====== iscsi ====== A étudier avec Lenny: http://www.howtoforge.com/using-iscsi-on-debian-lenny-initiator-and-target En gros: des disks via le reseau TCP/IP ===== En gros ===== Il y a un serveur et des clients. Le serveurs met a disposition sur le reseau des disques "iscsi". Les clients utilisent les disques "iscsi" (1 a la fois) ===== Serveur iscsitarget ===== | :!: sans ne fonctionne pas (du tout?) sous Debian Etch et Lenny | Donc, on va utiliser: **__ubuntu server 8.04 LTS__** ==== Installation ==== $ sudo apt-get install iscsitarget Creons un volume quelconque: $ sudo lvcreate -L 2G -n iscsi_data vg0 Rendons ce volume disponible sur le réseau: (sans protection!)\\ Editons **''/etc/ietd.conf''** en ajoutons: Target iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 Lun 0 Path=/dev/vg0/iscsi_data,Type=fileio (En mettant aussi en commentaire l'exemple donné dans le fichier) # invoke-rc.d iscsitarget restart Removing iSCSI enterprise target devices: succeeded. Stopping iSCSI enterprise target service: succeeded. Removing iSCSI enterprise target modules: succeeded. Starting iSCSI enterprise target service: succeeded. ou **''/etc/init.d/iscitarget restart''** Vérifions que la configuration est bien prise en compte par le service: $ sudo cat /proc/net/iet/volume tid:1 name:iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 lun:0 state:0 iotype:fileio iomode:wt path:/dev/vg0/iscsi_data ===== client open-iscsi ===== Lien: *http://www.debianadmin.com/step-by-step-guide-how-to-use-open-iscsi-and-debian-etch.html ==== Installer ==== (Sous Etch) # apt-get install open-iscsi Afin de lever des ambuiguités: # cd /etc/iscsi # ln -s /etc/iscsid.conf . Interroger le serveur: # iscsiadm --mode discovery --type sendtargets --portal winleft 192.168.0.52:3260,1 iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 ( **''winleft''** est l'IP de la machine) Importer ce disk: # iscsiadm --mode node --targetname iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 --portal 192.168.0.52 --login | :!: ca ne fonctionne qu'avec l'adresse IP ! | | :!: quelques troubles dans un DomU: \\ -installer "udev"\\ -laisser les disks **''sd?''** libres (sinon, il y a un mysterieux recouvrement...) | Faire en sorte que ce disk iscsi (et uniquement ceux qu'on a choisit) soit monté automatiquement au boot: # iscsiadm --mode node --targetname iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 --portal 192.168.0.52 --op update --name node.startup --value automatic | :!: faut mieux faire ca lorsque la configuration est terminé | Pour les curieux, ça a modifié un fichier: # cat /etc/iscsi/nodes/iqn.2008-11.local.thierry-jaouen.winleft\:storage.disk1/192.168.0.52\,3260 Où "**''node.startup = manual''**" est devenu "**''node.startup = automatic''**" Le client a un petit nom vis a vis du "iscsi" et il est dans: /etc/initiatorname.iscsi (Ne pas modifier ou dupliquer...) Pour faire disparaitre le disk "iscsi", il suffit de remplacer "''--login''" par "''--logout''" # iscsiadm --mode node --targetname iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 --portal 192.168.0.52 --logout ===== Securité ===== ==== IP ==== Au niveau du serveur, on peut controler les droits associés par IP en editant les fichiers * /etc/initiators.deny * /etc/initiators.allow En sachant que "deny" est prioritaire. Exemple, par defaut on interdit tout: # cat initiators.deny | grep -v "^#" ALL ALL Et dans l' "allow": # cat initiators.allow | grep -v "^#" iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 192.168.0.7 ALL 192.168.0.1 | :!: L'effet est immediat (voyez en utilisant la commande **''discovery''**) | | :!: L'ordre des lignes a de l'importance | ==== authentification ==== === client === Au niveau du client, on modifie le fichier **''/etc/iscsi/iscsid.conf''** pour avoir: node.session.auth.authmethod = CHAP node.session.auth.username = gallery node.session.auth.password = e3fd9049c379a5438138 (A adapter...) Et puis: # /etc/init.d/open-iscsi restart === serveur === Au niveau du serveur, on complete la configuration dans **''/etc/ietd.conf''** : Target iqn.2008-11.local.thierry-jaouen.winleft:storage.disk1 IncomingUser gallery e3fd9049c379a5438138 Lun 0 Path=/dev/vg0/iscsi_data,Type=fileio Et puis on redemarre: # /etc/init.d/iscsitarget restart Removing iSCSI enterprise target devices: succeeded. Stopping iSCSI enterprise target service: succeeded. Removing iSCSI enterprise target modules: succeeded. Starting iSCSI enterprise target service: succeeded. | :!: Faire un test, parce qu'en cas d'erreur, il n'y a simplement pas de mot de passe! | ===== reseau ===== Reste a trouver une solution pour que le montage s'effectue __aprés__ que l'interface reseau soit montée !