Différences

Ci-dessous, les différences entre deux révisions de la page.

--- freebsd:un_nas_sous_freebsd_zfs_raidz_samba_nfs [2011/04/28 15:21] – créée sheltem
+++ freebsd:un_nas_sous_freebsd_zfs_raidz_samba_nfs [2011/09/26 14:24] (Version actuelle) – sheltem
@@ Ligne 67: / Ligne 67: @@
   portupgrade -N samba35
+==== Configuration ====
+Une fois fait, on edite /usr/local/etc/smb.conf, mon exemple :
+  [global]
+  workgroup = mongroupe de travail
+  server string = nom du serveur
+  security = user
+  log file = /var/log/samba/log.%m
+  max log size = 50
+  local master = no
+  dns proxy = no
+  unix charset = UTF-8
+  dos charset = cp850
+  #Partages :
+  [repertoire1]
+  comment = Partage de tintin
+  path = /home/repertoire1/
+  writeable = yes
+  veto files = /fichier1/fichier2/.unfichiercache/
+  hide dot files = yes
+  guest ok = no
+  valid users = %S
+  [repertoire2]
+  comment = Partage de utilisateur2
+  path = /misc/
+  writeable = yes
+  veto files = /fichier1/fichier2/.unfichiercache/
+  hide dot files = yes
+  guest ok = no
+  valid users = %S
+Samba converti les caractère à condition qu'on lui spécifie les locales utilisées des deux cotés
+**unix charset = UTF-8** : spécifie la locale utilisé coté serveur
+**dos charset = cp850** : idem coté client
+ptions qui me semblent intéressantes :
+**veto files :** permet d'exclure des fichiers du partage
+**hide dot files** : permet de cacher les fichiers commençant par un point, sinon les clients windows les verront.
+**valid users = %S** : Autorise QUE le propriètaire, sinon un utilisateur, une fois authentifié, peut accèder au autres partages.
+Pour le reste je pense que le fichier parle de lui même.
+Pour pouvoir executer samba et qu'il se lance au démarrage on édite /etc/rc.conf et on ajoute :
+  samba_enable="YES"
+Pour le lancer sans redémarrer :
+  /usr/local/etc/rc.d/samba start
+On crée ensuite les utilisateurs avec la commande smbpasswd :
+  smbpasswd -a nom_d_utilisateur
+Les utilisateurs samba créé doivent correspondrent au utilisateurs unix.
+==== Utilisation ====
+Pour voir tous les partages :
+  smbclient -I XXX.XXX.XXX.XXX -L \\\\groupedetravail
+Pour accèder à un partage samba  depuis une machine linux/FreeBSD... :
+  smbclient -I XXX.XXX.XXX.XXX \\\\groupedetravail\\nomdupartage -U nom_d_utilisateur
+Montage d'un partage :
+  mount -t cifs -o ip=XXX.XXX.XXX.XXX,user=nom_d_utilisateur \\\\groupedetravail\\nomdupartage /mnt/rep
+===== NFS =====
+==== Configuration ====
+il suffit d'ajouter ceci dans /etc/rc.conf :
+  nfs_server_enable="YES"
+  nfs_server_flags="-a -t -n 4"
+  rpcbind_enable="YES"
+  mountd_enable="YES"
+il faut ensuite définir les dossier à exporter dans /etc/exports :
+  /usr/home/utilisateur XXX.XXX.XXX.XXX
+==== Utilisation ====
+Démarrer NFS :
+  /etc/rc.d/nfsd start
+Après avoir ajouté un export il faut que mountd relise le fichier de conf :
+  etc/rc.d/mountd onereload
+Voir sous quel version sont exportés les différents dossier :
+  rpcinfo -p
+Monter un partage nfs depuis un client :
+  mount -t nfs server:/dossier/exporté /point/de/montage
+dans un fstab :
+  server:/dossier/exporté /point/de/montage nfs noatime,rw 0 0
+===== Accès SFTP chrooté =====
+On installe le port scponly qui contient également scponlyc, un pseudo shell qui n'autorise que les commandes scp :
+  portupgrade -N scponly
+**On évite la prise en charge de gftp qui installe plus de 70 dépendances gnome**
+On ajoute ça dans /etc/rc.conf :
+  scponlyc_enable="YES"
+Ensuite on crée un utilisateur pour le sftp, un script existe qui fait tout à notre place :
+  cd /usr/local/share/examples/scponly/ && /bin/sh setup_chroot.sh
+**Et on ne tente pas de lancer le script depuis un autre emplacement, il ne fonctionnera pas**
+On peut créer un utilisateur nommé "guest" avec un "vrai" mot de passe quand même, qui pourra ensuite utiliser un logiciel tel que filezilla pour se connecter à la machine et y déposer des fichiers. pensez également à rediriger le port SSH vers la machine pour un accès depuis l'extérieur en IPV4.
+Plusieurs utilisateur possédant le mot de passe du compte pourront donc s'échanger des fichiers en sécurité, et n'auront pas la possibilité de remonter dans les autres répertoires utilisateurs, et donc pas d'accès à des données personnelles.
+{{tag>freebsd nas zfs raidz samba nfs}}