centos iscsi管理

[客戶端機器iscsi-initiator]

yum -y install iscsi-initiator-utils #安裝iscsi initiator客戶端程序，如果用centos系統自帶安裝，可以省去此步

service iscsi start #開啓iscsi服務

==掃描ISCSI服務器==

[root@centos ~]# iscsiadm -m discovery --type sendtargets --portal 192.168.2.8

反饋結果：192.168.2.8:3260,1 iqn.2011-03.example.org.istgt:abc

#紅色字體爲iscsi initiator名稱，登記過程中會用到

==登記ISCSI客戶端==

[root@centos iscsi]# iscsiadm -m node -T iqn.2011-03.example.org.istgt:abc -p 192.168.2.8 --login

#紅色字體輸入上一步中掃描到的名稱

反饋結果：Login session [iface: default, target: iqn.2011-03.example.org.istgt:abc, portal: 192.168.2.8,3260]

設置開機自動登記iscsi客戶端：

修改/etc/iscsi/iscsid.conf文件，將：

#node.startup = automatic 一行前面的#去掉改成

node.startup = automatic

==註銷==

[root@centos iscsi]# iscsiadm -m node -T iqn.2011-03.example.org.istgt:abc -p 192.168.2.8 --logout

察看分區

fdisk -l

設置自動掛載ISCSI分區：

方法一：

用編輯器打開/etc/fstab 例如：gedit /etc/fstab ,並在最後一行加入下列命令

/dev/sdb1 /mnt/soft ext2 defaults 0 0 //如果是FAT分區，則將ext2改爲vfat。（這個選項很重要，如果沒有則無法成功自動掛載）

