Tuto et Besoin d'aide pour config à sécuriser et peaufiner. Windows, OSX, Linux

[Arka]

Bonjour à tous.

Je recherche de l'aide et des explications concernant la mise en place de mon projet sous FreeNAS 9.2 avec 2 HDD 4to en RAID1 (ZFS).

J'espère que quelqu'un pourra m'aider, je suis un peu perdu malgré une lecture approfondie de la doc et après avoir suivi ces deux tutos: http://forums.freenas.org/threads/h...lder-private-user-folder-common-folder.11557/ et http://www.durindel.fr/informatique/tutoriel-configuration-de-freenas.

Voilà ce que je veux faire:
- J'ai 3 users et 3 OS (Windows 7, OSX et Ubuntu) à gérer.
- Chaque user doit avoir un espace perso réservé de 200Go, dont lui seul à l'accès (login/mdp).
- Les 3 users partagent un dossier de partage commun (dans lequel seront misent les données partageables entre les 3), uniquement accessibles par eux 3 (si autre personne sur le réseau => pas le droit d'accéder au partage).
- Évidemment, les users doivent pouvoir accéder à leurs données (perso et communes) peut importe l'OS et de façon sécurisée.

D'après la doc et les tutos, voici ce que j'ai fait:

## PART 1: Création des groupes users ##

- Je créé le groupe Maison. Ce groupe va regrouper les 3 users et servira pour l'accès au dossier de partage commun (don user1, user2 et user3 seront dans le groupe Maison).
- Je créé mes 3 users => Répertoire personnel: /nonexistent (==> POURQUOI ?); mot de passe: 123, droits par défaut (755); Groupes secondaires: Maison.

## PART 2: Création des volumes et jeux de données ZFS ##

- Dans ZFS Volume Manager, je créé mon volume nommé freenas utilisant 2 HDD 4to en RAID1 chiffré (création de la clé sans problème, passons).
- Dans les permissions du volume: Propriétaire (utilisateur): nobody; Propriétaire (groupe): nogroup, et droits en 777 (==> POURQUOI nobody, nogroup et surtout, POURQUOI des droits en 777 ??).
- Dans le volume freenas, je créé 4 jeux de données ZFS:
- perso_user1 => Propriétaire (Utilisateur): user1; Propriétaire (Groupe): nogroup; droits: 700.
- perso_user2 => Propriétaire (Utilisateur): user2; Propriétaire (Groupe): nogroup; droits: 700.
- perso_user3 => Propriétaire (Utilisateur): user3; Propriétaire (Groupe): nogroup; droits: 700.
- partage => Propriétaire (Utilisateur): nobody; Propriétaire (Groupe): Maison; droits: 770.
(==> POURQUOI les nobody et nogroup au lieu des groupes respectifs à chaque user ??)

## PART 3: Partage CIFS (Windows) ##

J'ai créé 1 partage CIFS par Jeu de données ZFS (donc 4 partages CIFS au total):
- Nom: perso_user1; Chemin: /mnt/freenas/perso_user1; Navigable par les clients du réseau: coché; Exporter la corbeille: coché; (les autres options sont laissées vides).
- Nom: perso_user2; Chemin: /mnt/freenas/perso_user2; Navigable par les clients du réseau: coché; Exporter la corbeille: coché; (les autres options sont laissées vides).
- Nom: perso_user3; Chemin: /mnt/freenas/perso_user3; Navigable par les clients du réseau: coché; Exporter la corbeille: coché; (les autres options sont laissées vides).
- Nom: partage_freenas; Chemin: /mnt/freenas/partage; Navigable par les clients du réseau: coché; Exporter la corbeille: coché; (les autres options sont laissées vides).

## PART 4: Service CIFS ##

Je laisse tout par défaut en vérifiant bien que Compte invité: nobody et Activer les répertoires personnels: coché.

