LinuxPedia

Wiki libre et indépendant dédié à GNU-Linux et BSD.

Outils pour utilisateurs

Outils du site


opensuse:freenas

Freenas sous Opensuse

I. Installer OpenSuse.

Booter sur le CD et choisir « installation »
Choisir la langue de la distribution.
Choisir « installation complète »
Si l’heure proposée ne correspond pas à l’heure actuelle alors décocher UTC.
A l’ écran de séléction du bureau, choisir « Autre » puis sélectionner « Sélectionner serveur minimal (mode texte) »

Sur l’écran de partitionnement, cliquer sur « Modifier la config. des partitions »

Supprimer toutes les partitions des différents disques durs puis sélectionner le disque dur principale . Cliquer sur « Ajouter »

Selectioner « Partition Primaire » puis sélectionner « Taille personnalisée ».

Cliquer Suivant. Vérifier que le point de montage est « / » et valider.

Cliquer sur « Partition etendue » puis « suivant ». Sélectionner « Taille maximale » pour cette partition et cliquer sur « Terminer »

Ajouter un lecteur logique à la partition étendue en cliquant sur « Ajouter ». Prendre la taille maximale.

Puis choisir « Swap » comme système de fichier. Cliquer sur « Terminer » pour valider la configuration

II. Crée un nouvel utilisateur :

La création d’un compte utilisateur apparaît. Créer un utilisateur « tsrit1 » et choisir comme mot de passe « afpa ». Par mesure de sécurité, décocher « Utiliser ce mot de passe pour l’administrateur du système » et cliquer sur « suivant ». Une fenêtre apparaît demandant de saisir le mot de passe de l’utilisateur « root ». Renseigner le mot de passe et cliquer sur « Suivant ». Un écran récapitulatif apparait. Cliquer sur « valider/suivant ».

Nous arrivons sur l’invite de commande qui nous invite à saisir le login et le mot de passe de l’utilisateur.

Saisir comme login : root et le mot de passe associé.

Taper yast

III. Mise en place de l’agrégation de cartes réseaux

Aller dans « network devices » puis « network settings »

Une fenêtre apparaît listant toutes les cartes réseaux. Sélectionner la 1ere et cliquer sur « Edit » (en bas).

Nous arrivons dans la configuration de la carte. Pour mettre en place l’agrégation de cartes rx, il ne faut pas lui attribuer une adresse ip. Sélectionner « No IP Address »

Cliquer ensuite sur «General » en haut à gauche, (alt+G) puis passer l’option « Activate Device » à « Never ».

Faire la même chose sur la 2ème carte réseau, afin d’obtenir « none » partout.

Vérifier dans « global options » que l’option « méthode traditionelle avec ifup » est sélectionnée.

Dans le menu « Overview », sélectionner « Add » pour ajouter une carte.

Sélectionner dans « Device type » :  « Bond »

Appuyer sur « Next ». Sélectionner le menu « Address ». Mettre une @IP à la carte.

Dans « Bond Slaves », sélectionner les cartes ethernet ( a sovoir:vous pouvez gerer le type de bonding en bas a gauche). Cliquer sur « Next ». 

Cliquer sur «Hostname/DNS ». Renseigner l’adresse ip du serveur DNS dans le champ « NameServer 1» et mettre votre DNS

Eventuellement, il est possible de mettre le serveur DNS de google afin de bénéficier d’une tolérance de panne.

Cliquer sur « Routing » et mettre l’adresse ip de votre routeur et cliquer sur « OK ».

Quitter Yast (ctrl+q).

Faire un « ifconfig » afin de vérifier que l’agrégation est faite (bond0).

Valider la configuration en faisant un test de « ping » sur 8.8.8.8 et sur www.google.com afin de vérifier que la résolution de nom fonctionne.

IV. Installation du service SSH.

Nous allons mettre en place le service SSH qui va nous permettre de prendre la main à distance sur notre serveur (via la ligne de commande).

Tapez « yast » et choisir « software management ».

La fenêtre du gestionnaire de paquet apparaît.

Faire une recherche sur le paquet « ssh » en cliquant sur « search phrase » et sélectionner dans la liste proposée le paquet «yast2- sshd » . Appuyer sur « entrer » puis « Accept ». Quitter et relancer yast.

Aller dans « network Services », « sshd Configuration » va maintenant apparaître

Sélectionner « Open Port in Firewall » et laisser le port 22 par défaut. Puis valider la configuration. Un message d’erreur apparaît spécifiant que la carte réseau eth0 est assignée à la zone externe. Il va falloir modifier cette configuration en allant dans le pare-feu. Pour le moment, valider la configuration.

