Diferencia entre revisiones de «ISCSI Target en Solaris 10»
Línea 29: | Línea 29: | ||
# Debido a que no se asigna ningún dispositivo físico (disco o tape) ni lógico (zfs) para la creación del dispositivo iSCSI. | # Debido a que no se asigna ningún dispositivo físico (disco o tape) ni lógico (zfs) para la creación del dispositivo iSCSI. | ||
# Se debe declarar lo que se denomina backing store, que es el lugar donde se almacenarán los datos guardados por quienes den uso a este dispositivo exportado. | # Se debe declarar lo que se denomina backing store, que es el lugar donde se almacenarán los datos guardados por quienes den uso a este dispositivo exportado. | ||
− | iscsitadm modify admin -d /export/sandbox | + | target:~# iscsitadm modify admin -d /export/sandbox |
# Se crea el dispositivo, se limita el tamaño a 2g y se le da un nombre lógico "sandbox" | # Se crea el dispositivo, se limita el tamaño a 2g y se le da un nombre lógico "sandbox" | ||
− | iscsitadm create target --size 2g sandbox | + | target:~# iscsitadm create target --size 2g sandbox |
2.- Comando zfs | 2.- Comando zfs | ||
# Se crea un sistema de archivo zfs limitado a 2g que almacenará los datos guardados por quienes den uso a este dispositivo. | # Se crea un sistema de archivo zfs limitado a 2g que almacenará los datos guardados por quienes den uso a este dispositivo. | ||
− | zfs create -V 2g tank/volumes/v2 | + | target:~# zfs create -V 2g tank/volumes/v2 |
# Se comparte el dispositivo por iSCSI | # Se comparte el dispositivo por iSCSI | ||
− | zfs set shareiscsi=on tank/volumes/v2 | + | target:~# zfs set shareiscsi=on tank/volumes/v2 |
+ | == Acceso a los dispositivos mediante Autenticación == | ||
+ | La autenticación para poder acceder a un target puede ser de dos formas: Unidireccional o Bidireccional. | ||
+ | ''Unidireccional:'' El iniciador debe proveer un nombre de usuario y contraseña cada vez que quiera acceder a un target. El servidor iSCSI recibirá estos datos y lo comparará con su base de acceso. | ||
+ | |||
+ | ''Bidireccional:'' El iniciador y target deben proveerse mutuamente un nombre de usuario y contraseña cada vez que inicie una interacción entre ambos. El iniciador y target (que es el servidor iSCSI) recibirán estos datos y lo compararán con su base de acceso. | ||
+ | |||
+ | La forma mas tradicional de autenticación es la Unidireccional, por lo que será la que se desarrolla a continuación. | ||
+ | Para poder implementar autenticación, es necesario realizar modificaciones tanto en el Servidor iSCSI (que contiene los target) como en los clientes iSCSI (que son los iniciadores). Se va a empezar por el target: | ||
+ | |||
+ | <big>'''Target'''</big> | ||
+ | El servidor iSCSI se encuentra bajo Solaris 10 | ||
+ | # Se asigna un nombre de usuario al target. Normalmente es el mismo nombre del servidor | ||
+ | # (en realidad no es necesario si no se usa autenticación bidireccional) | ||
+ | target:~# iscsitadm modify admin -H carola | ||
+ | |||
+ | # Se relaciona un password con el nombre de usuario. | ||
+ | # (en realidad no es necesario si no se usa autenticación bidireccional) | ||
+ | target:~# iscsitadm modify admin -C | ||
+ | |||
+ | # Se asocia el nombre del iniciador (iqn-xxx.xxxx.xxxx) a uno mas sencillo (venus) para poder administrarlo mas facilmente. | ||
+ | target:~# iscsitadm create initiator -n iqn.2005-03.org.open-iscsi:7a9f5ad2d1fa venus | ||
+ | |||
+ | # Se crea un nombre de usuario para el iniciador. En este caso se pone el mismo que el nombre amistoso del punto de anterior. | ||
+ | target:~# iscsitadm modify initiator -H venus venus | ||
+ | |||
+ | # Se relaciona un password con el nombre de usuario. | ||
+ | target:~# iscsitadm modify initiator -C venus | ||
+ | |||
+ | # Finalmente se asocia el iniciador con uno o mas targets creados en la sección Creación de dispositivo iSCSI | ||
+ | target:~# iscsitadm modify target -l venus sandbox | ||
+ | |||
+ | |||
+ | <big>'''Iniciador'''</big> | ||
+ | Depende del cliente iSCSI. A continuación se explica como hacerlo en openSUSE Linux | ||
== Referencias == | == Referencias == |
Revisión del 23:00 20 jun 2009
El comando iscsitadm en Solaris permite crear, modificar, borrar, y mostrar estadisticas de la implementación de la RFC 3720 en el sistema.
