itadm create-target [-a,--auth-method radius | chap | none | default]
[-s,--chap-secret] [-S,--chap-secret-file path]
[-u,--chap-user chap-user-name] [-n,--node-name target_node_name]
[-l,--alias alias] [-t,--tpg tpg-name[,tpg-name]]
itadm modify-target [-a,--auth-method radius | chap | none | default]
[-s,--chap-secret] [-S,--chap-secret-file path]
[-u,--chap-user chap-user-name] [-n,--node-name new_target_node_name]
[-l,--alias alias] [-t,--tpg tpg-name[,tpg-name]] target_node_name
itadm delete-target [-f,--force] target_node_name
itadm list-target [-v,--verbose] [target_node_name]
itadm create-tpg tpg_name IP-address[:port] [IP-address[:port]]...
itadm list-tpg [-v,--verbose] [tpg_name]
itadm delete-tpg [-f,--force] tpg_name
itadm create-initiator [-s,--chap-secret] [-S,--chap-secret-file path]
[-u,--chap-user chap-user-name] initiator_node_name
itadm modify-initiator [-s,--chap-secret] [-S,--chap-secret-file path]
[-u,--chap-user chap-user-name] initiator_node_name
itadm list-initiator [-v,--verbose] initiator_node_name
itadm delete-initiator initiator_node_name
itadm modify-defaults [-a,--auth-method radius | chap | none]
[-r,--radius-server IP-address[:port]] [-d,--radius-secret]
[-D,--radius-secret-file path][-i,--isns enable | disable]
[-I,--isns-server IP-address[:port][,IP-address[:port]]]
itadm list-defaults
itadm 命令用于管理 stmfadm(1M) 和 libstmf(3LIB) 中介绍的 SCSI 目标模式框架中的 Internet SCSI (iSCSI) 目标节点。这允许 iSCSI 启动器使用 iSCSI 协议访问 STMF 逻辑单元。除了 iSCSI 目标节点外,itadm 还管理其他两类托管对象:iSCSI 目标门户组与 iSCSI 启动器节点上下文。
itadm 是作为一组子命令以及用于各个子命令的选项和操作数实现的。下文中的相应部分分别描述了这些子命令。除了其子命令,itadm 还有一个帮助命令,用以显示该实用程序的用法信息。该帮助命令是使用 –? 选项调用的。
iSCSI 目标网络门户是指可由启动器节点用来连接到 iSCSI 目标的 IP 地址和 TCP 端口。这些门户的集合称为目标门户组 (Target Portal Group, TPG)。您可以使用 TPG 来限制对 iSCSI 目标的访问。可以使用 itadm modify – t 命令将特定 iSCSI 目标绑定到 TPG。将在属于 TPG 的每个 IP 地址上创建一个 iSCSI 侦听器,它侦听与 iSCSI 目标的连接。
TPG 是由在创建 TPG 时提供的唯一名称所标识的。在创建 TPG 时会自动生成一个范围介于 2-65535 的数字“目标门户组标记”。“目标门户组标记 1”是为没有在目标上设置显式“目标门户组”时使用的“缺省”目标门户组保留的。缺省 TPG 的门户与来自端口 3260 上所有网络接口的请求相匹配。
某些操作,例如通过质询握手身份验证协议 (Challenge Handshake Authentication Protocol, CHAP) 进行的验证,需要与远程 iSCSI 启动器节点关联的参数。这些参数与 iSCSI 启动器节点上下文关联。iSCSI 启动器节点上下文由其启动器节点名称标识,该名称的格式为 IQN 或 EUI 格式(请参见 RFC 3720)。例如:
iqn.1986-03.com.sun:01:e00000000000.47d55444 eui.02004567A425678D
许多 itadm 子命令要求您指定一个或多个具有可选端口号的 IP 地址。对于 IPv4,请使用标准的点分十进制记法。对于 IPv6,请用方括号将地址括起来。以下是示例指定方法。
IPv4: 10.2.4.1
10.2.4.1:3260
IPv6: [1080:0:0:0:8:800:200C:417A]
[1080:0:0:0:8:800:200C:417A]:3260
下面是 itadm 子命令及其选项。
itadm create-target [-a,--auth-method radius | chap | none | default]
[-s,--chap-secret]
[-S,--chap-secret-file path] [-u,--chap-user chap-user-name]
[-n,--node-name target_node_name] [-l,--alias alias]
[-t,--tpg tpg-name[,tpg-name,...]]
