LinuxPedia

Wiki libre et indépendant dédié à GNU-Linux et BSD.

Outils pour utilisateurs

Outils du site


opensuse:freenas

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

opensuse:freenas [2018/11/17 13:54] (Version actuelle)
Ligne 1: Ligne 1:
 +====== Freenas sous Opensuse ======
 +
 +
 +===== I. Installer OpenSuse. =====
 +
 +Booter sur le CD et choisir « installation » \\
 +Choisir la langue de la distribution. \\
 +Choisir « installation complète » \\
 +Si l’heure proposée ne correspond pas à l’heure actuelle alors décocher UTC. \\
 +A l’ écran de séléction du bureau, choisir « Autre » puis sélectionner « Sélectionner serveur minimal (mode texte) » \\
 +
 +{{ :​opensuse:​freenas.png?​600 |}}
 +
 +
 +Sur l’écran de partitionnement,​ cliquer sur « Modifier la config. des partitions » ​
 +
 +{{ :​opensuse:​freenas1.png?​600 |}}
 +
 +Supprimer toutes les partitions des différents disques durs puis sélectionner le disque dur principale .
 +Cliquer sur « Ajouter »
 +
 +{{ :​opensuse:​freenas2.png?​600 |}}
 +
 +Selectioner « Partition Primaire » puis sélectionner « Taille personnalisée ». \\
 +
 +Cliquer Suivant. Vérifier que le point de montage est « / » et  valider. \\
 +
 +Cliquer sur « Partition etendue » puis « suivant ». Sélectionner « Taille maximale » pour cette partition et cliquer sur « Terminer » \\
 +
 +
 +Ajouter un lecteur logique à la partition étendue en cliquant sur « Ajouter ». Prendre la taille maximale.
 +{{ :​opensuse:​freenas3.png?​600 |}}
 +
 +Puis choisir « Swap » comme système de fichier. Cliquer sur « Terminer » pour valider la configuration
 +
 +===== II. Crée un nouvel utilisateur :​ =====
 +
 +{{ :​opensuse:​freenas4.png?​600 |}}
 +
 +La création d’un compte utilisateur apparaît. Créer un utilisateur « tsrit1 » et choisir comme  mot de passe « afpa ». Par mesure de sécurité, décocher « Utiliser ce mot de passe pour l’administrateur du système » et  cliquer sur « suivant ». Une fenêtre apparaît demandant de saisir le mot de passe de l’utilisateur « root ». Renseigner le mot de passe et cliquer sur  « Suivant ». Un écran récapitulatif apparait. Cliquer sur  « valider/​suivant ».
 +
 +Nous arrivons sur l’invite de commande qui nous invite à saisir le login et le mot de passe de l’utilisateur. ​
 +
 +{{ :​opensuse:​tocri6.png?​650 |}}
 +
 +Saisir comme login : root et le mot de passe associé.
 +
 +Taper yast
 +
 +===== III. Mise en place de l’agrégation de cartes réseaux =====
 +
 +Aller dans  « network devices » puis « network settings » ​
 +
 +{{ :​opensuse:​tocri7.png?​400 |}}
 +
 +Une fenêtre apparaît listant toutes les cartes réseaux. Sélectionner la 1ere et cliquer sur « Edit » (en bas).
 +
 +{{ :​opensuse:​tocri8.png?​400 |}}
 +
 +Nous arrivons dans la configuration de la carte. Pour mettre en place l’agrégation de cartes rx, il ne faut pas lui attribuer une adresse ip. Sélectionner « No IP Address »
 +
 +{{ :​opensuse:​tocri9.png?​200 |}}
 +
 +Cliquer ensuite sur «General » ​ en haut à gauche, (alt+G) puis passer l’option « Activate Device » à « Never ».
 +
 +{{ :​opensuse:​tocri10.png?​400 |}}
 +
 +Faire la même chose sur la 2ème carte réseau, afin d’obtenir « none » partout.
 +
 +{{ :​opensuse:​tocri11.png?​400 |}}
 +
 +Vérifier dans « global options » que l’option « méthode traditionelle avec ifup » est sélectionnée.
