LinuxPedia

Wiki libre et indépendant dédié à GNU-Linux et BSD.

Outils pour utilisateurs

Outils du site

Piste :
opensuse:freenas
no way to compare when less than two revisions

Différences

Ci-dessous, les différences entre deux révisions de la page.


opensuse:freenas [2018/11/17 12:54] (Version actuelle) – créée - modification externe 127.0.0.1
Ligne 1: Ligne 1:
 +====== Freenas sous Opensuse ======
 +
 +
 +===== I. Installer OpenSuse. =====
 +
 +Booter sur le CD et choisir « installation » \\
 +Choisir la langue de la distribution. \\
 +Choisir « installation complète » \\
 +Si l’heure proposée ne correspond pas à l’heure actuelle alors décocher UTC. \\
 +A l’ écran de séléction du bureau, choisir « Autre » puis sélectionner « Sélectionner serveur minimal (mode texte) » \\
 +
 +{{ :opensuse:freenas.png?600 |}}
 +
 +
 +Sur l’écran de partitionnement, cliquer sur « Modifier la config. des partitions » 
 +
 +{{ :opensuse:freenas1.png?600 |}}
 +
 +Supprimer toutes les partitions des différents disques durs puis sélectionner le disque dur principale .
 +Cliquer sur « Ajouter »
 +
 +{{ :opensuse:freenas2.png?600 |}}
 +
 +Selectioner « Partition Primaire » puis sélectionner « Taille personnalisée ». \\
 +
 +Cliquer Suivant. Vérifier que le point de montage est « / » et  valider. \\
 +
 +Cliquer sur « Partition etendue » puis « suivant ». Sélectionner « Taille maximale » pour cette partition et cliquer sur « Terminer » \\
 +
 +
 +Ajouter un lecteur logique à la partition étendue en cliquant sur « Ajouter ». Prendre la taille maximale.
 +{{ :opensuse:freenas3.png?600 |}}
 +
 +Puis choisir « Swap » comme système de fichier. Cliquer sur « Terminer » pour valider la configuration
 +
 +===== II. Crée un nouvel utilisateur : =====
 +
 +{{ :opensuse:freenas4.png?600 |}}
 +
 +La création d’un compte utilisateur apparaît. Créer un utilisateur « tsrit1 » et choisir comme  mot de passe « afpa ». Par mesure de sécurité, décocher « Utiliser ce mot de passe pour l’administrateur du système » et  cliquer sur « suivant ». Une fenêtre apparaît demandant de saisir le mot de passe de l’utilisateur « root ». Renseigner le mot de passe et cliquer sur  « Suivant ». Un écran récapitulatif apparait. Cliquer sur  « valider/suivant ».
 +
 +Nous arrivons sur l’invite de commande qui nous invite à saisir le login et le mot de passe de l’utilisateur. 
 +
 +{{ :opensuse:tocri6.png?650 |}}
 +
 +Saisir comme login : root et le mot de passe associé.
 +
 +Taper yast
 +
 +===== III. Mise en place de l’agrégation de cartes réseaux =====
 +
 +Aller dans  « network devices » puis « network settings » 
 +
 +{{ :opensuse:tocri7.png?400 |}}
 +
 +Une fenêtre apparaît listant toutes les cartes réseaux. Sélectionner la 1ere et cliquer sur « Edit » (en bas).
 +
 +{{ :opensuse:tocri8.png?400 |}}
 +
 +Nous arrivons dans la configuration de la carte. Pour mettre en place l’agrégation de cartes rx, il ne faut pas lui attribuer une adresse ip. Sélectionner « No IP Address »
 +
 +{{ :opensuse:tocri9.png?200 |}}
 +
 +Cliquer ensuite sur «General »  en haut à gauche, (alt+G) puis passer l’option « Activate Device » à « Never ».
 +
 +{{ :opensuse:tocri10.png?400 |}}
 +
 +Faire la même chose sur la 2ème carte réseau, afin d’obtenir « none » partout.
