quadstor

iptables configuration for QUADStor

自宅ラボ環境にて、ストレージ QUADStor と vSphere ESXi の接続を整理したのでその際の備忘録を。

ラボの vSphere ESXi と QUADStor の接続構成は以下の通り。

管理系のセグメント (192.168.110.0/24) とストレージ用のセグメント (192.168.120.0/24) の 2 系統で、両者が接続されています。ストレージ用のセグメントが輻輳していてもストレージ管理が行えるようにと、ネットワークを分離していますが、QUADStor の初期設定がズボラなため、ストレージ デバイスへのパス構成が少々格好悪い構成になっています。

上記のように、管理系のセグメント (192.168.110.0/24) でも iSCSI 接続が行われてしまっています。これは QUADStor の iSCSI サービスが any (0.0.0.0:3260) でオープンされてしまっているため、管理系のポートでも iSCSI サービスを提供してしまっているためです。

パスを無効化すれば、以下のようにストレージ用のセグメントを使うようにすることができますが、ストレージ側で対応してしまいたいところです。

QUADStor の iSCSI サービスは IET をベースにしているようなので、/quadstor/etc/ietd.conf を修正すれば対応出来るのかも知れませんが、そもそもサンプルファイルしかないことや、PostgreSQL を内部で絡めていたりするので判断に悩みます。また、iSCSI ボリュームを作成しても ietd.conf にエントリが追加されないので、ietd.conf がどこまで有効なのかわかりません。

ietd.conf に頼らず、iptables で管理系のセグメントで iSCSI サービスを提供しないようにします。iSCSI のポート (3260) について -d で Allow するセグメントを絞ります。

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp -d 192.168.120.0/24 --dport 3260 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

これによって、vSphere ESXi からは各ボリュームへのパスが一つになります。

関連記事

  1. powercli

    Memorandum: True VM Cloning with vSphere PowerCLI

    前回のエントリで備忘録を残した、BIOS UUID と Disk …

  2. console

    WebMKS コンソールを等倍にさせる

    まとめWebMKS のスケーリングがうっとうしいスケーリングさ…

  3. quadstor

    QUADstor Installation & Configuration

    Home Lab のストレージとしては最高の使い勝手を提供してくれ…

  4. quadstor

    How to set IP address to listen for QUADStor servi…

    先日のエントリーでは、複数の I/F (IP アドレス) を持つ …

  5. vcenter

    How to deploy vCenter Server 6.0 (Embedded) applia…

    まとめこのエントリは Embedded (PSC: Platfo…

  6. network

    Memorandum: List of virtual appliances

    物理アプライアンスとダウンロード可能な仮想アプライアン…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。










  1. sds

    Software-Defined Storage を考える
  2. certificates

    備忘録:自己証明書の有効期限の指定方法
  3. quadstor

    QUADstor Installation & Configuratio…
  4. install

    QUADstor – (1) Installation
  5. vsphere

    備忘録: 真なるクローニングに向けて
PAGE TOP
Translate »