使用fdisk /dev/sdb命令爲sdb建立一個分區sdb1，並格式化：

mkfs.ext3 /dev/sdb1

設定加載點

[root@centos ~]# mdir /mnt/soft

[root@centos ~]# mount /dev/sdb1 /mnt/soft

用df查看文件系統是否已掛載成功

[root@centos ~]# df –Th

重啓iscsi服務

service iscsi restart

1、前言

本文基於主要驗證軟件iSCSI實現機制，在linux操作系統上進行SCSI目標端（target，也

可以稱之爲服務端）和發起端（Initiator，也可以稱之爲客戶端）的安裝配置，測試iSCSI的通

訊過程，爲在實際的應用中將專用存儲設備配置規劃爲基於iSCSI架構的存儲網絡奠定基礎。

2、iSCSI簡介

iSCSI可以簡單認爲“基於IP之上的SCSI通訊”，是一種在Internet 協議網絡上，特別是

在以太網上進行數據塊傳輸的標準，提供了可以在IP 協議上層傳輸SCSI指令和數據的表示規則，

其基本上是一個表示層協議。SCSI命令和響應在兩個具有iSCSI功能的設備之間發送，設備可以

是多用途的計算機或者特定用途的存儲設備。簡單地說，iSCSI 可以實現在IP網絡上傳遞和運行

SCSI 協議，使其能夠在諸如高速千兆以太網上進行數據存取，實現了數據的網際傳遞和管理，

基於iSCSI建立的存儲區域網（SAN）與基於光纖的FC-SAN相比，具有很好的性價比。由於IP

網絡的廣泛應用，iSCSI能夠在LAN、WAN甚至internet上進行數據傳送，打破了數據存儲的地域

限制。iSCSI繼承了SCSI協議，因此涉及的端點名稱相同，實質上，iSCSI只是定義瞭如何基於IP

網絡實現對SCSI命令和數據的傳遞機制，不是SCSI的升級或者改造。

在SCSI協議中包括兩類端點：

>1 Initiator -- 發起器或客戶端

>2 Target -- 目標器或服務端

SCSI-3 模型如下圖：

發起器（Initiator）是一個在SCSI總線上觸發任務的設備，目標器是執行該任務的設備。計算

機的主機適配器（Adapter）是一個典型的發起器，磁盤驅動器則是一個典型的目標器。在SCSI規

範中沒有明確說明在SCSI配置中可以有多少個發起器和目標器，只是說明了它們的總的數目，這個

數目隨SCSI規範的版本不同而不同。一個最小的配置至少需要一個發起器和一個目標器。在本文中，

將把發起器稱爲客戶端，將目標器稱爲服務端以方便理解。在iSCSI連接中，服務端（target）在網

絡上宣佈其存在，客戶端（initiator）綁定到一個服務端。

iSCSI 服務端和客戶端的通訊就是一個在網絡上封包和解包的過程，在網絡的一端，數據包被封

裝成包括TCP/IP 頭、iSCSI 識別包和SCSI 數據三部分內容，傳輸到網絡另一端時，這三部分內容分

別被順序地解開。爲了保證安全，iSCSI 有約定操作順序。在首次運行時，客戶端（initiator）設備需

要登錄到服務端（target）中。任何一個接收到沒有執行登錄過程的客戶端的iSCSI PDU （iSCSI

Protocol Data Units，iSCSI 協議數據單元）服務端都將生成一個協議錯誤，並且關閉連接。在關閉

會話之前，服務端可能發送回一個被駁回的iSCSI PDU。

在工作時，iSCSI使SCSI數據塊由原來的SCSI總線連接擴展到internet上，這一過程有些產品通過

硬件來實現，這種硬件產品被簡稱爲TOE（TCP Offload Engine），隨着近年來服務器芯片技術的不斷

發展，服務器處理能力日益強勁，目前更爲普遍的是通過軟件來實現SCSI數據塊的封裝過程。這種軟件

通常被稱爲iSCSI Initiator軟件。軟件方式的iSCSI客戶端，通過普通以太網卡來進行網絡連接，iSCSI協議

的封裝和處理通過運行軟件實現，但是需要佔用CPU資源。

下圖是一個簡單的基於iSCSI架構示意：

iSCSI屬於端到端的會話層協議，它定義的是SCSI到TCP/IP的映射，即Initiator將SCSI指令和數據封

裝成iSCSI協議數據單元，向下提交給TCP層，最後封裝成IP數據包在IP網絡上傳輸，到達Target後通

過解封裝還原成SCSI指令和數據，再由存儲控制器發送到指定的驅動器，從而實現SCSI命令和數據在

IP網絡上的透明傳輸。它整合了現有的存儲協議SCSI和網絡協議TCP/IP，實現了存儲與TCP/IP網絡的

無縫融合。

3、iSCSI設備連接方式

根據主機端HBA卡、網絡交換機的不同，iSCSI設備與主機之間有三種連接方式，分別爲：

以太網卡+initiator軟件方式
硬件TOE網卡+initiator軟件方式
iSCSI HBA卡連接方式。

第一種連接方式的服務器、工作站等主機使用標準的以太網卡，通過以太網線直接與以太網交換機連接，

iSCSI存儲也通過以太網線連接到以太網交換機上，或直接連接到主機的以太網卡上。在主機上安裝Initiator

軟件。安裝Initiator軟件後，Initiator軟件可以將以太網卡虛擬爲iSCSI卡，接受和發送iSCSI數據報文，

從而實現主機和iSCSI設備之間的iSCSI協議和TCP/IP協議傳輸功能。其他兩種方式與第一種方式的差別主要是

採用了專業的硬件設備，即TOE網卡和iSCSI HBA卡，將協議轉換工作交由專業設備來完成，減輕主機CPU的

負擔，提高系統執行效率。

本文所做的實驗，採用第一種連接方式。在《iSCSI 在Linux下的模擬實驗（二）》將說明相關軟件的

安裝配置過程。

4、iSCSI服務端配置

本節主要說明在Linux環境下如何配置客戶端，以使用基於iSCSI的存儲設備，

由於手頭沒有專用的iSCSI存儲設備，採用在另一臺Linux機器上通過安裝部署iSCSI

服務端（target）軟件模擬一臺支持iSCSI協議的存儲設備，客戶端通過訪問這臺

設備來體驗iSCSI。

本文使用的Linux爲Centos5.7，服務端管理軟件採用Linux SCSI target framework (tgt)，

Linux SCSI target framework (tgt)旨在簡化不同的SCSI target驅動（iSCSI、光線通道、

SRP等）的建立和維護。其主要目標是無縫地集成到SCSI中間層，並且在用戶空間實現tgt

的大部分內容。tgt由內核空間（kernel-space）和用戶空間（user-space）代碼組成，如果

只關注iSCSI，則不涉及內核空間代碼，只是有用戶空間代碼。

tgt軟件的具體介紹請參加http://stgt.sourceforge.net/。

1）安裝服務端tgt軟件

在Linux下（至少是Red Hat系列下），tgt軟件名稱爲scsi-target-utils,安裝
比較簡單，執行 yum scsi-target-utils即可，當然需要配置好yum所需的參數。
安裝完成後，執行rpm -qi scsi-target-utils,查看對此包的說明，結果如下：

