%20no%20iniciador%20Debian%2010%20e%20VMware%206.7%3A%20acesso%20WRITE_PROTECTED%20LUN%20detectado%20para%200x00000000.png)
nós estamos correndo
- NAS QNAP
- Debian 10
- Host VMware 6.7U3 hipervisor
a) Exportar um destino iSCSI-LUN com o QNAP, que está usando LIO para isso, e acessá-lo do VMware (leitura/gravação) funciona bem.
b) Exportar um destino iSCSI-LUN com um Debian 10 novo usando LIO e acessá-lo com um iniciador iSCSI do Windows 7 (leitura/gravação) funciona bem.
Usar o alvo b) (Debian 10/LIO) e o iniciador a) (VMware v6.7) funciona tanto quanto
- VMware vê o host de destino
- VMware pode fazer login e ver o alvo
- VMware pode LER os dados no LUN (vê a tabela de partições, tamanho dela, tipos de partição, etc.)
Assim que tentamos escrever qualquer coisa que o VMware reporte
2020-12-28T14:36:00.775Z info hostd[2098690] [Originator@6876 sub=Partitionsvc opID=esxui-2f96-fbd9 user=root] Status: 255 Saída: gpt 0 0 0 0
Erro: Erro: sistema de arquivos somente leitura durante gravação em /dev/disks/naa.60014054b666e78a1c443ee941c60e3e SetPtableGpt: Não é possível confirmar no disco
e a caixa do Debian 10 relata:
kernel: [80.210044] TARGET_CORE [iSCSI]: Detectado acesso WRITE_PROTECTED LUN para 0x00000000
Não reconheço por que o VMware monta o iSCSI LUN somente leitura, mas o Windows 7 o monta para leitura e gravação e o VMware monta o QNAP-iSCSI-LUN também para leitura e gravação.
Agradeço qualquer dica - obrigado antecipadamente.
PS: talvez alguém possa criar a tag "linuxio" e atribuí-la a esta questão.
Responder1
Há dias tentei resolver esse problema, hoje verifiquei o comportamento com Windows 7 e QNAP-NAS. Então não tinha mais ideia e pedi aqui algumas dicas.
Tentando por mais algumas horas, reconheci que o iniciador VMware iSCSI requer uma entrada ACL explícita, enquanto o iniciador iSCSI do Windows 7 não.
Esteja ciente de que configurei todo o sistema LIO no modo de demonstração, portanto, nenhuma autenticação deve ser necessária, a proteção contra gravação na demonstração estava desativada e as ACLs iqn devem ser geradas dinamicamente:
cd /iscsi/iqn.2003-01.org.linux-iscsi.v10000.x8664:sn.cce266f35881/tpg1/
set attribute authentication=0 demo_mode_write_protect=0 generate_node_acls=1 cache_dynamic_acls=1
Não sei por que agiu dessa maneira, mas o Windows 7 funcionou bem sem uma entrada ACL explícita e o VMware funcionou bem quando adicionei uma entrada ACL e um mapeamento LUN para o iniciador em iscsi/iqn..../tpg ..../acls/iqn.of-the-initiator
De qualquer forma, obrigado pela leitura, talvez esta postagem economize o tempo de outros administradores.