Permalink
Browse files

Version intermédiaire support TP iSCSI

  • Loading branch information...
1 parent f856814 commit 19acaa17040d02b9ee81b6d97e5ba7b325b2049a @platu committed Sep 8, 2012
Showing with 56 additions and 15 deletions.
  1. +56 −15 travaux_pratiques/sysadm-net.iscsi.qa/sysadm-net.iscsi.qa.xml
@@ -1179,7 +1179,7 @@ brw-rw---T 1 root disk 254, 16 sept. 5 22:10 /dev/vdb</screen>
</answer>
</qandaentry>
- <qandaentry>
+ <qandaentry xml:id='sysadm-net.iscsi.qa.auth'>
<question>
<para><phrase>Comment authentifier la connexion entre les systèmes
<wordasword>initiator</wordasword> et <wordasword>target</wordasword>
@@ -1304,6 +1304,9 @@ p open-iscsi - High performance, transport independent iSCSI implementa
<para><phrase>Quelle est la commande d'installation des paquets
nécessaires à la compilation des modules et à la configuration du rôle
<wordasword>target</wordasword> ?</phrase></para>
+
+ <para>utiliser le gestionnaire de paquets pour installer les paquets
+ retenus dans la question précédente.</para>
</question>
<answer>
<screen width='80'><prompt>#</prompt> aptitude install iscsitarget iscsitarget-dkms
@@ -1484,13 +1487,18 @@ Target iqn.2012-04.lab.stri:2ndInitiator.disk
<qandaentry>
<question>
- <para>Comment lancer le service et s'assurer de son bon
- fonctionnement ?</para>
+ <para><phrase>Comment lancer le service et s'assurer de son bon
+ fonctionnement ?</phrase></para>
+
+ <para>Retrouver le script de lancement du service dans l'arborescence
+ des <wordasword>runlevels</wordasword>. Relever ensuite les traces du
+ lancement du service dans les journaux système, dans la liste des
+ processus en cours d'exécution et dans la liste des ports réseau en
+ écoute.</para>
</question>
<answer>
- <para>Pour ce qui est du lancement du service, on retrouve l'appel
- classique au script appartenant aux niveaux de démarrage
- (<wordasword>runlevels</wordasword>).</para>
+ <para>Les scripts de manipulation des services sont dans le répertoire
+ <filename class='directory'>/etc/init.d/</filename>.</para>
<screen width='80'><prompt>#</prompt> /etc/init.d/iscsitarget restart</screen>
@@ -1528,14 +1536,19 @@ ietd 10881 root 8u IPv6 15852 0t0 TCP *:iscsi-target (LISTEN
<qandaentry>
<question>
- <para>Comment autoriser l'accès à la ressource de stockage pour tout le
- réseau local ?</para>
+ <para><phrase>Comment autoriser l'accès réseau aux volumes de stockage
+ uniquement à partir des clients désignés ?</phrase></para>
+
+ <para>Repérer le fichier dédié aux autorisations dans la liste des
+ fichiers de configuration du paquet des outils de l'espace
+ utilisateur.</para>
</question>
<answer>
<para>On utilise le fichier <filename>/etc/initiators.allow</filename>
- pour configurer les accès réseau. Une fois de plus, on va au plus
- simple en retenant l'adresse du réseau local sachant que ce réseau ne
- contient que deux hôtes.</para>
+ pour configurer les accès réseau. Dans l'exemple ci-dessous, le poste
+ dispose de deux volumes mis à dispostion de deux clients distincts. On
+ utilise ici les adresses <acronym>IP</acronym> de chacun des
+ clients.</para>
<screen width='80'><prompt>#</prompt> egrep -v ^# /etc/iet/initiators.allow
iqn.2012-04.lab.stri:1stInitiator.disk 198.51.100.3
@@ -1544,18 +1557,46 @@ iqn.2012-04.lab.stri:2ndInitiator.disk 198.51.100.4</screen>
</qandaentry>
<qandaentry>
+ <question>
+ <para><phrase>Comment authentifier la connexion entre les systèmes
+ <wordasword>initiator</wordasword> et <wordasword>target</wordasword>
+ ?</phrase></para>
+
+ <para>Pour traiter cette question, il faut faire correspondre les
+ configurations à partir de la <link linkend='sysadm-net.iscsi.qa.auth'>même
+ question</link> posée dans la section sur le rôle
+ <wordasword>initiator</wordasword>.</para>
+ </question>
+ </qandaentry>
+
+ <qandaentry>
<question>
- <para>Comment visualiser l'état de la session d'accès à la ressource de
- stockage <acronym>iSCSI</acronym> ?</para>
+ <para><phrase>Comment visualiser l'état de la session d'accès à la
+ ressource de stockage <acronym>iSCSI</acronym> ?</phrase></para>
+
+ <para>Rechercher dans le système de fichiers virtuel <filename
+ class='directory'>/proc/</filename> les informations de suivi de
+ session.</para>
</question>
<answer>
- <para>On consulte le fichier <filename>/proc/net/iet/session</filename>
- qui donne l'état courant de la session avec l'adresse IP du système
+ <para>Le fichier <filename>/proc/net/iet/session</filename>
+ donne l'état courant de la session avec l'adresse IP du système
<acronym>initiator</acronym>.</para>
+ <para>Dans le premier extrait ci-dessous, aucune session n'a été
+ établie. Dans le second, une session est établie depuis le client ayant
+ l'adresse <acronym>IP</acronym> <systemitem
+ class='ipaddress'>198.51.100.3</systemitem>.</para>
+
<screen width='80'><prompt>#</prompt> cat /proc/net/iet/session
tid:2 name:iqn.2012-04.lab.stri:2ndInitiator.disk
tid:1 name:iqn.2012-04.lab.stri:1stInitiator.disk</screen>
+
+<screen width='80'><prompt>#</prompt> cat /proc/net/iet/session
+tid:2 name:iqn.2012-04.lab.stri:2ndInitiator.disk
+tid:1 name:iqn.2012-04.lab.stri:1stInitiator.disk
+ sid:281474997486080 initiator:
+ cid:0 ip:198.51.100.3 state:active hd:none dd:none</screen>
</answer>
</qandaentry>
</qandaset>

0 comments on commit 19acaa1

Please sign in to comment.