HoRain云--Debian10搭建iSCSI服务超全指南
摘要: 本文详细介绍了在Debian10系统上搭建iSCSI存储服务的完整教程。内容包括环境准备(系统更新、存储设备选择)、服务端安装配置(tgt服务安装、IQN格式设置)、防火墙配置(开放3260端口)、客户端连接指南(open-iscsi安装、节点发现与连接),以及高级安全配置(CHAP认证、IP访问限制)。教程还提供了测试验证方法、常见问题解决方案,并阐述了iSCSI在集中存储管理、虚拟化环
🎬 HoRain云小助手:个人主页
🔥 个人专栏: 《Linux 系列教程》《c语言教程》
⛺️生活的理想,就是为了理想的生活!
⛳️ 推荐
前些天发现了一个超棒的服务器购买网站,性价比超高,大内存超划算!忍不住分享一下给大家。点击跳转到网站。
专栏介绍
|
专栏名称 |
专栏介绍 |
|
本专栏主要撰写C干货内容和编程技巧,让大家从底层了解C,把更多的知识由抽象到简单通俗易懂。 |
|
|
本专栏主要是注重从底层来给大家一步步剖析网络协议的奥秘,一起解密网络协议在运行中协议的基本运行机制! |
|
|
全面深入解析 docker 容器,从基础到进阶,涵盖原理、操作、实践案例,助您精通 docker。 |
|
|
本专栏主要撰写Linux干货内容,从基础到进阶,知识由抽象到简单通俗易懂,帮你从新手小白到扫地僧。 |
|
|
本专栏着重撰写Python相关的干货内容与编程技巧,助力大家从底层去认识Python,将更多复杂的知识由抽象转化为简单易懂的内容。 |
|
|
本专栏主要是发布一些考试和练习题库(涵盖软考、HCIE、HRCE、CCNA等) |
目录
Debian 10搭建iSCSI服务完整教程
嘿,看到你想搭建iSCSI服务,我来给你一个超详细的Debian 10教程!iSCSI可以让你通过网络将存储设备共享给其他服务器,特别适合需要集中存储的场景。别担心,跟着我一步步来,保证你能成功搭建!
🛠️ 一、环境准备
1. 系统更新
确保系统是最新的,避免潜在问题:
sudo apt update && sudo apt upgrade -y
2. 存储设备准备
你需要准备一个存储设备,可以是:
- 物理硬盘(如
/dev/sdb) - LVM逻辑卷
- 文件镜像(测试用)
文件镜像示例(测试用):
sudo dd if=/dev/zero of=/iscsi_disk.img bs=1M count=1024 # 创建1GB镜像
⚙️ 二、安装与配置iSCSI服务端
1. 安装tgt服务
sudo apt install tgt
2. 配置iSCSI Target
编辑配置文件:
sudo vi /etc/tgt/targets.conf
添加以下内容(按需修改):
<target iqn.2025-07.com.example:debian-iscsi> # IQN格式: iqn.年-月.域名:标识
backing-store /dev/sdb # 共享的物理设备
# 或使用文件镜像: backing-store /iscsi_disk.img
incominguser username password # 启用CHAP认证(建议添加)
</target>
💡 小提示:IQN格式很重要,
2025-07是当前年月,com.example是你的域名,debian-iscsi是标识,可以按需修改
3. 重启服务并设置开机自启
sudo systemctl restart tgt
sudo systemctl enable tgt
🔐 三、防火墙与网络配置
1. 开放iSCSI默认端口(3260)
# 使用iptables
sudo iptables -A INPUT -p tcp --dport 3260 -j ACCEPT
# 如果使用firewalld(如已安装)
sudo firewall-cmd --permanent --add-port=3260/tcp
sudo firewall-cmd --reload
💡 安全提示:生产环境建议使用CHAP认证(在配置文件中添加
incominguser),并限制访问IP
💻 四、客户端连接指南
1. 安装open-iscsi并启动服务
# 安装iSCSI发起者
sudo apt install open-iscsi
# 启动服务
sudo systemctl start iscsi.service
sudo systemctl start iscsid.service
# 设置开机启动
sudo systemctl enable iscsi.service
