Dans cet article, nous allons explorer la manière de mettre en place un serveur de stockage iSCSI sur Ubuntu 22.04. Nous détaillerons chaque étape de l’installation et de la configuration du serveur iSCSI, en mettant l’accent sur la manière d’assurer un partage sécurisé du stockage au sein de votre réseau.

Prérequis

Avant de commencer, assurez-vous de disposer des éléments suivants :

1. Un système fonctionnant sous Ubuntu 22.04 pour la cible iSCSI, avec un disque dur externe de 1 Go.
2. Un système fonctionnant sous une installation fraîche d’Ubuntu 22.04 pour l’initiateur iSCSI.
3. Une adresse IP statique de 192.168.1.10 configurée sur la cible iSCSI et 192.168.1.20 sur l’initiateur iSCSI.
4. Un mot de passe root configuré sur les deux serveurs.

Mise à jour du système

Pour garantir que votre système dispose des derniers paquets, il est recommandé de les mettre à jour avant de procéder à l’installation. Ouvrez le terminal sur la cible iSCSI et l’initiateur et lancez les commandes suivantes :

apt update -y
apt upgrade -y

Une fois le système mis à jour, redémarrez-le pour appliquer les modifications.

Installation de la cible iSCSI

Le paquet de la cible iSCSI est disponible dans le dépôt par défaut d’Ubuntu 22.04. Pour l’installer, lancez la commande suivante sur le serveur de la cible iSCSI :

apt install tgt -y

Après l’installation, vérifiez le statut du serveur avec la commande suivante :

systemctl status tgt

Vous devriez voir une sortie indiquant que le démon de la cible iSCSI est actif et en cours d’exécution.

Configuration de la cible iSCSI

Ensuite, nous allons créer un périphérique Logical Unit Number (LUN) sur le serveur iSCSI. Un LUN est un périphérique de stockage en arrière-plan qui fait partie d’un périphérique SCSI physique. Il permet aux initiateurs d’établir et de gérer des systèmes de fichiers sur les LUN iSCSI.

Pour configurer la cible iSCSI, créez un nouveau fichier de configuration en exécutant la commande suivante :

nano /etc/tgt/conf.d/iscsi.conf

Ajoutez les lignes suivantes dans le fichier :

backing-store/dev/sdb
initiator-address 192.168.1.20
incominguser iscsi-user password
outgoinguser iscsi-target secretpass

Sauvegardez et fermez le fichier. Cette configuration spécifie le nom du LUN, l’emplacement et le nom du périphérique de stockage sur le serveur cible iSCSI, l’adresse IP de l’initiateur iSCSI et les détails de l’authentification.

Redémarrez le service iSCSI pour appliquer les modifications :

systemctl restart tgt

Vérifiez le serveur cible iSCSI avec la commande suivante :

tgtadm --mode target --op show

Vous devriez voir une sortie affichant les informations de la cible.

Installation et configuration de l’initiateur iSCSI

Passons maintenant à la machine de l’initiateur iSCSI. Installez le paquet de l’initiateur iSCSI en exécutant la commande suivante :

apt install open-iscsi -y

Une fois l’installation terminée, découvrez le serveur cible iSCSI pour trouver les cibles partagées en utilisant la commande suivante :

iscsiadm -m discovery -t st -p 192.168.1.10

Cette commande affichera les cibles partagées disponibles sur le serveur cible iSCSI.

Définissez le nom du périphérique LUN dans le fichier initiatorname.iscsi en exécutant la commande suivante :

nano /etc/iscsi/initiatorname.iscsi

Ajoutez le nom du LUN de la cible iSCSI comme indiqué ci-dessous :

InitiatorName=iqn.2024-01.example.com:lun1

Sauvegardez et fermez le fichier. Cette étape assure que l’initiateur peut identifier la cible.

Ensuite, définissez les informations du CHAP (Challenge-Handshake Authentication Protocol) que vous avez configurées sur la cible iSCSI pour accéder à la cible à partir de l’initiateur. Modifiez le fichier de configuration du nœud en exécutant la commande suivante :

nano /etc/iscsi/nodes/iqn.2024-01.example.com:lun1/192.168.1.10,3260,1/default

Modifiez les lignes suivantes :

node.session.auth.authmethod = CHAP
node.session.auth.username = iscsi-user
node.session.auth.password = password
node.session.auth.username_in = iscsi-target
node.session.auth.password_in = secretpass
node.startup = automatic

Sauvegardez et fermez le fichier. Redémarrez le service de l’initiateur iSCSI avec la commande suivante :

systemctl restart open-iscsi iscsid

Vérifiez le statut du service avec la commande suivante :

systemctl status open-iscsi

Vous devriez voir une sortie indiquant que le service est actif et en cours d’exécution.