安裝後的文件包括（通過命令rpm -ql scsi-target-utils查看）：

/etc/rc.d/init.d/tgtd --tgt管理服務守護進程
/etc/sysconfig/tgtd
/etc/tgt/targets.conf --tgt配置文件
/usr/sbin/tgt-admin --Linux SCSI Target 配置工具
/usr/sbin/tgt-setup-lun --Linux SCSI Target 建立Target工具
是tgtadm管理工具的子集，主要完成
Target創建，增加設備到Target已經
控制哪些客戶端可以訪問Target
/usr/sbin/tgtadm --Linux SCSI Target 管理工具
/usr/sbin/tgtd --Linux SCSI Target 主程序
/usr/sbin/tgtimg --Linux SCSI Target 映像文件管理工具
/usr/share/doc/scsi-target-utils-1.0.14
/usr/share/doc/scsi-target-utils-1.0.14/README
/usr/share/doc/scsi-target-utils-1.0.14/README.iscsi --比較好的配置說明文件
/usr/share/doc/scsi-target-utils-1.0.14/README.iser
/usr/share/doc/scsi-target-utils-1.0.14/README.lu_configuration
/usr/share/doc/scsi-target-utils-1.0.14/README.mmc
/usr/share/man/man8/tgt-admin.8.gz
/usr/share/man/man8/tgt-setup-lun.8.gz
/usr/share/man/man8/tgtadm.8.gz

2）配置tgt

在安裝完tgt軟件後，需要進行配置，主要包括建立target，爲target添加lun，設置

訪問target的控制策略等。

在SCSI協議中，目標器（target）是基本的訪問單元，一個服務器或專業存儲設備可以

提供一個或多個目標器（target），目標器target內可以包括多個LUN，LUN的概念比較複雜，

在SCSI規範中，LUN代表物理外圍設備和執行SCSI命令所需的邏輯電路，在這裏可以將其理解

爲基本的存儲單元，即從存儲設備中分配的具有明確大小的存儲，劃分LUN 一般由存儲設備提供

的管理程序完成，LUN與存儲採用的RAID級別無關。

建立target包括兩種方法，基於命令方式和基於配置文件方式，其中配置文件爲/etc/tgt/targets.conf。
首先說明基於命令的方式，這裏採用的命令爲tgtadm。tgtadm用來監控和修改Linux SCSI 目標器軟件的
相關參數和對象，如targets、volumes等。tgtadm的詳細說明請參加《tgtadm 命令參考》。

【一】命令方式配置Target的流程及相關命令如下：

<1> 建立一個target
tgtadm --lld iscsi --op new --mode target --tid 1 -T iqn.2012-01.cn.nayun:test-01

建立target需要提供target ID和名稱，在一個網絡內，target名稱必須是唯一的，主要採用

iqn-type格式和eui-type 格式表示，在Linux中主要用iqn-type格式，iqn是Internet限定名

（Internet Qualified Name）的簡稱。iSCSI target命名採用“iqn.yyyy-mm.<反向的域名>：標識名”

的形式，在上例中，所建立的target名稱爲iqn.2012-01.cn.nayun:test-01，其中cn.nayun爲

nayun.cn的反向，採用域名反向的方法主要是爲了防止重名。

<2> 查看所建立的target信息

tgtadm --lld iscsi --op show --mode target

命令執行完成後，顯示如下信息：
Target 1: iqn.2012-01.cn.nayun:test-01
System information:
Driver: iscsi
State: ready
I_T nexus information:
LUN information:
LUN: 0
Type: controller
SCSI ID: IET 00010000
SCSI SN: beaf10
Size: 0 MB, Block size: 1
Online: Yes
Removable media: No
Readonly: No
Backing store type: null
Backing store path: None
Backing store flags:
Account information:
ACL information:

