Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Administration des serveurs LINUX Chapitre 3 Partage de fichiers 2  Connaitre

Administration des serveurs LINUX Chapitre 3 Partage de fichiers 2  Connaitre les démons NFS Configurer un service NFS Connaitre les commandes de diagnostic NFS Comprendre la gestion des droits des accès clients NFS Connecter un client à un partage NFS Configurer le partage samba Gérer les mots de passe samba Connecter un client à un partage samba Connaitre les modes de fonctionnement FTP Configure un serveur et exploiter un client FTP Objectifs du cours NFS 4 • NFS est le protocole historique de partage de fichiers sur les systèmes UNIX. • NFS subit ces derniers temps un regain d’intérèt grâce à certaines applications qui l’exploitent comme les infrastructure Vmware et un bon nombre des Cloud Manager open source pour accéder à des espaces de stockage peu onéreux. Partage de données avec NFS 5 1. Partage de répertoire a. Observation des partage actifs Les partages NFS actifs sur un système sont déclarés pour un répertoire local, et sont accessibles à certains clients avec certaines options. Si on rencontre un système déjà configuré, il peut être utile de faire un diagnostic des partages actifs sur ce système à l’aide de la commande exportfs. Il est possible d’observer les statistiques liées à l’activité NFS avec la commande nfsstat. Cette commande sert surtout à vérifier une activité ou absence d’activité sur un serveur NFS Partage de données avec NFS 6 1. Partage de répertoire b. Partage ponctuel La commande exportfs permet également de déclarer un partage de façon interactive. Elle est utilisée pour la déclaration de partages ponctuels # exportfs @client:/chemin_partage Partage de données avec NFS Commande exportfs : options et paramètres @client Adresse IP du client ou du réseau qui peut se connecter au partage. Le joker « * » permet d’autoriser tous le monde. Chemin_partage Chemin absolu du répertoire à partager 7 1. Partage de répertoire c. Service NFS et partage permanent La déclaration d’un partage permanent activé à chaque démarrage du service NFS se fait dans un fichier /etc/exports. Il arrive selon les distributions que ce fichier n’existe pas après l’installation du service et qu’il faille le créer de toutes pièces. Format du fichier /etc/exports partage1 @client1(rw,secure) partage2 @client2 Partage de données avec NFS 8 1. Partage de répertoire c. Service NFS et partage permanent Ce fichier est lu à chaque démarrage du service NFS, ou à chaque appel de la commande exportfs avec l’option -a. Le script de gestion du service NFS assure le lancement de trois démons normalisés. -portmap : gère les requêtes RPC ( Remote Procedure Call ) remplacé par rpcbind dans centos 6 -nfsd : lance les threads NFS pour les connexions clientes -mountd : gère les requêtes de montage des client Partage de données avec NFS 9 1. Partage de répertoire d. Options de partage Certaines options modifient le comportement du serveur NFS pour chacun des partages hébergés. Elle sont précisées dans la commande exportfs ou dans le fichier /etc/exports Si plusieurs options sont configurées, elles doivent être séparées par des virgules. Partage de données avec NFS 1. Partage de répertoire d. Options de partage Partage de données avec NFS Commande exportfs : options et paramètres ro Accès en lecture seule rw Accès en lecture et écriture sync / async Accès en écriture synchrone / asynchrone càd utilisation d’une cache en écriture ou non. root_squash Le compte root perd ses prérogatives sur le partage client no_root_squash Le compte root conserve ses prérogatives sur le partage nolock Ne pose pas de verrouillage sur les fichiers accédés. 11 Partage de données avec NFS 2. Configuration des clients a. Affichage des partages distants La commande showmount permet d’afficher les informations d’un serveur NFS distant. a. Montage d’un répertoire distant Les ordinateurs clients accèdent à un partage NFS par une opération de montage. Ils exploitent ensuite le partage monté comme s’il s’agissait d’une arborescence locale. # mount -t nfs @serveur:/chemin_partage point_de_montage 12 Partage de données avec NFS 3. Gestion des identités a. Les droits du client Il peut être assez surprenant quand on se connecte à un partage NFS de constater qu’aucune demande d’identification ne nous est présentée. On se retrouve connecter à la ressource sans avoir eu à modifier patte blanche. Quand un client se connecte à un partage NFS, il présente son uid, et aura sur le serveur les droits exactes de l’utilisateur ayant le même uid sur le serveur. Aucun autre contrôle n’est effectué. 