 +
 +{{ :opensuse:tocri11.png?400 |}}
 +
 +Vérifier dans « global options » que l’option « méthode traditionelle avec ifup » est sélectionnée.
 +
 +{{ :opensuse:tocri12.png?600 |}}
 +
 +Dans le menu « Overview », sélectionner « Add » pour ajouter une carte.
 +
 +{{ :opensuse:tocri13.png?400 |}}
 +
 +Sélectionner dans « Device type » :  « Bond »
 +
 +{{ :opensuse:tocri14.png?600 |}}
 +
 +Appuyer sur « Next ». Sélectionner le menu « Address ».
 +Mettre une @IP à la carte.
 +
 +{{ :opensuse:tocri69.png?600 |}}
 +
 +Dans « Bond Slaves », sélectionner les cartes ethernet ( a sovoir:vous pouvez gerer le type de bonding en bas a gauche). Cliquer sur « Next ». 
 +
 +{{ :opensuse:tocri16.png?600 |}}
 +
 +Cliquer sur «Hostname/DNS ». 
 +Renseigner l’adresse ip du serveur DNS dans le champ « NameServer 1»  et mettre votre DNS
 +
 +Eventuellement, il est possible de mettre le serveur DNS de google afin de bénéficier d’une tolérance de panne.
 +
 +{{ :opensuse:tocri17.png?400 |}}
 +
 +Cliquer sur « Routing » et mettre l’adresse ip de votre routeur et cliquer sur « OK ».
 +
 +Quitter Yast (ctrl+q).
 +
 +{{ :opensuse:tocri18.png?400 |}}
 +
 +Faire un « ifconfig » afin de vérifier que l’agrégation est faite (bond0).
 +
 +{{ :opensuse:tocri19.png?400 |}}
 +
 +Valider la configuration en faisant un test de « ping » sur 8.8.8.8 et sur www.google.com afin de vérifier que la résolution de nom fonctionne.
 +
 +===== IV. Installation du service SSH. =====
 +
 +Nous allons mettre en place le service SSH qui va nous permettre de prendre la main à distance sur notre serveur (via la ligne de commande).
 +
 +Tapez « yast »  et choisir « software management ».
 +
 +{{ :opensuse:tocri20.png?400 |}}
 +
 +La fenêtre du gestionnaire de paquet apparaît.
 +
 +{{ :opensuse:tocri21.png?600 |}}
 +
 +Faire une recherche sur le paquet « ssh »  en cliquant sur « search phrase » et sélectionner dans la liste proposée le paquet «yast2- sshd » .
 +Appuyer sur « entrer » puis « Accept ».
 +Quitter et relancer yast.
 +
 +{{ :opensuse:tocri22.png?400 |}}
 +
 +Aller dans « network Services », « sshd Configuration » va maintenant apparaître
 +
 +{{ :opensuse:tocri23.png?400 |}}
 +
 +
 +Sélectionner « Open Port in Firewall » et laisser le port 22 par défaut. Puis valider la configuration. 
 +Un message d’erreur apparaît spécifiant que la carte réseau eth0 est assignée à la zone externe.
 +Il va falloir modifier cette configuration en allant dans le pare-feu. Pour le moment, valider la configuration.
 +
 +{{ :opensuse:tocri24.png?400 |}}
 +
 +Pour démarrer le service sshd automatiquement, aller dans  « system » puis « System Services (Runlevel) ».
 +
 +{{ :opensuse:tocri25.png?400 |}}
 +
 +Sélectionner le service sshd et sélectionner « enable » ( alt+e) puis « OK ».  Le service démarre.Pour le moment, la connexion à distance, en ssh, ne peut pas fonctionner car la carte réseau bond est associée à une zone externe au niveau du pare-feu.
 +
 +{{ :opensuse:tocri26.png?600 |}}
 +
 +Dans yast, cliquer sur « Security and Users » et sélectionner « Firewall ». Sélectionner « Interfaces ».
 +Par défaut la carte « bond0 » doit être sur « External Zone ».