在建立一個target後，其默認將建立LUN編號爲0的控制器，這個LUN不能被刪除。

I_T nexus information 顯示Initiator與此Target的連接關係，只有在連接時才能

顯示相關信息，本例中因爲沒有連接，所有沒有信息顯示。LUN information顯示

此Target所包含的各個LUN的相關屬性。 Account information顯示此Target綁定

的帳號信息，ACL information則顯示此Target的訪問控制策略。

<3> 向Target中添加LUN

tgtadm --lld iscsi --op new --mode logicalunit --tid 1 --lun 1 -b /dev/sdb

將本機的第二塊硬盤作爲一個LUN添加到建立的Target中，此命令完成後，再執行

tgtadm --lld iscsi --op show --mode target
在顯示出Target信息中，增加了新加入的LUN1的信息，具體如下：

Target 1: iqn.2012-01.cn.nayun:test-01
System information:
Driver: iscsi
State: ready
I_T nexus information:
LUN information:
LUN: 0
Type: controller
SCSI ID: IET 00010000
SCSI SN: beaf10
Size: 0 MB, Block size: 1
Online: Yes
Removable media: No
Readonly: No
Backing store type: null
Backing store path: None
Backing store flags:
  LUN: 1
Type: disk
SCSI ID: IET 00010001
SCSI SN: beaf11
Size: 537 MB, Block size: 512
Online: Yes
Removable media: No
Readonly: No
Backing store type: rdwr
Backing store path: /dev/sdb
Backing store flags:
Account information:
ACL information:

<4> 設置target的訪問控制策略
  tgtadm --lld iscsi --op bind --mode target --tid 1 -I ALL --網內所有Initiator均可訪問
tgtadm --lld iscsi --op bind --mode target --tid 1 -I 192.168.1.210 --允許某個IP地址訪問
tgtadm --lld iscsi --op bind --mode target --tid 1 -I 192.168.1.0/24 --允許某個網絡訪問

添加上述一個訪問控制後，再查看一下target信息，

tgtadm --lld iscsi --op show --mode target

Target 1: iqn.2012-01.cn.nayun:test-01
System information:
Driver: iscsi
State: ready
I_T nexus information:
LUN information:
LUN: 0
Type: controller
SCSI ID: IET 00010000
SCSI SN: beaf10
Size: 0 MB, Block size: 1
Online: Yes
Removable media: No
Readonly: No
Backing store type: null
Backing store path: None
Backing store flags:
LUN: 1
Type: disk
SCSI ID: IET 00010001
SCSI SN: beaf11
Size: 537 MB, Block size: 512
Online: Yes
Removable media: No
Readonly: No
Backing store type: rdwr
Backing store path: /dev/sdb
Backing store flags:
Account information:
  ACL information:
192.168.1.0/24
192.168.1.210
可以看到，在ACL information部分列出了可訪問此Target的Initiator列表。

<5> 訪問帳號操作
建立新帳號
tgtadm --lld iscsi --op new --mode account --user scott --password tiger
顯示帳號信息
tgtadm --lld iscsi --op show --mode account
將一個帳號與一個Target綁定（bind）
tgtadm --lld iscsi --op bind --mode account --tid 1 --user scott

將帳號與Target綁定後再查看Target信息：
Target 1: iqn.2012-01.cn.nayun:test-01
System information:
Driver: iscsi
State: ready
I_T nexus information:
LUN information:
LUN: 0
Type: controller
SCSI ID: IET 00010000
SCSI SN: beaf10
Size: 0 MB, Block size: 1
Online: Yes
Removable media: No
Readonly: No
Backing store type: null
Backing store path: None
Backing store flags:
LUN: 1
Type: disk
SCSI ID: IET 00010001
SCSI SN: beaf11
Size: 537 MB, Block size: 512
Online: Yes
Removable media: No
Readonly: No
Backing store type: rdwr
Backing store path: /dev/sdb
Backing store flags:
Account information:
scott
ACL information:
192.168.1.0/24
192.168.1.210

可以看到在Account information下顯示出本Target綁定的帳號。

上述配置完成後，則SCSI Initiator即可訪問和連接所定義的Target。

【二】通過配置文件的方式配置Target

通過tgtadm命令建立的target相關配置，在關閉機器後將不保存，通過配置文件的
方式則可以保存Target相關信息，在系統重啓時，tgtd守護進程從配置文件中提取
配置信息，根據配置信息建立相應的Target。
Linux SCSI target framework (tgt)使用的配置文件爲/etc/tgt/targets.conf，
此配置文件採用XML格式保存Target配置信息，將上述通過tgtadm命令建立的Target
在配置文件中的表示形式如下：

