brouillon_iscsi
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
brouillon_iscsi [2008/11/09 20:29] – thierry | brouillon_iscsi [2009/04/05 00:43] (Version actuelle) – thierry | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== iscsi ====== | ====== iscsi ====== | ||
+ | A étudier avec Lenny: http:// | ||
+ | |||
En gros: des disks via le reseau TCP/IP | En gros: des disks via le reseau TCP/IP | ||
Ligne 46: | Ligne 48: | ||
Lien: | Lien: | ||
*http:// | *http:// | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
Ligne 55: | Ligne 64: | ||
(Sous Etch) | (Sous Etch) | ||
# apt-get install open-iscsi | # apt-get install open-iscsi | ||
+ | |||
+ | Afin de lever des ambuiguités: | ||
+ | # cd /etc/iscsi | ||
+ | # ln -s / | ||
Interroger le serveur: | Interroger le serveur: | ||
Ligne 66: | Ligne 79: | ||
| :!: ca ne fonctionne qu' | | :!: ca ne fonctionne qu' | ||
| :!: quelques troubles dans un DomU: \\ -installer " | | :!: quelques troubles dans un DomU: \\ -installer " | ||
+ | |||
+ | Faire en sorte que ce disk iscsi (et uniquement ceux qu'on a choisit) soit monté automatiquement au boot: | ||
+ | # iscsiadm --mode node --targetname iqn.2008-11.local.thierry-jaouen.winleft: | ||
+ | |||
+ | | :!: faut mieux faire ca lorsque la configuration est terminé | | ||
+ | |||
+ | Pour les curieux, ça a modifié un fichier: | ||
+ | # cat / | ||
+ | Où " | ||
+ | |||
+ | Le client a un petit nom vis a vis du " | ||
+ | / | ||
+ | (Ne pas modifier ou dupliquer...) | ||
+ | |||
+ | Pour faire disparaitre le disk " | ||
+ | # iscsiadm --mode node --targetname iqn.2008-11.local.thierry-jaouen.winleft: | ||
+ | |||
+ | ===== Securité ===== | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== IP ==== | ||
+ | Au niveau du serveur, on peut controler les droits associés par IP en editant les fichiers | ||
+ | * / | ||
+ | * / | ||
+ | En sachant que " | ||
+ | |||
+ | Exemple, par defaut on interdit tout: | ||
+ | # cat initiators.deny | grep -v " | ||
+ | ALL ALL | ||
+ | Et dans l' " | ||
+ | # cat initiators.allow | grep -v " | ||
+ | iqn.2008-11.local.thierry-jaouen.winleft: | ||
+ | ALL 192.168.0.1 | ||
+ | |||
+ | | :!: L' | ||
+ | | :!: L' | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== authentification ==== | ||
+ | === client === | ||
+ | Au niveau du client, on modifie le fichier **''/ | ||
+ | node.session.auth.authmethod = CHAP | ||
+ | node.session.auth.username = gallery | ||
+ | node.session.auth.password = e3fd9049c379a5438138 | ||
+ | (A adapter...) | ||
+ | Et puis: | ||
+ | # / | ||
+ | |||
+ | === serveur === | ||
+ | Au niveau du serveur, on complete la configuration dans **''/ | ||
+ | Target iqn.2008-11.local.thierry-jaouen.winleft: | ||
+ | IncomingUser gallery e3fd9049c379a5438138 | ||
+ | Lun 0 Path=/ | ||
+ | |||
+ | Et puis on redemarre: | ||
+ | # / | ||
+ | Removing iSCSI enterprise target devices: succeeded. | ||
+ | Stopping iSCSI enterprise target service: succeeded. | ||
+ | Removing iSCSI enterprise target modules: succeeded. | ||
+ | Starting iSCSI enterprise target service: succeeded. | ||
+ | |||
+ | | :!: Faire un test, parce qu'en cas d' | ||
+ | |||
+ | ===== reseau ===== | ||
+ | Reste a trouver une solution pour que le montage s' | ||
+ |
brouillon_iscsi.txt · Dernière modification : 2009/04/05 00:43 de thierry