Jump to contentJump to page navigation: previous page [access key p]/next page [access key n]
適用先 SUSE Linux Enterprise Server 11 SP4

15 IP ネットワークの大容量記憶域: iSCSI LIOターゲットサーバ

LIO (linux-iscsi.org)は、Linux用の標準のオープンソースマルチプロトコルSCSIターゲットです。LIOは、Linuxカーネルのバージョン2.6.38以降において、Linuxにおける標準の統一ストレージターゲットとして、STGT (SCSI Target)フレームワークにとって代わりました。YaSTは、SUSE Linux Enterprise Server 11 SP3以降で、iSCSI LIOターゲットサーバソフトウェアをサポートしています。

この項では、YaSTを使用してiSCSI LIOターゲットサーバを構成し、iSCSI LIOのターゲットデバイスを設定する方法について説明します。任意のiSCSIイニシエータソフトウェアを使用して、ターゲットデバイスにアクセスすることができます。

15.1 iSCSI LIOターゲットサーバソフトウェアのインストール

YaSTソフトウェア管理ツールを使用して、iSCSI LIOターゲットサーバソフトウェアを、SUSE Linux Enterprise Server 11 SP3サーバ上でiSCSI LIOターゲットデバイスを作成したい場所にインストールします。

  1. YaSTを、rootユーザとして起動します。

  2. ソフトウェアソフトウェア管理の順に選択します。

  3. 検索を選択し、lioと入力して、検索をクリックします。

  4. iSCSI LIOターゲットサーバのパッケージを選択します。

    iSCSI LIOターゲットサーバのパッケージ

    説明

    yast2-iscsi-lio-server

    iSCSI LIOターゲットデバイスの設定用に、YaST内にGUIインタフェースを提供します。

    lio-utils

    yast2-iscsi-lio-serverが使用する、iSCSI LIOターゲットデバイスの設定および制御用のAPIを提供します。

    lio-mibs

    Net-SNMPエージェントのダイナミックロードモジュール(dlmod)機能を使用して、iSCSI LIOターゲットデバイスのSNMP (Simple Network Management Protocol)モニタリングを提供します。SNMP v1、v2c、およびv3に対応しています。環境設定ファイルは、/etc/snmp/snmpd.confです。

    lio-mibsソフトウェアは、perl-SNMPおよびnet-snmpパッケージを使用します。

    Net-SNMPの詳細については、オープンソースのNet-SNMP Projectを参照してください。

    lio-utils-debuginfo

    lio-utilsパッケージ用のデバッグ情報を提供します。このパッケージは、lio-utils用のアプリケーションの開発またはデバッグの際に仕様できます。

  5. ダイアログボックスの右下部にある承諾をクリックして、選択したパッケージをインストールします。

  6. 自動変更を承認するかどうを尋ねるメッセージが表示されたら、続行をクリックして、lio-utils, perl-SNMP, およびnet-snmpパッケージに対するiSCSI LIOターゲットサーバの依存性を承諾します。

  7. YaSTを終了して再起動し、ネットワークサービスをクリックして、 iSCSI LIOターゲットオプションがメニューにあることを確認します。

  8. 15.2項 「iSCSI LIOターゲットサービスの開始」に進みます。

15.2 iSCSI LIOターゲットサービスの開始

iSCSI LIOターゲットサービスは、マニュアルで開始するようデフォルトで設定されています。同サービスを、システムの再起動時に自動的に開始するよう設定できます。サーバでファイアウォールを使用していて、iSCSI LIOターゲットをほかのコンピュータでも利用可能としたい場合は、ターゲットへのアクセスに使用する各アダプタ用に、ファイアウォール内のポートを開放する必要があります。TCPポート3260が、iSCSIプロトコル用のポート番号です。これは、IANA (Internet Assigned Numbers Authority)により定義されています。

15.2.1 iSCSI LIO起動の初期設定

iSCSI LIOターゲットサーバサービスの設定:

