Différences

Ci-dessous, les différences entre deux révisions de la page.

--- brouillon_iscsi [2008/11/09 00:10] – thierry
+++ brouillon_iscsi [2009/04/05 00:43] (Version actuelle) – thierry
@@ Ligne 1: / Ligne 1: @@
 ====== iscsi ======
+A étudier avec Lenny: http://www.howtoforge.com/using-iscsi-on-debian-lenny-initiator-and-target
 En gros: des disks via le reseau TCP/IP
@@ Ligne 46: / Ligne 48: @@
 Lien:
   *http://www.debianadmin.com/step-by-step-guide-how-to-use-open-iscsi-and-debian-etch.html
@@ Ligne 51: / Ligne 64: @@
 (Sous Etch)
   # apt-get install open-iscsi
+Afin de lever des ambuiguités:
+  # cd /etc/iscsi
+  # ln -s /etc/iscsid.conf .
 Interroger le serveur:
-  # iscsiadm --mode discovery --type sendtargets --portal win
+  # iscsiadm --mode discovery --type sendtargets --portal winleft
 .168.0.52:3260,1 iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1
 ( **''winleft''** est l'IP de la machine)
@@ Ligne 59: / Ligne 76: @@
 Importer ce disk:
   # iscsiadm --mode node --targetname iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 --portal 192.168.0.52 --login
 | :!: ca ne fonctionne qu'avec l'adresse IP ! |
+| :!: quelques troubles dans un DomU: \\ -installer "udev"\\ -laisser les disks **''sd?''** libres (sinon, il y a un mysterieux recouvrement...) |
+Faire en sorte que ce disk iscsi (et uniquement ceux qu'on a choisit) soit monté automatiquement au boot:
+  # iscsiadm --mode node --targetname iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 --portal 192.168.0.52 --op update --name node.startup --value automatic
+| :!: faut mieux faire ca lorsque la configuration est terminé |
+Pour les curieux, ça a modifié un fichier:
+  # cat /etc/iscsi/nodes/iqn.2008-11.local.thierry-jaouen.winleft\:storage.disk1/192.168.0.52\,3260
+Où "**''node.startup = manual''**" est devenu "**''node.startup = automatic''**"
+Le client a un petit nom vis a vis du "iscsi" et il est dans:
+  /etc/initiatorname.iscsi
+(Ne pas modifier ou dupliquer...)
+Pour faire disparaitre le disk "iscsi", il suffit de remplacer "''--login''" par "''--logout''"
+  # iscsiadm --mode node --targetname iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 --portal 192.168.0.52 --logout
+===== Securité =====
+==== IP ====
+Au niveau du serveur, on peut controler les droits associés par IP en editant les fichiers
+  * /etc/initiators.deny
+  * /etc/initiators.allow
+En sachant que "deny" est prioritaire.
+Exemple, par defaut on interdit tout:
+  # cat initiators.deny | grep -v "^#"
+  ALL ALL
+Et dans l' "allow":
+  # cat initiators.allow | grep -v "^#"
+  iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 192.168.0.7
+  ALL 192.168.0.1
+| :!: L'effet est immediat (voyez en utilisant la commande **''discovery''**) |
+| :!: L'ordre des lignes a de l'importance |
+==== authentification ====
+=== client ===
+Au niveau du client, on modifie le fichier **''/etc/iscsi/iscsid.conf''** pour avoir:
+  node.session.auth.authmethod = CHAP
+  node.session.auth.username = gallery
+  node.session.auth.password = e3fd9049c379a5438138
+(A adapter...)
+Et puis:
+  # /etc/init.d/open-iscsi restart
+=== serveur ===
+Au niveau du serveur, on complete la configuration dans **''/etc/ietd.conf''** :
+  Target iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1
+        IncomingUser gallery e3fd9049c379a5438138
+        Lun 0 Path=/dev/vg0/iscsi_data,Type=fileio
+Et puis on redemarre:
+  # /etc/init.d/iscsitarget restart
+  Removing iSCSI enterprise target devices: succeeded.
+  Stopping iSCSI enterprise target service: succeeded.
+  Removing iSCSI enterprise target modules: succeeded.
+  Starting iSCSI enterprise target service: succeeded.
+| :!: Faire un test, parce qu'en cas d'erreur, il n'y a simplement pas de mot de passe! |
+===== reseau =====
+Reste a trouver une solution pour que le montage s'effectue __aprés__ que l'interface reseau soit montée !