 +
 +{{ :opensuse:tocri27.png?200 |}}
 +
 +Cliquer sur « Change ». Une fenêtre apparaît. Sélectionner « Internal Zone ». Valider en cliquant sur « Next » puis « Finish » .
 +
 +A partir de maintanant , il est possible de se connecter avec putty sur l’@ip 10.105.20.74. Un message d’avertissement apparaît. Valider.
 +Saisir le login « root » le mot de passe associé. 
 +
 +{{ :opensuse:tocri28.png?600 |}}
 +=====V. Mise à Jour des paquets : =====
 +
 +Nous allons maintenant mettre à jour les paquets de la distribution.
 +
 +{{ :opensuse:tocri29.png?400 |}}
 +
 +
 +Démarrer « yast » puis aller dans « Software » et « Online Update ». Une fenêtre apparaît listant les paquets à mettre à jour. Valider en cliquant sur « Accept »
 +
 +
 +
 +===== VI. Mise en place du RAID. =====
 +
 +
 +
 +Nous allons mettre en place un raid 6 qui permet de bénéficier d’ une tolérance de panne sur 2 disques.
 +Pour l’exemple, sélectionner le disque « sdb » et cliquer « ajouter» en bas à droite pour créer une partition.
 +
 +{{ :opensuse:tocri30.png?600 |}}
 +
 +
 +Sélectionner « primary partition » - Maximum size
 +Sélectionner « Do not format partition » puis valider et selectionner « LINUX RAID ».
 +Faire de même avec le sdc, sdd, sde. 
 +Créer le volume Raid, en sélectionnant RAID à gauche
 +
 +{{ :opensuse:tocri31.png?400 |}}
 +
 +Cliquer sur « Add » et choisir le RAID 6. 
 +
 +{{ :opensuse:tocri32.png?600 |}}
 +
 +Sélectionner les disques qui feront partie du volume et cliquer sur « Add »
 +
 +{{ :opensuse:tocri33.png?600 |}}
 +
 +Cliquer sur Next et laisser par défaut.
 +
 +{{ :opensuse:tocri34.png?200 |}}
 +
 +Dans cette fenêtre, il faut créer un point de montage /mnt/NAS. Il s’agit du point de montage de la grappe de Raid 6
 +
 +{{ :opensuse:tocri35.png?200 |}}
 +
 +Cliquer sur suivant.Terminer la procédure. Une fenêtre récapitulative apparaît
 +
 +{{ :opensuse:tocri36.png?600 |}}
 +
 +Sélectionner « finish »
 +
 +
 +
 +
 +=====VII. INSTALLER SAMBA : =====
 +
 +Samba est un service réseau qui permet de partager des fichiers et des imprimantes en utilisant le protocole smb/cifs.
 +
 +{{ :opensuse:tocri37.png?600 |}}
 +
 +Sélectionner « Samba server » dans « network services »
 +
 +{{ :opensuse:tocri38.png?400 |}}
 +
 +Une fenêtre apparaît. Sélectionner «  install »
 +
 +{{ :opensuse:tocri39.png?400 |}}
 +
 +{{ :opensuse:tocri40.png?600 |}}
 +
 +Un conflit se crée lors de l’installation de samba. Cliquer sur « OK » Sur la fenêtre suivante, sélectionner « desinstallation of patterns… ». Cliquer que « Ok » puis « Accept » et enfin « Ok ». L’installation se termine et un écran de configuration du service SAMBA apparaît
 +
 +{{ :opensuse:tocri41.png?400 |}}
 +
 +Modifier le groupe de travail « Workgroup » par « TSRIT ». Cliquer sur « Next »
 +
 +{{ :opensuse:tocri42.png?400 |}}
 +
 +Sélectionner « not a domain controller ». Cliquer sur « Next »
 +
 +{{ :opensuse:tocri43.png?600 |}}
 +
 +Selectionner « During Boot » pour démarrer le service au démarrage du système.
 +Et ouvrir les port dans le pare-feu  Cliquer sur « Ok »
 +
 +
 +=====VIII. Installation Webmin. =====
 +
 + Nous allons installer l’utilitaire webmin. Cet utilitaire permet de configurer de nombreux services réseau à partir d’un interface web unique.