  1. rootユーザとしてiSCSI LIOターゲットサーバにログインして、端末コンソールを起動します。

  2. /etc/init.d/targetデーモンが実行中であることを確認します。コマンドプロンプトで、次のように入力します

    /etc/init.d/target start

    コマンドから、デーモンが起動した、またはデーモンがすでに実行中であることを確認するメッセージが返されます。

  3. YaSTを、rootユーザとして起動します。

  4. YaSTコントロールセンターで、ネットワークサービスを選択して、次にiSCSI LIOターゲットを選択します。

    lioを検索してから、iSCSI LIOターゲットを選択することもできます。

  5. [iSCSI LIOターゲット概要]ダイアログボックスで、サービスタブを選択します。

  6. サービスを開始で、iSCSI LIOターゲットサービスの開始方法を指定します。

    • ブート時: サービスは、サーバの再起動時に自動的に開始します。

    • 手動: (デフォルト)サーバの再起動後、マニュアルでサービスを開始する必要があります。ターゲットデバイスは、サービスを開始するまで利用できません。

  7. サーバでファイアウォールを使用していて、iSCSI LIOターゲットをほかのコンピュータでも利用可能としたい場合は、ターゲットへのアクセスに使用する各アダプタインタフェース用に、ファイアウォール内のポートを開放します。

    ファイアウォール設定は、デフォルトでは無効になっています。この設定は、サーバ上にファイアウォールを展開しない限り不要です。デフォルトのポート番号は3260です。このポートがネットワークインタフェースのすべてに対してクローズしている場合、iSCSI LIOターゲットはほかのコンピュータでは利用できません。

    1. サービスタブで、ファイアウォールのポートを開くチェックボックスをオンにして、ファイアウォール 設定を有効にします。

    2. ファイアウォールの詳細をクリックして、使用するネットワークインタフェースを確認または設定します。

      すべての利用可能なネットワークインタフェースが一覧表示され、デフォルトではすべてが選択されています。

    3. 各インタフェースについて、それに対するポートを開くか閉じるかを指定します。

      • 開く: ポートを開くには、インタフェースのチェックボックスをオンにします。すべて選択をクリックして、インタフェースのすべてでポートを開くこともできます。

      • 閉じる: ポートを閉じるには、インタフェースのチェックボックスを選択解除します。すべて選択解除をクリックして、インタフェースのすべてでポートを閉じることもできます。

    4. OKをクリックして、変更内容を保存して適用します。

    5. 設定の確認を求めるメッセージが表示されたら、はいをクリックして先に進むか、いいえをクリックして、ダイアログボックスに戻って必要な変更を行います。

  8. 完了をクリックして、iSCSI LIOターゲットサービスの設定を保存して適します。

15.2.2 iSCSI LIOターゲットおよびコマンドラインのマニュアルでの開始

  1. rootユーザとしてログインし、端末コンソールを起動します。

  2. コマンドプロンプトで、次のように入力します

    /etc/init.d/target start

    コマンドから、デーモンが起動した、またはデーモンがすでに実行中であることを確認するメッセージが返されます。

15.2.3 YaSTでのiSCSI LIOターゲットのマニュアルでの開始

  1. YaSTを、rootユーザとして起動します。

  2. YaSTコントロールセンターで、システムを選択して、次にシステムサービス(Runlevel)を選択します。

  3. [YaSTシステムサービス]ダイアログボックスで、エキスパートモードを選択し、次にサービスのリストからtarget (TCM/ConfigFS and LIO-Target)を選択します。

  4. 右下で、開始/中止/更新今すぐ開始を選択します。

  5. OKをクリックします。

15.3 iSCSI LIOターゲットおよびクライアントのディスカバリに対する認証の設定

iSCSI LIOターゲットサーバソフトウェアは、PPP-CHAP (Point-to-Point Protocol Challenge Handshake Authentication Protocol)をサポートしています。これは、Internet Engineering Task Force (IETF) RFC 1994で定義されている、3方向の認証方法です。iSCSI LIOターゲットサーバはこの認証方法を、ターゲット上のファイルへのアクセスにではなく、iSCSI LIOのターゲットとクライアントのディスカバリ用に使用します。ディスカバリへのアクセスを制限しない場合は、認証なしを選択します。デフォルトでは認証なしのオプションが有効になっています。ディスカバリに対する認証を有効にしない場合、その設定は、すべてのiSCSI LIOターゲットグループに適用されます。

