Outils pour utilisateurs

Outils du site


brouillon_iscsi

Ceci est une ancienne révision du document !


iscsi

En gros: des disks via le reseau TCP/IP

En gros

Il y a un serveur et des clients.

Le serveurs met a disposition sur le reseau des disques “iscsi”.

Les clients utilisent les disques “iscsi” (1 a la fois)

Serveur iscsitarget

:!: sans ne fonctionne pas (du tout?) sous Debian Etch et Lenny

Donc, on va utiliser: ubuntu server 8.04 LTS

Installation

$ sudo apt-get install iscsitarget

Creons un volume quelconque:

$ sudo lvcreate -L 2G -n iscsi_data vg0

Rendons ce volume disponible sur le réseau: (sans protection!)
Editons /etc/ietd.conf en ajoutons:

Target iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1
      Lun 0 Path=/dev/vg0/iscsi_data,Type=fileio

(En mettant aussi en commentaire l'exemple donné dans le fichier)

# invoke-rc.d iscsitarget restart
Removing iSCSI enterprise target devices: succeeded.
Stopping iSCSI enterprise target service: succeeded.
Removing iSCSI enterprise target modules: succeeded.
Starting iSCSI enterprise target service: succeeded.

ou /etc/init.d/iscitarget restart

Vérifions que la configuration est bien prise en compte par le service:

$ sudo cat /proc/net/iet/volume
tid:1 name:iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1
      lun:0 state:0 iotype:fileio iomode:wt path:/dev/vg0/iscsi_data

client open-iscsi

Installer

(Sous Etch)

# apt-get install open-iscsi

Afin de lever des ambuiguités:

# cd /etc/iscsi
# ln -s /etc/iscsid.conf .

Interroger le serveur:

# iscsiadm --mode discovery --type sendtargets --portal winleft
192.168.0.52:3260,1 iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1

( winleft est l'IP de la machine)

Importer ce disk:

# iscsiadm --mode node --targetname iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 --portal 192.168.0.52 --login
:!: ca ne fonctionne qu'avec l'adresse IP !
:!: quelques troubles dans un DomU:
-installer “udev”
-laisser les disks sd? libres (sinon, il y a un mysterieux recouvrement…)

Faire en sorte que ce disk iscsi (et uniquement ceux qu'on a choisit) soit monté automatiquement au boot:

# iscsiadm --mode node --targetname iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 --portal 192.168.0.52 --op update --name node.startup --value automatic

Pour les curieux, ça a modifié un fichier:

# cat /etc/iscsi/nodes/iqn.2008-11.local.thierry-jaouen.winleft\:storage.disk1/192.168.0.52\,3260

Où “node.startup = manual” est devenu “node.startup = automatic

Le client a un petit nom vis a vis du “iscsi” et il est dans:

/etc/initiatorname.iscsi

(Ne pas modifier ou dupliquer…)

Pour faire disparaitre le disk “iscsi”, il suffit de remplacer “–login” par “–logout

# iscsiadm --mode node --targetname iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 --portal 192.168.0.52 --logout

Securité

IP

Au niveau du serveur, on peut controler les droits associés par IP en editant les fichiers

  • /etc/initiators.deny
  • /etc/initiators.allow

En sachant que “deny” est prioritaire.

Exemple, par defaut on interdit tout:

# cat initiators.deny | grep -v "^#"
ALL ALL

Et dans l' “allow”:

# cat initiators.allow | grep -v "^#"
iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 192.168.0.7
ALL 192.168.0.1
:!: L'effet est immediat (voyez en utilisant la commande discovery
:!: L'ordre des lignes a de l'importance

authentification

client

Au niveau du client, on modifie le fichier /etc/iscsi/iscsid.conf pour avoir:

node.session.auth.authmethod = CHAP
node.session.auth.username = gallery
node.session.auth.password = e3fd9049c379a5438138cb101e6a3101

(A adapter…) Et puis:

# /etc/init.d/open-iscsi restart

serveur

Au niveau du serveur, on complete la configuration dans /etc/ietd.conf :

Target iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1
      Incoming User gallery e3fd9049c379a5438138cb101e6a3101
      Lun 0 Path=/dev/vg0/iscsi_data,Type=fileio
    
brouillon_iscsi.1226267396.txt.gz · Dernière modification : 2008/11/09 21:49 de thierry