<target iqn.2012-01.cn.nayun:test-01>
backing-store /dev/sdb
incominguser scott tiger
initiator-address 192.168.1.0/24
initiator-address 192.168.1.210
</target>

每一個Target的定義在<target></target>對中進行說明，具體屬性包括：
backing-store ：Target包含的LUN對應的存儲設備、分區或邏輯卷。
incominguser ：定義iSCSI接入認證設置，包括用戶名和密碼
initiator-address：允許連接Target的客戶端（Initiator）主機或網絡地址。

配置完成後，重新啓動tgtd服務，系統將自動根據配置文件中的設置，建立對應
的Target。可通過tgtadm --lld iscsi --mode target --op show進行查看。查看
某個具體Target的信息，使用tgtadm --lld iscsi --mode target --op show --tid n
命令，其中的n是指對應的Target ID號。

至此，Target設置完成，可以提供服務了。關於配置文件具體內容將在另一篇文章
中進行說明，這裏不再贅述。
3）Linux SCSI target framework (tgt) 的管理命令

tgt主要通過以下幾個命令進行Target的管理：
<1> tgtadm
tgtadm用來監控和修改關於Linux SCSI target software的任何內容，包括targets, volumes等。

<2> tgt-admin
tgt-admin是一個對Target和luns進行持久化配置的工具。它使用tgtadm命令進行Target
創建、刪除和顯示等操作。
<3> tgt-setup-lun
建立Target，增加設備到Target中，定義可以連接到此Target的客戶端（Initiator）。這個
工具就是一個腳本，主要的操作也是通過tgtadm完成

5、iSCSI客戶端（Initiator）配置

在Linux 2.6內核中提供了iscsi驅動，iSCSI 驅動（driver）使主機擁有了通過IP網絡訪問存儲
的能力，驅動在主機（Initiator）和服務端（Target）間使用iSCSI協議在TCP/IP網上傳輸SCSI
請求和響應，在構建上，iSCSI驅動與TCP/IP棧、網絡驅動和網絡接口卡（NIC）結合，其等同於
SCSI或光纖通道卡適配器驅動對主機總線卡（HBA）的作用。驅動採用採用模塊的方式，具體模塊
包括iscsi_tcp, libiscsi, libiscsi_tcp。

在具體使用時，Linux用戶空間組件初始化iSCSI驅動，具體的文檔和例子可在http://open-iscsi.org
網站上獲取。本文即採用open-iscsi提供的iscsi-initiator-utils工具作爲iSCSI用戶空間組件，此軟
件作爲iSCSI連接的發起端，實現主機與存儲基於iSCSI協議的訪問。

下面具體說明initiator的安裝和使用。

1）Initiator安裝
iscsi-initiator-utils已經打包在各個Linux distribution中，可以在安裝操作系統是選擇安裝或者
操作系統安裝完成後，進入到安裝介質目錄，執行rpm -ivh iscsi-initiator-utils進行安裝。如果
配置好yum repository，則執行yum install iscsi-initiator-utils進行安裝。

安裝完成後他，通過rpm -qi iscsi-initiator-utils查看軟件的介紹：
Name : iscsi-initiator-utils Relocations: (not relocatable)
Version : 6.2.0.872 Vendor: CentOS
Release : 10.el5 Build Date: Fri 22 Jul 2011 01:19:09 PM CST
Size : 2589266 License: GPL
Signature : DSA/SHA1, Sat 13 Aug 2011 05:24:56 AM CST, Key ID a8a447dce8562897
URL : http://www.open-iscsi.org
Summary : iSCSI daemon and utility programs
Description :
The iscsi package provides the server daemon for the iSCSI protocol,
as well as the utility programs used to manage it. iSCSI is a protocol
for distributed disk access using SCSI commands sent over Internet
Protocol networks.