重要
重要

運用環境では、ターゲットおよびクライアントのディスカバリに認証を使用することを推奨します。

よりセキュアな設定に対する認証が必要な場合は、incoming認証、outgoing認証またはその両方を使用できます。 incoming認証では、iSCSIイニシエータに、iSCSI LIOターゲット上でディスカバリを実行するパーミッションがあることを証明するよう求めます。イニシエータは、incomingのユーザ名とパスワードを入力する必要があります。outgoing認証では、iSCSI LIOターゲットに、自らが目的のターゲットであることをイニシエータに対して証明するよう求めます。iSCSI LIOターゲットは、outgoingのユーザ名とパスワードを、iSCSIイニシエータに提供する必要があります。ユーザ名とパスワードの組み合わせは、incomingとoutgoingディスカバリで異なっても構いません。

iSCSI LIOターゲットに対して認証の初期設定を行うには

  1. rootユーザとしてiSCSI LIOターゲットサーバにログインして、端末コンソールを起動します。

  2. /etc/init.d/targetデーモンが実行中であることを確認します。コマンドプロンプトで、次のように入力します

    /etc/init.d/target start

    コマンドから、デーモンが起動した、またはデーモンがすでに実行中であることを確認するメッセージが返されます。

  3. YaSTを、rootユーザとして起動します。

  4. YaSTコントロールセンターで、ネットワークサービスを選択して、次にiSCSI LIOターゲットを選択します。

    lioを検索してから、iSCSI LIOターゲットを選択することもできます。

  5. [iSCSI LIOターゲット概要]ダイアログボックスで、グローバルタブを選択して、認証の設定を行います。認証設定は、デフォルトでは無効になっています。

  6. iSCSI LIOターゲットに対して認証を求めるかどうかを指定します。

    • 認証を無効にする: (デフォルト)このサーバ上のディスカバリに対してincomingとoutgoingの認証を無効にするには、認証なしチェックボックスをオンにします。このサーバ上のすべてのiSCSI LIOターゲットは、同じネットワーク上のどのiSCSIイニシエータクライアントによっても検出することができます。このサーバは、ディスカバリに対する認証を必要としない、同じネットワーク上のどのiSCSIイニシエータクライアントも検出することができます。ステップ 7をスキップしてステップ 8に進みます。

    • 認証を有効にする: 認証なしチェックボックスを、選択解除します。incoming認証outgoing認証の両方のチェックボックスが自動的にオンになります。ステップ 7に進みます。

  7. incomingディスカバリ、outgoingディスカバリ、またはその両方に必要な認証資格情報を設定します。ユーザ名とパスワードの組み合わせは、incomingとoutgoingディスカバリで異なっても構いません。

    1. 次のいずれかを行って、incoming認証を設定します。

      • incoming認証を無効にする: incoming認証チェックボックスを、選択解除します。このサーバ上のすべてのiSCSI LIOターゲットは、同じネットワーク上のどのiSCSIイニシエータクライアントによっても検出することができます。

      • incoming認証を有効にする: incoming認証チェックボックスをオンにして、iSCSI LIOターゲットのincomingディスカバリに使用する、既存のユーザ名とパスワードの組み合わせを指定します。

    2. 次のいずれかを行って、outgoing認証を設定します。

      • outgoing認証を無効にする: outgoing認証チェックボックスを、選択解除します。このサーバは、ディスカバリに対する認証を必要としない、同じネットワーク上のどのiSCSIイニシエータクライアントも検出することができます。

      • outgoing認証を有効にする: outgoing認証チェックボックスをオンにして、iSCSIイニシエータクライアントのoutgoingディスカバリに使用する、既存のユーザ名とパスワードの組み合わせを指定します。

  8. 完了をクリックして、設定を保存して適用します。

15.4 ストレージスペースの準備

iSCSI LIOターゲットの設定により、既存のブロックデバイスをiSCSIイニシエータにエクスポートします。未フォーマットのパーティションまたはデバイスをサーバ上に設定して、ターゲットデバイスで使用するストレージスペースを準備する必要があります。iSCSI LIO ターゲットは、Linux、Linux LVM、またはLinux RAIDファイルシステムIDで未フォーマットのパーティションを使用できます。

