From 5cc5a464666a3dabc39b49b665b6357ffd314d24 Mon Sep 17 00:00:00 2001
From: Alexander Zhirov <alexander@zhirov.kz>
Date: Wed, 7 May 2025 21:20:47 +0300
Subject: [PATCH] =?UTF-8?q?=D0=94=D0=BE=D0=B1=D0=B0=D0=B2=D0=BB=D0=B5?=
 =?UTF-8?q?=D0=BD=D0=B0=20=D0=BA=D0=BE=D0=BD=D1=84=D0=B8=D0=B3=D1=83=D1=80?=
 =?UTF-8?q?=D0=B0=D1=86=D0=B8=D1=8F=20open-isns=200.103?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 README.md                                |   1 +
 services/open-isns/etc/isns/isnsadm.conf |  70 +++++++++++++
 services/open-isns/etc/isns/isnsd.conf   | 121 +++++++++++++++++++++++
 services/open-isns/etc/isns/isnsdd.conf  |  70 +++++++++++++
 4 files changed, 262 insertions(+)
 create mode 100644 services/open-isns/etc/isns/isnsadm.conf
 create mode 100644 services/open-isns/etc/isns/isnsd.conf
 create mode 100644 services/open-isns/etc/isns/isnsdd.conf

diff --git a/README.md b/README.md
index c69c919..6645145 100644
--- a/README.md
+++ b/README.md
@@ -1,3 +1,4 @@
 # Конфигурационные файлы сервисов и утилит Linux
 
+- [open-isns](services/open-isns/)
 - [openslp](services/openslp/)
diff --git a/services/open-isns/etc/isns/isnsadm.conf b/services/open-isns/etc/isns/isnsadm.conf
new file mode 100644
index 0000000..6724d12
--- /dev/null
+++ b/services/open-isns/etc/isns/isnsadm.conf
@@ -0,0 +1,70 @@
+#
+# Пример конфигурационного файла клиента iSNS
+#
+
+# Имя источника. Это квалифицированное имя iSCSI,
+# которое уникально идентифицирует клиента.
+#
+# Если оставить пустым, имя источника будет сформировано
+# на основе имени хоста клиента.
+#
+#SourceName = iqn.2006-01.com.example.host1
+
+# Имя и порт сервера iSNS.
+# Возможные форматы:
+#   foo.example.com
+#   foo.example.com:3205
+#   192.168.1.7:isns
+#   [2001:4e5f::1]:isns
+#   SLP:
+# Если указана специальная строка "SLP:", Open-iSNS
+# обратится к службе каталогов SLP для поиска сервера iSNS.
+#ServerAddress = isns.example.com
+
+# Включение/отключение аутентификации.
+# При значении 1 клиент будет подписывать
+# все сообщения и ожидать, что все сообщения сервера
+# также будут подписаны.
+#
+# Для аутентификации требуется действительный закрытый ключ DSA
+# в файле AuthKeyFile и открытый ключ DSA сервера
+# в файле ServerKeyFile.
+#
+# По умолчанию используется аутентификация, если
+# установлены необходимые ключи, иначе используется
+# iSNS без аутентификации.
+#Security = 1
+
+# Расположение закрытого ключа клиента.
+# Файл должен содержать ключ DSA в формате PEM.
+# По умолчанию: /etc/isns/auth_key
+#AuthKeyFile = /etc/isns/auth_key
+
+# Расположение открытого ключа сервера.
+# Файл должен содержать ключ DSA в формате PEM.
+# По умолчанию: /etc/isns/server_key.pub
+#ServerKeyFile = /etc/isns/server_key.pub
+
+# Для предотвращения атак повторного воспроизведения
+# блоки аутентификации iSNS содержат временную метку.
+# Следующие два параметра определяют, как проверяется
+# временная метка.
+Auth.ReplayWindow = 2m
+Auth.TimeStampJitter = 1s
+
+# Максимальное количество входящих соединений,
+# которое принимается. Обычно это относится к серверной
+# стороне, но актуально, если создается пассивный TCP-сокет
+# для ESI или SCN.
+#Network.MaxSockets = 1024
+
+# Время ожидания установления TCP-соединения.