Pour vérifier la connexion iSCSI, exécutez la commande suivante :

iscsiadm -m session -o show

Cette commande affichera les sessions iSCSI actives.

Pour vérifier le périphérique de stockage partagé depuis la cible iSCSI, exécutez la commande suivante :

lsblk

Vous devriez voir le périphérique partagé répertorié parmi les disques disponibles.

Création d’un système de fichiers sur le périphérique partagé

Pour utiliser le périphérique partagé sur l’initiateur iSCSI, vous devez créer un système de fichiers dessus. Commencez par accéder à l’outil de partitionnement en exécutant la commande suivante :

fdisk /dev/sdb

Suivez les invites pour créer une nouvelle partition. Une fois la partition créée, formatez-la avec la commande suivante :

mkfs.ext4 /dev/sdb1

Montez la partition sur le répertoire /mnt en utilisant la commande suivante :

mount /dev/sdb1/mnt

Vous pouvez maintenant vérifier la partition montée en exécutant la commande suivante :

df -h

La sortie affichera la partition montée parmi les systèmes de fichiers.

Questions fréquemment posées

Qu’est-ce que l’iSCSI ?

L’iSCSI, ou Internet Small Computer System Interface, est un protocole réseau qui permet le transfert de données sur des intranets et gère le stockage sur de longues distances. Il facilite le transport de données au niveau des blocs entre un initiateur iSCSI sur un serveur et une cible iSCSI sur du matériel de stockage.

Qu’est-ce que la cible iSCSI et l’initiateur ?

La cible iSCSI agit comme une unité de stockage, telle qu’un disque dur, accessible via un réseau. L’initiateur iSCSI est le client qui se connecte à et interagit avec le stockage sur la cible.

Puis-je utiliser l’iSCSI sur un WAN ?

Oui, l’iSCSI peut être utilisé sur un réseau étendu (WAN). Cependant, il est important d’assurer une connexion réseau stable et rapide pour une performance et une fiabilité optimales. La mise en œuvre de mesures de sécurité telles que les VPN ou les lignes dédiées est également recommandée lors de l’utilisation de l’iSCSI sur un WAN.

Comment l’iSCSI est-il différent de NFS ou SMB ?

Contrairement à NFS (Network File System) ou SMB (Server Message Block), qui sont des protocoles de stockage au niveau des fichiers, l’iSCSI fonctionne au niveau des blocs. Cela signifie que l’iSCSI permet à un système d’interagir avec un stockage distant comme s’il s’agissait d’un disque dur local, offrant plus de flexibilité dans la gestion des ressources de stockage.

L’iSCSI est-il sécurisé ?

L’iSCSI en lui-même n’inclut pas de fonctionnalités de sécurité de haut niveau. Cependant, vous pouvez sécuriser vos connexions iSCSI en mettant en œuvre des méthodes telles que IPsec pour la sécurité de la couche réseau ou en configurant CHAP pour l’authentification.

Quels sont les facteurs à prendre en compte pour les performances de l’iSCSI ?

Les performances de l’iSCSI sont influencées par des facteurs tels que la vitesse du réseau, la latence, les performances des périphériques de stockage et la configuration du réseau. Pour obtenir des performances optimales, il est important d’assurer une connexion réseau à haute vitesse avec une latence minimale.

Ai-je besoin de matériel spécial pour l’iSCSI ?

Aucun matériel spécial n’est nécessaire pour l’iSCSI. Il peut fonctionner sur du matériel réseau standard. Cependant, des adaptateurs de bus hôte iSCSI dédiés (HBAs) peuvent être utilisés pour améliorer les performances.

Comment dépanner les problèmes de connexion iSCSI sur Ubuntu ?

Le dépannage des problèmes de connexion iSCSI peut impliquer la vérification de la connectivité réseau, la vérification des fichiers de configuration pour l’initiateur et la cible, l’examen des journaux système et la vérification que la cible exporte correctement les périphériques de stockage. Des outils comme iscsiadm peuvent également aider à diagnostiquer et à gérer les connexions iSCSI.

Dans cet article, nous avons couvert le processus de configuration d’un serveur de stockage iSCSI sur Ubuntu 22.04. Vous avez appris comment installer et configurer la cible iSCSI et l’initiateur, créer un système de fichiers sur le périphérique partagé et dépanner les problèmes de connexion iSCSI courants. En suivant ces étapes, vous pouvez activer le partage sécurisé du stockage au sein de votre réseau. Si vous recherchez des solutions d’hébergement dans le cloud fiables et efficaces, considérez les services Linux SSD VPS de Shape.host.