重要
重要

iSCSIターゲットとして使用するデバイスやパーティションを設定したら、ローカルパス経由で直接アクセスしないでください。作成時にはマウントポイントは指定しないでください。

15.4.1 デバイスのパーティショニング

  1. YaSTを、rootユーザとして起動します。

  2. YaSTで、システムパーティショナを選択します。

  3. パーティショナの使用に関する警告に対してはいを選択して続行します。

  4. [パーティション]ページの下部で、追加をクリックしてパーティションを作成します。ただしフォーマットはせず、マウントもしないでください。

    1. [エキスパートパーティショナ]ページで、ハードディスクを選択して、設定したいディスクのリーフノード名(sdcなど)を選択します。

    2. プライマリパーティションを選択し、次へをクリックします。

    3. 使用する容量を指定して、次へをクリックします。

    4. フォーマットオプションで、フォーマットしないを選択して、ドロップダウンリストからファイルシステムのIDタイプを選択します。

      iSCSI LIO ターゲットは、Linux (0x83)、Linux LVM (0x8E)、またはLinux RAID (0xFD)ファイルシステムIDで未フォーマットのパーティションを使用できます。

    5. マウントのオプションで、マウントしないを選択します。

    6. 完了をクリックします。

  5. ステップ 4を繰り返して、後でiSCSI LIOターゲットとして使用したい領域に、未フォーマットのパーティションを作成します。

  6. 次へ完了をクリックして変更を保存し、YaSTを閉じます。

15.4.2 仮想環境でのデバイスのパーティション分割

仮想マシンのゲストサーバを、iSCSI LIOターゲットサーバとして使用できます。この項では、Xen仮想マシンにパーティションを割り当てる方法を説明します。また、SUSE Linux Enterprise Server 11 SP2以降でサポートされている、その他の仮想環境も使用できます。

Xen仮想環境で、iSCSI LIOターゲットデバイスに使用するストレージスペースをゲストの仮想マシンに割り当て、ゲスト環境内の仮想ディスクとしてそのスペースにアクセスします。各仮想ディスクは、ディスク全体、パーティション、ボリュームなどの物理ブロックデバイスでも、Xenホストサーバ上の大規模な物理ディスク上の単一イメージファイルが仮想ディスクになっている、ファイルバックディスクイメージのいずれでも可能です。最適なパフォーマンスを得るためには、物理ディスクまたはパーティションから各仮想ディスクを作成してください。ゲストの仮想マシンに仮想ディスクを設定したら、ゲストサーバを起動し、物理サーバの場合と同じ方法で、新しいブランクの仮想ディスクをiSCSIターゲットデバイスとして設定します。

ファイルバックディスクイメージがXenホストサーバ上に作成され、Xenゲストサーバに割り当てられます。デフォルトでは、Xenはファイルバックディスクイメージを/var/lib/xen/images/vm_nameディレクトリに保存します。ここでvm_nameは仮想マシンの名前です。

たとえば、サイズが4GBの/var/lib/xen/images/vm_one/xen--0ディスクイメージを作成する場合は、まず、ディレクトリが存在することを確認し、次に、イメージ自体を作成します。

  1. ホストサーバにrootユーザとしてログインします。

  2. 端末コンソールプロンプトで次のコマンドを入力します。:

    mkdir -p /var/lib/xen/images/vm_one
    dd if=/dev/zero of=/var/lib/xen/images/vm_one/xen-0 seek=1M bs=4096 count=1
  3. Xen設定ファイルで、ファイルシステムイメージをゲスト仮想マシンに割り当てます。

  4. ゲストサーバにrootユーザとしてログインし、YaSTを使用して15.4.1項 「デバイスのパーティショニング」の手順で仮想ブロックデバイスを設定します。

15.5 iSCSI LIOターゲットグループの設定

YaSTを使用して、iSCSI LIOターゲットデバイスを設定することができます。YaSTでは、lio-utilsソフトウェアにより提供されるAPIを使用します。iSCSI LIO ターゲットは、Linux、Linux LVM、またはLinux RAIDファイルシステムIDで未フォーマットのパーティションを使用できます。