13 Partage de données avec NFS 3. Gestion des identités b. Le cas du super-utilisateur Comme le compte root a l’uid 0 quelque soit le système Linux, un client se connectant au serveur avec son compte root aurait en théorie les pleins pouvoirs sur le partage. Cette situation embarrassante est résolue par l’application implicite de l’option de partage : root_squash. En effet si un serveur reçoit une demande de connexion d’un compte avec l’uid 0, il modifie son identifiant et lui applique sur le partage l’uid d’un compte de service NFS (selon les distribution nfsanonymous, nfsnobody, nobody …) Samba 15 Samba est une solution logicielle d’interopérabilité avec Windows sur les systèmes Linux et Unix. Le nom de samba vient du protocole SMB : Server Message Block utilisé pour le partage de ressources sur les réseaux Microsoft. Il permet notamment le partage de fichiers ou d’imprimantes sur des serveurs Linux à destination de clients Windows. Partage de données avec SAMBA 16 Samba repose sur deux démons appelés nmbd et smbd. Les partages de fichiers et d’imprimantes eux-mêmes s’appuient sur le démon smbd Le script de gestion du service généralement présent dans les distributions lance ces deux démons à chaque démarrage. Partage de données avec SAMBA 1. Configuration générale a. Les démons samba 17 Les démons samba trouvent leur configuration dans le fichier de configuration smb.conf, généralement dans le répertoire /etc/samba. Le fichier de configuration est divisé en sections normalisées, chacune étant commencée par un titre entouré de crochets. Les paramètres de fonctionnement seront dans chacune des sections présentés sous la syntaxe paramètre = valeur. Partage de données avec SAMBA 1. Configuration générale b. Les fichiers de configuration 18 Il existe un outil fort utile appelé testparm qui valide le format d’un fichier de configuration samba. Il renvoie en outre un état épuré (sans les lignes de commentaire) de la configuration sur la sortie standard. Il est à noter que la commande testparm ignore tout paramètre du fichier de configuration s’il est configuré à sa valeur par défaut. Partage de données avec SAMBA 1. Configuration générale b. Les fichiers de configuration 19 Dans sa configuration la plus simple, une implémentation samba comprend un serveur héberge une ou plusieurs ressources. Certains paramètres concernent le fonctionnement global et l’identité de ce serveur et se retrouveront dans une section appelée global du fichier smb.conf. Dans ce qui suit, nous nous placeront dans la situation qui présente des partages à des clients windows. Partage de données avec SAMBA 1. Configuration générale c. Configuration globale 20 Partage de données avec SAMBA 1. Configuration générale c. Configuration globale Section [global] du fichier smb.conf workgroup = groupe de travail Le nom du groupe de travail du serveur server string = commentaire Commentaire associé au serveur log file = /chemin/log Format standard des fichiers log. max log size = log_max Taille maximum des fichiers de journalisation security = user Oblige une authentification avec un compte utilisateur encrypt passwords = true Nécessaire pour des mots de passe cryptés 21 Le partage de répertoire se fait par l’ajout d’une section dans le fichier smb.conf Format type d’une section partage dans smb.conf [nom_partage] Comment = commentaire Path = chemin_absolu Readonly = yes / true / false /no Writable = yes / true / false /no Browseable = yes / no Valid users=@arctic1 Partage de données avec SAMBA 2. Partage de répertoire 22 Un serveur Linux avec la suite logicielle Samba installée utilise nativement les comptes du système pour les authentifications Samba. Cette situation risque de poser un problème car le client windows va présenter un mot de passe crypté par l’algorithme de hachage natif des systèmes Windows MD4 alors que les systèmes Linux exploitent un autre algorithmes ( MD5 en général ). Partage de données avec SAMBA 3. Gestion des identité a. Authentification auprès des serveurs samba 23 Pour résoudre ce problème, il faut donc que ces systèmes hébergent une version de mot de passe cryptée en MD4. La commande spécifique smbpasswd permet la création d’un mot de passe MD4 pour un compte Linux existant. Ce mot de passe est stocké à par, généralement dans un fichier /etc/samba/smbpasswd Syntaxe de la commande # smbpasswd -a nom_compte Partage de données avec SAMBA 3. Gestion des identité b. Génération des mots de passe MD4 24 Désactiver un compte samba # smbpasswd -d nom_compte Réactiver un compte samba # smbpasswd -e nom_compte Supprimer un compte samba # smbpasswd -x nom_compte Partage de données avec SAMBA 3. Gestion des identité c. Manipulation d’un compte samba 25 Le client samba permet d’accéder à un partage d’une machine Windows ou depuis un client Linux. Les deux commandes principales du client samba uploads/Industriel/ chap-3-partage-de-fichiers.pdf