 +
 +{{ :​opensuse:​tocri12.png?​600 |}}
 +
 +Dans le menu « Overview »,​ sélectionner « Add » pour ajouter une carte.
 +
 +{{ :​opensuse:​tocri13.png?​400 |}}
 +
 +Sélectionner dans « Device type » :​  « Bond »
 +
 +{{ :​opensuse:​tocri14.png?​600 |}}
 +
 +Appuyer sur « Next ». Sélectionner le menu « Address ».
 +Mettre une @IP à la carte.
 +
 +{{ :​opensuse:​tocri69.png?​600 |}}
 +
 +Dans « Bond Slaves », sélectionner les cartes ethernet ( a sovoir:vous pouvez gerer le type de bonding en bas a gauche). Cliquer sur « Next ». 
 +
 +{{ :​opensuse:​tocri16.png?​600 |}}
 +
 +Cliquer sur «Hostname/​DNS ». ​
 +Renseigner l’adresse ip du serveur DNS dans le champ « NameServer 1» ​ et mettre votre DNS
 +
 +Eventuellement,​ il est possible de mettre le serveur DNS de google afin de bénéficier d’une tolérance de panne.
 +
 +{{ :​opensuse:​tocri17.png?​400 |}}
 +
 +Cliquer sur « Routing » et mettre l’adresse ip de votre routeur et cliquer sur « OK ».
 +
 +Quitter Yast (ctrl+q).
 +
 +{{ :​opensuse:​tocri18.png?​400 |}}
 +
 +Faire un « ifconfig » afin de vérifier que l’agrégation est faite (bond0).
 +
 +{{ :​opensuse:​tocri19.png?​400 |}}
 +
 +Valider la configuration en faisant un test de « ping » sur 8.8.8.8 et sur www.google.com afin de vérifier que la résolution de nom fonctionne.
 +
 +===== IV. Installation du service SSH. =====
 +
 +Nous allons mettre en place le service SSH qui va nous permettre de prendre la main à distance sur notre serveur (via la ligne de commande).
 +
 +Tapez « yast » ​ et choisir « software management ».
 +
 +{{ :​opensuse:​tocri20.png?​400 |}}
 +
 +La fenêtre du gestionnaire de paquet apparaît.
 +
 +{{ :​opensuse:​tocri21.png?​600 |}}
 +
 +Faire une recherche sur le paquet « ssh » ​ en cliquant sur « search phrase » et sélectionner dans la liste proposée le paquet «yast2- sshd » .
 +Appuyer sur « entrer » puis « Accept ».
 +Quitter et relancer yast.
 +
 +{{ :​opensuse:​tocri22.png?​400 |}}
 +
 +Aller dans « network Services »,​ « sshd Configuration » va maintenant apparaître
 +
 +{{ :​opensuse:​tocri23.png?​400 |}}
 +
 +
 +Sélectionner « Open Port in Firewall » et laisser le port 22 par défaut. Puis valider la configuration. ​
 +Un message d’erreur apparaît spécifiant que la carte réseau eth0 est assignée à la zone externe.
 +Il va falloir modifier cette configuration en allant dans le pare-feu. Pour le moment, valider la configuration.
 +
 +{{ :​opensuse:​tocri24.png?​400 |}}
 +
 +Pour démarrer le service sshd automatiquement,​ aller dans  « system » puis « System Services (Runlevel) ».
 +
 +{{ :​opensuse:​tocri25.png?​400 |}}
 +
 +Sélectionner le service sshd et sélectionner « enable » ( alt+e) puis « OK ». ​ Le service démarre.Pour le moment, la connexion à distance, en ssh, ne peut pas fonctionner car la carte réseau bond est associée à une zone externe au niveau du pare-feu.
 +
 +{{ :​opensuse:​tocri26.png?​600 |}}
 +
 +Dans yast, cliquer sur « Security and Users » et sélectionner « Firewall ». Sélectionner « Interfaces ».
 +Par défaut la carte « bond0 » doit être sur « External Zone ».
 +
 +{{ :​opensuse:​tocri27.png?​200 |}}
 +
 +Cliquer sur « Change ». Une fenêtre apparaît. Sélectionner « Internal Zone ». Valider en cliquant sur « Next » puis « Finish » .