重要
重要

始める前に、15.4項 「ストレージスペースの準備」に記載しているように、iSCSI LIOターゲットとして使用する未フォーマットのパーティションを作成してください。

  1. rootユーザとしてiSCSI LIOターゲットサーバにログインして、端末コンソールを起動します。

  2. /etc/init.d/targetデーモンが実行中であることを確認します。コマンドプロンプトで、次のように入力します

    /etc/init.d/target start

    コマンドから、デーモンが起動した、またはデーモンがすでに実行中であることを確認するメッセージが返されます。

  3. YaSTを、rootユーザとして起動します。

  4. YaSTコントロールセンターで、ネットワークサービスを選択して、次にiSCSI LIOターゲットを選択します。

    lioを検索してから、iSCSI LIOターゲットを選択することもできます。

  5. [iSCSI LIOターゲット概要]ダイアログボックスで、ターゲットタブを選択して、ターゲットの設定を行います。

  6. 追加をクリックして、新しいiSCSI LIOのターゲットグループとデバイスを定義します。

    iSCSI LIOターゲットソフトウェアにより、ターゲット識別子ポータルグループIPアドレス、およびポート番号の各フィールドが自動的に記入されます。認証を使用するが、デフォルトで選択されています。

    1. 複数のネットワークインタフェースがある場合は、IPアドレスのドロップダウンリストを使って、このターゲットグループ用に使用するネットワークインタフェースのIPアドレスを選択します。

    2. このターゲットグループに対してクライアント認証を求めたい場合は、認証を使用するを選択します。

      重要
      重要

      運用環境では、認証を求めることが推奨されます。

    3. 追加をクリックして、ブラウズしてデバイスまたはパーティションを選択し、名前を指定してから、OKをクリックします。

      0から始まるLUN番号が自動的に作成されます。フィールドを空にしておくと、名前が自動的に生成されます。

    4. (オプション)ステップ 6.aからステップ 6.cまでを繰り返し、このターゲットグループにさらにターゲットを追加します。

    5. 目的のターゲットがすべてグループに追加されたら、次へをクリックします。

  7. [iSCSIターゲットクライアントセットアップの変更]ページで、ターゲットグループ内のLUNへのアクセスを許可されるクライアントに関する情報を設定します。

    ターゲットグループに対して1つ以上のクライアントを指定すると、LUNを編集認証を編集削除、およびコピーの各ボタンが有効になります。追加またはコピーを使用して、ターゲットグループにさらにクライアントを追加できます。

    • 追加: 選択したiSCSI LIOターゲットグループに、新たなクライアントのエントリを追加します。

    • LUNを編集: iSCSI LIOターゲットグループ内のどのLUNが、選択したクライアントにマップするかを設定します。割り当てられたターゲットのそれぞれを、任意のクライアントLUNにマップすることができます。

    • 認証を編集: 選択したクライアントに対する好みの認証方法を設定します。認証なしを指定することも、incoming認証、outgoing認証、またはその両方を設定することもできます。

    • 削除: 選択したクライアントのエントリを、ターゲットグループに割り当てられたクライアントの一覧から削除します。

    • コピー: 同じLUNのマッピングと認証設定を持つ新たなクライアントのエントリを、選択したクライアントのエントリとして追加します。これにより、容易に同じ共有LUNを、クラスタ内の各ノードに順々に割り当てることができます。

    1. 追加をクリックして、クライアント名を指定し、TPGからLUNをインポートチェックボックスを選択または選択解除してから、OKをクリックして設定を保存します。

    2. クライアントのエントリを選択して、LUNを編集をクリックし、LUNのマッピングを変更してiSCSI LIOターゲットグループ内のどのLUNを選択したクライアントに割り当てるかを指定して、OKをクリックして変更内容を保存します。

      iSCSI LIOターゲットグループが複数のLUNで構成されている場合は、1つまたは複数のLUNを、選択したクライアントに割り当てることができます。デフォルトでは、グループ内の利用可能なLUNのそれぞれが、クライアントLUNに割り当てられます。

