itadm - iSCSI ターゲットの管理
itadm create-target [-a,--auth-method radius | chap | none | default]
[-s,--chap-secret] [-S,--chap-secret-file path]
[-u,--chap-user chap-user-name] [-n,--node-name target_node_name]
[-l,--alias alias] [-t,--tpg tpg-name[,tpg-name]]
itadm modify-target [-a,--auth-method radius | chap | none | default]
[-s,--chap-secret] [-S,--chap-secret-file path]
[-u,--chap-user chap-user-name] [-n,--node-name new_target_node_name]
[-l,--alias alias] [-t,--tpg tpg-name[,tpg-name]] target_node_name
itadm delete-target [-f,--force] target_node_name
itadm list-target [-v,--verbose] [target_node_name]
itadm create-tpg tpg_name IP-address[:port] [IP-address[:port]]...
itadm list-tpg [-v,--verbose] [tpg_name]
itadm delete-tpg [-f,--force] tpg_name
itadm create-initiator [-s,--chap-secret] [-S,--chap-secret-file path]
[-u,--chap-user chap-user-name] initiator_node_name
itadm modify-initiator [-s,--chap-secret] [-S,--chap-secret-file path]
[-u,--chap-user chap-user-name] initiator_node_name
itadm list-initiator [-v,--verbose] initiator_node_name
itadm delete-initiator initiator_node_name
itadm modify-defaults [-a,--auth-method radius | chap | none]
[-r,--radius-server IP-address[:port]] [-d,--radius-secret]
[-D,--radius-secret-file path][-i,--isns enable | disable]
[-I,--isns-server IP-address[:port][,IP-address[:port]]]
itadm list-defaults
itadm コマンドは、SCSI ターゲットモードフレームワーク (SCSI Target Mode Framework) 内部の iSCSI (Internet SCSI) ターゲットノードを管理します。詳細については、stmfadm(1M) および libstmf(3LIB) を参照してください。 これにより、iSCSI イニシエータが iSCSI プロトコルを使用して STMF 論理ユニットにアクセスすることが可能になります。itadm は、iSCSI ターゲットノードのほかに、iSCSI ターゲットポータルグループおよび iSCSI イニシエータノードコンテキストという 2 つの管理対象オブジェクトクラスを管理します。
itadm は、独自のオプションとオペランドを備えたサブコマンドのセットとして実装されています。これらのサブコマンドについては、以降のセクションでサブコマンドごとに説明します。itadm は、サブコマンドのほかに、ユーティリティーの使用方法を示すヘルプコマンドも備えています。ヘルプコマンドを呼び出すには、–? オプションを使用します。
iSCSI ターゲットネットワークポータルは、iSCSI ターゲットへの接続にイニシエータノードが使用可能な IP アドレスと TCP ポートです。これらのポータルの集まりをターゲットポータルグループ (TPG) と呼びます。TPG を使用すると、iSCSI ターゲットへのアクセスを制限できます。特定の iSCSI ターゲットを TPG にバインドするには、itadm modify – t コマンドを使用します。iSCSI リスナーは、TPG に属する各 IP アドレス上に作成され、iSCSI ターゲットへの接続を待機します。
TPG は、TPG の作成時に指定された一意の名前で識別されます。TPG の作成時に 2 - 65535 の範囲の数値「ターゲットポータルグループタグ」が自動的に生成されます。ターゲットポータルグループタグ 1 は、「デフォルト」のターゲットポータルグループ用に予約されています。これは、ターゲットに明示的なターゲットポータルグループが設定されていない場合に使用されます。デフォルト TPG のポータルは、ポート 3260 上のすべてのネットワークインタフェースからの要求と一致します。
チャレンジハンドシェーク認証プロトコル (CHAP) による特定の操作 (認証など) には、リモート iSCSI イニシエータノードに関連付けられたパラメータが必要です。これらのパラメータは、iSCSI イニシエータノードコンテキストと関連付けられています。iSCSI イニシエータノードコンテキストは、IQN または EUI 形式で記述されたイニシエータノード名で識別されます (RFC 3720 を参照)。例:
iqn.1986-03.com.sun:01:e00000000000.47d55444 eui.02004567A425678D
多くの itadm サブコマンドでは、1 つ以上の IP アドレスを指定する必要があります。ポート番号の指定は任意です。IPv4 の場合は、標準のドット区切り 10 進数表記を使用します。IPv6 の場合は、アドレスを角括弧で囲みます。次に指定の例を示します。
IPv4: 10.2.4.1
10.2.4.1:3260
IPv6: [1080:0:0:0:8:800:200C:417A]
[1080:0:0:0:8:800:200C:417A]:3260
次に、itadm のサブコマンドとそのオプションを示します。
itadm create-target [-a,--auth-method radius | chap | none | default]
[-s,--chap-secret]
[-S,--chap-secret-file path] [-u,--chap-user chap-user-name]
[-n,--node-name target_node_name] [-l,--alias alias]
[-t,--tpg tpg-name[,tpg-name,...]]