 +
 +A partir de maintanant ,​ il est possible de se connecter avec putty sur l’@ip 10.105.20.74. Un message d’avertissement apparaît. Valider.
 +Saisir le login « root » le mot de passe associé. ​
 +
 +{{ :​opensuse:​tocri28.png?​600 |}}
 +=====V. Mise à Jour des paquets : =====
 +
 +Nous allons maintenant mettre à jour les paquets de la distribution.
 +
 +{{ :​opensuse:​tocri29.png?​400 |}}
 +
 +
 +Démarrer « yast » puis aller dans « Software » et « Online Update ». Une fenêtre apparaît listant les paquets à mettre à jour. Valider en cliquant sur « Accept »
 +
 +
 +
 +===== VI. Mise en place du RAID. =====
 +
 +
 +
 +Nous allons mettre en place un raid 6 qui permet de bénéficier d’ une tolérance de panne sur 2 disques.
 +Pour l’exemple,​ sélectionner le disque « sdb » et cliquer « ajouter» en bas à droite pour créer une partition.
 +
 +{{ :​opensuse:​tocri30.png?​600 |}}
 +
 +
 +Sélectionner « primary partition » - Maximum size
 +Sélectionner « Do not format partition » puis valider et selectionner « LINUX RAID ».
 +Faire de même avec le sdc, sdd, sde. 
 +Créer le volume Raid, en sélectionnant RAID à gauche
 +
 +{{ :​opensuse:​tocri31.png?​400 |}}
 +
 +Cliquer sur « Add » et choisir le RAID 6. 
 +
 +{{ :​opensuse:​tocri32.png?​600 |}}
 +
 +Sélectionner les disques qui feront partie du volume et cliquer sur « Add »
 +
 +{{ :​opensuse:​tocri33.png?​600 |}}
 +
 +Cliquer sur Next et laisser par défaut.
 +
 +{{ :​opensuse:​tocri34.png?​200 |}}
 +
 +Dans cette fenêtre, il faut créer un point de montage /mnt/NAS. Il s’agit du point de montage de la grappe de Raid 6
 +
 +{{ :​opensuse:​tocri35.png?​200 |}}
 +
 +Cliquer sur suivant.Terminer la procédure. Une fenêtre récapitulative apparaît
 +
 +{{ :​opensuse:​tocri36.png?​600 |}}
 +
 +Sélectionner « finish »
 +
 +
 +
 +
 +=====VII. INSTALLER SAMBA : =====
 +
 +Samba est un service réseau qui permet de partager des fichiers et des imprimantes en utilisant le protocole smb/cifs.
 +
 +{{ :​opensuse:​tocri37.png?​600 |}}
 +
 +Sélectionner « Samba server » dans « network services »
 +
 +{{ :​opensuse:​tocri38.png?​400 |}}
 +
 +Une fenêtre apparaît. Sélectionner «  install »
 +
 +{{ :​opensuse:​tocri39.png?​400 |}}
 +
 +{{ :​opensuse:​tocri40.png?​600 |}}
 +
 +Un conflit se crée lors de l’installation de samba. Cliquer sur « OK » Sur la fenêtre suivante, sélectionner « desinstallation of patterns… ». Cliquer que « Ok » puis « Accept » et enfin « Ok ». L’installation se termine et un écran de configuration du service SAMBA apparaît
 +
 +{{ :​opensuse:​tocri41.png?​400 |}}
 +
 +Modifier le groupe de travail « Workgroup » par « TSRIT ». Cliquer sur « Next »
 +
 +{{ :​opensuse:​tocri42.png?​400 |}}
 +
 +Sélectionner « not a domain controller ». Cliquer sur « Next »
 +
 +{{ :​opensuse:​tocri43.png?​600 |}}
 +
 +Selectionner « During Boot » pour démarrer le service au démarrage du système.
 +Et ouvrir les port dans le pare-feu ​ Cliquer sur « Ok »
 +
 +
 +=====VIII. Installation Webmin. =====
 +
 + Nous allons installer l’utilitaire webmin. Cet utilitaire permet de configurer de nombreux services réseau à partir d’un interface web unique.
