opensuse:freenas
no way to compare when less than two revisions
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | opensuse:freenas [2018/11/17 12:54] (Version actuelle) – créée - modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Freenas sous Opensuse ====== | ||
+ | |||
+ | |||
+ | ===== I. Installer OpenSuse. ===== | ||
+ | |||
+ | Booter sur le CD et choisir « installation » \\ | ||
+ | Choisir la langue de la distribution. \\ | ||
+ | Choisir « installation complète » \\ | ||
+ | Si l’heure proposée ne correspond pas à l’heure actuelle alors décocher UTC. \\ | ||
+ | A l’ écran de séléction du bureau, choisir « Autre » puis sélectionner « Sélectionner serveur minimal (mode texte) » \\ | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
+ | Sur l’écran de partitionnement, | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Supprimer toutes les partitions des différents disques durs puis sélectionner le disque dur principale . | ||
+ | Cliquer sur « Ajouter » | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Selectioner « Partition Primaire » puis sélectionner « Taille personnalisée ». \\ | ||
+ | |||
+ | Cliquer Suivant. Vérifier que le point de montage est « / » et valider. \\ | ||
+ | |||
+ | Cliquer sur « Partition etendue » puis « suivant ». Sélectionner « Taille maximale » pour cette partition et cliquer sur « Terminer » \\ | ||
+ | |||
+ | |||
+ | Ajouter un lecteur logique à la partition étendue en cliquant sur « Ajouter ». Prendre la taille maximale. | ||
+ | {{ : | ||
+ | |||
+ | Puis choisir « Swap » comme système de fichier. Cliquer sur « Terminer » pour valider la configuration | ||
+ | |||
+ | ===== II. Crée un nouvel utilisateur : | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | La création d’un compte utilisateur apparaît. Créer un utilisateur « tsrit1 » et choisir comme mot de passe « afpa ». Par mesure de sécurité, décocher « Utiliser ce mot de passe pour l’administrateur du système » et cliquer sur « suivant ». Une fenêtre apparaît demandant de saisir le mot de passe de l’utilisateur « root ». Renseigner le mot de passe et cliquer sur « Suivant ». Un écran récapitulatif apparait. Cliquer sur « valider/ | ||
+ | |||
+ | Nous arrivons sur l’invite de commande qui nous invite à saisir le login et le mot de passe de l’utilisateur. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Saisir comme login : root et le mot de passe associé. | ||
+ | |||
+ | Taper yast | ||
+ | |||
+ | ===== III. Mise en place de l’agrégation de cartes réseaux ===== | ||
+ | |||
+ | Aller dans « network devices » puis « network settings » | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Une fenêtre apparaît listant toutes les cartes réseaux. Sélectionner la 1ere et cliquer sur « Edit » (en bas). | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Nous arrivons dans la configuration de la carte. Pour mettre en place l’agrégation de cartes rx, il ne faut pas lui attribuer une adresse ip. Sélectionner « No IP Address » | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Cliquer ensuite sur «General » | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Faire la même chose sur la 2ème carte réseau, afin d’obtenir « none » partout. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Vérifier dans « global options » que l’option « méthode traditionelle avec ifup » est sélectionnée. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Dans le menu « Overview », | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Sélectionner dans « Device type » : | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Appuyer sur « Next ». Sélectionner le menu « Address ». | ||
+ | Mettre une @IP à la carte. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Dans « Bond Slaves », sélectionner les cartes ethernet ( a sovoir:vous pouvez gerer le type de bonding en bas a gauche). Cliquer sur « Next ». | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Cliquer sur «Hostname/ | ||
+ | Renseigner l’adresse ip du serveur DNS dans le champ « NameServer 1» | ||
+ | |||
+ | Eventuellement, | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Cliquer sur « Routing » et mettre l’adresse ip de votre routeur et cliquer sur « OK ». | ||
+ | |||
+ | Quitter Yast (ctrl+q). | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Faire un « ifconfig » afin de vérifier que l’agrégation est faite (bond0). | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Valider la configuration en faisant un test de « ping » sur 8.8.8.8 et sur www.google.com afin de vérifier que la résolution de nom fonctionne. | ||
+ | |||
+ | ===== IV. Installation du service SSH. ===== | ||
+ | |||
+ | Nous allons mettre en place le service SSH qui va nous permettre de prendre la main à distance sur notre serveur (via la ligne de commande). | ||
+ | |||
+ | Tapez « yast » | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | La fenêtre du gestionnaire de paquet apparaît. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Faire une recherche sur le paquet « ssh » | ||
+ | Appuyer sur « entrer » puis « Accept ». | ||
