Jump to content
Softline

Debian_9.8 + open-iscsi

Recommended Posts

6 часов назад, unlifer сказал:

У меня такое подозрение, что разработчики qsan перемудрили с безопасностью либо Вы что-то умалчиваете :)

Возможные причины:

1. Многопоточность. То есть, если не использовать Линию, то операции проходят на ура (как я понял) с примонтированным диском. Сомневаюсь, что сразу кучу задач запускаете с кусановским диском на момент проверки. А вот когда запускаете ядро Линии, то начинается запись сразу с 42 камер. Возможно в настройках NAS есть ограничение по одновременному и множественному операций записи от одного пользователя или приложения.

2. Права доступа. У пользователя, от имени которого запускается ядро Линии, нет прав или при определённых обстоятельствах они блокируются.

3. ФС. Ext4 - журналируемая ФС, в некоторых случаях, а особенно при многопоточности и высокой нагрузке, она может и затупить (чисто теоретически), по крайней мере, стабильность и скорость работы понизятся.

4. Безопасность. Бегло почитал руководства по системам NAS от qsan. Там много чего в плане настройки безопасности есть под все поддерживаемые протоколы, а их (протоколов) там не мало - CIFS, NFS, AFP, FTP, WebDAV, iSCSI. Так же вычитал там, что фактически для каждого протокола настройками по умолчанию корневая папка идёт в режиме только-для-чтения. Кроме того, надо заводить и выбирать, какие учётные записи и какой уровень доступа имеют - это к слову о том, что Вы писали, что никаких паролей нигде нет и быть не может. Как же тогда работает протокол iSCSI? Он тоже работает поверх стека протоколов TCP\IP. И при этом нет никакой авторизации? Я уже молчу про (выдержка из мануала):

+

+

Вот антивируса ещё не хватало для проверки каждого файла, создаваемого Линией на смонтированном диске, в режиме реального времени О_о

5. ПО. Некорректная работа iSCSI Initiator на Debian.

1. в web интерфейсе qsan настроек, связанных с потоками не нашел
2. у меня qsan находится в отдельном VLAN-е, авторизация без пароля
3. Советуете перейти на ext2?
4. Без комментариев
5. Не могу ничего ответить по данному пункту

18 минут назад, unlifer сказал:

И cat /etc/mtab?

sysfs /sys sysfs rw,nosuid,nodev,noexec,relatime 0 0
proc /proc proc rw,nosuid,nodev,noexec,relatime 0 0
udev /dev devtmpfs rw,nosuid,relatime,size=37101284k,nr_inodes=9275321,mode=755 0 0
devpts /dev/pts devpts rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000 0 0
tmpfs /run tmpfs rw,nosuid,noexec,relatime,size=7422512k,mode=755 0 0
/dev/sda1 / ext4 rw,relatime,errors=remount-ro,data=ordered 0 0
securityfs /sys/kernel/security securityfs rw,nosuid,nodev,noexec,relatime 0 0
tmpfs /dev/shm tmpfs rw,nosuid,nodev 0 0
tmpfs /run/lock tmpfs rw,nosuid,nodev,noexec,relatime,size=5120k 0 0
tmpfs /sys/fs/cgroup tmpfs ro,nosuid,nodev,noexec,mode=755 0 0
cgroup /sys/fs/cgroup/systemd cgroup rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/lib/systemd/systemd-cgroups-agent,name=systemd 0 0
pstore /sys/fs/pstore pstore rw,nosuid,nodev,noexec,relatime 0 0
cgroup /sys/fs/cgroup/devices cgroup rw,nosuid,nodev,noexec,relatime,devices 0 0
cgroup /sys/fs/cgroup/perf_event cgroup rw,nosuid,nodev,noexec,relatime,perf_event 0 0
cgroup /sys/fs/cgroup/cpuset cgroup rw,nosuid,nodev,noexec,relatime,cpuset 0 0
cgroup /sys/fs/cgroup/net_cls,net_prio cgroup rw,nosuid,nodev,noexec,relatime,net_cls,net_prio 0 0
cgroup /sys/fs/cgroup/cpu,cpuacct cgroup rw,nosuid,nodev,noexec,relatime,cpu,cpuacct 0 0
cgroup /sys/fs/cgroup/blkio cgroup rw,nosuid,nodev,noexec,relatime,blkio 0 0
cgroup /sys/fs/cgroup/memory cgroup rw,nosuid,nodev,noexec,relatime,memory 0 0
cgroup /sys/fs/cgroup/freezer cgroup rw,nosuid,nodev,noexec,relatime,freezer 0 0
cgroup /sys/fs/cgroup/pids cgroup rw,nosuid,nodev,noexec,relatime,pids 0 0
systemd-1 /proc/sys/fs/binfmt_misc autofs rw,relatime,fd=29,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=21018 0 0
mqueue /dev/mqueue mqueue rw,relatime 0 0
configfs /sys/kernel/config configfs rw,relatime 0 0
debugfs /sys/kernel/debug debugfs rw,relatime 0 0
hugetlbfs /dev/hugepages hugetlbfs rw,relatime 0 0
/dev/sdb1 /video ext4 ro,relatime,stripe=1024,data=ordered 0 0
binfmt_misc /proc/sys/fs/binfmt_misc binfmt_misc rw,relatime 0 0
tmpfs /run/user/1000 tmpfs rw,nosuid,nodev,relatime,size=7422508k,mode=700,uid=1000,gid=1000 0 0
 