使用指定选项创建 iSCSI 目标。选项如下所述。
指定用于目标的验证方式。有效值是 radius、chap 和 none。chap 表示必须使用质询握手身份验证协议 (Challenge Handshake Authentication Protocol, CHAP) 对连接到此目标的启动器进行验证。radius 表示还应当使用 CHAP 对启动器进行验证,但应当从中央 RADIUS 服务器获取所需的验证参数(请参见 radius-server 和 radius-secret 选项)。none 表示不需要对与目标的连接进行验证。default 表示目标将使用此属性的全局设置。(请参见 modify-defaults 子命令)。
交互 CHAP 验证期间要发送的 CHAP 密钥。此属性没有缺省值。最大长度为 255 个字符;最小必需长度为 12 个字符。
如 –s 选项中所述,包含 CHAP 密钥的临时文件的路径。
为目标指定在交互 CHAP 验证中使用的 CHAP 用户名。此值只允许用于目标,不能全局设置,并且只会在启动器节点被配置为使用交互 CHAP 验证时使用。如果没有指定值,则将目标节点名称用作用户名。请参见 iscsiadm(1M)。
iSCSI 目标节点由其目标节点名称标识,该名称的格式为 IQN 或 EUI 格式(请参见 RFC 3720)。此选项用于创建该名称。
与目标节点关联的替代标识符。此标识符不需要是唯一的。
一个目标门户组 (Target Portal Group, TPG) 列表(用以指定启动器可以用来访问特定目标的 TGP)或者关键字 default。如果指定了 default,目标将使用缺省门户 INADDR_ANY:3260。
itadm modify-target [-a,--auth-method radius | chap | none | default]
[-s,--chap-secret] [-S,--chap-secret-file path]
[-u,--chap-user chap-user-name] [-n,--node-name new_tgt_node_name]
[-l,--alias alias] [-t,--tpg tpg-name[,tpg-name]] target_node_name
根据指定的选项修改 iSCSI 目标。选项如下所述。
如上文中的 create-target 子命令部分所述。
如上文中的 create-target 子命令部分所述。
如上文中的 create-target 子命令部分所述。
如上文中的 create-target 子命令部分所述。要删除显式设置的 CHAP 用户名,请使用 –u none。
重命名目标。另请参见上文中的 create-target 子命令部分中对 –n 的说明。
如上文中的 create-target 子命令部分所述。要删除显式设置的别名,请使用 –l none。
如上文中的 create-target 子命令部分所述。
itadm list-target [–v,–-verbose] [target_node_name]
列出所配置的目标的相关信息。如果指定了 target_node_name,则只会列出关于该目标的信息。选项如下所述。
详细模式。
itadm delete-target [–f,–-force] target_node_name
删除由 target_node_name 指定的目标。目标必须处于 offline(脱机)状态才能删除。选项如下所述。
如果目标仍然保持联机状态,此选项将尝试在删除目标前使其脱机。
itadm create-tpg tpg_name IP-address[:port]...
创建由指定的门户组成的 iSCSI 目标门户组,并为其分配标识符 tpg_name。每个门户都是一个 IP 地址与端口对。IPv4 门户是以点分地址表示法指定的,例如 172.31.255.255。IPv6 门户地址必须用方括号括起来。
此子命令没有选项。
itadm list-tpg [–v,–-verbose] [tpg_name]
列出所配置的目标门户组的相关信息。如果指定了 tpg_name,则只会列出与 tpg_name 关联的目标门户组的相关信息。选项如下所述。
详细模式。
itadm delete-tpg [–f,–-force] tpg_name
删除与 tpg_name 关联的目标门户组。选项如下所述。
如果 TPG 与任何目标关联,则除非指定了此选项,否则删除的请求将被拒绝。
itadm create-initiator [–s,–-chap-secret] [–S,–-chap-secret-file path]
[–u,–-chap-user chap-user-name] initiator_node_name
配置与名为 initiator_node_name 的远程启动器关联的参数。选项如下所述。
如上文中的 create-target 子命令部分所述。
如上文中的 create-target 子命令部分所述。
为启动器指定用于 CHAP 验证的 CHAP 用户名。如果没有指定值,则将启动器节点名称用作用户名。
itadm modify-initiator [–s,–-chap-secret] [–S,–-chap-secret-file path]
[–u,–-chap-user chap-user-name] initiator_node_name
修改与名为 initiator_node_name 的远程启动器关联的参数。选项如下所述。
如上文中的 create-target 子命令部分所述。
如上文中的 create-target 子命令部分所述。
为启动器指定用于 CHAP 验证的 CHAP 用户名。如果没有指定值,则将启动器节点名称用作用户名。
itadm delete-initiator initiator_node_name
删除与名为 initiator_node_name 的远程启动器关联的参数。此子命令没有选项。
itadm list-initiator [-v,--verbose] initiator_node_name
列出与名为 initiator_node_name 的启动器关联的参数。选项如下所述。
详细模式。
itadm modify-defaults [–a,–-auth-method radius | chap | none]
[–r,–-radius-server IP-address[:port]] [–d,–-radius-secret]
[–D,–-radius-secret-file path][–i,–-isns enable | disable]
[–I,–-isns-server IP-address[:port][,IP-address[:port]]]
修改缺省参数。选项如下所述。