RÉSULTAT: Sur 1 PC tout fonctionne impeccable, mais l'autre ne voit pas FreeNAS sur le réseau (pourtant les 3 machines sont dans le groupe de travail WORKGROUP. C'est surement un problème de config au niveau du PC mais j'ai eu beau regarder, pas moyen de trouver pourquoi pour le moment. Une idée ?)

## PART 5: Partage AFP (OS X) ##

J'ai créé mes partages AFP:
- Nom: perso_user1; Chemin: /mnt/freenas/perso_user1; Autoriser: user1; interdire: user2, user3; Time Machine: coché; Permission de fichier par défaut: 700; Permission de répertoire par défaut: 700.
- Nom: partage_freenas; Chemin: /mnt/freenas/partage; Autoriser: @Maison; Permission de fichier par défaut: 750; Permission de répertoire par défaut: 750.

==> Est-ce utile d'interdire des users (ici user2 et user3) sachant que j'en ai autorisé user1 (logiquement, ce qui n'est pas autorisé est interdit, non ?)

## PART 6: Service AFP ##

Accès invités: non coché; Compte invité: nobody; Connexions max.: 1; Activer les répertoires personnels: coché; Répertoires personnels: /mnt/freenas/perso_user1.

RÉSULTAT: Fonctionne impeccable.

## PART 7: Partage NFS (Unix) ##

/!\ Avant toute chose, ne pas oublier d'installer le paquet nfs-common sur le PC client (sudo apt-get install nfs-common)/!\

J'ai créé un partage perso pour un user, ainsi qu'un accès au partage commun:
- Commentaire: perso_user1; Authorized Networks: 192.168.0.0/24; Tous les répertoires: coché; Lier "tout le monde" à l'utilisateur: user1; Chemin: /mnt/freenas/perso_user1.
- Commentaire: partage_freenas; Authorized Networks: 192.168.0.0/24; Tous les répertoires: coché; Lier "tout le monde" à l'utilisateur: nobody; Lier "tout le monde" au groupe: Maison; Chemin: /mnt/freenas/partage.

## PART 8: Service NFS ##

J'ai laissé par défaut.

RESULTAT: Les partages fonctionnent.

Les commandes à utiliser pour monter les partages sous linux sont (dans mon cas):
sudo mount -t nfs ip_serveur_freenas:/mnt/freenas/perso_user1 /chemin_point_de_montage/Perso_User1
sudo mount -t nfs ip_serveur_freenas:/mnt/freenas/partage /chemin_point_de_montage/Partage_FreeNAS

Il doit être possible de monter ça automatiquement au démarrage grâce à fstab.

Voilà toute ma config.
Maintenant, je sollicite votre aide pour, d'une part, m'expliquer les points que je n'ai pas compris (les POURQUOI un peu partout et autres questions), et surtout m'aider à optimiser et apporter plus de sécurité à tout ça.
Je précise que je compte mettre en place une Jail, mais ne m'étant pas encore penché sur le sujet, je préfère ne pas traiter de ça maintenant.

J'aimerais également rajouter des fonctionnalités. Attention, je n'attends pas de vous que vous me mâchiez le travail ;-) , je recherche au minimum des pistes pour pouvoir avancer et acquérir de nouvelles connaissances:

- Comment mettre en place un système de changement de mot de passe pour l'utilisateur (exemple: boite de dialogue avec possibilité de modification de son propre mot de passe) ?
- Est-il possible de cacher le dossier de partage perso d'un user aux autres users ?
- Est-il possible d'accéder aux données des users via l'interface d'administration de FreeNAS (utile si je veux récupérer un fichier malencontreusement supprimés par un user par exemple). Si non, une idée?

Merci pour l'aide que vous pourrez m'apporter, je tacherais de faire de même à votre égard si je peux. Passez une bonne journée/soirée.

Bien cordialement
Arka.

 

[SmallGuy]

J'espère que quelqu'un pourra m'aider, je suis un peu perdu malgré une lecture approfondie de la doc et après avoir suivi ces deux tutos: http://forums.freenas.org/threads/h...lder-private-user-folder-common-folder.11557/ et http://www.durindel.fr/informatique/tutoriel-configuration-de-freenas.