 +Télécharger sur le site de « webmin.com » l’utilitaire « webmin », en cliquant sur rpm (menu de gauche) et enregistrer le sur votre poste
 +
 +{{ :opensuse:tocri44.png?200 |}}
 +
 +{{ :opensuse:tocri45.png?600 |}}
 +
 +Démarrer filezilla et renseigner l’adresse ip du serveur NAS dans hôte puis saisir les identifiants et le mot de passe de l’utilisateur root et le port 22. Déplacer l’archive « webmin » dans le répertoire « Home » du serveur NAS
 +
 +{{ :opensuse:tocri46.png?600 |}}
 +
 +Se connecter en ssh sur le serveur avec Putty.
 +Puis se déplacer dans le répertoire « /home » et installer le packet « webmin » avec « zypper » (voir capture).
 + L’intérêt d’installer « webmin »  avec « zypper » est  qu’il n’y aura pas de problèmes de dépendances. Zypper les recherchera automatiquement s’il en manque
 +
 +{{ :opensuse:tocri47.png?600 |}}
 +
 +Démarrer « yast » et cliquer dans « System » puis « System Services »
 +
 +{{ :opensuse:tocri48.png?600 |}}
 +
 +Chercher le service « webmin » et vérifier que le service est bien chargé au démarrage de l’os (valeur à « yes »)
 +L’autre avantage d’installer un paquet en passant par zypper est qu’il est posssible de préciser si le service sera démarré au démarrage de l’os . En l’installant manuellement, il faudra démarrer le service manuellement.
 +Par défaut webmin, utilise le port 10000. Hors le pare-feu bloque toutes les connexions qui ne sont pas autorisées.
 +
 +{{ :opensuse:tocri49.png?600 |}}
 +
 +Cliquer dans « Security ans users » puis « Firewall ». Cliquer dans « Custom Rules » (colonne de gauche) pour créer une règle personnalisée. 
 +Sélectionner « internal Zone »  dans la section « Firewall Zone » et cliquer sur « Add » pour créer une règle 
 +
 +{{ :opensuse:tocri50.png?400 |}}
 +
 +Créer une règle de ce type pour autoriser la connexion à webmin depuis un pc distant
 +Réseau source : 10.105.0.0 /22
 +Port de destination : 10000
 +Port source : laisser vide
 +Cliquer sur « next » puis « Finish » pour valider.
 +Dans le navigateur, à partir de votre poste client,  saisir l’@ip du serveur :10000 
 +
 +{{ :opensuse:tocri51.png?600 |}}
 +
 +Le login est root et le mot de passe associé à roott.
 +
 +
 +=====IX. Configuration de Webmin =====
 +
 +
 +
 +Créer le groupe « tsrit » en cliquant sur « system » ( dans le menu de gauche) puis cliquer sur « users and groups ». Enfin cliquer sur  l’onglet « local groups »
 +
 +{{ :opensuse:tocri52.png?600 |}}
 +
 +Cliquer sur « create a new group », remlplir les champs et valider.
 +
 +{{ :opensuse:tocri53.png?600 |}}
 +
 +Créer un utilisateur « tsrit2 »  en cliquant sur le lien « système » dans le menu de gauche. Puis sur « users and groups » et cliquer sur « create a new user ». 
 +
 +{{ :opensuse:tocri54.png?200 |}}
 +
 +Remplir les champs comme sur la capture
 +
 +{{ :opensuse:tocri55.png?600 |}}
 +
 +Editer l’utilisateur « tsrit1 » (aller dans « system – users and group » ) et empêcher la connexion à la console dans le menu « shell » et mettre « /sbin/nologin »
 +
 +{{ :opensuse:tocri56.png?600 |}}
 +
 +Il faut maintenant ajouter les utilisateurs « unix » dans la base « sam » de samba (samba 3 correspond à un windows nt). Cliquer sur « Servers » dans le menu de gauche puis sur « Samba ». 