      LUNの割り当てを変更するには、次の操作の1つ以上を実行します。

      • 追加: 追加をクリックして新しいクライアントLUNのエントリを作成し、変更ドロップダウンリストを使用して、それにターゲットLUNをマップします。

      • 削除: クライアントLUNのエントリを選択して、削除をクリックしてターゲットLUNのマッピングを削除します。

      • 変更: クライアントLUNのエントリを選択し、変更ドロップダウンリストを使用して、それにマップするターゲットLUNを選択します。

      一般的な割り当のプランには、次のようなものがあります。

      • 1台のサーバが、クライアントとして登録されています。ターゲットグループ内のLUNがすべて、それに割り当てられています。

        このグループ化戦略を使用して、特定のサーバに対して、iSCSI SANストレージを論理的にグループ化することができます。

      • 複数の独立したサーバが、クライアントとして登録されています。1つまたは複数のターゲットLUNが、それぞれのサーバに割り当てられています。それぞれのLUNは、1台のサーバのみに割り当てられています。

        このグループ化戦略を使用して、データセンター内の特定の部門またはサービスのカテゴリに対して、iSCSI SANストレージを論理的にグループ化することができます。

      • クラスタの各ノードが、クライアントとして登録されています。共有のターゲットLUNがすべて、各ノードに割り当てられています。すべてのノードがデバイスに接続されていますが、ほとんどのファイルシステムに対して、クラスタソフトウェアによってデバイスによるアクセスがロックされ、一度に1つのノード上にのみデバイスがマウントされます。共有ファイルシステム(OCFS2など)では、複数のノードが同時に同じファイル構造をマウントし、読み込みおよび書き込みアクセスを持つ同じファイルを開くことが可能です。

        このグループ化戦略を使用して、特定のサーバクラスタに対して、iSCSI SANストレージを論理的にグループ化することができます。

    3. クライアントのエントリを選択して、認証を編集をクリックし、クライアントに対する認証設定を指定して、OKをクリックして設定を保存します。

      認証なしとすることも、incoming認証outgoing認証、またはその両方を設定することもできます。各クライアントに対して指定できるユーザ名とパスワードの組み合わせは、1つだけです。クライアントに対するincoming認証とoutgoing認証の資格情報は、異なっても構いません。資格情報は、クライアントごとに異なっても構いません。

    4. このターゲットグループにアクセスできる各iSCSIクライアントについて、ステップ 7.aからステップ 7.cを繰り返します。

    5. クライアントの割り当てを設定し終わったら、次へをクリックします。

  8. 完了をクリックして、設定を保存して適用します。

15.6 iSCSI LIOターゲットグループの変更

以下のようにして、iSCSI LIOターゲットグループに変更を加えることができます。

  • ターゲットLUNデバイスをターゲットグループに追加または削除する

  • ターゲットグループに対してクライアントを追加または削除する

  • ターゲットグループのクライアントに対して、クライアントLUNからターゲットLUNへのマッピングを変更する

  • クライアント認証(incoming、outgoing、または両方)用のユーザ名とパスワードの資格情報を変更する

iSCSI LIOターゲットグループに対する設定を確認または変更するには:

  1. rootユーザとしてiSCSI LIOターゲットサーバにログインして、端末コンソールを起動します。

  2. /etc/init.d/targetデーモンが実行中であることを確認します。コマンドプロンプトで、次のように入力します

    /etc/init.d/target start

    コマンドから、デーモンが起動した、またはデーモンがすでに実行中であることを確認するメッセージが返されます。

  3. YaSTを、rootユーザとして起動します。

  4. YaSTコントロールセンターで、ネットワークサービスを選択して、次にiSCSI LIOターゲットを選択します。

    lioを検索してから、iSCSI LIOターゲットを選択することもできます。

  5. [iSCSI LIOターゲット概要]ダイアログボックスで、ターゲットタブを選択して、ターゲットグループの一覧を表示します。

  6. 変更するiSCSI LIOターゲットグループを選択して、編集をクリックします。

  7. [iSCSIターゲットLUNのセットアップを変更]ページで、ターゲットグループにLUNを追加し、LUNの割り当てを編集するか、またはターゲットLUNをグループから削除します。すべてグループに目的の変更が行われたら、次へをクリックします。

