组，但与-g标志，可以反转它并显示哪些用户属于一个组：sudo lid -g wheel

输出将显示与组相关联的用户名和UID。这是一个确认您的以前的命令是成功的一个好方法，并且用户具有他们需要的权限。

删除用户

如果您有不再需要的用户帐户，最好删除旧帐户。你有几个方法这样做，虽然选择使用哪种方法取决于你自己的情况。 如果你想删除的用户，而不删除任何他们的文件中，键入此命令为root ：userdel username

如果你想与用户帐户本身一起删除用户的主目录，键入此命令为root ：userdel -r username

注意：请记住添加sudo ，如果你是作为一个非root用户签约在未来的命令sudo特权。 与任一命令时，用户将自动从他们被加入到任何组，包括除去wheel ，如果他们被给予组sudo特权。 如果您以后使用相同的名称添加其他用户，他们将不得不被添加到wheel组再次获得sudo访问。

---