ISCSI Target en Solaris 10

De Joaquina
Saltar a: navegación, buscar

El comando iscsitadm en Solaris permite crear, modificar, borrar, y mostrar estadisticas de la implementación de la RFC 3720 en el sistema.

Opciones del comando

iscsitadm
  create
    target
    initiator
    tpgt
  modify 
    target
    initiator
    tpgt
    admin
  delete
    target
    initiator
    tpgt
  list
    target
    initiator
    tpgt
  show
    admin
    stats

Creación de dispositivo iSCSI

En esta sección se ven ejemplos, para mas detalles recurrir a las referencias. Un target iSCSI puede ser creado de dos maneras:

1.- Comando iscsitadm 

 # Debido a que no se asigna ningún dispositivo físico (disco o tape) ni lógico (zfs) para la creación del dispositivo iSCSI. 
 # Se debe declarar lo que se denomina backing store, que es el lugar donde se almacenarán los datos guardados por quienes den uso a este dispositivo exportado.
 target:~# iscsitadm modify admin -d /export/sandbox

 # Se crea el dispositivo, se limita el tamaño a 2g y se le da un nombre lógico "sandbox"
 target:~# iscsitadm create target --size 2g sandbox

2.- Comando zfs 

 # Se crea un sistema de archivo zfs limitado a 2g que almacenará los datos guardados por quienes den uso a este dispositivo.
 target:~# zfs create -V 2g tank/volumes/v2

 # Se comparte el dispositivo por iSCSI
 target:~# zfs set shareiscsi=on tank/volumes/v2

Acceso a los dispositivos mediante Autenticación

La autenticación para poder acceder a un target puede ser de dos formas: Unidireccional o Bidireccional.

Unidireccional: El iniciador debe proveer un nombre de usuario y contraseña cada vez que quiera acceder a un target. El servidor iSCSI recibirá estos datos y lo comparará con su base de acceso.

Bidireccional: El iniciador y target deben proveerse mutuamente un nombre de usuario y contraseña cada vez que inicie una interacción entre ambos. El iniciador y target (que es el servidor iSCSI) recibirán estos datos y lo compararán con su base de acceso.

La forma mas tradicional de autenticación es la Unidireccional, por lo que será la que se desarrolla a continuación. Para poder implementar autenticación, es necesario realizar modificaciones tanto en el Servidor iSCSI (que contiene los target) como en los clientes iSCSI (que son los iniciadores). Se va a empezar por el target:

Target

El servidor iSCSI se encuentra bajo Solaris 10 

 # Se asigna un nombre de usuario al target. Normalmente es el mismo nombre del servidor
 # (en realidad no es necesario si no se usa autenticación bidireccional)
 target:~# iscsitadm modify admin -H carola

 # Se relaciona un password con el nombre de usuario.
 # (en realidad no es necesario si no se usa autenticación bidireccional)
 target:~# iscsitadm modify admin -C

 # Se asocia el nombre del iniciador (iqn-xxx.xxxx.xxxx) a uno mas sencillo (venus) para poder administrarlo mas facilmente.
 target:~# iscsitadm create initiator -n iqn.2005-03.org.open-iscsi:7a9f5ad2d1fa venus

 # Se crea un nombre de usuario para el iniciador. En este caso se pone el mismo que el nombre amistoso del punto de anterior.
 target:~# iscsitadm modify initiator -H venus venus

 # Se relaciona un password con el nombre de usuario.
 target:~# iscsitadm modify initiator -C venus

 # Finalmente se asocia el iniciador con uno o mas targets creados en la sección Creación de dispositivo iSCSI
 target:~# iscsitadm modify target -l venus sandbox


Iniciador

Depende del cliente iSCSI. A continuación se explica como hacerlo en openSUSE Linux

Referencias

  • System Administration Guide: Devices and File Systems - Chapter 14 Configuring Solaris iSCSI Targets and Initiators (Tasks) [[1]]
  • Using a ZFS Volume as a Solaris iSCSI Target [[2]]
  • Man de iscsitadm
Obtenido de «http://joaquina.unc.edu.ar/index.php?title=ISCSI_Target_en_Solaris_10&oldid=41»