安裝的文件包括：
/etc/iscsi
/etc/iscsi/iscsid.conf --initiator配置文件
/etc/rc.d/init.d/iscsi
/etc/rc.d/init.d/iscsid
/sbin/brcm_iscsiuio
/sbin/iscsi-iname
/sbin/iscsiadm --initiator管理工具
/sbin/iscsid
/sbin/iscsistart
/usr/include/fw_context.h
/usr/include/iscsi_list.h
/usr/include/libiscsi.h
/usr/lib/libfwparam.a
/usr/lib/libiscsi.so
/usr/lib/libiscsi.so.0
/usr/lib/python2.4/site-packages/libiscsimodule.so
/usr/share/doc/iscsi-initiator-utils-6.2.0.872
/usr/share/doc/iscsi-initiator-utils-6.2.0.872/README
/usr/share/man/man8/brcm_iscsiuio.8.gz
/usr/share/man/man8/iscsi-iname.8.gz
/usr/share/man/man8/iscsiadm.8.gz
/usr/share/man/man8/iscsid.8.gz
/usr/share/man/man8/iscsistart.8.gz
/var/lib/iscsi
/var/lib/iscsi/ifaces
/var/lib/iscsi/isns
/var/lib/iscsi/nodes
/var/lib/iscsi/send_targets
/var/lib/iscsi/slp
/var/lib/iscsi/static
/var/lock/iscsi

2）Initiator守護進程
open-iscsi包括兩個守護進程iscsid和iscsi，其中iscsid是主進程，iscsi進程則主要負責
根據配置，在系統啓動時進行發起端（Initiator）到服務端（target）的登錄，建立發起端
與服務端的會話，使主機在啓動後即可使用通過iSCSI提供服務的存儲設備。

iscsid進程實現iSCSI協議的控制路徑以及相關管理功能。例如守護進程（指iscsid）可配置
爲在系統啓動時基於持久化的iSCSI數據庫內容，自動重新開始發現（discovery）目標設備。

3）Initiator配置

1> iSCSI initiator 名稱設置
initiator名稱用來唯一標識一個iSCSI Initiator端。保存此名稱的配置文件爲
/etc/iscsi/initiatorname.iscsi，命名規則可採用iqn-type格式，利用
iscsi-iname命令可產出一個名稱，將此名稱輸入到initiatorname.iscsi配置
文件即可。
2> iSCSI Initiator配置
iSCSI Initiator的配置文件爲/etc/iscsi/iscsid.conf,在iSCSI initiator
的scsid進程啓動和執行iscsiadm命令時，將讀取這個配置文件的內容，獲取
與SCSI目標進行交互的相關信息，主要的配置內容包括：

CHAP Settings 組
本組下的各個設置項主要用來指定Initiator與target驗證方式及相關信息

設置節點會話的驗證模式
node.session.auth.authmethod = CHAP
CHAP（Challenge Handshake Authentication Protocol ）,默認爲不驗證（none）

設置會話target驗證initiator的CHAP用戶名及對應的密碼
node.session.auth.username = scott
node.session.auth.password = tiger

設置會話initiator驗證target的用戶名及其對應的密碼
#node.session.auth.username_in = username_in
#node.session.auth.password_in = password_in

設置initiator發現target的驗證模式，默認爲不驗證（none）
discovery.sendtargets.auth.authmethod = CHAP

設置發現會話（discovery session）target驗證initiator的CHAP用戶名及對應的密碼
discovery.sendtargets.auth.username = scott
discovery.sendtargets.auth.password = tiger

設置發現會話（discovery session）initiator驗證target的CHAP用戶名及對應的密碼
#discovery.sendtargets.auth.username_in = username_in
#discovery.sendtargets.auth.password_in = password_in

通過上述配置項，可以看到iSCSI的主要驗證方式是CHAP，並且驗證是雙方向的，在本例
中，因爲在目標端設置的驗證帳號，所以只設定了target驗證initiator所需要的用戶名
和密碼。

超時（Timeouts）設置組：
本組設置initiator與target端交互的時間限制。

重試（retry）設置組：
本組設置iscsid重試登錄節點的次數。

會話和設備排隊深度（session and device queue depth）設置組：
設置session排隊命令的數量，設置設備隊列深度

iSCSI設置（iSCSI settings）組：
啓用或禁止R2T（Ready to Transmit）流控，啓用後，initiator在發送任何數據前必
須等待一個R2T命令，默認爲禁止（no）。
node.session.iscsi.InitialR2T = Yes|no