+#Network.ConnectTimeout = 60
+
+# Время ожидания перед повторной попыткой подключения
+# после неудачной попытки соединения.
+#Network.ReconnectTimeout = 10
+
+# Общее время ожидания перед истечением времени
+# ожидания вызова сервера iSNS.
+#Network.CallTimeout = 60
diff --git a/services/open-isns/etc/isns/isnsd.conf b/services/open-isns/etc/isns/isnsd.conf
new file mode 100644
index 0000000..95c2298
--- /dev/null
+++ b/services/open-isns/etc/isns/isnsd.conf
@@ -0,0 +1,121 @@
+#
+# Пример конфигурационного файла сервера iSNS
+#
+
+# Имя источника. Это квалифицированное имя iSCSI,
+# которое уникально идентифицирует клиента.
+#
+# Если оставить пустым, имя источника будет сформировано
+# на основе имени хоста клиента.
+#
+#SourceName = iqn.2006-01.com.example.host1
+
+# Место хранения базы данных.
+# Если оставить пустым, isnsd будет хранить базу данных
+# в оперативной памяти.
+# Указание абсолютного пути приведет к тому, что isnsd
+# будет хранить базу данных в иерархии каталогов,
+# начинающейся с указанного каталога.
+Database = /var/lib/isns
+
+# Сервер iSNS может удалять зарегистрированные сущности
+# после определенного периода неактивности. Это называется
+# периодом регистрации.
+# Клиенты, регистрирующие объекты, должны обновлять
+# свою регистрацию в течение этого периода.
+#
+# Значение по умолчанию — 0, что отключает эту функцию.
+RegistrationPeriod = 10m
+
+# iSNS управляет видимостью других узлов с помощью так называемых
+# доменов обнаружения. Узел хранения A сможет "видеть"
+# узел хранения B только в том случае, если оба находятся
+# в одном домене обнаружения.
+#
+# Если узел хранения зарегистрирован, но не входит в какой-либо
+# домен обнаружения, он не увидит другие узлы.
+#
+# Установка DefaultDiscoveryDomain=1 указывает isnsd создать
+# виртуальный "домен обнаружения по умолчанию", который
+# включает все узлы, не входящие в административно настроенные
+# домены обнаружения.
+DefaultDiscoveryDomain = 1
+
+# Регистрация сервера iSNS в SLP.
+# Клиенты смогут обнаружить сервер, запрашивая тип службы
+# "iscsi:sms" и запрос "(protocols=isns)".
+SLPRegister = 1
+
+# Включение/отключение аутентификации.
+# При значении 1 клиент будет подписывать все сообщения
+# и ожидать, что все сообщения сервера также будут подписаны.
+#
+# Для аутентификации требуется действительный закрытый ключ DSA
+# в файле AuthKeyFile и открытый ключ DSA сервера
+# в файле ServerKeyFile.
+#
+# По умолчанию используется аутентификация, если установлены
+# необходимые ключи, иначе используется iSNS без аутентификации.
+#Security = 1
+
+# Расположение закрытого ключа клиента.
+# Файл должен содержать ключ DSA в формате PEM.
+# По умолчанию: /etc/isns/auth_key
+#AuthKeyFile = /etc/isns/auth_key
+
+# Расположение открытого ключа сервера.
+# Файл должен содержать ключ DSA в формате PEM.
+# По умолчанию: /etc/isns/server_key.pub
+#ServerKeyFile = /etc/isns/server_key.pub
+
+# Определяет, где сервер iSNS хранит ключи аутентификации
+# и информацию о политиках.
+# Поддерживаются два варианта: простое хранилище ключей
+# (плоский каталог с открытыми ключами в файлах в формате PEM)
+# и сама база данных iSNS.
+#ClientKeyStore = /etc/isns/keystores
+ClientKeyStore = DB:
+
+# При передаче уведомлений об изменении состояния
+# ожидается, что клиент подтвердит их получение. Если
+# подтверждение не приходит вовремя, выполняется повторная
+# передача с ограниченным количеством попыток, перебирая
+# доступные порталы.
+SCNTimeout = 60
+SCNRetries = 3
+
+# Конфигурация ESI.