Attention de pas suivre aveuglements les tutos de sites exotiques, je connait le deuxième site, il est bien écrit (agréable a lire) et permet de mettre le pied a l'étrier mais quelques points portent a confusion, je suppose que c'est ce qui t'amène, et rend ta démarche tout a fait honorable...

- Évidemment, les users doivent pouvoir accéder à leurs données (perso et communes) peut importe l'OS et de façon sécurisée.

Tu veux dire de façon limitée: chaque utilisateur est limite a sa/ses ressource(s).

## PART 1: Création des groupes users ##

- Je créé le groupe Maison. Ce groupe va regrouper les 3 users et servira pour l'accès au dossier de partage commun (don user1, user2 et user3 seront dans le groupe Maison).
- Je créé mes 3 users => Répertoire personnel: /nonexistent (==> POURQUOI ?); mot de passe: 123, droits par défaut (755); Groupes secondaires: Maison.

Beh oui, pourquoi?
Personnellement je commence par créer les volumes/dataset (et c'est classe dans cet ordre dans la documentation).
Ensuite je crée les utilisateurs, et je définis le dataset a associer comme répertoire personnel (c'est la notion de home directory). Pour moi le répertoire personnel /nonexistent n'est utile que pour le guest user ou un service, qui par définition n'ont pas de home directory.

## PART 2: Création des volumes et jeux de données ZFS ##

- Dans ZFS Volume Manager, je créé mon volume nommé freenas utilisant 2 HDD 4to en RAID1 chiffré (création de la clé sans problème, passons).
- Dans les permissions du volume: Propriétaire (utilisateur): nobody; Propriétaire (groupe): nogroup, et droits en 777 (==> POURQUOI nobody, nogroup et surtout, POURQUOI des droits en 777 ??).
- Dans le volume freenas, je créé 4 jeux de données ZFS:
- perso_user1 => Propriétaire (Utilisateur): user1; Propriétaire (Groupe): nogroup; droits: 700.
- perso_user2 => Propriétaire (Utilisateur): user2; Propriétaire (Groupe): nogroup; droits: 700.
- perso_user3 => Propriétaire (Utilisateur): user3; Propriétaire (Groupe): nogroup; droits: 700.
- partage => Propriétaire (Utilisateur): nobody; Propriétaire (Groupe): Maison; droits: 770.
(==> POURQUOI les nobody et nogroup au lieu des groupes respectifs à chaque user ??)

Si tu utilises des dataset et que tes utilisateurs y sont associes, que ton partage CIFS est définit au niveau dataset ou inférieur, laisses la configuration par défaut au niveau du volume, a savoir root/wheel pour utilisateur/groupe et 755 pour les droits cela t'éviteras bien des questions (notamment avec ssh et le chrooting).

RÉSULTAT: Sur 1 PC tout fonctionne impeccable, mais l'autre ne voit pas FreeNAS sur le réseau (pourtant les 3 machines sont dans le groupe de travail WORKGROUP. C'est surement un problème de config au niveau du PC mais j'ai eu beau regarder, pas moyen de trouver pourquoi pour le moment. Une idée ?)

Essais de pinger Freenas depuis le client récalcitrant, pour vérifier.

- Est-il possible de cacher le dossier de partage perso d'un user aux autres users ?

Oui c'est possible mais déconseille.

- Est-il possible d'accéder aux données des users via l'interface d'administration de FreeNAS (utile si je veux récupérer un fichier malencontreusement supprimés par un user par exemple). Si non, une idée?

Accéder, oui par le shell (console). Je conseille dans ce cas d'utiliser le service ssh et un client comme putty.
Récupérer les fichiers supprimes, c'est possible si tu fais des snapshots.
Sinon il il y a la possibilité d'activer la corbeille avec le service CIFS, ce qui peut éviter l'accès a la console (corbeille accessible depuis le client dans le partage CIFS).

