Cześć!
krótkie pytanie: czy możecie skutecznie zmieniać domyślną regułę w iSCSI ACL???
- Jej systemowe ustawienie to domyślny allow do zapisu i odczytu dla każdego inicjatora - można default policy edytować - ale nieważne co ustawimy i tak zostaje ostatecznie allows for all !
- tylko ja qrna tak mam czy to jest "normalne" ? Manual do 4.3 wspomina o możliwości edytowania Default Policy [iSCSI Storage]
- w jakim pliku konfigu qnapa [/etc] jest zapisywany konfig ACL'i iSCSI - może to tylko bug interfejsu ?
Pozdrawiam
Wersja oprogramowania Firmware: 4.3.3 Build 20170901
Model serwera: QNAP TVS-871
- dobra - pro publico bono i dla dociekliwych sam sobie odpowiem,
zapewne opisane powyżej zachowanie interfejsu jest niewytestowanym w produkcji błędem
konfigi m.in. ACL'i z iSCSI siedzą w pliku [iscsi_trgt.conf]
zmiana parametru [accessMode] w kontekście LUN'a w Default Policy powoduje zmianę reguły domyślnej
przy czym po ręcznej zmianie wszystko wydaje się OK, tzn: zmiany wykonane w pliku prezentowane są potem w interfejsie właściwie, no i Defaut Policy po zmianach działa zgodnie z założeniami
czy czym sam plik konfigu iSCSI działa dość dziwacznie...
tzn nie są z niego usuwane konfiguracje usuniętych inicjatorów - przechowuje konfigurację dostępu wszystkich kiedykolwiek istniejących inicjatorów - nawet tych usuniętych z ACL'a
a np. sekcje istniejących targetów po ich usunięciu są czyszczone
ale w sekcji [InitiatorKey] są wszystkie kiedykolwiek wpisane
...to chyba tyle.
krótkie pytanie: czy możecie skutecznie zmieniać domyślną regułę w iSCSI ACL???
- Jej systemowe ustawienie to domyślny allow do zapisu i odczytu dla każdego inicjatora - można default policy edytować - ale nieważne co ustawimy i tak zostaje ostatecznie allows for all !
- tylko ja qrna tak mam czy to jest "normalne" ? Manual do 4.3 wspomina o możliwości edytowania Default Policy [iSCSI Storage]
- w jakim pliku konfigu qnapa [/etc] jest zapisywany konfig ACL'i iSCSI - może to tylko bug interfejsu ?
Pozdrawiam
Wersja oprogramowania Firmware: 4.3.3 Build 20170901
Model serwera: QNAP TVS-871
- dobra - pro publico bono i dla dociekliwych sam sobie odpowiem,
zapewne opisane powyżej zachowanie interfejsu jest niewytestowanym w produkcji błędem
konfigi m.in. ACL'i z iSCSI siedzą w pliku [iscsi_trgt.conf]
zmiana parametru [accessMode] w kontekście LUN'a w Default Policy powoduje zmianę reguły domyślnej
przy czym po ręcznej zmianie wszystko wydaje się OK, tzn: zmiany wykonane w pliku prezentowane są potem w interfejsie właściwie, no i Defaut Policy po zmianach działa zgodnie z założeniami
czy czym sam plik konfigu iSCSI działa dość dziwacznie...
tzn nie są z niego usuwane konfiguracje usuniętych inicjatorów - przechowuje konfigurację dostępu wszystkich kiedykolwiek istniejących inicjatorów - nawet tych usuniętych z ACL'a
a np. sekcje istniejących targetów po ich usunięciu są czyszczone
ale w sekcji [InitiatorKey] są wszystkie kiedykolwiek wpisane
...to chyba tyle.