Outils pour utilisateurs

Outils du site


brouillon_iscsi

Ceci est une ancienne révision du document !


iscsi

En gros: des disks via le reseau TCP/IP

En gros

Il y a un serveur et des clients.

Le serveurs met a disposition sur le reseau des disques “iscsi”.

Les clients utilisent les disques “iscsi” (1 a la fois)

Serveur iscsitarget

:!: sans ne fonctionne pas (du tout?) sous Debian Etch et Lenny

Donc, on va utiliser: ubuntu server 8.04 LTS

Installation

$ sudo apt-get install iscsitarget

Creons un volume quelconque:

$ sudo lvcreate -L 2G -n iscsi_data vg0

Rendons ce volume disponible sur le réseau: (sans protection!)
Editons /etc/ietd.conf en ajoutons:

Target iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1
      Lun 0 Path=/dev/vg0/iscsi_data,Type=fileio

(En mettant aussi en commentaire l'exemple donné dans le fichier)

# invoke-rc.d iscsitarget restart
Removing iSCSI enterprise target devices: succeeded.
Stopping iSCSI enterprise target service: succeeded.
Removing iSCSI enterprise target modules: succeeded.
Starting iSCSI enterprise target service: succeeded.

ou /etc/init.d/iscitarget restart

Vérifions que la configuration est bien prise en compte par le service:

$ sudo cat /proc/net/iet/volume
tid:1 name:iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1
      lun:0 state:0 iotype:fileio iomode:wt path:/dev/vg0/iscsi_data

client open-iscsi

Installer

(Sous Etch)

# apt-get install open-iscsi

Afin de lever des ambuiguités:

# cd /etc/iscsi
# ln -s /etc/iscsid.conf .

Interroger le serveur:

# iscsiadm --mode discovery --type sendtargets --portal winleft
192.168.0.52:3260,1 iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1

( winleft est l'IP de la machine)

Importer ce disk:

# iscsiadm --mode node --targetname iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 --portal 192.168.0.52 --login
:!: ca ne fonctionne qu'avec l'adresse IP !
:!: quelques troubles dans un DomU:
-installer “udev”
-laisser les disks sd? libres (sinon, il y a un mysterieux recouvrement…)

Faire en sorte que ce disk iscsi (et uniquement ceux qu'on a choisit) soit monté automatiquement au boot:

# iscsiadm --mode node --targetname iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 --portal 192.168.0.52 --op update --name node.startup --value automatic
:!: faut mieux faire ca lorsque la configuration est terminé

Pour les curieux, ça a modifié un fichier:

# cat /etc/iscsi/nodes/iqn.2008-11.local.thierry-jaouen.winleft\:storage.disk1/192.168.0.52\,3260

Où “node.startup = manual” est devenu “node.startup = automatic

Le client a un petit nom vis a vis du “iscsi” et il est dans:

/etc/initiatorname.iscsi

(Ne pas modifier ou dupliquer…)

Pour faire disparaitre le disk “iscsi”, il suffit de remplacer “–login” par “–logout

# iscsiadm --mode node --targetname iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 --portal 192.168.0.52 --logout

Securité

IP

Au niveau du serveur, on peut controler les droits associés par IP en editant les fichiers

  • /etc/initiators.deny
  • /etc/initiators.allow

En sachant que “deny” est prioritaire.

Exemple, par defaut on interdit tout:

# cat initiators.deny | grep -v "^#"
ALL ALL

Et dans l' “allow”:

# cat initiators.allow | grep -v "^#"
iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 192.168.0.7
ALL 192.168.0.1
:!: L'effet est immediat (voyez en utilisant la commande discovery)
:!: L'ordre des lignes a de l'importance

authentification

client

Au niveau du client, on modifie le fichier /etc/iscsi/iscsid.conf pour avoir:

node.session.auth.authmethod = CHAP
node.session.auth.username = gallery
node.session.auth.password = e3fd9049c379a5438138

(A adapter…) Et puis:

# /etc/init.d/open-iscsi restart

serveur

Au niveau du serveur, on complete la configuration dans /etc/ietd.conf :

Target iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1
      IncomingUser gallery e3fd9049c379a5438138
      Lun 0 Path=/dev/vg0/iscsi_data,Type=fileio

Et puis on redemarre:

# /etc/init.d/iscsitarget restart
Removing iSCSI enterprise target devices: succeeded.
Stopping iSCSI enterprise target service: succeeded.
Removing iSCSI enterprise target modules: succeeded.
Starting iSCSI enterprise target service: succeeded.
:!: Faire un test, parce qu'en cas d'erreur, il n'y a simplement pas de mot de passe!

reseau

Reste a trouver une solution pour que le montage s'effectue aprés que l'interface reseau soit montée !

brouillon_iscsi.1226273244.txt.gz · Dernière modification : 2008/11/09 23:27 de thierry