 +Télécharger sur le site de « webmin.com » l’utilitaire « webmin »,​ en cliquant sur rpm (menu de gauche) et enregistrer le sur votre poste
 +
 +{{ :​opensuse:​tocri44.png?​200 |}}
 +
 +{{ :​opensuse:​tocri45.png?​600 |}}
 +
 +Démarrer filezilla et renseigner l’adresse ip du serveur NAS dans hôte puis saisir les identifiants et le mot de passe de l’utilisateur root et le port 22. Déplacer l’archive « webmin » dans le répertoire « Home » du serveur NAS
 +
 +{{ :​opensuse:​tocri46.png?​600 |}}
 +
 +Se connecter en ssh sur le serveur avec Putty.
 +Puis se déplacer dans le répertoire « /​home » et installer le packet « webmin » avec « zypper » (voir capture).
 + ​L’intérêt d’installer « webmin » ​ avec « zypper » est  qu’il n’y aura pas de problèmes de dépendances. Zypper les recherchera automatiquement s’il en manque
 +
 +{{ :​opensuse:​tocri47.png?​600 |}}
 +
 +Démarrer « yast » et cliquer dans « System » puis « System Services »
 +
 +{{ :​opensuse:​tocri48.png?​600 |}}
 +
 +Chercher le service « webmin » et vérifier que le service est bien chargé au démarrage de l’os (valeur à « yes »)
 +L’autre avantage d’installer un paquet en passant par zypper est qu’il est posssible de préciser si le service sera démarré au démarrage de l’os . En l’installant manuellement,​ il faudra démarrer le service manuellement.
 +Par défaut webmin, utilise le port 10000. Hors le pare-feu bloque toutes les connexions qui ne sont pas autorisées.
 +
 +{{ :​opensuse:​tocri49.png?​600 |}}
 +
 +Cliquer dans « Security ans users » puis « Firewall ». Cliquer dans « Custom Rules » (colonne de gauche) pour créer une règle personnalisée. ​
 +Sélectionner « internal Zone » ​ dans la section « Firewall Zone » et cliquer sur « Add » pour créer une règle ​
 +
 +{{ :​opensuse:​tocri50.png?​400 |}}
 +
 +Créer une règle de ce type pour autoriser la connexion à webmin depuis un pc distant
 +Réseau source : 10.105.0.0 /22
 +Port de destination :​ 10000
 +Port source : laisser vide
 +Cliquer sur « next » puis « Finish » pour valider.
 +Dans le navigateur, à partir de votre poste client, ​ saisir l’@ip du serveur :​10000 ​
 +
 +{{ :​opensuse:​tocri51.png?​600 |}}
 +
 +Le login est root et le mot de passe associé à roott.
 +
 +
 +=====IX. Configuration de Webmin =====
 +
 +
 +
 +Créer le groupe « tsrit » en cliquant sur « system » ( dans le menu de gauche) puis cliquer sur « users and groups ». Enfin cliquer sur  l’onglet « local groups »
 +
 +{{ :​opensuse:​tocri52.png?​600 |}}
 +
 +Cliquer sur « create a new group », remlplir les champs et valider.
 +
 +{{ :​opensuse:​tocri53.png?​600 |}}
 +
 +Créer un utilisateur « tsrit2 » ​ en cliquant sur le lien « système » dans le menu de gauche. Puis sur « users and groups » et cliquer sur « create a new user ». ​
 +
 +{{ :​opensuse:​tocri54.png?​200 |}}
 +
 +Remplir les champs comme sur la capture
 +
 +{{ :​opensuse:​tocri55.png?​600 |}}
 +
 +Editer l’utilisateur « tsrit1 » (aller dans « system – users and group » ) et empêcher la connexion à la console dans le menu « shell » et mettre « /​sbin/​nologin »
 +
 +{{ :​opensuse:​tocri56.png?​600 |}}
 +
 +Il faut maintenant ajouter les utilisateurs « unix » dans la base « sam » de samba (samba 3 correspond à un windows nt). Cliquer sur « Servers » dans le menu de gauche puis sur « Samba ». ​
 +Si le module « Samba » n’apparait pas, cliquez sur « Refresh module » ​ situé dans le menu de gauche, en bas.
