iSCSI イニシエーターの作成

iSCSI イニシエーターは iSCSI ターゲットに接続するセッションを形成します。iSCSI ターゲットの詳

細は、「iSCSI ターゲットの作成」を参照してください。デフォルトでは、iSCSI サービスは起動に時時

間がかかり

間がかかり、iscsiadm コマンドの実行後にサービスが起動します。root が iSCSI デバイスにない場合 や、node.startup = automatic でマークされたノードがない場合は、iscsiadm コマンドが実行するま

で iSCSI サービスが起動しなくなります。これには、カーネルモジュール iscsid または iscsi の起動が

必要になります。

iscsid デーモンを強制的に実行して、iSCSI カーネルモジュールを読み込むには、次のコマンドを実行

します。

# systemctl start iscsid.service

前提条件 前提条件

サーバーマシンに targetcli をインストールし、実行している。詳細は「targetcli のインストー ル」を参照してください。

iSCSI ターゲットがサーバーマシンの Target Portal Groups (TPG) に関連付けられている。詳

細は「iSCSI ターゲットの作成」を参照してください。

iSCSI ACL を作成している。詳細は「iSCSI ACL の作成」を参照してください。

手順 手順

1. クライアントマシンに iscsi-initiator-utils をインストールします。

# yum install iscsi-initiator-utils 2. イニシエーター名を確認します。

# cat /etc/iscsi/initiatorname.iscsi

InitiatorName=2006-04.com.example.foo:888

3. 「iSCSI ACL の作成」の ACL にカスタム名を付けた場合は、それに応じて /etc/iscsi/initiatorname.iscsi ファイルを変更します。

# vi /etc/iscsi/initiatorname.iscsi

4. ターゲットを検出し、表示されたターゲット IQN でターゲットにログインします。

# iscsiadm -m discovery -t st -p 10.64.24.179 10.64.24.179:3260,1 iqn.2006-04.example:444

# iscsiadm -m node -T iqn.2006-04.example:444 -l

Logging in to [iface: default, target: iqn.2006-04.example:444, portal: 10.64.24.179,3260]

(multiple)

Login to [iface: default, target: iqn.2006-04.example:444, portal: 10.64.24.179,3260]

successful.

10.64.24.179 を、target-ip-address に置き換えます。

この手順では、「iSCSI ACL の作成」の説明に従ってイニシエーター名を ACL に追加していけ ば、同じターゲットに接続しているイニシエーターをいくつでも作成できます。

5. iSCSI ディスク名を確認して、この iSCSI ディスクにファイルシステムを作成します。

# grep "Attached SCSI" /var/log/messages

# mkfs.ext4 /dev/disk_name

disk_name を、/var/log/messages ファイルに記載されている iSCSI ディスク名に置き換えま す。

6. ファイルシステムをマウントします。

# mkdir /mount/point

# mount /dev/disk_name /mount/point

/mount/point を、パーティションのマウントポイントに置き換えます。

7. システムの起動時にファイルシステムを自動的にマウントするように /etc/fstab を編集しま す。

# vi /etc/fstab

/dev/disk_name /mount/point ext4 _netdev 0 0

disk_name を iSCSI ディスク名に置き換え、/mount/point を、パーティションのマウントポ イントに置き換えます。

関連情報 関連情報

man ページの targetcli man ページの iscsiadm

7.1.13. ターゲットのチャレンジハンドシェイク認証プロトコルの設定

ユーザーは、チャレンジハンドシェイク認証プロトコルチャレンジハンドシェイク認証プロトコル (CHAP) を使用して、パスワードでターゲット を保護できます。イニシエーターは、このパスワードでターゲットに接続できることを認識している必 要があります。

前提条件 前提条件

iSCSI ACL を作成している。詳細は「iSCSI ACL の作成」を参照してください。

手順 手順

1. 属性認証を設定します。

/iscsi/iqn.20...mple:444/tpg1> set attribute authentication=1 Parameter authentication is now '1'.

2. ユーザーユーザー ID とパスワードパスワードを設定します。

/tpg1> set auth userid=redhat Parameter userid is now 'redhat'.

/iscsi/iqn.20...689dcbb3/tpg1> set auth password=redhat_passwd Parameter password is now 'redhat_passwd'.

関連情報 関連情報

man ページの targetcli

7.1.14. イニシエーター用のチャレンジハンドシェイク認証プロトコルの設定

ユーザーは、チャレンジハンドシェイク認証プロトコルチャレンジハンドシェイク認証プロトコル (CHAP) を使用して、パスワードでターゲット を保護できます。イニシエーターは、このパスワードでターゲットに接続できることを認識している必 要があります。

前提条件 前提条件

iSCSI イニシエーターを作成しました。詳細は「iSCSI イニシエーターの作成」を参照してくだ

さい。

ターゲットの CHAP を設定します。詳細は「ターゲットのチャレンジハンドシェイク認証プロ トコルの設定」を参照してください。

手順 手順

1. iscsid.conf ファイルで CHAP 認証を有効にします。

# vi /etc/iscsi/iscsid.conf

node.session.auth.authmethod = CHAP

デフォルトでは、node.session.auth.authmethod は None に設定されています。

2. ターゲットのユーザー名ユーザー名とパスワードパスワードを iscsid.conf ファイルに追加します。

node.session.auth.username = redhat

node.session.auth.password = redhat_passwd 3. iscsid デーモンを起動します。

# systemctl start iscsid.service

関連情報 関連情報

man ページの iscsiadm