Manuel de Travaux Pratiques Administration Système ... - inetdoc.net
Manuel de Travaux Pratiques Administration Système ... - inetdoc.net
Manuel de Travaux Pratiques Administration Système ... - inetdoc.net
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Introduction au réseau <strong>de</strong> stockage iSCSI<br />
Avertissement<br />
La gestion <strong>de</strong>s erreurs d'authentification entre les systèmes initiator et target peut s'avérer<br />
délicate. Il est préférable d'avoir validé la communication entre les <strong>de</strong>ux rôles avant <strong>de</strong> passer à<br />
l'authentification. Si cette authentification échoue, il faut arrêter le service sur le système initiator<br />
et supprimer tous les répertoires et fichiers relatifs à l'enregistrement du système target avant<br />
<strong>de</strong> reprendre les tests.<br />
Le mécanisme d'authentification le plus communément utilisé dans le déploiement <strong>de</strong>s connexions<br />
iSCSI s'appuie sur CHAP (Challenge-Handshake Authentication Protocol). Il s'agit d'une métho<strong>de</strong><br />
d'authentification entre <strong>de</strong>ux hôtes pairs sans échange <strong>de</strong> mot <strong>de</strong> passe en clair sur le réseau. Cette<br />
métho<strong>de</strong> suppose que les <strong>de</strong>ux hôtes utilisent le même mot <strong>de</strong> passe.<br />
Le nom d'utilisateur et le mot <strong>de</strong> passe sont respectivement définis dans les fichiers /etc/ietd.conf et /<br />
etc/iscsi/iscsid.conf <strong>de</strong>s systèmes target et initiator.<br />
• Système target :<br />
Target iqn.2012-09.lab.stri:1stInitiator.disk<br />
Lun 0 Path=/var/lib/iscsi-target/1stInitiator.disk,Type=fileio<br />
Alias 1stInitiator.disk<br />
IncomingUser SAN-lab-1stInitiator MyS4N-1stInitiator-53cr3t<br />
OutgoingUser SAN-lab-1stTarget MyS4N-1stTarget-53cr3t<br />
#<br />
Target iqn.2012-09.lab.stri:2ndInitiator.disk<br />
Lun 1 Path=/var/lib/iscsi-target/2ndInitiator.disk,Type=fileio<br />
Alias 2ndInitiator.disk<br />
IncomingUser SAN-lab-2ndInitiator MyS4N-2ndInitiator-53cr3t<br />
OutgoingUser SAN-lab-2ndTarget MyS4N-2ndTarget-53cr3t<br />
<br />
• Système initiator :<br />
# *************<br />
# CHAP Settings<br />
# *************<br />
# To enable CHAP authentication set no<strong>de</strong>.session.auth.authmethod<br />
# to CHAP. The <strong>de</strong>fault is None.<br />
no<strong>de</strong>.session.auth.authmethod = CHAP<br />
# To set a CHAP username and password for initiator<br />
# authentication by the target(s), uncomment the following lines:<br />
no<strong>de</strong>.session.auth.username = SAN-lab-1stInitiator<br />
no<strong>de</strong>.session.auth.password = MyS4N-1stInitiator-53cr3t<br />
# To set a CHAP username and password for target(s)<br />
# authentication by the initiator, uncomment the following lines:<br />
no<strong>de</strong>.session.auth.username_in = SAN-lab-1stTarget<br />
no<strong>de</strong>.session.auth.password_in = MyS4N-1stTarget-53cr3t<br />
Le même principe peut être appliqué au mécanisme <strong>de</strong> découverte en appliquant un couple login/<br />
password i<strong>de</strong>ntique ou non à la suite <strong>de</strong> ce fichier <strong>de</strong> configuration.<br />
1.5. Configuration du système target<br />
Dans cette partie, on prépare le système auquel on a attribué le rôle target. Cette préparation comprend<br />
<strong>de</strong>ux étapes : la construction et l'installation d'un paquet contenant le module <strong>de</strong> la partie KernelSpace du<br />
service et la configuration <strong>de</strong>s outils <strong>de</strong> la partie UserSpace pour lancer le démon ietd.<br />
1.5.1. Sélection <strong>de</strong>s paquets et compilation du module<br />
Q23. Quels sont les paquets <strong>de</strong> la distribution Debian GNU/Linux qui permettent <strong>de</strong> configurer un système<br />
avec le rôle target ?<br />
En effectuant une recherche simple dans le catalogue <strong>de</strong>s paquets disponibles, on obtient la liste <strong>de</strong>s<br />
paquets dont le nom contient la chaîne <strong>de</strong> caractères iscsi.<br />
# aptitu<strong>de</strong> search iscsi<br />
p iscsitarget - iSCSI Enterprise Target userland tools<br />
p iscsitarget-dkms - iSCSI Enterprise Target kernel module source - dkms version<br />
p libiscsi-bin - iSCSI client shared library - utilities<br />
p libiscsi-<strong>de</strong>v - iSCSI client shared library<br />
p libiscsi1 - iSCSI client shared library<br />
p open-iscsi - High performance, transport in<strong>de</strong>pen<strong>de</strong>nt iSCSI implementation<br />
Dans la liste ci-<strong>de</strong>ssus, on distingue <strong>de</strong>ux éléments. Le premier paquet : iscsitarget-dkms contient le<br />
co<strong>de</strong> source du module qui doit être chargé en mémoire pour faire fonctionner le service. Ce module<br />
doit être compilé en fonction <strong>de</strong> la version du noyau actif sur le système. La version DKMS associée à la<br />
gestion <strong>de</strong>s dépendances permet <strong>de</strong> construire automatiquement un paquet correspodant à la version<br />
du noyau Linux utilisée. Le second paquet : iscsitarget contient le logiciel <strong>de</strong> gestion du service.<br />
<strong>Manuel</strong> <strong>de</strong> <strong>Travaux</strong> <strong>Pratiques</strong> <strong>Administration</strong> Système en réseau 11