Contenido
Opciones del comando
iscsitadm create target initiator tpgt modify target initiator tpgt admin delete target initiator tpgt list target initiator tpgt show admin stats
Creación de dispositivo iSCSI
En esta sección se ven ejemplos, para mas detalles recurrir a las referencias. Un target iSCSI puede ser creado de dos maneras:
1.- Comando iscsitadm
# Debido a que no se asigna ningún dispositivo físico (disco o tape) ni lógico (zfs) para la creación del dispositivo iSCSI. # Se debe declarar lo que se denomina backing store, que es el lugar donde se almacenarán los datos guardados por quienes den uso a este dispositivo exportado. target:~# iscsitadm modify admin -d /export/sandbox
# Se crea el dispositivo, se limita el tamaño a 2g y se le da un nombre lógico "sandbox" target:~# iscsitadm create target --size 2g sandbox
2.- Comando zfs
# Se crea un sistema de archivo zfs limitado a 2g que almacenará los datos guardados por quienes den uso a este dispositivo. target:~# zfs create -V 2g tank/volumes/v2
# Se comparte el dispositivo por iSCSI target:~# zfs set shareiscsi=on tank/volumes/v2
Acceso a los dispositivos mediante Autenticación
La autenticación para poder acceder a un target puede ser de dos formas: Unidireccional o Bidireccional.
Unidireccional: El iniciador debe proveer un nombre de usuario y contraseña cada vez que quiera acceder a un target. El servidor iSCSI recibirá estos datos y lo comparará con su base de acceso.
Bidireccional: El iniciador y target deben proveerse mutuamente un nombre de usuario y contraseña cada vez que inicie una interacción entre ambos. El iniciador y target (que es el servidor iSCSI) recibirán estos datos y lo compararán con su base de acceso.
La forma mas tradicional de autenticación es la Unidireccional, por lo que será la que se desarrolla a continuación. Para poder implementar autenticación, es necesario realizar modificaciones tanto en el Servidor iSCSI (que contiene los target) como en los clientes iSCSI (que son los iniciadores). Se va a empezar por el target:
Target El servidor iSCSI se encuentra bajo Solaris 10
# Se asigna un nombre de usuario al target. Normalmente es el mismo nombre del servidor # (en realidad no es necesario si no se usa autenticación bidireccional) target:~# iscsitadm modify admin -H carola
# Se relaciona un password con el nombre de usuario. # (en realidad no es necesario si no se usa autenticación bidireccional) target:~# iscsitadm modify admin -C
# Se asocia el nombre del iniciador (iqn-xxx.xxxx.xxxx) a uno mas sencillo (venus) para poder administrarlo mas facilmente. target:~# iscsitadm create initiator -n iqn.2005-03.org.open-iscsi:7a9f5ad2d1fa venus
# Se crea un nombre de usuario para el iniciador. En este caso se pone el mismo que el nombre amistoso del punto de anterior. target:~# iscsitadm modify initiator -H venus venus
# Se relaciona un password con el nombre de usuario. target:~# iscsitadm modify initiator -C venus
# Finalmente se asocia el iniciador con uno o mas targets creados en la sección Creación de dispositivo iSCSI target:~# iscsitadm modify target -l venus sandbox
Iniciador
Depende del cliente iSCSI. A continuación se explica como hacerlo en openSUSE Linux