Table des matières
iscsi
A étudier avec Lenny: http://www.howtoforge.com/using-iscsi-on-debian-lenny-initiator-and-target
En gros: des disks via le reseau TCP/IP
En gros
Il y a un serveur et des clients.
Le serveurs met a disposition sur le reseau des disques “iscsi”.
Les clients utilisent les disques “iscsi” (1 a la fois)
Serveur iscsitarget
sans ne fonctionne pas (du tout?) sous Debian Etch et Lenny |
Donc, on va utiliser: ubuntu server 8.04 LTS
Installation
$ sudo apt-get install iscsitarget
Creons un volume quelconque:
$ sudo lvcreate -L 2G -n iscsi_data vg0
Rendons ce volume disponible sur le réseau: (sans protection!)
Editons /etc/ietd.conf
en ajoutons:
Target iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 Lun 0 Path=/dev/vg0/iscsi_data,Type=fileio
(En mettant aussi en commentaire l'exemple donné dans le fichier)
# invoke-rc.d iscsitarget restart Removing iSCSI enterprise target devices: succeeded. Stopping iSCSI enterprise target service: succeeded. Removing iSCSI enterprise target modules: succeeded. Starting iSCSI enterprise target service: succeeded.
ou /etc/init.d/iscitarget restart
Vérifions que la configuration est bien prise en compte par le service:
$ sudo cat /proc/net/iet/volume tid:1 name:iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 lun:0 state:0 iotype:fileio iomode:wt path:/dev/vg0/iscsi_data
client open-iscsi
Installer
(Sous Etch)
# apt-get install open-iscsi
Afin de lever des ambuiguités:
# cd /etc/iscsi # ln -s /etc/iscsid.conf .
Interroger le serveur:
# iscsiadm --mode discovery --type sendtargets --portal winleft 192.168.0.52:3260,1 iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1
( winleft
est l'IP de la machine)
Importer ce disk:
# iscsiadm --mode node --targetname iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 --portal 192.168.0.52 --login
ca ne fonctionne qu'avec l'adresse IP ! |
quelques troubles dans un DomU: -installer “udev” -laisser les disks sd? libres (sinon, il y a un mysterieux recouvrement…) |
Faire en sorte que ce disk iscsi (et uniquement ceux qu'on a choisit) soit monté automatiquement au boot:
# iscsiadm --mode node --targetname iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 --portal 192.168.0.52 --op update --name node.startup --value automatic
faut mieux faire ca lorsque la configuration est terminé |
Pour les curieux, ça a modifié un fichier:
# cat /etc/iscsi/nodes/iqn.2008-11.local.thierry-jaouen.winleft\:storage.disk1/192.168.0.52\,3260
Où “node.startup = manual
” est devenu “node.startup = automatic
”
Le client a un petit nom vis a vis du “iscsi” et il est dans:
/etc/initiatorname.iscsi
(Ne pas modifier ou dupliquer…)
Pour faire disparaitre le disk “iscsi”, il suffit de remplacer “–login
” par “–logout
”
# iscsiadm --mode node --targetname iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 --portal 192.168.0.52 --logout
Securité
IP
Au niveau du serveur, on peut controler les droits associés par IP en editant les fichiers
- /etc/initiators.deny
- /etc/initiators.allow
En sachant que “deny” est prioritaire.
Exemple, par defaut on interdit tout:
# cat initiators.deny | grep -v "^#" ALL ALL
Et dans l' “allow”:
# cat initiators.allow | grep -v "^#" iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 192.168.0.7 ALL 192.168.0.1
L'effet est immediat (voyez en utilisant la commande discovery ) |
L'ordre des lignes a de l'importance |
authentification
client
Au niveau du client, on modifie le fichier /etc/iscsi/iscsid.conf
pour avoir:
node.session.auth.authmethod = CHAP node.session.auth.username = gallery node.session.auth.password = e3fd9049c379a5438138
(A adapter…) Et puis:
# /etc/init.d/open-iscsi restart
serveur
Au niveau du serveur, on complete la configuration dans /etc/ietd.conf
:
Target iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 IncomingUser gallery e3fd9049c379a5438138 Lun 0 Path=/dev/vg0/iscsi_data,Type=fileio
Et puis on redemarre:
# /etc/init.d/iscsitarget restart Removing iSCSI enterprise target devices: succeeded. Stopping iSCSI enterprise target service: succeeded. Removing iSCSI enterprise target modules: succeeded. Starting iSCSI enterprise target service: succeeded.
Faire un test, parce qu'en cas d'erreur, il n'y a simplement pas de mot de passe! |
reseau
Reste a trouver une solution pour que le montage s'effectue aprés que l'interface reseau soit montée !