 +
 +Une fenêtre apparaît. Cliquer sur « Convert Unix users to Samba Users »
 +
 +{{ :​opensuse:​tocri57.png?​600 |}}
 +
 +
 +Sur la 1ere ligne, cliquer sur « … » et sélectionner les utilisateurs que vous ne souhaitez pas convertir. ​
 +Laisser les autres options par défaut. ​
 +
 +{{ :​opensuse:​tocri58.png?​600 |}}
 +
 +Cliquer sur « edit samba users » et vérifier que les utilisateurs sont présents
 + 
 +{{ :​opensuse:​tocri57.png?​600 |}}
 +{{ :​opensuse:​tocri59.png?​600 |}}
 +
 +Cliquer sur un compte utilisateur et cocher que le mot de passe n’expire jamais et préciser le mot de passe « afpa » et mettre un mot de passe différent pour l’utilisateur « root ». Attention, il s’agit du mot de passe de la base « sam » et pas celui présent dans le fichier « /​etc/​shadow ». Nous allons maintenant créer un partage qui va porter le nom de « Logiciels ». Il va falloir avant tout, supprimer tous les partages existants.
 +
 +{{ :​opensuse:​tocri60.png?​200 |}}
 +
 +
 +Cliquer ensuite sur « Create a new file share ».
 +
 +{{ :​opensuse:​tocri61.png?​600 |}} 
 +
 +{{ :​opensuse:​tocri62.png?​600 |}}
 +
 +On va modifier les droits d’accès pour le partage « logiciels ». Cliquer sur le partage qui vient d’être crée et cliquer sur « Security and access control ». Préciser qu’il est possible d’écrire sur le partage.
 +
 +
 +{{ :​opensuse:​tocri63.png?​400 |}}
 +
 +{{ :​opensuse:​tocri64.png?​400 |}}
 +
 +Redémarrer samba en cliquant sur le bouton « restart samba ». Il est accessible sur la page principale de samba.
 +
 +Tester le partage, la connexion doit s’établir mais il est impossible d’ écrire avec le compte tsrit. Seul le compte « root » peut écrire. En voici l’explication.
 +Sous Unix, il faut prendre en compte les droits des utilisateurs et les doits sur les dossiers.
 +Cliquer sur le partage puis « file Permissions »
 +
 +{{ :​opensuse:​tocri65.png?​400 |}}
 +
 +Le droit du répertoire sous unix est 755 (soit le droit complet pour le propriétaire,​ le droit de lecture et d’execution pour le groupe (ici tsrit) et idem pour les autres.
 +Comme sur le partage, les accès invités sont supprimés, il est inutile de modifier le dernier octet.
 +
 +{{ :​opensuse:​tocri66.png?​400 |}}
 +
 +Se connecter maintenant au partage logiciels et construire l’arborescence suivante
 +
 +{{ :​opensuse:​tocri67.png?​200 |}}
 +
 +Le dossier « en attente » est un répertoire réservé aux étudiants ​ afin qu’ils puissent déposer des logiciels jugés pertinents et qui peuvent être utilisés durant la formation.
 +Le répertoire ISO contient les iso des logiciels qui seront à utiliser durant la formation. Idem pour les utilitaires. ​
 +Il va falloir donner des droits d’écriture au groupe tsrit sur le répertoire « en attente » car il hérite des autorisations du répertoire parent.
 +
 +Passer la commande « chmod 1770 » sur le répertoire « en attente ». (chmod 1770 En attente)
 +Le 1 permet de positionner le stickybit. Il le droit de paternité sur le répertoire. En clair, les repertoires crées par « tsrit1 » ne seront pas supprimable par « tsrit2 ».
 +
 +Passer la commande « chown root :​tsrit En attente » sur le répertoire afin que les utilisateurs du groupe « tsrit » puissent écrire dans le répertoire
 +
 +{{ :​opensuse:​tocri68.png?​400 |}}
 +
 +Résultat à obtenir
  
opensuse/freenas.txt · Dernière modification: 2018/11/17 13:54 (modification externe)