「ISCSI/LIO」の版間の差分
Kusanaginoturugi (トーク | 投稿記録) (fix en page link) |
Kusanaginoturugi (トーク | 投稿記録) (古い記事を削除) |
||
| 86行目: | 86行目: | ||
== ヒントとテクニック == |
== ヒントとテクニック == |
||
* {{ic|targetcli sessions}} で現在開いているセッションを確認できます。このコマンドは {{AUR|targetcli-fb}} パッケージには含まれていますが ''lio-utils'' やオリジナルの ''targetcli'' には存在しません。 |
* {{ic|targetcli sessions}} で現在開いているセッションを確認できます。このコマンドは {{AUR|targetcli-fb}} パッケージには含まれていますが ''lio-utils'' やオリジナルの ''targetcli'' には存在しません。 |
||
| − | |||
| − | == 関連情報 == |
||
| − | |||
| − | * [http://www.linux-iscsi.org/wiki/Targetcli targetcli] |
||
| − | * ターゲットに正しいブロックデバイスを使用するための[[永続的なブロックデバイスの命名]] |
||
| − | |||
| − | == SCSI Target Framework (STGT/TGT) のセットアップ == |
||
| − | [[AUR]] から {{AUR|tgt}} パッケージをインストールする必要があります。 |
||
| − | |||
| − | 詳しくは [[TGT iSCSI ターゲット]]を見てください。 |
||
== 参照 == |
== 参照 == |
||
| + | * [http://www.linux-iscsi.org/wiki/Targetcli targetcli] |
||
| − | * [[iSCSI ブート]]: iSCSI ターゲットの {{ic|/}} で Arch Linux を起動。 |
||
* [[永続的なブロックデバイスの命名]]: 適切なターゲットのブロックデバイスを使用。 |
* [[永続的なブロックデバイスの命名]]: 適切なターゲットのブロックデバイスを使用。 |
||
2023年9月5日 (火) 19:05時点における版
関連記事
iSCSI を使うことで IP ベースのネットワーク経由でストレージにアクセスすることができます。
エクスポートされたストレージエンティティはターゲットと呼ばれ、インポートするエンティティはイニシエータと呼ばれます。様々なモジュールでターゲットをセットアップすることができます:
- Linux 2.6.38 以前は SCSI Target Framework (STGT/TGT) が標準でした。
- 現在の標準は LIO ターゲット です。
- iSCSI Enterprise Target (IET) は旧式の実装で SCSI Target Subsystem (SCST) が IET の後継です。IET は LIO が標準に決まる前の候補のひとつでした。
インストール
iSCSI ターゲットファブリックは Linux 3.1 から含まれています。
重要なカーネルモジュールは target_core_mod と iscsi_target_mod であり、これらはカーネルに組み込まれており、自動的にロードされるべきです。
フリーブランチのパッケージ targetcli-fbAUR、python-rtslib-fbAUR、および python-configshell-fbAUR の使用が強く推奨されます。
必要なモジュールをロードし、configfs をマウントし、以前に保存された iSCSI ターゲット設定をロードするために、python-rtslib-fbAUR に含まれる target.service を開始/有効化してください。
targetcli
外部マニュアルはフリーブランチにしか存在しません。targetd は AUR に存在しませんが、フリーブランチに依存しています。
設定シェルはほとんどの名前と数字を自動的に作成しますが、自分で設定することもできます。シェルの中で help と入力することで実行できるコマンドを確認できます。
ターゲットの起動後、以下のコマンドで設定シェルを開くことができます:
# targetcli
シェルの中では以下のようにして使用するブロックデバイスを指定できます (例: /dev/disk/by-id/md-name-nas:iscsi):
/> cd backstores/block /backstores/block> create md_block0 /dev/disk/by-id/md-name-nas:iscsi
iSCSI Qualified Name (IQN) とターゲットポータルグループ (TPG) を作成するには:
...> cd /iscsi /iscsi> create
ターゲットのバックストアとしてブロックデバイスを使用することを LIO に伝えるには以下を実行:
.../tpg1> cd luns .../tpg1/luns> create /backstores/block/md_block0
それからポータルを作成して、デーモンが接続を待機するようにしてください:
.../luns/lun0> cd ../../portals .../portals> create
targetcli は LIO が接続を listen する IP とポートを表示します (デフォルトは 0.0.0.0 (all) です)。最低でもクライアントの IP が必要です。ポートは標準ポートの 3260 にするべきです。
クライアント/イニシエータから接続するにはターゲットの設定にイニシエータの IQN を記述する必要があります:
...> cd ../../acls .../acls> create iqn.2005-03.org.open-iscsi:SERIAL
iqn.2005-03.org.open-iscsi:SERIAL はイニシエータの IQN に置き換えてください。通常は /etc/iscsi/initiatorname.iscsi で確認できます。接続する全てのイニシエータを設定してください。targetcli は作成済みの LUN を新しく作成した ACL に自動的にマッピングします。
最後に設定を保存します:
...> cd / /> saveconfig
上記のコマンドで /etc/target/saveconfig.json に設定が作成されます。これで設定を失うことなく target.service を安全に起動・停止することが可能になります。
認証
デフォルトで CHAP によるターゲットの認証が有効になっています。パスワードを設定したり、逆に認証を無効化することができます。
認証の無効化
targetcli でターゲットまで移動して (/iscsi/iqn.../tpg1)、以下のコマンドを実行してください:
.../tpg1> set attribute authentication=0
認証情報の設定
ターゲットの ACL に移動して (/iscsi/iqn.../tpg1/acls/iqn.../)、以下のコマンドを実行すると現在の認証情報が表示されます:
...> get auth
以下のようにして認証情報を設定してください:
...> set auth userid=<username in target> ...> set auth password=<password in target> ...> set auth mutual_userid=<username in initiator> (optional) ...> set auth mutual_password=<password in initiator> (optional)
最初の2つはターゲットのユーザー名とパスワードです。設定したユーザー名とパスワードを使用してイニシエータはターゲットにログインします。("mutual_" と付いている) 残りの2つはイニシエータのユーザー名とパスワードです (全てのイニシエータは同じユーザー名とパスワードを使います)。イニシエータのユーザー名とパスワードは任意のパラメータであり、イニシエータは許可されたターゲットからの接続だけを通すようになります。
ヒントとテクニック
targetcli sessionsで現在開いているセッションを確認できます。このコマンドは targetcli-fbAUR パッケージには含まれていますが lio-utils やオリジナルの targetcli には存在しません。
参照
- targetcli
- 永続的なブロックデバイスの命名: 適切なターゲットのブロックデバイスを使用。