指定用于所有目标的缺省验证方式。有效值是 radius、chap 和 none。chap 表示必须使用质询握手身份验证协议 (Challenge Handshake Authentication Protocol, CHAP) 对连接到此目标的启动器进行验证。radius 表示还应当使用 CHAP 对启动器进行验证,但应当从中央 RADIUS 服务器获取所需的验证参数。(请参见 –-radius-server 和 –-radius-secret 选项)。none 表示不需要对与目标的连接进行验证。各个目标都可使用 create-target 和 modify-target 子命令的 –a 选项覆盖此全局设置。
用于集中 CHAP 验证的 RADIUS 共享密钥。
如 –d 选项中所述,包含 CHAP 密钥的临时文件的路径。
指定是否向所定义的 iSCSI 名称服务 (iSCSI Name Service, iSNS) 服务器集注册目标。
定义当设置了与相应目标关联的 isns 选项时,要向其注册 iSCSI 目标节点的 iSNS 服务器的列表。最多可以指定八个 iSNS 服务器。要删除所有 iSNS 服务器,请使用 –I none。
指定用于集中 CHAP 验证的 RADIUS 服务器的 IP 地址。
itadm list-defaults
列出关于缺省属性的信息。此子命令没有选项。
以下命令用于创建目标。
# itadm create-target Target iqn.1986-03.com.sun:02:72e1b181-7bce-c0e6-851e-ec0d8cf14b7a successfully created示例 2 使用特定名称创建目标
以下命令用于使用特定 IQN 创建目标。
# itadm create-target -n eui.20387ab8943ef7548 or: # itadm create-target \ -n iqn.1986-03.com.sun:02:a9a366f8-cc2b-f291-840948c7f29e示例 3 更改名称
以下命令用于更改现有目标的 IQN。
# itadm modify-target -n eui.20387ab8943ef7548 \ iqn.1986-03.com.sun:02:a9a366f8-909b-cc2b-f291-840948c7f29e示例 4 设置 CHAP 验证
以下命令用于使用缺省 CHAP 用户名为目标设置 CHAP 验证。
# itadm modify-initiator -s iqn.1986-03.com.sun:01:e00000000000.47d55444 Enter CHAP secret: ********* Re-enter secret: ********* # itadm modify-target -a chap eui.20387ab8943ef7548示例 5 创建目标门户组
以下命令用于创建两个目标门户组 A 和 B,并且为 TPG 2 中的地址使用端口 8000。
# itadm create-tpg A 192.168.0.1 192.168.0.2 # itadm create-tpg B 192.168.0.2:8000 192.168.0.2:8000示例 6 将目标配置为使用 TPG
以下命令用于将目标配置为使用 TPG A 和 B。
# itadm modify-target -t A,B eui.20387ab8943ef7548示例 7 为特定目标设置 RADIUS 验证
以下命令用于为特定目标设置 RADIUS 验证。
# itadm modify-defaults -r 192.168.10.1 -d Enter RADIUS secret: ********* Re-enter secret: ********* # itadm modify-target -a radius eui.20387ab8943ef7548示例 8 为所有目标设置 RADIUS 验证
以下命令用于为所有目标设置 RADIUS 验证。
# itadm modify-defaults -d -r 192.168.10.1 -a radius Enter RADIUS secret: ********* Re-enter secret: *********
上面的命令假定所有目标都是使用 –a default 创建的。
示例 9 列出缺省属性以下命令用于列出缺省属性。
# itadm list-defaults iSCSI Target Default Properties: alias: none auth: none radiusserver: none radiussecret: unset isns: disabled isnsserver: 2.3.4.5,4.5.6.7示例 10 列出目标
以下命令用于列出目标。
# itadm list-target TARGET NAME STATE SESSIONS iqn.1986-03.com.sun:02:72e1b181-7bce-c0e6-851e-ec0d8cf14b7a online 0 iqn.1986-03.com.sun:02:2cb0c526-c05a-e279-e396-a367006f4227 online 0 iqn.1986-03.com.sun:02:d14125bb-1c9d-c28d-97b0-f89259b642f3 online 0 iqn.1986-03.com.sun:02:03ff9fc5-794a-e9b4-a081-bb82917c292a online 0示例 11 列出目标(详细)
以下命令用于使用详细选项列出目标。
# itadm list-target -v
TARGET NAME STATE SESSIONS
iqn.1986-03.com.sun:02:d23e68d8-2d79-c988-98e7-a6361689d33c online 0
alias: -
auth: none (defaults)
targetchapuser: -
targetchapsecret: unset
tpg-tags: default
iqn.1986-03.com.sun:02:94ec46d4-c8e1-6993-ef03-ffc1dcd66606 online 1
alias: -
auth: chap
targetchapuser: -
targetchapsecret: unset
tpg-tags: nge1_ipv4 = 3
示例 12 列出特定目标
以下命令用于使用详细选项列出目标。
# itadm list-target -v \
iqn.1986-03.com.sun:02:2cb0c526-c05a-e279-e396-a367006f4227
TARGET NAME STATE SESSIONS
iqn.1986-03.com.sun:02:2cb0c526-c05a-e279-e396-a367006f4227 online 1
alias: -
auth: chap
targetchapuser: -
targetchapsecret: unset
tpg-tags: nge1_ipv4 = 3
有关下列属性的说明,请参见 attributes(5):
|