Pour démarrer le service sshd automatiquement, aller dans « system » puis « System Services (Runlevel) ».

Sélectionner le service sshd et sélectionner « enable » ( alt+e) puis « OK ». Le service démarre.Pour le moment, la connexion à distance, en ssh, ne peut pas fonctionner car la carte réseau bond est associée à une zone externe au niveau du pare-feu.

Dans yast, cliquer sur « Security and Users » et sélectionner « Firewall ». Sélectionner « Interfaces ». Par défaut la carte « bond0 » doit être sur « External Zone ».

Cliquer sur « Change ». Une fenêtre apparaît. Sélectionner « Internal Zone ». Valider en cliquant sur « Next » puis « Finish » .

A partir de maintanant , il est possible de se connecter avec putty sur l’@ip 10.105.20.74. Un message d’avertissement apparaît. Valider. Saisir le login « root » le mot de passe associé.

V. Mise à Jour des paquets :

Nous allons maintenant mettre à jour les paquets de la distribution.

Démarrer « yast » puis aller dans « Software » et « Online Update ». Une fenêtre apparaît listant les paquets à mettre à jour. Valider en cliquant sur « Accept »

VI. Mise en place du RAID.

Nous allons mettre en place un raid 6 qui permet de bénéficier d’ une tolérance de panne sur 2 disques. Pour l’exemple, sélectionner le disque « sdb » et cliquer « ajouter» en bas à droite pour créer une partition.

Sélectionner « primary partition » - Maximum size Sélectionner « Do not format partition » puis valider et selectionner « LINUX RAID ». Faire de même avec le sdc, sdd, sde. Créer le volume Raid, en sélectionnant RAID à gauche

Cliquer sur « Add » et choisir le RAID 6.

Sélectionner les disques qui feront partie du volume et cliquer sur « Add »

Cliquer sur Next et laisser par défaut.

Dans cette fenêtre, il faut créer un point de montage /mnt/NAS. Il s’agit du point de montage de la grappe de Raid 6

Cliquer sur suivant.Terminer la procédure. Une fenêtre récapitulative apparaît

Sélectionner « finish »

VII. INSTALLER SAMBA :

Samba est un service réseau qui permet de partager des fichiers et des imprimantes en utilisant le protocole smb/cifs.

Sélectionner « Samba server » dans « network services »

Une fenêtre apparaît. Sélectionner «  install »

Un conflit se crée lors de l’installation de samba. Cliquer sur « OK » Sur la fenêtre suivante, sélectionner « desinstallation of patterns… ». Cliquer que « Ok » puis « Accept » et enfin « Ok ». L’installation se termine et un écran de configuration du service SAMBA apparaît

Modifier le groupe de travail « Workgroup » par « TSRIT ». Cliquer sur « Next »

Sélectionner « not a domain controller ». Cliquer sur « Next »

Selectionner « During Boot » pour démarrer le service au démarrage du système. Et ouvrir les port dans le pare-feu Cliquer sur « Ok »

VIII. Installation Webmin.

Nous allons installer l’utilitaire webmin. Cet utilitaire permet de configurer de nombreux services réseau à partir d’un interface web unique. Télécharger sur le site de « webmin.com » l’utilitaire « webmin », en cliquant sur rpm (menu de gauche) et enregistrer le sur votre poste

Démarrer filezilla et renseigner l’adresse ip du serveur NAS dans hôte puis saisir les identifiants et le mot de passe de l’utilisateur root et le port 22. Déplacer l’archive « webmin » dans le répertoire « Home » du serveur NAS

Se connecter en ssh sur le serveur avec Putty. Puis se déplacer dans le répertoire « /home » et installer le packet « webmin » avec « zypper » (voir capture). L’intérêt d’installer « webmin » avec « zypper » est qu’il n’y aura pas de problèmes de dépendances. Zypper les recherchera automatiquement s’il en manque

Démarrer « yast » et cliquer dans « System » puis « System Services »

Chercher le service « webmin » et vérifier que le service est bien chargé au démarrage de l’os (valeur à « yes ») L’autre avantage d’installer un paquet en passant par zypper est qu’il est posssible de préciser si le service sera démarré au démarrage de l’os . En l’installant manuellement, il faudra démarrer le service manuellement. Par défaut webmin, utilise le port 10000. Hors le pare-feu bloque toutes les connexions qui ne sont pas autorisées.

