Jak postavit vlastni Fibre Channel server (target)
Daniel Římal
linux_sl na volny.cz
Čtvrtek Květen 14 09:22:27 CEST 2009
Dalibor Straka wrote:
> Zdravim,
>
> On Wed, May 13, 2009 at 09:17:24PM +0200, Pavel Kankovsky wrote:
>> On Mon, 11 May 2009, Dalibor Straka wrote:
>>
>>> S fiber channel bych si chtel hrat. Mam zatim swich brocade
>>> silkworm 3200 a dve karty pro client mode.
>> Chtěl jsem napsat, že jsou to poněkud drahé hračky, a pak jsem
>> uviděl, za kolik jste to koupil. ;)
>
> Ja si tam snad zmenim nick ;-).
>
>
>>> Doporucujete prejit z iSCSI na FC -- co bych tim ziskal?
>> Nevím, dneska už asi nic moc, protože iSCSI už celkem vyspělo.
>>
>
> Nemuzu si iSCSI vynachvalit. Mam pro iSCSI samostatny kvalitni gbit
> switch, oddeleny od internetu firewallem air-gap.
>
> Mam s nim jeden obcas reprodukovatelny problem. Pri zmene konfigurace
> targetu udelam "/etc/init.d/iscsitarget restart" a obcas na vsech
> klientech iscsi chcipne. Vse distribuce debian lenny.
>
> Hloupa efektivni obrana: Vypojit ethernetovy kabel do toho gbit switche.
> Pak udelat "iscsitarget restart". A jestli nahodou poslal nejaky
> zly packet s flagem "FIN" apod. tak nedojde ;).
>
> -- Dalibor Straka
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
>
Misto vypojovani kabelu staci pridat do init skriptu neco takoveho (tu
cast s iptables) :
iptables -A OUTPUT -p tcp --dport 3260 -j DROP
iptables -A INPUT -p tcp --dport 3260 -j DROP
echo -n "Stopping iSCSI target service: "
ietadm --op delete >/dev/null 2>/dev/null
killall ietd 2> /dev/null
modprobe -r iscsi_trgt 2>/dev/null
RETVAL=$?
modprobe -r crc32c 2>/dev/null
if [ $RETVAL == "0" ]; then
echo_success
else
echo_failure
fi
iptables -D OUTPUT -p tcp --dport 3260 -j DROP
iptables -D INPUT -p tcp --dport 3260 -j DROP
echo
return $RETVAL
Proste pred vypnutim zakazat iscsi a po skonceni vypnuti zase povolit,
IETD posila cosi, co se nelibi vsem initiatorum.
Dan
Další informace o konferenci Linux