如何搭建iSCSI服务器？详细步骤与注意事项分享

搭建iSCSI服务器是企业存储网络中常见的一种解决方案，它通过IP网络提供块级存储服务，具有成本低、配置灵活、易于扩展等优点，本文将详细介绍如何从零开始搭建一个iSCSI服务器，包括环境准备、软件安装、配置存储、设置目标以及客户端访问等步骤,帮助读者快速掌握这一技术。

环境准备

在开始搭建iSCSI服务器之前，需要确保硬件和软件环境满足基本要求，硬件方面，建议使用一台性能稳定的服务器，配备足够的内存（至少4GB）和存储空间（建议使用RAID阵列以提高数据可靠性），网络方面，服务器需要与客户端处于同一局域网内，并分配固定的静态IP地址，以确保网络连接的稳定性，操作系统方面，本文以Linux发行版Ubuntu为例，其他发行版如CentOS的配置过程类似,只需调整相应的包管理命令和配置文件路径即可。

安装必要软件

搭建iSCSI服务器需要安装目标端软件，在Ubuntu系统中，可以使用targetcli工具来简化配置过程，通过以下命令更新系统包列表并安装targetcli：

sudo apt update
sudo apt install targetcli

安装完成后，启动targetcli并确保其设置为开机自启：

sudo systemctl start targetclid
sudo systemctl enable targetclid

targetcli提供了一个交互式命令行界面，用户可以通过它轻松管理iSCSI目标、逻辑单元和访问控制列表。

配置存储后端

iSCSI服务器需要提供实际的存储空间，这可以通过创建文件或使用磁盘分区来实现，以创建文件为例，首先在服务器上指定一个目录（如/opt/iscsi_storage），并使用dd命令创建一个大文件作为存储后端：

sudo mkdir -p /opt/iscsi_storage
sudo dd if=/dev/zero of=/opt/iscsi_storage/disk.img bs=1M count=10240

上述命令创建了一个10GB的稀疏文件，count=10240表示文件大小为10240MB（即10GB），如果需要更大的存储空间，可以调整count的值，创建完成后，使用filefrag命令检查文件的连续性,确保其性能符合要求。

创建iSCSI目标

使用targetcli创建iSCSI目标包括定义目标名称、绑定存储后端以及设置访问权限,以下是具体步骤：

1. 进入targetcli交互界面：

   sudo targetcli

2. 创建目标，目标名称需符合唯一标识符格式（如iqn.2025-01.com.example:storage.target01）：

   /iscsi> backstores/fileio create disk01 /opt/iscsi_storage/disk.img
   /iscsi> create /iqn.2025-01.com.example:storage.target01
   /iscsi/iqn.20...t01> /backstores/fileio/disk01> create

3. 将存储后端绑定到目标：

   /iscsi/iqn.20...t01>tpg1/luns> create /backstores/fileio/disk01

4. 设置访问控制列表（ACL），允许特定客户端IP访问：

   /iscsi/iqn.20...t01>tpg1/acls> create iqn.2025-01.com.example:client01

5. 保存配置并退出：

   /iscsi> saveconfig
   /iscsi> exit

配置网络和认证

为确保iSCSI服务器的安全性，可以配置CHAP认证（Challenge-Handshake Authentication Protocol）来限制客户端访问，在targetcli中，进入目标配置目录后,执行以下命令：

/iscsi/iqn.20...t01>tpg1> set attribute authentication=1
/iscsi/iqn.20...t01>tpg1>chap auth user01 password123

上述命令为客户端user01设置了密码password123，客户端在连接时需要提供相同的用户名和密码，还可以通过防火墙规则限制仅允许特定IP地址访问iSCSI服务的默认端口（3260）：

sudo ufw allow from 192.168.1.100 to any port 3260

客户端访问验证

在客户端机器上，可以使用iscsiadm工具连接到iSCSI服务器,发现服务器上的目标：

sudo iscsiadm -m discovery -t st -p 192.168.1.50

登录目标并挂载逻辑单元：

sudo iscsiadm -m node -T iqn.2025-01.com.example:storage.target01 -p 192.168.1.50 --login
sudo mkdir /mnt/iscsi
sudo mount /dev/sdb1 /mnt/iscsi

如果一切配置正确，客户端应该能够成功挂载iSCSI存储,并像使用本地磁盘一样读写数据。

相关问答FAQs

Q1: 如何检查iSCSI服务器的运行状态？
A1: 可以通过以下命令检查targetcli服务状态和iSCSI目标的配置：

sudo systemctl status targetclid
sudo targetcli ls

使用iscsiadm在客户端执行sudo iscsiadm -m session可以查看当前活跃的iSCSI会话。

Q2: iSCSI服务器性能不佳时如何优化？
A2: 性能优化可以从多个方面入手：确保存储后端使用高性能磁盘（如SSD）并启用RAID；调整网络MTU值（如设置为9000以支持巨帧）；在服务器和客户端上禁用不必要的网络协议；以及根据负载情况增加队列深度和调整I/O调度器（如将deadline或noop调度器用于SSD）。