    オプションについては、ステップ 615.5項 「iSCSI LIOターゲットグループの設定」を参照してください。

  8. [iSCSIターゲットクライアントセットアップの変更]ページで、ターゲットグループ内のLUNへのアクセスを許可されるクライアントに関する情報を設定します。すべてグループに目的の変更が行われたら、次へをクリックします。

    オプションについては、ステップ 715.5項 「iSCSI LIOターゲットグループの設定」を参照してください。

  9. 完了をクリックして、設定を保存して適用します。

15.7 iSCSI LIOターゲットグループの削除

iSCSI LIOターゲットグループを削除すると、グループの定義と、クライアントに対する関連のセットアップ(LUNのマッピングや認証資格情報を含む)が削除されます。パーティション上のデータは破棄されません。クライアントに再度アクセス権を付与するには、ターゲットLUNを別のまたは新規のターゲットグループに割り当てて、それらに対するクライアントアクセスを設定します。

  1. rootユーザとしてiSCSI LIOターゲットサーバにログインして、端末コンソールを起動します。

  2. /etc/init.d/targetデーモンが実行中であることを確認します。コマンドプロンプトで、次のように入力します

    /etc/init.d/target start

    コマンドから、デーモンが起動した、またはデーモンがすでに実行中であることを確認するメッセージが返されます。

  3. YaSTを、rootユーザとして起動します。

  4. YaSTコントロールセンターで、ネットワークサービスを選択して、次にiSCSI LIOターゲットを選択します。

    lioを検索してから、iSCSI LIOターゲットを選択することもできます。

  5. [iSCSI LIOターゲット概要]ダイアログボックスで、ターゲットタブを選択して、設定済みターゲットグループの一覧を表示します。

  6. 削除するiSCSI LIOターゲットグループを選択して、削除をクリックします。

  7. 確認のメッセージが表示されたら、続行をクリックして削除を確認するか、キャンセルをクリックしてキャンセルします。

  8. 完了をクリックして、設定を保存して適用します。

15.8 iSCSI LIOターゲットサーバのトラブルシューティング

この項では、iSCSI LIOターゲットサーバに関するいくつかの既知の問題と、考えられる解決策について説明します。

15.8.1 ターゲットLUNのセットアップ時のポータルエラー

iSCSI LIOターゲットグループの追加または編集を行う際に、次のエラーが発生する:

Problem setting network portal <ip_address>:3260

/var/log/YasT2/y2logログファイルに、次のエラーが含まれている:

find: `/sys/kernel/config/target/iscsi': No such file or directory

この問題は、iSCSI LIOターゲットサーバソフトウェアがその時点で実行中ではない場合に発生します。この問題を解決するには、YaSTを終了して、コマンドラインでマニュアルでiSCSI LIOを起動し、再試行します。

  1. rootユーザとして、端末コンソールを開きます。

  2. コマンドプロンプトで、次のように入力します

    /etc/init.d/target start

次のように入力して、configfsiscsi_target_mod、およびtarget_core_modがロードされているかどうかチェックすることもできます。サンプルの応答を示しています。

lsmod | grep iscsi

  iscsi_target_mod      295015  0
  target_core_mod       346745  4
  iscsi_target_mod,target_core_pscsi,target_core_iblock,target_core_file
  configfs               35817  3 iscsi_target_mod,target_core_mod
  scsi_mod              231620  16
  iscsi_target_mod,target_core_pscsi,target_core_mod,sg,sr_mod,mptctl,sd_mod,
  scsi_dh_rdac,scsi_dh_emc,scsi_dh_alua,scsi_dh_hp_sw,scsi_dh,libata,mptspi,
  mptscsih,scsi_transport_spi

15.8.2 iSCSI LIOターゲットが他のコンピュータで表示されない

ターゲットサーバでファイアウォールを使用している場合は、他のコンピュータでiSCSI LIOターゲットを表示できるようにするために使用するiSCSIポートを開く必要があります。詳細については、15.2.1項 「iSCSI LIO起動の初期設定」ステップ 7を参照してください。