+ | Quitter et relancer yast. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Aller dans « network Services », | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
+ | Sélectionner « Open Port in Firewall » et laisser le port 22 par défaut. Puis valider la configuration. | ||
+ | Un message d’erreur apparaît spécifiant que la carte réseau eth0 est assignée à la zone externe. | ||
+ | Il va falloir modifier cette configuration en allant dans le pare-feu. Pour le moment, valider la configuration. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Pour démarrer le service sshd automatiquement, | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Sélectionner le service sshd et sélectionner « enable » ( alt+e) puis « OK ». | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Dans yast, cliquer sur « Security and Users » et sélectionner « Firewall ». Sélectionner « Interfaces ». | ||
+ | Par défaut la carte « bond0 » doit être sur « External Zone ». | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Cliquer sur « Change ». Une fenêtre apparaît. Sélectionner « Internal Zone ». Valider en cliquant sur « Next » puis « Finish » . | ||
+ | |||
+ | A partir de maintanant , | ||
+ | Saisir le login « root » le mot de passe associé. | ||
+ | |||
+ | {{ : | ||
+ | =====V. Mise à Jour des paquets : ===== | ||
+ | |||
+ | Nous allons maintenant mettre à jour les paquets de la distribution. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
+ | Démarrer « yast » puis aller dans « Software » et « Online Update ». Une fenêtre apparaît listant les paquets à mettre à jour. Valider en cliquant sur « Accept » | ||
+ | |||
+ | |||
+ | |||
+ | ===== VI. Mise en place du RAID. ===== | ||
+ | |||
+ | |||
+ | |||
+ | Nous allons mettre en place un raid 6 qui permet de bénéficier d’ une tolérance de panne sur 2 disques. | ||
+ | Pour l’exemple, | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
+ | Sélectionner « primary partition » - Maximum size | ||
+ | Sélectionner « Do not format partition » puis valider et selectionner « LINUX RAID ». | ||
+ | Faire de même avec le sdc, sdd, sde. | ||
+ | Créer le volume Raid, en sélectionnant RAID à gauche | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Cliquer sur « Add » et choisir le RAID 6. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Sélectionner les disques qui feront partie du volume et cliquer sur « Add » | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Cliquer sur Next et laisser par défaut. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Dans cette fenêtre, il faut créer un point de montage /mnt/NAS. Il s’agit du point de montage de la grappe de Raid 6 | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Cliquer sur suivant.Terminer la procédure. Une fenêtre récapitulative apparaît | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Sélectionner « finish » | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | =====VII. INSTALLER SAMBA : ===== | ||
+ | |||
+ | Samba est un service réseau qui permet de partager des fichiers et des imprimantes en utilisant le protocole smb/cifs. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Sélectionner « Samba server » dans « network services » | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Une fenêtre apparaît. Sélectionner « install » | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Un conflit se crée lors de l’installation de samba. Cliquer sur « OK » Sur la fenêtre suivante, sélectionner « desinstallation of patterns… ». Cliquer que « Ok » puis « Accept » et enfin « Ok ». L’installation se termine et un écran de configuration du service SAMBA apparaît | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Modifier le groupe de travail « Workgroup » par « TSRIT ». Cliquer sur « Next » | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Sélectionner « not a domain controller ». Cliquer sur « Next » | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Selectionner « During Boot » pour démarrer le service au démarrage du système. | ||
+ | Et ouvrir les port dans le pare-feu | ||
+ | |||
+ | |||
+ | =====VIII. Installation Webmin. ===== | ||
+ | |||
+ | Nous allons installer l’utilitaire webmin. Cet utilitaire permet de configurer de nombreux services réseau à partir d’un interface web unique. | ||
+ | Télécharger sur le site de « webmin.com » l’utilitaire « webmin », | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Démarrer filezilla et renseigner l’adresse ip du serveur NAS dans hôte puis saisir les identifiants et le mot de passe de l’utilisateur root et le port 22. Déplacer l’archive « webmin » dans le répertoire « Home » du serveur NAS | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Se connecter en ssh sur le serveur avec Putty. | ||
+ | Puis se déplacer dans le répertoire « / | ||
+ | | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Démarrer « yast » et cliquer dans « System » puis « System Services » | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Chercher le service « webmin » et vérifier que le service est bien chargé au démarrage de l’os (valeur à « yes ») | ||