Share this post


Link to post
Share on other sites
Цитата

2. у меня qsan находится в отдельном VLAN-е, авторизация без пароля

Сервер Линии в том же VLAN? Или на шлюзе проброс сделан между разными VLAN от сервера Линии до сервера хранения?

Цитата

3. Советуете перейти на ext2?

Попробуйте отключить журналирование. Или ext3.

Цитата

6. Нет таких проблем под windows не было.

Значит надо разбираться, что и почему некорректно работает под Debian. И, в частности, права доступа к диску \ каталогу, файловая система, ПО от qsan, опции монтирования диска и стабильность связи между серверами. Может даже файервол.

На крайний случай посадить оба сервера для теста в один VLAN.

Share this post


Link to post
Share on other sites
Цитата

/dev/sdb1 /video ext4 ro,relatime,stripe=1024,data=ordered 0 0

Это он изначально монтируется в режиме read-only (опция ro) или в данный момент опять кусановский диск слетел сам в этот режим?

Share this post


Link to post
Share on other sites
20 минут назад, unlifer сказал:

Сервер Линии в том же VLAN? Или на шлюзе проброс сделан между разными VLAN от сервера Линии до сервера хранения?

Попробуйте отключить журналирование. Или ext3.

Значит надо разбираться, что и почему некорректно работает под Debian. И, в частности, права доступа к диску \ каталогу, файловая система, ПО от qsan, опции монтирования диска и стабильность связи между серверами. Может даже файервол.

На крайний случай посадить оба сервера для теста в один VLAN.

Сервер линии с тремя интерфейсами (разные vlan): 1. LAN (офисная сеть) 2. ISCSI (для подключения target) 3. IPCAM (для подключения камер к серверу)
Да, все же склоняюсь к проблемы с qsan...
Всем спасибо за ответы, буду ждать оф. ответ от поддержки qsan, пока пересоздам лун и RAID массив, переформатирую fs, позже отпишусь о результате.

Share this post


Link to post
Share on other sites

Учтите также, что сервис Линии работает под отдельным пользователем "line", у которого в вашей системе минимум прав, особенно на запись куда-либо. Дело может быть не в сетевой авторизации, а в том, что условная точка монтирования /x/y/z доступна для непривилегированных пользователей только на чтение.

Share this post


Link to post
Share on other sites
1 час назад, null сказал:

Учтите также, что сервис Линии работает под отдельным пользователем "line", у которого в вашей системе минимум прав, особенно на запись куда-либо. Дело может быть не в сетевой авторизации, а в том, что условная точка монтирования /x/y/z доступна для непривилегированных пользователей только на чтение.

Доступ в монтированный каталог я выставил полный для всех (777).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×