Manuel de Travaux Pratiques Administration Système ... - inetdoc.net

Introduction au réseau de stockage iSCSI
Q27. Quel est le fichier de configuration principal du service ? Quelles sont les entrées utiles au
fonctionnement du rôle target ?
Toujours à partir de la liste des fichiers du paquets, on recherche les fichiers appartenant au répertoire
/etc/ pour identifier celui qui sert à configurer le démon.
Ici, on repère facilement le fichier /etc/iet/ietd.conf que l'on doit éditer pour donner accès à l'unité
de stockage réseau.
Parmi les multiples choix disponibles pour la désignation des unités de stockage que l'on souhaite
rendre accessible via le réseau, on peut retenir deux solutions classiques. Pour ces deux solutions on
donne un exemple de fichier de configuration.
• On peut désigner une unité physique locale en mode bloc (DAS) comme ressource cible iSCSI.
# egrep -v '(^*#|^$)' /etc/iet/ietd.conf
Target iqn.2012-09.lab.stri:san.disk
Lun 0 Path=/dev/vdb,Type=blockio
Alias san.disk
• On peut désigner un fichier local comme ressource cible iSCSI. Cette seconde option est intéressante
pour fournir plusieurs unités logiques (LUN) à partir d'un même volume local (DAS).
# egrep -v '(^*#|^$)' /etc/iet/ietd.conf
Target iqn.2012-04.lab.stri:1stInitiator.disk
Lun 0 Path=/var/lib/iscsi-target/1stInitiator.disk,Type=fileio
Alias 1stInitiator.disk
Target iqn.2012-04.lab.stri:2ndInitiator.disk
Lun 1 Path=/var/lib/iscsi-target/2ndInitiator.disk,Type=fileio
Alias 2ndInitiator.disk
Deux remarques sur les choix de configuration :
• La technologie iSCSI dispose d'un schéma de nommage propre défini dans le document standard
RFC3721 16 . Le format retenu ici est baptisé iqn (iSCSI Qualified Name). Il s'agit d’une chaîne qui
débute par "iqn." suivie d’une date au format AAAA-MM, du nom de l’autorité qui a attribué le nom
(le nom de domaine à l’envers), puis une autre chaîne unique qui identifie le nœud de stockage.
• On a choisi de n'utiliser aucun mécanisme d'authentification sachant que la configuration se fait dans
un contexte de travaux pratiques et non d'exploitation sur un réseau réel.
Q28. Comment lancer le service et s'assurer de son bon fonctionnement ?
Retrouver le script de lancement du service dans l'arborescence des runlevels. Relever ensuite les
traces du lancement du service dans les journaux système, dans la liste des processus en cours
d'exécution et dans la liste des ports réseau en écoute.
Les scripts de manipulation des services sont dans le répertoire /etc/init.d/.
# /etc/init.d/iscsitarget restart
Ensuite, pour le contrôle de l'état du service, on passe par les étapes classiques.
• Consultation des journaux système.
# grep -i iscsi /var/log/syslog
iSCSI Enterprise Target Software - version 1.4.20.3
iscsi_trgt: Registered io type fileio
iscsi_trgt: Registered io type blockio
iscsi_trgt: Registered io type nullio
Registered io type nullio
• Recherche dans la liste des processus actifs.
# ps aux | grep iet
root 10881 0.0 0.0 4128 576 ? Ss 16:18 0:00 /usr/sbin/ietd
• Comme il s'agit d'un service réseau, on peut identifier les ports ouverts correspondant au démon.
# lsof -i | grep ietd
ietd 10881 root 7u IPv4 15851 0t0 TCP *:iscsi-target (LISTEN)
ietd 10881 root 8u IPv6 15852 0t0 TCP *:iscsi-target (LISTEN)
Q29. Comment autoriser l'accès réseau aux volumes de stockage uniquement à partir des clients désignés ?
Repérer le fichier dédié aux autorisations dans la liste des fichiers de configuration du paquet des outils
de l'espace utilisateur.
On utilise le fichier /etc/initiators.allow pour configurer les accès réseau. Dans l'exemple ci-dessous,
le poste dispose de deux volumes mis à dispostion de deux clients distincts. On utilise ici les adresses
IP de chacun des clients.
16 http://www.ietf.org/rfc/rfc3721.txt
Manuel de Travaux Pratiques Administration Système en réseau 13