啓用或禁止立即數據（immediate data ），禁止後，initiator不隨着SCSI 命令PDU發
送未請求的數據。默認爲啓用（Yes）
node.session.iscsi.ImmediateData = Yes|No

3）initiator相關命令介紹
open-iscsi initiator-utils提供的管理命令爲iscsiadm
此命令包括discovery、node、session幾種模式，分別處理不同的情況。在服務器能夠使用
Target提供的存儲空間前，必須在服務器上通過Initiator軟件執行以下步驟：
發現目標設備-->登錄目標設備-->與目標設備建立會話，下面分別說明通過各個命令進行說明。

（1）發現目標設備（Target），使用iscsiadm discovery模式，命令格式如下：
iscsiadm -m discovery [ -P printlevel ]
[ -t type -p ip:port [ -l ] ] |
[ [ -p ip:port ] [ -l | -D ] ]
命令示例：
iscsiadm -m discovery -t sendtargets -p 192.168.1.211:3260
返回信息：192.168.1.211:3260,1 iqn.2012-01.cn.nayun:test-01
192.168.1.211:3260,1 iqn.2012-01.cn.nayun:test-02

此命令查詢目標門戶（Portal）爲192.168.1.211：3260上的目標，查找成功後，返回相應
的target ID，同時在 /var/lib/iscsi/send_targets 和 /var/lib/iscsi/nodes目錄下記
錄相應的門戶和節點信息。/var/lib/iscsi目錄下的內容採用dbm數據庫方式存儲，所有版
本的linux以及大多的unix都隨系統帶有一個基本的，但是卻很高效的數據存儲程序集合，
被成爲dbm數據庫。適合於相對比較靜態的索引化數據。其實就是一個索引化的文件存儲系統。
這些信息稱之爲initiator discoverydb，可以通過iscsiadm相關操作進行管理。
使用iscsiadm -m node命令，可以查看到發現的節點記錄。

備註：iSCSI node是一個在網絡上可用的SCSI設備標識符，在open-iscsi中利用術語node表示
目標（target）上的門戶（portal）。一個target可以有多個portal，portal 由IP地址
和端口構成。

（2）在完成目標發現後，即可以登錄到相應的節點，使用目標設備提供的存儲空間。
node相關命令如下：
iscsiadm -m node [ -P printlevel ] [ [ -T targetname -p ip:port ] [ -l | -u | -R | -s] ]
[ [ -o operation ] [ -n name ] [ -v value ] [ -p ip:port ] ]
命令示例：
iscsiadm -m node -T iqn.2012-01.cn.nayun:test-01 -l
執行成功，返回如下信息：
Logging in to [iface: default, target: iqn.2012-01.cn.nayun:test-01, portal: 192.168.1.211,3260]
Login to [iface: default, target: iqn.2012-01.cn.nayun:test-01, portal: 192.168.1.211,3260] successful.
執行失敗，返回如下信息：
iscsiadm: Could not login to [iface: default, target: iqn.2012-01.cn.nayun:test-02, portal: 192.168.1.211,3260].
iscsiadm: initiator reported error (24 - iSCSI login failed due to authorization failure)
iscsiadm: Could not log into all portals
出現上述提示，需要檢查target與initiator的驗證配置是否對應。

登錄成功後。在/sys/devices/platform目錄下將自動生成一個hostX目錄，其中X是一個編號，每次有可能不同，在
此目錄下包含相關的session和connection信息。

在服務端（target）可以查看登錄情況，使用如下命令：
tgt-admin --show
顯示如下信息：
Target 1: iqn.2012-01.cn.nayun:test-01
System information:
Driver: iscsi
State: ready
I_T nexus information:
I_T nexus: 1
Initiator: iqn.2012-01.cn.nayun:initiator-212
Connection: 0
IP Address: 192.168.1.212
LUN information:
LUN: 0
Type: controller
SCSI ID: IET 00010000
SCSI SN: beaf10
Size: 0 MB, Block size: 1
Online: Yes
Removable media: No
Readonly: No
Backing store type: null
Backing store path: None
Backing store flags:
LUN: 1
Type: disk
SCSI ID: IET 00010001
SCSI SN: beaf11
Size: 537 MB, Block size: 512
Online: Yes
Removable media: No
Readonly: No
Backing store type: rdwr
Backing store path: /dev/sdb
Backing store flags:
Account information:
ACL information:
192.168.1.0/24
192.168.1.210