オプションを指定して iSCSI ターゲットを作成します。オプションは、次のとおりです。
ターゲットに使用する認証方法を指定します。有効な値は、radius、chap、および none です。chap は、このターゲットに接続するイニシエータをチャレンジハンドシェーク認証プロトコル (CHAP) を使用して認証する必要があることを示します。radius は、イニシエータが CHAP によっても認証されるが、必須の認証パラメータは中央の RADIUS サーバーから取得されることを示します (radius-server および radius-secret オプションを参照)。 none は、ターゲットへの接続に認証が不要であることを示します。default は、ターゲットがこのプロパティーのグローバル設定を使用することを示します(modify-defaults サブコマンドを参照)。
相互 CHAP 認証時に送信する CHAP シークレット。このプロパティーにデフォルトはありません。最大長は 255 文字、最低限必要な長さは 12 文字です。
–s オプションで指定された CHAP シークレットを含む一時ファイルへのパス。
相互 CHAP 認証で使用するターゲットの CHAP ユーザー名を指定します。この値はターゲットのみに許可され、グローバルに設定することはできません。また、この値を使用できるのは、相互 CHAP 認証を使用するようにイニシエータノードが構成されている場合だけです。値が指定されていない場合、ターゲットのノード名がユーザー名として使用されます。iscsiadm(1M) を参照してください。
iSCSI ターゲットノードは、IQN または EUI 形式で記述されたターゲットノード名で識別されます (RFC 3720 を参照)。このオプションにより、その名前が設定されます。
ターゲットノードに関連付けられた代替識別子。この識別子は一意でなくてもかまいません。
ターゲットポータルグループ (TPG) 識別子のリスト。このリストには、イニシエータから特定のターゲットへのアクセスに使用可能な TPG やキーワード default を指定します。default が指定された場合、ターゲットはデフォルトのポータル INADDR_ANY:3260 を使用します。
itadm modify-target [-a,--auth-method radius | chap | none | default]
[-s,--chap-secret] [-S,--chap-secret-file path]
[-u,--chap-user chap-user-name] [-n,--node-name new_tgt_node_name]
[-l,--alias alias] [-t,--tpg tpg-name[,tpg-name]] target_node_name
指定されたオプションに従って iSCSI ターゲットを変更します。オプションは、次のとおりです。
前述の create-target サブコマンドで説明したとおりです。
前述の create-target サブコマンドで説明したとおりです。
前述の create-target サブコマンドで説明したとおりです。
前述の create-target サブコマンドで説明したとおりです。明示的に設定した CHAP ユーザー名を削除するには、–u none を使用します。
ターゲットの名前を変更します。前述の create-target サブコマンドの –n の説明を参照してください。
前述の create-target サブコマンドで説明したとおりです。明示的に設定した別名を削除するには、–l none を使用します。
前述の create-target サブコマンドで説明したとおりです。
itadm list-target [–v,–-verbose] [target_node_name]
構成済みのターゲットに関する情報を一覧表示します。target_node_name が指定されている場合は、そのターゲットの情報のみを一覧表示します。オプションは、次のとおりです。
冗長モード。
itadm delete-target [–f,–-force] target_node_name
target_node_name で指定されたターゲットを削除します。ターゲットを削除するには、オフラインにする必要があります。オプションは、次のとおりです。
ターゲットのオンライン状態が続く場合、このオプションはターゲットを削除する前にオフライン化を試みます。
itadm create-tpg tpg_name IP-address[:port]...