 

[Arka]

je connait le deuxième site, il est bien écrit (agréable a lire) et permet de mettre le pied a l'étrier mais quelques points portent a confusion

Oui, en effet, rien ne fonctionnait correctement lorsque j'ai suivis ce tuto à mon premier essai de config.

Tu veux dire de façon limitée: chaque utilisateur est limite a sa/ses ressource(s).

Oui tout à fait, mais également avec accès protégé par mdp.
Je vais revenir sur NFS sous Linux: j'ai remarqué qu'il n'y a pas de mdp demandé quand on monte un partage NFS (soit via mount, soit directement dans /etc/fstab). Je n'ai pas encore fait l'essai mais, est-il alors possible de monter le partage perso d'un autre user que soit même? Je m'explique: user1 monte perso_user1 et perso_user2, il a donc accès à ses propres données perso et à celles de user2.

et je définis le dataset a associer comme répertoire personnel (c'est la notion de home directory).

Pour moi le répertoire personnel /nonexistent n'est utile que pour le guest user qui par définition n'a pas de home directory.

OK. Donc tu me confirmes que je peux modifier mes répertoires perso sans problème ?

Si tu utilises des dataset et que tes utilisateurs y sont associes, que ton partage CIFS est définit au niveau dataset ou inférieur, laisses la configuration par défaut, a savoir root/wheel pour utilisateur/groupe et 755 pour les droits au niveau du volume cela t'éviteras bien des questions (notamment avec ssh et le chrooting).

OK. Mais au niveau des droits, est-ce bien raisonnable de laisser un accès en lecture et exécution à Other ? Et est-ce que ça change quelque chose de mettre les droits en 750 ?

Essais de pinger Freenas depuis le client récalcitrant, pour vérifier.

Déjà fait et fonctionnel... :-(
Je ne suis plus trop habitué à Widaube du coup j'ai un peu de mal à voir d'où peut venir le problème.
Sur la machine en question: elle est dans WORKGROUP (comme FreeNAS), la découverte réseau est autorisée, le firewall de base est en conf par défaut, au niveau des réglages de "Centre de partage et Réseau", que la machine soit en Réseau Domestique ou Réseau Public, ça ne change rien (je n'ai pas testé le Réseau d'entreprise mais sur la machine où tout fonctionne bien, qui est en Réseau Public, ça marche impecc'). Si ce n'ai pas clair, je m'en excuse, et posterais des screenshots si besoin.

Accéder, oui par le shell (console). Je conseille dans ce cas d'utiliser le service ssh et un client comme putty.
Récupérer les fichiers supprimes, c'est possible si tu fais des snapshots.

Oui, ça c'est bon. J'ai d'ailleurs mis en place les snapshots hier soir.
Ce que je souhaiterai en fait, c'est en étant root, accéder aux fichiers supprimés par mégarde et les restaurer mais sans passer par un snapshot (comme quand tu restaures un fichier supprimé qui se trouve dans la corbeille sur ton bureau: clic droit -> Restaurer). Est-ce possible ?

Sinon il il y a la possibilité d'activer la corbeille avec le service CIFS, ce qui peut éviter l'accès a la console (corbeille accessible depuis le client dans le partage CIFS).

Je n'ai pas testé sous Windows mais sous OSX par exemple, le fichier est supprimé définitivement sans passer par la corbeille. Il y a une boite de dialogue qui s'ouvre à chaque suppression pour informer que l'action est définitive et qu'il faut valider ou annuler, mais c'est tout.

 

[SmallGuy]

En OSX et Linux je n'ai que très peu d'expérience, alors je m'abstient.
Pour les répertoires de tes utilisateurs, oui tu peux définir le dataset associe comme répertoire personnel. T'es pas oblige de me croire, mais tu peux faire l'essai.

Pour utilisateur/groupe root/wheel et les droits 755, je voulais parler du Volume (j'ai édite mon post car c'était pas clair).
Si aucun des services ouverts sur le réseau n'accèdent au niveau du volume, pourquoi crains-tu les autres (other)?
Le partage CIFS ne permet pas de remonter l'arborescence.
Autre exemple: Tu peux créer un répertoire avec 777 comme permissions, dans ton dataset "750", et les autres ne pourrons pas accéder a ce répertoire car ils seront interdit au niveau principal du partage.
En résumé je n'ai pas de problèmes avec les autres s'ils sont contrôles au niveau adéquate.