 +Si le module « Samba » n’apparait pas, cliquez sur « Refresh module »  situé dans le menu de gauche, en bas.
 +
 +Une fenêtre apparaît. Cliquer sur « Convert Unix users to Samba Users »
 +
 +{{ :opensuse:tocri57.png?600 |}}
 +
 +
 +Sur la 1ere ligne, cliquer sur « … » et sélectionner les utilisateurs que vous ne souhaitez pas convertir. 
 +Laisser les autres options par défaut. 
 +
 +{{ :opensuse:tocri58.png?600 |}}
 +
 +Cliquer sur « edit samba users » et vérifier que les utilisateurs sont présents
 + 
 +{{ :opensuse:tocri57.png?600 |}}
 +{{ :opensuse:tocri59.png?600 |}}
 +
 +Cliquer sur un compte utilisateur et cocher que le mot de passe n’expire jamais et préciser le mot de passe « afpa » et mettre un mot de passe différent pour l’utilisateur « root ». Attention, il s’agit du mot de passe de la base « sam » et pas celui présent dans le fichier « /etc/shadow ». Nous allons maintenant créer un partage qui va porter le nom de « Logiciels ». Il va falloir avant tout, supprimer tous les partages existants.
 +
 +{{ :opensuse:tocri60.png?200 |}}
 +
 +
 +Cliquer ensuite sur « Create a new file share ».
 +
 +{{ :opensuse:tocri61.png?600 |}} 
 +
 +{{ :opensuse:tocri62.png?600 |}}
 +
 +On va modifier les droits d’accès pour le partage « logiciels ». Cliquer sur le partage qui vient d’être crée et cliquer sur « Security and access control ». Préciser qu’il est possible d’écrire sur le partage.
 +
 +
 +{{ :opensuse:tocri63.png?400 |}}
 +
 +{{ :opensuse:tocri64.png?400 |}}
 +
 +Redémarrer samba en cliquant sur le bouton « restart samba ». Il est accessible sur la page principale de samba.
 +
 +Tester le partage, la connexion doit s’établir mais il est impossible d’ écrire avec le compte tsrit. Seul le compte « root » peut écrire. En voici l’explication.
 +Sous Unix, il faut prendre en compte les droits des utilisateurs et les doits sur les dossiers.
 +Cliquer sur le partage puis « file Permissions »
 +
 +{{ :opensuse:tocri65.png?400 |}}
 +
 +Le droit du répertoire sous unix est 755 (soit le droit complet pour le propriétaire, le droit de lecture et d’execution pour le groupe (ici tsrit) et idem pour les autres.
 +Comme sur le partage, les accès invités sont supprimés, il est inutile de modifier le dernier octet.
 +
 +{{ :opensuse:tocri66.png?400 |}}
 +
 +Se connecter maintenant au partage logiciels et construire l’arborescence suivante
 +
 +{{ :opensuse:tocri67.png?200 |}}
 +
 +Le dossier « en attente » est un répertoire réservé aux étudiants  afin qu’ils puissent déposer des logiciels jugés pertinents et qui peuvent être utilisés durant la formation.
 +Le répertoire ISO contient les iso des logiciels qui seront à utiliser durant la formation. Idem pour les utilitaires. 
 +Il va falloir donner des droits d’écriture au groupe tsrit sur le répertoire « en attente » car il hérite des autorisations du répertoire parent.
 +
 +Passer la commande « chmod 1770 » sur le répertoire « en attente ». (chmod 1770 En attente)
 +Le 1 permet de positionner le stickybit. Il le droit de paternité sur le répertoire. En clair, les repertoires crées par « tsrit1 » ne seront pas supprimable par « tsrit2 ».
 +
 +Passer la commande « chown root :tsrit En attente » sur le répertoire afin que les utilisateurs du groupe « tsrit » puissent écrire dans le répertoire
 +
 +{{ :opensuse:tocri68.png?400 |}}
 +
 +Résultat à obtenir
  
opensuse/freenas.txt · Dernière modification : 2018/11/17 12:54 de 127.0.0.1