15.9 iSCSI LIOターゲットの用語

backstore

iSCSIのエンドポイントの基礎となる実際のストレージを提供する、物理的ストレージオブジェクト。

CDB (command descriptor block)

SCSIコマンドの標準フォーマット CDBは一般的に6、10、または12バイトの長さですが、16バイトまたは可変長でも構いません。

CHAP (Challenge Handshake Authentication Protocol)

ポイントツーポイントプロトコル(PPP)の認証方法で、あるコンピュータのアイデンティティを別のコンピュータに対して確認するために使用します。Link Control Protocol (LCP)によって2台のコンピュータが接続され、CHAPメソッドがネゴシエートされた後、認証者はランダムなチャレンジをピアに送信します。ピアは、チャレンジおよび秘密鍵に依存した、暗号学的にハッシュされたレスポンスを発行します。認証者は、ハッシュされたレスポンスを、予想されるハッシュ値の自身の計算に対して検証し、認証を了承するか、接続を終了します。CHAPは、Internet Engineering Task Force (IETF) RFC 1994で定義されました。

CID (接続識別子)

イニシエータが生成する16ビットの番号で、2つのiSCSIデバイス間の接続を、一意に識別するもの。この番号は、ログインフェーズの間に提示されます。

エンドポイント

iSCSIターゲット名とiSCSI TPG (IQN + Tag)の組み合わせ

EUI (extended unique identifier)

世界中のあらゆるデバイスを一意に識別する、64ビットの番号。フォーマットは、会社ごとに一意である24ビットと、その会社が自社の各デバイスに割り当てる40ビットで構成されます。

イニシエータ

SCSIセッションの開始エンド。通常は、コンピュータなどの制御デバイス。

IPS (Internet Protocol storage)

IPプロトコルを使用してストレージネットワーク内のデータを移動する、プロトコルまたはデバイスのクラス。FCIP (Fibre Channel over Internet Protocol)、iFCP (Internet Fibre Channel Protocol)、およびiSCSI (Internet SCSI)は、すべてIPSプロトコルの例です。

IQN (iSCSI qualified name)

世界中のあらゆるデバイスを一意に識別する、iSCSIの名前形式(たとえば: iqn.5886.com.acme.tapedrive.sn‐a12345678)。

ISID (initiator session identifier)

イニシエータが生成する48ビットの番号で、イニシエータとターゲット間のセッションを一意に識別するもの。この値はログインプロセスの間に作成され、ログインPDUとともにターゲットに送られます。

MCS (multiple connections per session)

iSCSI仕様の一部で、イニシエータとターゲット間での複数のTCP/IP接続を可能にするもの。

MPIO (multipath I/O)

サーバとストレージ間でデータが複数の冗長パスをとることができるメソッド。

ネットワークポータル

iSCSIエンドポイントと、IPアドレスプラスTCP (Transmission Control Protocol)ポートの組み合わせ。TCPポート3260が、iSCSIプロトコル用のポート番号です。これは、IANA (Internet Assigned Numbers Authority)により定義されています。

SAM (SCSI architectural model)

SCSIの動作を一般的な表記で記載した文書で、異なる種類のデバイスがさまざまなメディア上で通信することを可能にするもの。

ターゲット

SCSIセッションの受信側で、通常はディスクドライブ、テープドライブ、スキャナなどのデバイス。

ターゲットグループ(TG)

ビューの作成時にすべて同じ扱いを受ける、SCSIターゲットポートのリスト。ビューを作成することで、LUN (論理ユニット番号)のマッピングが容易になります。それぞれのビューエントリが、ターゲットグループ、ホストグループ、およびLUNを指定します。

ターゲットポート

iSCSIエンドポイントと、1つ以上のLUNの組み合わせ。

ターゲットポートグループ(TPG)

IPアドレスとTCPポート番号のリストで、特定のiSCSIターゲットがどのインタフェースから受信するかを決定するもの。

ターゲットセッション識別子(TSID)

ターゲットが生成する 16ビットの番号で、イニシエータとターゲット間のセッションを一意に識別するもの。この値はログインプロセスの間に作成され、ログインレスポンスPDU(プロトコルデータユニット)とともにイニシエータに送られます。

このページを印刷