指定されたポータルで構成される iSCSI ターゲットのポータルグループを作成して、それに識別子 tpg_name を割り当てます。各ポータルは、IP アドレスとポートのペアです。IPv4 ポータルのアドレスは、ドット表記で指定します (例: 172.31.255.255)。IPv6 ポータルアドレスは、角括弧で囲む必要があります。
このサブコマンドにオプションはありません。
itadm list-tpg [–v,–-verbose] [tpg_name]
構成済みのターゲットポータルグループに関する情報を一覧表示します。tpg_name が指定されている場合、tpg_name に関連付けられているターゲットポータルグループの情報だけを一覧表示します。オプションは、次のとおりです。
冗長モード。
itadm delete-tpg [–f,–-force] tpg_name
tpg_name と関連付けられているターゲットポータルグループを削除します。オプションは、次のとおりです。
TPG がいずれかのターゲットと関連付けられている場合、このオプションが指定されていないかぎり、削除要求は拒否されます。
itadm create-initiator [–s,–-chap-secret] [–S,–-chap-secret-file path]
[–u,–-chap-user chap-user-name] initiator_node_name
initiator_node_name という名前のリモートイニシエータと関連付けられているパラメータを構成します。オプションは、次のとおりです。
前述の create-target サブコマンドで説明したとおりです。
前述の create-target サブコマンドで説明したとおりです。
CHAP 認証で使用するイニシエータの CHAP ユーザー名を指定します。値が指定されていない場合、イニシエータのノード名がユーザー名として使用されます。
itadm modify-initiator [–s,–-chap-secret] [–S,–-chap-secret-file path]
[–u,–-chap-user chap-user-name] initiator_node_name
initiator_node_name という名前のリモートイニシエータと関連付けられているパラメータを変更します。オプションは、次のとおりです。
前述の create-target サブコマンドで説明したとおりです。
前述の create-target サブコマンドで説明したとおりです。
CHAP 認証で使用するイニシエータの CHAP ユーザー名を指定します。値が指定されていない場合、イニシエータのノード名がユーザー名として使用されます。
itadm delete-initiator initiator_node_name
initiator_node_name という名前のリモートイニシエータと関連付けられているパラメータを削除します。このサブコマンドにオプションはありません。
itadm list-initiator [-v,--verbose] initiator_node_name
initiator_node_name という名前のイニシエータと関連付けられているパラメータを一覧表示します。オプションは、次のとおりです。
冗長モード。
itadm modify-defaults [–a,–-auth-method radius | chap | none]
[–r,–-radius-server IP-address[:port]] [–d,–-radius-secret]
[–D,–-radius-secret-file path][–i,–-isns enable | disable]
[–I,–-isns-server IP-address[:port][,IP-address[:port]]]
デフォルトのパラメータを変更します。オプションは、次のとおりです。
すべてのターゲットで使用するデフォルトの認証方法を指定します。有効な値は、radius、chap、および none です。chap は、このターゲットに接続するイニシエータをチャレンジハンドシェーク認証プロトコル (CHAP) を使用して認証する必要があることを示します。radius は、イニシエータが CHAP によっても認証されるが、必須の認証パラメータは中央の RADIUS サーバーから取得されることを示します(–-radius-server および –-radius-secret オプションを参照)。 none は、ターゲットへの接続に認証が不要であることを示します。create-target および modify-target サブコマンドの –a オプションを使用すると、このグローバル設定をターゲットごとにオーバーライドできます。
集中管理される CHAP 認証の RADIUS 共有シークレット。
–d オプションで指定された CHAP シークレットを含む一時ファイルへのパス。
定義済み iSNS (iSCSI Name Service) サーバーのセットにターゲットを登録するかどうかを指定します。
個別のターゲットと関連付けられた isns オプションが設定されている場合に、iSCSI ターゲットノードを登録する iSNS サーバーのリストを定義します。最大 8 台の iSNS サーバーを指定できます。すべての iSNS サーバーを削除するには、–I none を使用します。
集中管理される CHAP 認証で使用する RADIUS サーバーの IP アドレスを指定します。
itadm list-defaults
デフォルトプロパティーの情報を一覧表示します。このサブコマンドにオプションはありません。
次のコマンドは、ターゲットを作成します。
# itadm create-target Target iqn.1986-03.com.sun:02:72e1b181-7bce-c0e6-851e-ec0d8cf14b7a successfully created使用例 2 指定した名前のターゲットを作成する
次のコマンドは、特定の IQN を使ってターゲットを作成します。