Enfin, dernier conseil, fais des essais, et testes avec tes différents utilisateurs/clients avec "l'esprit tordu", c'est ça qui te permettras d'obtenir ce que tu veux ou de voir ce qui cloche.

Bon courage.

 

[Arka]

J'ai fait les modifications et tout à l'air de bien se porter. :)

Par contre, gros gros problème: avec NFS, mes users peuvent monter n'importe quel partage perso de n'importe quel autre user. Pas besoin de mot de passe ni de quoi que ce soit. Comment remédier à cet énorme problème ? Bin oui, à quoi ça sert d'avoir un répertoire perso si tout le monde peut y accéder...Je vais me renseigner de mon côté mais si t'as une idée, elle est la bienvenue.

Autre chose, je me suis aperçu que, lorsque le volume ZFS est "locked" par la passphrase définie quand j'ai créé mon volume freenas (volume chiffré), les services ne fonctionnent plus. Il faut que je rentre la passphrase pour déverrouiller le volume afin que tout fonctionne. Quel est le problème ? Les données ne sont donc pas chiffrées/déchiffrées à la volée ?

Pour les snapshots, tu leur réserves combien de place sur le disque ? J'ai laissé environ 180Go d'espace libre sur mon volume pour commencer mais j'imagine qu'il faut que j'ai au moins 4To si un jour mon volume est plein. J'ai un disque de 3To qui va arriver. Une bonne idée serait de mettre les snapshots ici, non (création d'un nouveau volume donc)?

Merci en tout cas pour ton aide.

 

[Arka]

Je me suis renseigné à propos de mon problème d'authentification avec NFS: apparemment, il faut attendre que la team FreeNAS implémente NFS version 4 (actuellement en version 3) dans FreeNAS, ou alors mettre en place un serveur Kerberos.
Ce que j'ai fait: même si c'est relativement inutile en raison de la facilité de contournement de cette "protection", j'ai attribué une IP fixe (possibilité également de faire des réservations DHCP dans la conf de votre routeur) à toutes mes machines afin de l'imité l'accès à un partage perso_userX uniquement à la machine du user. Ce n'est pas terrible mais bon...si les membres de votre LAN son nul en Réseau, ça peut passer.

Concernant le "problème" de volume verrouillé à chaque démarrage du NAS, c'est tout à fait normal. Évidemment, ce n'est pas très pratique lorsqu'on doit l'éteindre tous les soirs et le redémarrer tous les matins...

Pour les snapshots, je vais voir une fois que j'aurais rajouté un DD 3To dans le NAS, si je peux configurer leur enregistrement dans ce disque là et non sur mon volume freenas.

 

[SmallGuy]

Pour le partage commun NFS, il y a certainement une solution autour de ce qui est décrit ici:
http://doc.freenas.org/index.php/Unix_(NFS)_Shares
Cherches 'Sample NFS Share Configuration'.

Par exemple tu crées un répertoire 'partage' sous ton dataset 'partage' ce qui donne: /mnt/freenas/partage/partage
Tu laisses les permissions telles quelles sur le dataset et tu associes l'utilisateur et le groupe /nobody au répertoire avec les permissions adéquates, et tu configures le service NFS tel que c'est décrit en suivant le lien ci-dessus. Ton partage CIFS tu le déclares au niveau dataset, et ton partage NFS au niveau répertoire.
Ce n'est certainement pas idéal, mais je pense qu'il y a moyen de faire quelque chose dans le genre. Ensuite, il faudra tester.

C'est aussi pour cela qu'il est déconseillé de faire des partages différents sur un même dataset (ou même volume, ou même répertoire). Ca complique la gestion des utilisateurs/groupes/permissions.