在I_T nexus information部分顯示了連接信息。

（3）登錄目標節點成功後，即建立了initiator與target之間的會話（session），同時target提供的存儲設備
也掛載到主機中，在/dev目錄下生成一個新的設備文件類似於sdb、sdc等。查看session命令格式如下：
iscsiadm -m session [ -P printlevel [ -r sessionid | sysfsdir [ -R ] [ -u | -s ] ]

命令示例：
iscsiadm -m session -P 3
返回如下信息：
iSCSI Transport Class version 2.0-871
version 2.0-872
Target: iqn.2012-01.cn.nayun:test-01
Current Portal: 192.168.1.211:3260,1
Persistent Portal: 192.168.1.211:3260,1
**********
Interface:
**********
Iface Name: default
Iface Transport: tcp
Iface Initiatorname: iqn.2012-01.cn.nayun:initiator-212
Iface IPaddress: 192.168.1.212
Iface HWaddress: <empty>
Iface Netdev: <empty>
SID: 10
iSCSI Connection State: LOGGED IN
iSCSI Session State: LOGGED_IN
Internal iscsid Session State: NO CHANGE
************************
Negotiated iSCSI params:
************************
HeaderDigest: None
DataDigest: None
MaxRecvDataSegmentLength: 262144
MaxXmitDataSegmentLength: 8192
FirstBurstLength: 65536
MaxBurstLength: 262144
ImmediateData: Yes
InitialR2T: Yes
MaxOutstandingR2T: 1
************************
Attached SCSI devices:
************************
Host Number: 11 State: running
scsi11 Channel 00 Id 0 Lun: 0
scsi11 Channel 00 Id 0 Lun: 1
Attached scsi disk sdc State: running

備註：ISCSI會話用來標識到某個具體SCSI I_T連接的所有TCP連接。同一個會話裏可能有一個或多個連接。
當initiator通過默認端口或指定端口與target建立連接時，登錄過程就開始了，initiator和target互相
認證並建立安全協議。在登錄階段，ISCS Iinitiator和target會協商建立多種連接屬性。

（4）使用target提供的存儲盤
登錄到target後，即可使用fdisk等工具像使用本地磁盤一樣對磁盤進行分區，並mount到相關目錄下進行
文件的存取。
（5）註銷登錄
使用一下命令註銷登錄：
iscsiadm -m node -T iqn.2012-01.cn.nayun:test-01 -p 192.168.1.211 -u
Logging out of session [sid: 1, target: iqn.2012-01.cn.nayun:test-01, portal: 192.168.1.211,3260]
Logout of [sid: 1, target: iqn.2012-01.cn.nayun:test-01, portal: 192.168.1.211,3260] successful.

（6）其他操作
刪除一個目標（/var/lib/iscsi/nodes目錄下）
iscsiadm -m node -o delete -name iqn.2012-01.cn.nayun:test-01
刪除一個目標（/var/lib/iscsi/send_targets目錄下）
iscsiadm --mode discovery -o delete -p 192.168.1.211:3260
查看某個sendtargets portal記錄
iscsiadm -m discoverydb -p 192.168.1.211:3260 -t st -o show
# BEGIN RECORD 2.0-872
discovery.startup = manual
discovery.type = sendtargets
discovery.sendtargets.address = 192.168.1.211
discovery.sendtargets.port = 3260
discovery.sendtargets.auth.authmethod = CHAP
discovery.sendtargets.auth.username = scott
discovery.sendtargets.auth.password = ********
discovery.sendtargets.auth.username_in = <empty>
discovery.sendtargets.auth.password_in = <empty>
discovery.sendtargets.timeo.login_timeout = 15
discovery.sendtargets.use_discoveryd = No
discovery.sendtargets.discoveryd_poll_inval = 30
discovery.sendtargets.reopen_max = 5
discovery.sendtargets.timeo.auth_timeout = 45
discovery.sendtargets.timeo.active_timeout = 30
discovery.sendtargets.iscsi.MaxRecvDataSegmentLength = 32768

centos iscsi管理

docker常用命令

我的友情鏈接

iostat詳解

vmstat命令

iptables全攻略

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結