-1

検出が成功しました:

[root@ncdqd0110 iqn.11351.com.xxx:AAA]# iscsiadm -m discoverydb -t sendtargets -p 127.0.0.1:54541 --discover

127.0.0.1:54541,-1 iqn.2495.com.xxx:AAA

ログインに失敗しています:

[root@ncdqd0110 ~]# iscsiadm --mode node --target iqn.2495.com.xxx:AAA --portal 127.0.0.1:54541 --login

[iface: default, target: iqn.2495.com.xxx:AAA, portal: 127.0.0.1,54541] へのログイン (複数)

iscsiadm: [iface: デフォルト、ターゲット: iqn.2495.com.xxx:AAA、ポータル: 127.0.0.1,54541] にログインできませんでした。

iscsiadm: イニシエーターがエラーを報告しました (8 - 接続タイムアウト)

iscsiadm: すべてのポータルにログインできませんでした

これは Redhat v7.0 で発生しています。Suse では正常に動作します。

コマンドのいくつかの結果を以下に示します。

[root@ncdqd0110 iqn.2495.com.xxx:AAA]# netstat -rn

カーネル IP ルーティング テーブル

宛先ゲートウェイ Genmask フラグ MSS ウィンドウ irtt Iface

0.0.0.0 10.31.224.1 0.0.0.0 UG 0 0 0 eno16780032

10.31.224.0 0.0.0.0 255.255.252.0 U 0 0 0 eno16780032

[root@ncdqd0110 ~]# ip route show

10.31.224.1 dev eno16780032 proto static metric 1024 経由のデフォルト

10.31.224.0/22 dev eno16780032 プロト カーネル スコープ リンク src 10.31.227.110

BEGIN RECORD 6.2.0.873-21 node.name = iqn.2495.com.xxx:AAA

node.tpgt = -1

node.startup = 自動

node.leading_login = いいえ

iface.net_ifacename = eno16780032

iface.iscsi_ifacename = デフォルト

iface.transport_name = tcp

iface.vlan_id = 0

iface.vlan_priority = 0

iface.iface_num = 0

iface.mtu = 0

iface.port = 0

iface.tos = 0

iface.ttl = 0

iface.tcp_wsf = 0

iface.tcp_timer_scale = 0

iface.def_task_mgmt_timeout = 0

iface.erl = 0

iface.max_receive_data_len = 0

iface.first_burst_len = 0

iface.max_outstanding_r2t = 0

iface.max_burst_len = 0

node.discovery_address = 127.0.0.1

node.discovery_port = 54541

node.discovery_type = send_targets

node.session.initial_cmdsn = 0

node.session.initial_login_retry_max = 8

node.session.xmit_thread_priority = -20

node.session.cmds_max = 128

node.session.queue_depth = 32

node.session.nr_sessions = 1

node.session.auth.authmethod = なし

node.session.timeo.replacement_timeout = 120

node.session.err_timeo.abort_timeout = 15

node.session.err_timeo.lu_reset_timeout = 30

node.session.err_timeo.tgt_reset_timeout = 30

node.session.err_timeo.host_reset_timeout = 60

node.session.iscsi.FastAbort = はい

node.session.iscsi.InitialR2T = いいえ

node.session.iscsi.ImmediateData = はい

node.session.iscsi.FirstBurstLength = 262144

node.session.iscsi.MaxBurstLength = 16776192

node.session.iscsi.DefaultTime2Retain = 0

node.session.iscsi.DefaultTime2Wait = 2

node.session.iscsi.MaxConnections = 1

node.session.iscsi.MaxOutstandingR2T = 1

node.session.iscsi.ERL = 0

node.conn[0].address = 127.0.0.1

node.conn[0].port = 54541

node.conn[0].startup = 手動

node.conn[0].tcp.window_size = 524288

node.conn[0].tcp.type_of_service = 0

node.conn[0].timeo.logout_timeout = 15

node.conn[0].timeo.login_timeout = 15

node.conn[0].timeo.auth_timeout = 45

node.conn[0].timeo.noop_out_interval = 5

node.conn[0].timeo.noop_out_timeout = 5

node.conn[0].iscsi.MaxXmitDataSegmentLength = 0

node.conn[0].iscsi.MaxRecvDataSegmentLength = 262144

node.conn[0].iscsi.HeaderDigest = なし

node.conn[0].iscsi.IFMarker = いいえ

node.conn[0].iscsi.OFMarker = いいえ

END RECORD 誰かがこの問題について知っている場合は、これを修正する方法を教えてください。

4

1 に答える 1

1

これは SELinux ポリシーの選択のようです。検出セッションは iscsiadm 内で実行されていますが、iscsid が接続できるポートが制限されています。

1 つのオプションは、policycoreutils の audit2why/audit2allow ユーティリティを使用してローカル ポリシー モジュールを作成し、デフォルトのシステム SELinux ポリシーを拡張してこれを許可することです。

于 2016-01-26T18:17:18.340 に答える