J'ai de mon cote un "partage" sftp au dessus d'un partage CIFS.
Chacun ça cuisine...

 

[Arka]

Petite info concernant le plugin MiniDLNA (j'ai suivi ce tuto: http://en.jose-crispim.pt/artigos/armazenamento/armaz_art/05_freenas.html#p2_5_3): Ça fonctionne à condition de mettre les droits de mon dataset nommé freenas en 775 au lieu de 770 (je ne souhaite pas que Other puisse écrire, et mon espace de stockage réservé à MiniDLNA dans Jails est en lecture seule). En effet, en 770, les périphériques (TVs, smartphones,...) verront le server DLNA mais ne pourront pas accéder aux répertoires et fichiers.

Merci SmallGuy pour ton aide. Tout fonctionne impeccable. Je n'ai pas modifié mon partage NFS comme indiqué dans ta dernière réponse car dans tous les cas, s'il n'y a pas d'authentification (login/passwd), les autres users pourront monter n'importe quel partage NFS (à moins de limiter les @IP de connexion comme je l'ai fait, mais c'est très facilement contournable).

 

[SmallGuy]

Pourquoi changer les permissions sur le dataset, ce qui par conséquent modifie les permissions sur ton partage CIFS?
Crées par exemple un dossier medias qui contient tes photos musique film sous ton dataset:
/mnt/freenas/partage/Medias
Tu appliques les permissions 775 sur le répertoire Medias.
Tu laisses tranquille ton dataset sur lequel ton partage CIFS est définit (770 ou 750 fonction de ce que tu veux):
Ce qui interdira l'accès a ton partage CIFS au premier venu!

Dans les points de montage de ta jail tu indiques:
Source: /mnt/freenas/partage/Medias
Destination: /media/Medias (crées ce répertoire de destination dans ta jail)
Tu appliques les permissions 775 sur le répertoire /media/Medias

Dans la configuration de MiniDLNA tu indiques /media/Medias (le répertoire de destination).

Bien sure tu peux multiplier les répertoires. Il suffit alors d'ajouter des points de montages.

Autre exemple:
Cote Freenas tu crées un répertoire Medias dans lequel tu crées 3 répertoires Photos, Musique, Videos:
/mnt/freenas/partage/Medias/Photos
/mnt/freenas/partage/Medias/Musique
/mnt/freenas/partage/Medias/Videos
Tu appliques tes permissions 775 sur le répertoire Medias de façon récursive.
(Attention tout de même avec les commandes récursives).

Cote jail tu créés aussi des répertoires sous /media:
/media/Photos
/media/Musique
/media/Videos
Tu appliques tes permissions 775 sur chacun des répertoires créés.

Tu crées tes 3 points de montages:
Source: /mnt/freenas/partage/Medias/Photos
Destination: /media/Photos

Source: /mnt/freenas/partage/Medias/Musique
Destination: /media/Musique

Source: /mnt/freenas/partage/Medias/Videos
Destination: /media/Videos

Dans la configuration de MiniDLNA tu peux alors indiques chacun des répertoires en leurs ajoutant des paramètres auxiliaires (http://manpages.ubuntu.com/manpages/oneiric/man5/minidlna.conf.5.html), par exemple:
media_dir=P,/media/Photos
media_dir=A,/media/Musique
media_dir=V,/media/Videos

Et voila!

C'est assez puissant mais faut mettre les mains dans le cambouis. ;)

 

[Arka]

OK. Je vais tester ça dès que possible. ;) Je te tiens au jus.
Je n'ai pas trop compris comment fonctionnent les permissions récursives donc dis moi si je me trompe: le but c'est de donner automatiquement les mêmes droits du répertoire père aux répertoires fils ?
Merci à toi.

 

[SmallGuy]

Je n'ai pas trop compris comment fonctionnent les permissions récursives donc dis moi si je me trompe: le but c'est de donner automatiquement les mêmes droits du répertoire père aux répertoires fils ?

