Manuel de Travaux Pratiques Administration Système ... - inetdoc.net
Manuel de Travaux Pratiques Administration Système ... - inetdoc.net
Manuel de Travaux Pratiques Administration Système ... - inetdoc.net
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Introduction au réseau <strong>de</strong> stockage iSCSI<br />
Q27. Quel est le fichier <strong>de</strong> configuration principal du service ? Quelles sont les entrées utiles au<br />
fonctionnement du rôle target ?<br />
Toujours à partir <strong>de</strong> la liste <strong>de</strong>s fichiers du paquets, on recherche les fichiers appartenant au répertoire<br />
/etc/ pour i<strong>de</strong>ntifier celui qui sert à configurer le démon.<br />
Ici, on repère facilement le fichier /etc/iet/ietd.conf que l'on doit éditer pour donner accès à l'unité<br />
<strong>de</strong> stockage réseau.<br />
Parmi les multiples choix disponibles pour la désignation <strong>de</strong>s unités <strong>de</strong> stockage que l'on souhaite<br />
rendre accessible via le réseau, on peut retenir <strong>de</strong>ux solutions classiques. Pour ces <strong>de</strong>ux solutions on<br />
donne un exemple <strong>de</strong> fichier <strong>de</strong> configuration.<br />
• On peut désigner une unité physique locale en mo<strong>de</strong> bloc (DAS) comme ressource cible iSCSI.<br />
# egrep -v '(^*#|^$)' /etc/iet/ietd.conf<br />
Target iqn.2012-09.lab.stri:san.disk<br />
Lun 0 Path=/<strong>de</strong>v/vdb,Type=blockio<br />
Alias san.disk<br />
• On peut désigner un fichier local comme ressource cible iSCSI. Cette secon<strong>de</strong> option est intéressante<br />
pour fournir plusieurs unités logiques (LUN) à partir d'un même volume local (DAS).<br />
# egrep -v '(^*#|^$)' /etc/iet/ietd.conf<br />
Target iqn.2012-04.lab.stri:1stInitiator.disk<br />
Lun 0 Path=/var/lib/iscsi-target/1stInitiator.disk,Type=fileio<br />
Alias 1stInitiator.disk<br />
Target iqn.2012-04.lab.stri:2ndInitiator.disk<br />
Lun 1 Path=/var/lib/iscsi-target/2ndInitiator.disk,Type=fileio<br />
Alias 2ndInitiator.disk<br />
Deux remarques sur les choix <strong>de</strong> configuration :<br />
• La technologie iSCSI dispose d'un schéma <strong>de</strong> nommage propre défini dans le document standard<br />
RFC3721 16 . Le format retenu ici est baptisé iqn (iSCSI Qualified Name). Il s'agit d’une chaîne qui<br />
débute par "iqn." suivie d’une date au format AAAA-MM, du nom <strong>de</strong> l’autorité qui a attribué le nom<br />
(le nom <strong>de</strong> domaine à l’envers), puis une autre chaîne unique qui i<strong>de</strong>ntifie le nœud <strong>de</strong> stockage.<br />
• On a choisi <strong>de</strong> n'utiliser aucun mécanisme d'authentification sachant que la configuration se fait dans<br />
un contexte <strong>de</strong> travaux pratiques et non d'exploitation sur un réseau réel.<br />
Q28. Comment lancer le service et s'assurer <strong>de</strong> son bon fonctionnement ?<br />
Retrouver le script <strong>de</strong> lancement du service dans l'arborescence <strong>de</strong>s runlevels. Relever ensuite les<br />
traces du lancement du service dans les journaux système, dans la liste <strong>de</strong>s processus en cours<br />
d'exécution et dans la liste <strong>de</strong>s ports réseau en écoute.<br />
Les scripts <strong>de</strong> manipulation <strong>de</strong>s services sont dans le répertoire /etc/init.d/.<br />
# /etc/init.d/iscsitarget restart<br />
Ensuite, pour le contrôle <strong>de</strong> l'état du service, on passe par les étapes classiques.<br />
• Consultation <strong>de</strong>s journaux système.<br />
# grep -i iscsi /var/log/syslog<br />
iSCSI Enterprise Target Software - version 1.4.20.3<br />
iscsi_trgt: Registered io type fileio<br />
iscsi_trgt: Registered io type blockio<br />
iscsi_trgt: Registered io type nullio<br />
Registered io type nullio<br />
• Recherche dans la liste <strong>de</strong>s processus actifs.<br />
# ps aux | grep iet<br />
root 10881 0.0 0.0 4128 576 ? Ss 16:18 0:00 /usr/sbin/ietd<br />
• Comme il s'agit d'un service réseau, on peut i<strong>de</strong>ntifier les ports ouverts correspondant au démon.<br />
# lsof -i | grep ietd<br />
ietd 10881 root 7u IPv4 15851 0t0 TCP *:iscsi-target (LISTEN)<br />
ietd 10881 root 8u IPv6 15852 0t0 TCP *:iscsi-target (LISTEN)<br />
Q29. Comment autoriser l'accès réseau aux volumes <strong>de</strong> stockage uniquement à partir <strong>de</strong>s clients désignés ?<br />
Repérer le fichier dédié aux autorisations dans la liste <strong>de</strong>s fichiers <strong>de</strong> configuration du paquet <strong>de</strong>s outils<br />
<strong>de</strong> l'espace utilisateur.<br />
On utilise le fichier /etc/initiators.allow pour configurer les accès réseau. Dans l'exemple ci-<strong>de</strong>ssous,<br />
le poste dispose <strong>de</strong> <strong>de</strong>ux volumes mis à dispostion <strong>de</strong> <strong>de</strong>ux clients distincts. On utilise ici les adresses<br />
IP <strong>de</strong> chacun <strong>de</strong>s clients.<br />
16 http://www.ietf.org/rfc/rfc3721.txt<br />
<strong>Manuel</strong> <strong>de</strong> <strong>Travaux</strong> <strong>Pratiques</strong> <strong>Administration</strong> Système en réseau 13