sudo systemctl enable iscsid.service
2. 配置客户端
# 配置InitiatorName(客户端标识)
echo "InitiatorName=iqn.1993-08.org.debian:client0" > /etc/iscsi/initiatorname.iscsi
# 重启服务使配置生效
sudo systemctl restart iscsi.service
sudo systemctl restart iscsid.service
3. 连接iSCSI Target
# 发现节点
iscsiadm -m discovery -t st -p 10.10.10.101 # 替换为你的服务器IP
# 查看已发现节点
iscsiadm -m node
# 连接target
iscsiadm -m node -T iqn.2025-07.com.example:debian-iscsi -l
# 查看已连接target
iscsiadm -m session
# 设置开机自动连接
iscsiadm -m node -T iqn.2025-07.com.example:debian-iscsi --op update -n node.startup -v automatic
# 查看硬盘
fdisk -l
⚡ 五、高级配置
1. 添加CHAP认证(更安全)
在服务端配置文件中添加:
incominguser username password
在客户端配置文件/etc/iscsi/iscsid.conf中添加:
node.session.auth.authmethod = CHAP
node.session.auth.username = username
node.session.auth.password = password
2. 限制客户端IP访问
在服务端配置文件中添加:
initiator-address 192.168.1.0/24 # 限制特定IP段
⚠️ 六、安全与维护建议
- 必须启用CHAP认证:避免未授权访问
- 限制IP访问范围:在配置文件中添加
initiator-address - 定期检查日志:
journalctl -u tgt - 使用防火墙:只开放必要的端口
- 定期备份配置:
/etc/tgt/targets.conf
🧪 测试验证
- 在客户端连接后,使用
lsblk查看新设备 - 创建文件系统并挂载:
sudo mkfs.ext4 /dev/sdc sudo mkdir /mnt/iscsi sudo mount /dev/sdc /mnt/iscsi - 测试写入:
echo "iSCSI test" | sudo tee /mnt/iscsi/test.txt cat /mnt/iscsi/test.txt
📌 常见问题解决
问题1:无法发现iSCSI Target
- 检查防火墙是否开放3260端口
- 确认服务端tgt服务是否运行:
systemctl status tgt - 检查客户端IP是否正确
问题2:连接失败(CHAP认证错误)
- 确认服务端和客户端的用户名/密码一致
- 检查客户端配置文件中的
node.session.auth设置
问题3:设备无法挂载
- 确认客户端已成功连接:
iscsiadm -m session - 检查设备名称是否正确:
fdisk -l
💡 为什么选择iSCSI?
iSCSI让你可以:
- 将存储设备集中管理
- 节省物理存储空间
- 提高数据备份和迁移效率
- 适合虚拟化环境(如KVM、Docker)
✨ 小技巧:对于生产环境,建议使用LVM逻辑卷而不是直接使用物理硬盘,这样可以更灵活地管理存储空间。
怎么样,是不是感觉搭建iSCSI没那么难了?我之前帮朋友在Debian 10上搭建过,整个过程大概20分钟搞定,而且现在他们的服务器存储管理效率提升了不少!
你打算用iSCSI解决什么问题呢?是想集中存储还是做高可用集群?如果需要更具体的帮助,告诉我你的具体场景,我们一起解决! 😄
❤️❤️❤️本人水平有限,如有纰漏,欢迎各位大佬评论批评指正!😄😄😄
💘💘💘如果觉得这篇文对你有帮助的话,也请给个点赞、收藏下吧,非常感谢!👍 👍 👍
🔥🔥🔥Stay Hungry Stay Foolish 道阻且长,行则将至,让我们一起加油吧!🌙🌙🌙
有“AI”的1024 = 2048,欢迎大家加入2048 AI社区
更多推荐
10
0- 0
已为社区贡献336条内容
所有评论(0)