configs-ru/services/open-isns/etc/isns/isnsd.conf

#
# Пример конфигурационного файла сервера iSNS
#

# Имя источника. Это квалифицированное имя iSCSI,
# которое уникально идентифицирует клиента.
#
# Если оставить пустым, имя источника будет сформировано
# на основе имени хоста клиента.
#
#SourceName = iqn.2006-01.com.example.host1

# Место хранения базы данных.
# Если оставить пустым, isnsd будет хранить базу данных
# в оперативной памяти.
# Указание абсолютного пути приведет к тому, что isnsd
# будет хранить базу данных в иерархии каталогов,
# начинающейся с указанного каталога.
Database = /var/lib/isns

# Сервер iSNS может удалять зарегистрированные сущности
# после определенного периода неактивности. Это называется
# периодом регистрации.
# Клиенты, регистрирующие объекты, должны обновлять
# свою регистрацию в течение этого периода.
#
# Значение по умолчанию — 0, что отключает эту функцию.
RegistrationPeriod = 10m

# iSNS управляет видимостью других узлов с помощью так называемых
# доменов обнаружения. Узел хранения A сможет "видеть"
# узел хранения B только в том случае, если оба находятся
# в одном домене обнаружения.
#
# Если узел хранения зарегистрирован, но не входит в какой-либо
# домен обнаружения, он не увидит другие узлы.
#
# Установка DefaultDiscoveryDomain=1 указывает isnsd создать
# виртуальный "домен обнаружения по умолчанию", который
# включает все узлы, не входящие в административно настроенные
# домены обнаружения.
DefaultDiscoveryDomain = 1

# Регистрация сервера iSNS в SLP.
# Клиенты смогут обнаружить сервер, запрашивая тип службы
# "iscsi:sms" и запрос "(protocols=isns)".
SLPRegister = 1

# Включение/отключение аутентификации.
# При значении 1 клиент будет подписывать все сообщения
# и ожидать, что все сообщения сервера также будут подписаны.
#
# Для аутентификации требуется действительный закрытый ключ DSA
# в файле AuthKeyFile и открытый ключ DSA сервера
# в файле ServerKeyFile.
#
# По умолчанию используется аутентификация, если установлены
# необходимые ключи, иначе используется iSNS без аутентификации.
#Security = 1

# Расположение закрытого ключа клиента.
# Файл должен содержать ключ DSA в формате PEM.
# По умолчанию: /etc/isns/auth_key
#AuthKeyFile = /etc/isns/auth_key

# Расположение открытого ключа сервера.
# Файл должен содержать ключ DSA в формате PEM.
# По умолчанию: /etc/isns/server_key.pub
#ServerKeyFile = /etc/isns/server_key.pub

# Определяет, где сервер iSNS хранит ключи аутентификации
# и информацию о политиках.
# Поддерживаются два варианта: простое хранилище ключей
# (плоский каталог с открытыми ключами в файлах в формате PEM)
# и сама база данных iSNS.
#ClientKeyStore = /etc/isns/keystores
ClientKeyStore = DB:

# При передаче уведомлений об изменении состояния
# ожидается, что клиент подтвердит их получение. Если
# подтверждение не приходит вовремя, выполняется повторная
# передача с ограниченным количеством попыток, перебирая
# доступные порталы.
SCNTimeout = 60
SCNRetries = 3

# Конфигурация ESI.
# Значения по умолчанию:
#  ESIMaxInterval = 1h
#  ESIMinInterval = 60s
#  ESIRetries     = 3
# Установка ESIRetries в 0 отключает поддержку ESI и заставляет
# сервер отклонять любые регистрации порталов, указывающих
# портал ESI.
ESIMinInterval = 1m
ESIMaxInterval = 2m
ESIRetries = 3

# Для предотвращения атак повторного воспроизведения
# блоки аутентификации iSNS содержат временную метку.
# Следующие два параметра определяют, как проверяется
# временная метка.
Auth.ReplayWindow = 2m
Auth.TimeStampJitter = 1s

# Максимальное количество принимаемых входящих соединений.
#Network.MaxSockets = 1024

# Время ожидания установления TCP-соединения.
# (Только для клиента)
#Network.ConnectTimeout = 60

# Время ожидания перед повторной попыткой подключения
# после неудачной попытки соединения.
# (Только для клиента)
#Network.ReconnectTimeout = 10

# Общее время ожидания перед истечением времени
# ожидания вызова сервера iSNS.
# (Только для клиента)
#Network.CallTimeout = 60