搭建 iSCSI服务 是将存储设备通过网络连接提供给客户端的一种高效方法。以下是在 Debian 10 上搭建 iSCSI 服务的详细步骤，确保每一步都清晰易懂，并配有必要的解释和说明。

1. 安装 iSCSI Target 服务

首先，需要在服务器上安装 iSCSI Target 服务。此服务负责管理和提供存储资源给客户端。

sudo apt update
sudo apt install tgt

• sudo apt update：更新软件包列表，确保获取最新的软件版本信息。
• sudo apt install tgt：安装 tgt 包，这是 Debian 上的 iSCSI Target 实现。

2. 配置 iSCSI Target

安装完成后，需要配置 iSCSI Target 的详细信息，包括目标名称和共享的存储设备。

sudo vi /etc/tgt/targets.conf

• sudo vi /etc/tgt/targets.conf：使用 vi 编辑器打开 tgt 的配置文件。你也可以使用其他文本编辑器，如 nano。

在打开的配置文件中，添加以下内容：

<target iqn.2023-07.com.example:iscsi-target>
    backing-store /dev/sdb
</target>

• <target iqn.2023-07.com.example:iscsi-target>：定义一个新的 iSCSI Target。IQN（iSCSI Qualified Name）格式为** 年份-月份.域名:名称**，可以根据实际情况进行修改。
• backing-store /dev/sdb：指定要共享的存储设备路径。在此例中，/dev/sdb 是目标设备，请根据你的实际存储设备进行调整。

注意：确保指定的存储设备 /dev/sdb 已正确连接并格式化。

保存并关闭配置文件。

3. 重启 iSCSI Target 服务

配置完成后，需要重启 tgt 服务以应用新的配置。

sudo systemctl restart tgt

• sudo systemctl restart tgt：重启 tgt 服务，使配置文件中的更改生效。

4. 开启 iSCSI 服务开机自启

为了确保服务器重启后 iSCSI 服务自动启动，需要启用 tgt 服务。

sudo systemctl enable tgt

• sudo systemctl enable tgt：设置 tgt 服务为开机自启。

5. 配置防火墙规则

如果服务器上运行了防火墙（如 iptables 或 firewalld），需要开放 iSCSI 默认端口 3260，以允许客户端连接。

使用 iptables：

sudo iptables -A INPUT -p tcp --dport 3260 -j ACCEPT

• sudo iptables -A INPUT -p tcp --dport 3260 -j ACCEPT：添加一条防火墙规则，允许所有进入的 TCP 流量通过端口** 3260**。

使用 firewalld：

sudo firewall-cmd --zone=public --add-port=3260/tcp --permanent
sudo firewall-cmd --reload

• sudo firewall-cmd --zone=public --add-port=3260/tcp --permanent：在 public 区域永久开放 3260/tcp 端口。
• sudo firewall-cmd --reload：重新加载防火墙配置以应用更改。

安全提示：仅允许可信的客户端 IP 访问 iSCSI 服务，以增强安全性。

6. 在客户端连接 iSCSI Target

在客户端机器上，需要使用 iSCSI Initiator 连接到刚刚配置的 iSCSI Target。以下是基本步骤：

1. 安装 iSCSI Initiator 工具：
2. sudo apt update sudo apt install open-iscsi
3. 发现 iSCSI Target：
4. sudo iscsiadm -m discovery -t sendtargets -p <服务器IP>
5. 替换 <服务器IP> 为 iSCSI Target 服务器的实际 IP 地址。
6. 登录到 iSCSI Target：
7. sudo iscsiadm -m node -T iqn.2023-07.com.example:iscsi-target -p <服务器IP> --login
8. -T 后跟目标的 IQN 名称。
9. -p 后跟服务器的 IP 地址。
10. 验证连接：
11. sudo iscsiadm -m session
12. 确认已成功连接到目标。

提示：连接成功后，iSCSI 设备将作为本地磁盘显示在客户端系统中，可以像使用本地存储一样进行分区、格式化和挂载。

7. 设置适当的访问控制和权限

为了确保 iSCSI 服务的安全性，建议配置访问控制列表（ACL），限制哪些客户端可以访问存储资源。

在 /etc/tgt/targets.conf 文件中，可以添加 initiator 规则。例如：

<target iqn.2023-07.com.example:iscsi-target>
    backing-store /dev/sdb
    initiator-address 192.168.1.100
</target>

• initiator-address 192.168.1.100：仅允许 IP 地址为 192.168.1.100 的客户端连接此 iSCSI Target。

安全强化：可以使用 CHAP（Challenge-Handshake Authentication Protocol）进行认证，进一步增强安全性。

通过以上步骤，您已成功在 Debian 10 服务器上搭建了 iSCSI 服务，并将存储设备通过网络提供给客户端使用。确保在实际应用中，定期检查和维护 iSCSI 配置，保障数据的安全与稳定。