tj - Wiki

Outils pour utilisateurs

Outils du site

Piste :
brouillon_iscsi

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
brouillon_iscsi [2008/11/09 21:29] thierrybrouillon_iscsi [2009/04/05 00:43] (Version actuelle) thierry
Ligne 1: Ligne 1:
 ====== iscsi ====== ====== iscsi ======
 +A étudier avec Lenny: http://www.howtoforge.com/using-iscsi-on-debian-lenny-initiator-and-target
 +
 En gros: des disks via le reseau TCP/IP En gros: des disks via le reseau TCP/IP
  
Ligne 46: Ligne 48:
 Lien:  Lien: 
   *http://www.debianadmin.com/step-by-step-guide-how-to-use-open-iscsi-and-debian-etch.html   *http://www.debianadmin.com/step-by-step-guide-how-to-use-open-iscsi-and-debian-etch.html
 +
 +
  
  
Ligne 78: Ligne 82:
 Faire en sorte que ce disk iscsi (et uniquement ceux qu'on a choisit) soit monté automatiquement au boot: Faire en sorte que ce disk iscsi (et uniquement ceux qu'on a choisit) soit monté automatiquement au boot:
   # iscsiadm --mode node --targetname iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 --portal 192.168.0.52 --op update --name node.startup --value automatic   # iscsiadm --mode node --targetname iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 --portal 192.168.0.52 --op update --name node.startup --value automatic
 +
 +| :!: faut mieux faire ca lorsque la configuration est terminé |
 +
 Pour les curieux, ça a modifié un fichier: Pour les curieux, ça a modifié un fichier:
   # cat /etc/iscsi/nodes/iqn.2008-11.local.thierry-jaouen.winleft\:storage.disk1/192.168.0.52\,3260   # cat /etc/iscsi/nodes/iqn.2008-11.local.thierry-jaouen.winleft\:storage.disk1/192.168.0.52\,3260
Ligne 88: Ligne 95:
 Pour faire disparaitre le disk "iscsi", il suffit de remplacer "''--login''" par "''--logout''" Pour faire disparaitre le disk "iscsi", il suffit de remplacer "''--login''" par "''--logout''"
   # iscsiadm --mode node --targetname iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 --portal 192.168.0.52 --logout   # iscsiadm --mode node --targetname iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 --portal 192.168.0.52 --logout
 +
 +===== Securité =====
 +
 +
 +
 +
 +==== IP ====
 +Au niveau du serveur, on peut controler les droits associés par IP en editant les fichiers
 +  * /etc/initiators.deny
 +  * /etc/initiators.allow
 +En sachant que "deny" est prioritaire.
 +
 +Exemple, par defaut on interdit tout:
 +  # cat initiators.deny | grep -v "^#"
 +  ALL ALL
 +Et dans l' "allow":
 +  # cat initiators.allow | grep -v "^#"
 +  iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 192.168.0.7
 +  ALL 192.168.0.1
 +
 +| :!: L'effet est immediat (voyez en utilisant la commande **''discovery''**) |
 +| :!: L'ordre des lignes a de l'importance |
 +
 +
 +
 +
 +
 +==== authentification ====
 +=== client ===
 +Au niveau du client, on modifie le fichier **''/etc/iscsi/iscsid.conf''** pour avoir:
 +  node.session.auth.authmethod = CHAP
 +  node.session.auth.username = gallery
 +  node.session.auth.password = e3fd9049c379a5438138
 +(A adapter...)
 +Et puis:
 +  # /etc/init.d/open-iscsi restart
 +
 +=== serveur ===
 +Au niveau du serveur, on complete la configuration dans **''/etc/ietd.conf''** :
 +  Target iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1
 +        IncomingUser gallery e3fd9049c379a5438138
 +        Lun 0 Path=/dev/vg0/iscsi_data,Type=fileio
 +
 +Et puis on redemarre:
 +  # /etc/init.d/iscsitarget restart
 +  Removing iSCSI enterprise target devices: succeeded.
 +  Stopping iSCSI enterprise target service: succeeded.
 +  Removing iSCSI enterprise target modules: succeeded.
 +  Starting iSCSI enterprise target service: succeeded.
 +
 +| :!: Faire un test, parce qu'en cas d'erreur, il n'y a simplement pas de mot de passe! |
 +
 +===== reseau =====
 +Reste a trouver une solution pour que le montage s'effectue __aprés__ que l'interface reseau soit montée !
  
brouillon_iscsi.1226266196.txt.gz · Dernière modification : 2008/11/09 21:29 de thierry