IT Solutions
> Zum Inhalt

Linux iSCSI Initiator Beispielkonfiguration

Allgemeines

Diese Anleitung bezieht sich auf das Betriebsystem CentOS/RHEL 7 und verwendet folgende Beispieldaten, die Sie bei der Konfiguration durch ihre eigenen Daten ersetzen müssen:

  • iSCSI Target Server (TUiScsiBackupDisk Server)

    Target Portal IPs
    Targetportal IP1
    Targetportal IP2
    : 172.18.88.33
    : 172.18.88.34
    Initiator Authentication Credentials
    CHAP-Username
    CHAP-Password
    : iqn.1994-05.com.redhat:2345af7ed25e
    : chaSecTUit.9ik76h

  • iSCSI Initiator (Institutsserver)

    Initiator-IP
    Subnetmask
    InitiatorName
    : 172.18.88.36
    : 255.255.255.240
    : iqn.1994-05.com.redhat:2345af7ed25e
    Target Authentication Credentials
    CHAP-Mutual-Username
    CHAP-Mutual-Password
    : iqn.1994-05.com.redhat:2345af7ed25e
    : mutSecTUit.jun5tb

Dezitiertes Netzwerkinterface für iSCSI einrichten

Konfigurationsfile: /etc/sysconfig/network-scripts/ifcfg-is-0:

DEVICE=is-0
TYPE=Ethernet
BOOTPROTO=static
IPV6INIT=no
IPV6_AUTOCONF=no
HWADDR=00:15:5d:93:29:04
ONBOOT=yes
IPADDR=172.18.88.36
NETMASK=255.255.255.240

Installation benötigter Pakete

>yum -y install iscsi-initiator-utils device-mapper-multipath lsscsi

Multipathing konfigurieren

Konfigurationsfile:  /etc/multipath.conf

 blacklist {
   device {
     vendor "*"
     product "*"
   }
 }

 blacklist_exceptions {
   device {
     vendor "LIO-ORG"
     product "*"
   }
 }

 defaults {
   user_friendly_names no
   polling_interval 5
 }

 devices {
   device {
     vendor "LIO-ORG"
     product "*"
     features "1 queue_if_no_path"
     path_checker tur
     path_grouping_policy multibus
     path_selector "round-robin 0"
     failback 30
     rr_min_io_rq 1024
   }
 }

Multipath Service aktivieren

>systemctl enable multipathd
>systemctl restart multipathd

iSCSI Initiatornamen auslesen bzw. setzen

Konfigurationsfile:  /etc/iscsi/initiatorname.iscsi

InitiatorName= iqn.1994-05.com.redhat:2345af7ed25e

Initiator konfigurieren

Konfigurationsfile: /etc/iscsi/iscsid.conf

node.tpgt = 1
node.startup = automatic
node.discovery_port = 3260
node.discovery_type = send_targets
node.session.initial_cmdsn = 0
node.session.initial_login_retry_max = 4
node.session.cmds_max = 1024
node.session.queue_depth = 128
node.session.iscsi.FastAbort = Yes

# Chap Auth

node.session.auth.authmethod = CHAP
node.session.auth.username = iqn.1994-05.com.redhat:2345af7ed25e
node.session.auth.password = chaSecTUit.9ik76h
node.session.auth.username_in = iqn.1994-05.com.redhat:2345af7ed25e
node.session.auth.password_in = mutSecTUit.jun5tb

node.session.timeo.replacement_timeout = 15
node.session.err_timeo.abort_timeout = 15
node.session.err_timeo.lu_reset_timeout = 20
node.session.err_timeo.host_reset_timeout = 60
node.session.iscsi.InitialR2T = No
node.session.iscsi.ImmediateData = Yes
node.session.iscsi.FirstBurstLength = 262144
node.session.iscsi.MaxBurstLength = 16776192
node.session.iscsi.DefaultTime2Retain = 0
node.session.iscsi.DefaultTime2Wait = 2
node.session.iscsi.MaxConnections = 1
node.session.iscsi.MaxOutstandingR2T = 1
node.session.iscsi.ERL = 0
node.conn[0].iscsi.MaxRecvDataSegmentLength = 262144
node.conn[0].timeo.login_timeout = 15
node.conn[0].timeo.logout_timeout = 15
node.conn[0].timeo.noop_out_interval = 5
node.conn[0].timeo.noop_out_timeout = 5
node.conn[0].tcp.window_size = 524288
node.conn[0].tcp.type_of_service = 0
node.conn[0].timeo.auth_timeout = 45
node.conn[0].timeo.noop_out_interval = 5
node.conn[0].timeo.noop_out_timeout = 10
node.conn[0].iscsi.HeaderDigest = None,CRC32C
node.conn[0].iscsi.DataDigest = None
node.conn[0].iscsi.IFMarker = No
node.conn[0].iscsi.OFMarker = No

iSCSI Service aktivieren

>systemctl enable iscsid
>systemctl restart iscsid

iSCSI Verbindung herstellen

Discovery für beide Portale durchführen:

>iscsiadm -m discovery -t st -p 172.18.88.33
>iscsiadm -m discovery -t st -p 172.18.88.34

Beim Discoveryvorgang werden auch Targetportale angezeigt, die nicht der eigenen
Organisationseinheit gehören !  Notieren Sie nur das Target, welches zu ihren
Portal-IPs gehört und verbinden Sie das Target wie folgt.

>iscsiadm -m node -T iqn.2017-12.at.ac.tuwien.zid.iscsi:zid-test --login

Disken anzeigen:

>lsscsi
>multipath -ll
>lsblk

Sie sollten nun ein Multipath Blockdevice über 2 Pfade sehen.
Dieses Device können Sie nun für Backupzwecke direkt verwenden bzw. per LVM verwalten.