# itadm create-target -n eui.20387ab8943ef7548 or: # itadm create-target \ -n iqn.1986-03.com.sun:02:a9a366f8-cc2b-f291-840948c7f29e使用例 3 名前を変更する
次のコマンドは、既存のターゲットの IQN を変更します。
# itadm modify-target -n eui.20387ab8943ef7548 \ iqn.1986-03.com.sun:02:a9a366f8-909b-cc2b-f291-840948c7f29e使用例 4 CHAP 認証を設定する
次のコマンドは、デフォルトの CHAP ユーザー名を使用してターゲットの CHAP 認証を設定します。
# itadm modify-initiator -s iqn.1986-03.com.sun:01:e00000000000.47d55444 Enter CHAP secret: ********* Re-enter secret: ********* # itadm modify-target -a chap eui.20387ab8943ef7548使用例 5 ターゲットポータルグループを作成する
次のコマンドは、TPG 2 のアドレスにポート 8000 を使用して、2 つのターゲットポータルグループ A および B を作成します。
# itadm create-tpg A 192.168.0.1 192.168.0.2 # itadm create-tpg B 192.168.0.2:8000 192.168.0.2:8000使用例 6 TPG の使用に合わせてターゲットを構成する
次のコマンドは、TPG A および B の使用に合わせてターゲットを構成します。
# itadm modify-target -t A,B eui.20387ab8943ef7548使用例 7 特定のターゲット用の RADIUS 認証を設定する
次のコマンドは、特定のターゲット用の RADIUS 認証を設定します。
# itadm modify-defaults -r 192.168.10.1 -d Enter RADIUS secret: ********* Re-enter secret: ********* # itadm modify-target -a radius eui.20387ab8943ef7548使用例 8 すべてのターゲット用の RADIUS 認証を設定する
次のコマンドは、すべてのターゲット用の RADIUS 認証を設定します。
# itadm modify-defaults -d -r 192.168.10.1 -a radius Enter RADIUS secret: ********* Re-enter secret: *********
このコマンドは、すべてのターゲットが –a default を使って作成されたことを前提としています。
使用例 9 デフォルトプロパティーの一覧表示次のコマンドは、デフォルトプロパティーを一覧表示します。
# itadm list-defaults iSCSI Target Default Properties: alias: none auth: none radiusserver: none radiussecret: unset isns: disabled isnsserver: 2.3.4.5,4.5.6.7使用例 10 ターゲットを一覧表示する
次のコマンドは、ターゲットを一覧表示します。
# itadm list-target TARGET NAME STATE SESSIONS iqn.1986-03.com.sun:02:72e1b181-7bce-c0e6-851e-ec0d8cf14b7a online 0 iqn.1986-03.com.sun:02:2cb0c526-c05a-e279-e396-a367006f4227 online 0 iqn.1986-03.com.sun:02:d14125bb-1c9d-c28d-97b0-f89259b642f3 online 0 iqn.1986-03.com.sun:02:03ff9fc5-794a-e9b4-a081-bb82917c292a online 0使用例 11 ターゲットを一覧表示する (冗長)
次のコマンドは、冗長オプションを指定してターゲットを一覧表示します。
# itadm list-target -v
TARGET NAME STATE SESSIONS
iqn.1986-03.com.sun:02:d23e68d8-2d79-c988-98e7-a6361689d33c online 0
alias: -
auth: none (defaults)
targetchapuser: -
targetchapsecret: unset
tpg-tags: default
iqn.1986-03.com.sun:02:94ec46d4-c8e1-6993-ef03-ffc1dcd66606 online 1
alias: -
auth: chap
targetchapuser: -
targetchapsecret: unset
tpg-tags: nge1_ipv4 = 3
使用例 12 特定のターゲットを一覧表示する
次のコマンドは、冗長オプションを指定してターゲットを一覧表示します。
# itadm list-target -v \
iqn.1986-03.com.sun:02:2cb0c526-c05a-e279-e396-a367006f4227
TARGET NAME STATE SESSIONS
iqn.1986-03.com.sun:02:2cb0c526-c05a-e279-e396-a367006f4227 online 1
alias: -
auth: chap
targetchapuser: -
targetchapsecret: unset
tpg-tags: nge1_ipv4 = 3
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|