iSCSI (internet SCSI) est un protocole de la couche application permettant le transport SCSI sur un réseau Ethernet, sur IP et sur TCP/IP.
Nous souhaitons accéder aux disques stockés sur une distribution FreeBSD . En d'autres termes notre iSCSI Software initiator tourne sur un FreeNAS .
Récapitulatif en image d'une configuration iSCSI sur la distrib FreeNAS.
Cette image correspond à une configuration de l'initiateur iSCSI FreeNAS.
Installer open-iscsi
Script avec 2 lignes
001root@power:~# aptitude install open-iscsi 002
La commande iscsiadm
Script avec 2 lignes
001iscsiadm -m node 002
Configuer l'authentification pour discovery
On édite ou créer vim /etc/iscsi/iscsid.conf
Script avec 19 lignes
001node.startup = automatic 002node.session.auth.authmethod = CHAP 003node.session.auth.username = utilisateur_de_connexion ou ksso0s ;) 004node.session.auth.password = mot_de_passe_de_connexion 005discovery.sendtargets.auth.authmethod = CHAP 006discovery.sendtargets.auth.username = utilisateur_de_connexion ou ksso0s ;) 007discovery.sendtargets.auth.password = mot_de_passe_de_connexion 008discovery.sendtargets.iscsi.MaxRecvDataSegmentLength = 32768 009node.session.timeo.replacement_timeout = 120 010node.conn[0].timeo.login_timeout = 15 011node.conn[0].timeo.logout_timeout = 15 012node.conn[0].timeo.noop_out_interval = 10 013node.conn[0].timeo.noop_out_timeout = 15 014node.session.iscsi.InitialR2T = No 015node.session.iscsi.ImmediateData = Yes 016node.session.iscsi.FirstBurstLength = 262144 017node.session.iscsi.MaxBurstLength = 16776192 018node.conn[0].iscsi.MaxRecvDataSegmentLength = 65536 019
A titre d'info : on peut supprimer utilisateur_de_connexion && mot_de_passe_de_connexion de ce fichier une fois la connexion établit.. La configuration des cibles sont dans /etc/iscsi/nodes/.
Lancer la commande de discovery
Script avec 3 lignes
001root@power:~# iscsiadm --mode discovery --type sendtargets --portal 192.168.92.250 002 192.168.92.250:3260,1 iqn.2009-03.zonarisk.net.istgt:backup 003
S'identifier sur une cible
Script avec 4 lignes
001root@power:~# iscsiadm --mode node --targetname iqn.2009-03.zonarisk.net.istgt:backup --portal 192.168.92.250 --login 002 Logging in to [iface: default, target: iqn.2009-03.zonarisk.net.istgt:backup, portal: 192.168.92.250,3260] 003 Login to [iface: default, target: iqn.2009-03.zonarisk.net.istgt:backup, portal: 192.168.92.250,3260]: successful 004
Cette action ajoute le dique iqn.2009-03.zonarisk.net.istgt:backup sur /dev/sdb
Vérifier l'existence du disque iSCSI dans le systeme
Script avec 13 lignes
001root@power:~# fdisk -l 002 003Disk /dev/sdb: 1000.2 GB, 1000204885504 bytes 004255 heads, 63 sectors/track, 121601 cylinders 005Units = cylinders of 16065 * 512 = 8225280 bytes 006Sector size (logical/physical): 512 bytes / 512 bytes 007I/O size (minimum/optimal): 4096 bytes / 1048576 bytes 008Disk identifier: 0x00000000 009 010 Device Boot Start End Blocks Id System 011/dev/sdb1 1 121601 976760001 83 Linux 012Partition 1 does not start on physical sector boundary. 013
Ici le disque /dev/sdb est notre disque iSCSI. On s'apercoit qu'il est partitionné en Linux. On monte le disque ext3 dans le répertoire /mnt/nas/backup :
Script avec 2 lignes
001root@power:~# mount -t ext3 /dev/sdb1 /mnt/nas/backup 002
Voilà votre NAS de N Téra est disponible sur la machine.
ATTENTION : L'internet SCSI n'est pas un protocole sécurisé (sur un réseau local tout va bien, par contre n'oubliez pas d'encrypter la connexion si vous passez sur le réseau InterNet).