+# Значения по умолчанию:
+#  ESIMaxInterval = 1h
+#  ESIMinInterval = 60s
+#  ESIRetries     = 3
+# Установка ESIRetries в 0 отключает поддержку ESI и заставляет
+# сервер отклонять любые регистрации порталов, указывающих
+# портал ESI.
+ESIMinInterval = 1m
+ESIMaxInterval = 2m
+ESIRetries = 3
+
+# Для предотвращения атак повторного воспроизведения
+# блоки аутентификации iSNS содержат временную метку.
+# Следующие два параметра определяют, как проверяется
+# временная метка.
+Auth.ReplayWindow = 2m
+Auth.TimeStampJitter = 1s
+
+# Максимальное количество принимаемых входящих соединений.
+#Network.MaxSockets = 1024
+
+# Время ожидания установления TCP-соединения.
+# (Только для клиента)
+#Network.ConnectTimeout = 60
+
+# Время ожидания перед повторной попыткой подключения
+# после неудачной попытки соединения.
+# (Только для клиента)
+#Network.ReconnectTimeout = 10
+
+# Общее время ожидания перед истечением времени
+# ожидания вызова сервера iSNS.
+# (Только для клиента)
+#Network.CallTimeout = 60
diff --git a/services/open-isns/etc/isns/isnsdd.conf b/services/open-isns/etc/isns/isnsdd.conf
new file mode 100644
index 0000000..5562d52
--- /dev/null
+++ b/services/open-isns/etc/isns/isnsdd.conf
@@ -0,0 +1,70 @@
+#
+# Пример конфигурационного файла демона обнаружения iSNS
+#
+
+# Имя источника. Это квалифицированное имя iSCSI,
+# которое уникально идентифицирует клиента.
+#
+# Если оставить пустым, имя источника будет сформировано
+# на основе имени хоста клиента.
+#
+#SourceName = iqn.2006-01.com.example.host1:monitor
+
+# Имя и порт сервера iSNS.
+# Возможные форматы:
+#   foo.example.com
+#   foo.example.com:3205
+#   192.168.1.7:isns
+#   [2001:4e5f::1]:isns
+#   SLP:
+# Если указана специальная строка "SLP:", Open-iSNS
+# обратится к службе каталогов SLP для поиска сервера iSNS.
+#ServerAddress = isns.example.com
+
+# Включение/отключение аутентификации.
+# При значении 1 клиент будет подписывать
+# все сообщения и ожидать, что все сообщения сервера
+# также будут подписаны.
+#
+# Для аутентификации требуется действительный закрытый ключ DSA
+# в файле AuthKeyFile и открытый ключ DSA сервера
+# в файле ServerKeyFile.
+#
+# По умолчанию используется аутентификация, если
+# установлены необходимые ключи, иначе используется
+# iSNS без аутентификации.
+#Security = 1
+
+# Расположение закрытого ключа клиента.
+# Файл должен содержать ключ DSA в формате PEM.
+# По умолчанию: /etc/isns/auth_key
+#AuthKeyFile = /etc/isns/auth_key
+
+# Расположение открытого ключа сервера.
+# Файл должен содержать ключ DSA в формате PEM.
+# По умолчанию: /etc/isns/server_key.pub
+#ServerKeyFile = /etc/isns/server_key.pub
+
+# Для предотвращения атак повторного воспроизведения
+# блоки аутентификации iSNS содержат временную метку.
+# Следующие два параметра определяют, как проверяется
+# временная метка.
+Auth.ReplayWindow = 2m
+Auth.TimeStampJitter = 1s
+
+# Максимальное количество входящих соединений,
+# которое принимается. Обычно это относится к серверной
+# стороне, но актуально, если создается пассивный TCP-сокет
+# для ESI или SCN.
+#Network.MaxSockets = 1024
+
+# Время ожидания установления TCP-соединения.
+#Network.ConnectTimeout = 60
+
+# Время ожидания перед повторной попыткой подключения
+# после неудачной попытки соединения.
+#Network.ReconnectTimeout = 10
+
+# Общее время ожидания перед истечением времени
+# ожидания вызова сервера iSNS.
+#Network.CallTimeout = 60