Cliquer dans « Security ans users » puis « Firewall ». Cliquer dans « Custom Rules » (colonne de gauche) pour créer une règle personnalisée. Sélectionner « internal Zone » dans la section « Firewall Zone » et cliquer sur « Add » pour créer une règle

Créer une règle de ce type pour autoriser la connexion à webmin depuis un pc distant Réseau source : 10.105.0.0 /22 Port de destination : 10000 Port source : laisser vide Cliquer sur « next » puis « Finish » pour valider. Dans le navigateur, à partir de votre poste client, saisir l’@ip du serveur :10000

Le login est root et le mot de passe associé à roott.

IX. Configuration de Webmin

Créer le groupe « tsrit » en cliquant sur « system » ( dans le menu de gauche) puis cliquer sur « users and groups ». Enfin cliquer sur l’onglet « local groups »

Cliquer sur « create a new group », remlplir les champs et valider.

Créer un utilisateur « tsrit2 » en cliquant sur le lien « système » dans le menu de gauche. Puis sur « users and groups » et cliquer sur « create a new user ».

Remplir les champs comme sur la capture

Editer l’utilisateur « tsrit1 » (aller dans « system – users and group » ) et empêcher la connexion à la console dans le menu « shell » et mettre « /sbin/nologin »

Il faut maintenant ajouter les utilisateurs « unix » dans la base « sam » de samba (samba 3 correspond à un windows nt). Cliquer sur « Servers » dans le menu de gauche puis sur « Samba ». Si le module « Samba » n’apparait pas, cliquez sur « Refresh module » situé dans le menu de gauche, en bas.

Une fenêtre apparaît. Cliquer sur « Convert Unix users to Samba Users »

Sur la 1ere ligne, cliquer sur « … » et sélectionner les utilisateurs que vous ne souhaitez pas convertir. Laisser les autres options par défaut.

Cliquer sur « edit samba users » et vérifier que les utilisateurs sont présents

Cliquer sur un compte utilisateur et cocher que le mot de passe n’expire jamais et préciser le mot de passe « afpa » et mettre un mot de passe différent pour l’utilisateur « root ». Attention, il s’agit du mot de passe de la base « sam » et pas celui présent dans le fichier « /etc/shadow ». Nous allons maintenant créer un partage qui va porter le nom de « Logiciels ». Il va falloir avant tout, supprimer tous les partages existants.

Cliquer ensuite sur « Create a new file share ».

On va modifier les droits d’accès pour le partage « logiciels ». Cliquer sur le partage qui vient d’être crée et cliquer sur « Security and access control ». Préciser qu’il est possible d’écrire sur le partage.

Redémarrer samba en cliquant sur le bouton « restart samba ». Il est accessible sur la page principale de samba.

Tester le partage, la connexion doit s’établir mais il est impossible d’ écrire avec le compte tsrit. Seul le compte « root » peut écrire. En voici l’explication. Sous Unix, il faut prendre en compte les droits des utilisateurs et les doits sur les dossiers. Cliquer sur le partage puis « file Permissions »

Le droit du répertoire sous unix est 755 (soit le droit complet pour le propriétaire, le droit de lecture et d’execution pour le groupe (ici tsrit) et idem pour les autres. Comme sur le partage, les accès invités sont supprimés, il est inutile de modifier le dernier octet.

Se connecter maintenant au partage logiciels et construire l’arborescence suivante

Le dossier « en attente » est un répertoire réservé aux étudiants afin qu’ils puissent déposer des logiciels jugés pertinents et qui peuvent être utilisés durant la formation. Le répertoire ISO contient les iso des logiciels qui seront à utiliser durant la formation. Idem pour les utilitaires. Il va falloir donner des droits d’écriture au groupe tsrit sur le répertoire « en attente » car il hérite des autorisations du répertoire parent.

Passer la commande « chmod 1770 » sur le répertoire « en attente ». (chmod 1770 En attente) Le 1 permet de positionner le stickybit. Il le droit de paternité sur le répertoire. En clair, les repertoires crées par « tsrit1 » ne seront pas supprimable par « tsrit2 ».

Passer la commande « chown root :tsrit En attente » sur le répertoire afin que les utilisateurs du groupe « tsrit » puissent écrire dans le répertoire

Résultat à obtenir

opensuse/freenas.txt · Dernière modification: 2018/11/17 12:54 (modification externe)