+ | L’autre avantage d’installer un paquet en passant par zypper est qu’il est posssible de préciser si le service sera démarré au démarrage de l’os . En l’installant manuellement, | ||
+ | Par défaut webmin, utilise le port 10000. Hors le pare-feu bloque toutes les connexions qui ne sont pas autorisées. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Cliquer dans « Security ans users » puis « Firewall ». Cliquer dans « Custom Rules » (colonne de gauche) pour créer une règle personnalisée. | ||
+ | Sélectionner « internal Zone » | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Créer une règle de ce type pour autoriser la connexion à webmin depuis un pc distant | ||
+ | Réseau source : 10.105.0.0 /22 | ||
+ | Port de destination : | ||
+ | Port source : laisser vide | ||
+ | Cliquer sur « next » puis « Finish » pour valider. | ||
+ | Dans le navigateur, à partir de votre poste client, | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Le login est root et le mot de passe associé à roott. | ||
+ | |||
+ | |||
+ | =====IX. Configuration de Webmin ===== | ||
+ | |||
+ | |||
+ | |||
+ | Créer le groupe « tsrit » en cliquant sur « system » ( dans le menu de gauche) puis cliquer sur « users and groups ». Enfin cliquer sur l’onglet « local groups » | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Cliquer sur « create a new group », remlplir les champs et valider. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Créer un utilisateur « tsrit2 » | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Remplir les champs comme sur la capture | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Editer l’utilisateur « tsrit1 » (aller dans « system – users and group » ) et empêcher la connexion à la console dans le menu « shell » et mettre « / | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Il faut maintenant ajouter les utilisateurs « unix » dans la base « sam » de samba (samba 3 correspond à un windows nt). Cliquer sur « Servers » dans le menu de gauche puis sur « Samba ». | ||
+ | Si le module « Samba » n’apparait pas, cliquez sur « Refresh module » | ||
+ | |||
+ | Une fenêtre apparaît. Cliquer sur « Convert Unix users to Samba Users » | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
+ | Sur la 1ere ligne, cliquer sur « … » et sélectionner les utilisateurs que vous ne souhaitez pas convertir. | ||
+ | Laisser les autres options par défaut. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Cliquer sur « edit samba users » et vérifier que les utilisateurs sont présents | ||
+ | |||
+ | {{ : | ||
+ | {{ : | ||
+ | |||
+ | Cliquer sur un compte utilisateur et cocher que le mot de passe n’expire jamais et préciser le mot de passe « afpa » et mettre un mot de passe différent pour l’utilisateur « root ». Attention, il s’agit du mot de passe de la base « sam » et pas celui présent dans le fichier « / | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
+ | Cliquer ensuite sur « Create a new file share ». | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | On va modifier les droits d’accès pour le partage « logiciels ». Cliquer sur le partage qui vient d’être crée et cliquer sur « Security and access control ». Préciser qu’il est possible d’écrire sur le partage. | ||
+ | |||
+ | |||
+ | {{ : | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Redémarrer samba en cliquant sur le bouton « restart samba ». Il est accessible sur la page principale de samba. | ||
+ | |||
+ | Tester le partage, la connexion doit s’établir mais il est impossible d’ écrire avec le compte tsrit. Seul le compte « root » peut écrire. En voici l’explication. | ||
+ | Sous Unix, il faut prendre en compte les droits des utilisateurs et les doits sur les dossiers. | ||
+ | Cliquer sur le partage puis « file Permissions » | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Le droit du répertoire sous unix est 755 (soit le droit complet pour le propriétaire, | ||
+ | Comme sur le partage, les accès invités sont supprimés, il est inutile de modifier le dernier octet. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Se connecter maintenant au partage logiciels et construire l’arborescence suivante | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Le dossier « en attente » est un répertoire réservé aux étudiants | ||
+ | Le répertoire ISO contient les iso des logiciels qui seront à utiliser durant la formation. Idem pour les utilitaires. | ||
+ | Il va falloir donner des droits d’écriture au groupe tsrit sur le répertoire « en attente » car il hérite des autorisations du répertoire parent. | ||
+ | |||
+ | Passer la commande « chmod 1770 » sur le répertoire « en attente ». (chmod 1770 En attente) | ||
+ | Le 1 permet de positionner le stickybit. Il le droit de paternité sur le répertoire. En clair, les repertoires crées par « tsrit1 » ne seront pas supprimable par « tsrit2 ». | ||
+ | |||
+ | Passer la commande « chown root : | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Résultat à obtenir | ||
opensuse/freenas.txt · Dernière modification : 2018/11/17 12:54 de 127.0.0.1