Cela permet de changer les modes de tous les fichiers dans les sous-répertoires de manière récursive.
http://fr.wikipedia.org/wiki/Chmod

 

[Arka]

OK. Donc j'ai repris ton exemple à ma sauce et voilà ce que ça donne:

/mnt/freenas/partage/Vidéos
/mnt/freenas/partage/Musiques
/mnt/freenas/partage/Autres
J'ai appliqué les droits en 775 sur les répertoires Vidéos, Musiques et Autres de façon récursive.

J'ai également changé les propriétaires si besoin (Les répertoires Musiques et Vidéos étaient déjà créé depuis le début donc le propriétaire était déjà nobody (car propriétaire du Dataset=nobody), contrairement au répertoire Autres que j'ai créé à l'instant donc le propriétaire était logiquement root initialement => chown nobody Autres)

########## Cette partie n'est plus d'actualité. Cf Edit ci dessous ##########
Côté jail je n'ai pas eu à créer de répertoire puisque la jail voyait directement les répertoires /media/Autres, /media/Musiques et /media/Vidéos (surement dû à la configuration précédente).

J'ai ajouter deux espaces de stockage (car seulement un initialement) et modifié mes point de montages comme suit:
Source: /mnt/freenas/partage/Musiques
Destination: /media/Musiques

### Pour l'heure, ici ça bug. Le serveur est bloqué sur "Merci de patienter" après avoir cliqué sur Enregistrer. Cela vient-il du fait qu'il y a beaucoup de musique dans le répertoire Musiques et donc que FreeNAS a du mal à modifier les paramètres pour la jail ? ###
#######################################################

Edit: J'ai dû éteindre le NAS manuellement car tout était bloqué. Au redémarrage, je me suis aperçu que les répertoires Musiques, Vidéos et Autres dans /media de la Jail n'y étaient plus. Je pense qu'il y a du avoir un bug la première fois. Du coup, j'ai bien créé les 3 répertoires Musiques, Videos (ATTENTION à ne pas mettre d'accents car sinon erreur à l'ajout du point de montage) et Autres, comme indiqué dans ton explication.

Source: /mnt/freenas/partage/Vidéos
Destination: /media/Videos <= Sans accent !!!!

Source: /mnt/freenas/partage/Autres
Destination: /media/Autres

Dans la configuration de MiniDLNA j'ai indiqué chacun des répertoires en leurs ajoutant des paramètres auxiliaires suivant:
media_dir=A,/media/Musiques
media_dir=V,/media/Videos

 

[Arka]

Résultat: TOUT fonctionne impeccable !!!!! :)

 

[Arka]

Bon, je viens de m'apercevoir de quelques petites choses que je ne comprends pas:
- Pourquoi est-ce qu'un de mes users à des droits en 755 (l'autre est comme configuré eu départ en 700) alors que je ne les ai pas modifiés et que surtout, lorsque je le met à jour pour mettre des droits en 700, freeNAS me dit bien que la mise à jour à été prise en compte mais restent toujours en 755 ????????
- De plus, mes users ont comme répertoire personnel /mnt/freenas/perso_userX/userX alors que je n'ai jamais créé de répertoire userX (c'est FreeNAS qui le fait automatiquement, je l'ai vu notamment sur un partage CIFS). De plus, il garde ça en mémoire malgré la mise à jour de la config, même si le répertoire userX est supprimé.

Une idée ?

 

[SmallGuy]

Honnetement, j'ai commencer a écrire une réponse et j'ai tout effacer. Le problème c'est que tu ne donnes pas l'ensemble des infos, et je suis contrains d'imaginer ce tu as pu faire au risque de répondre quelque chose d'inadapté.
Si tu veux une réponse claire, indique les répertoires personnels (home directory) que tu as configure pour chacun des utilisateurs, les droits appliques sur chacun de ces répertoires et les partages CIFS. Sinon je ne peux pas t'aider.

 

[durdur]

Salut les gars,

je connait le deuxième site, il est bien écrit (agréable a lire) et permet de mettre le pied a l'étrier mais quelques points portent a confusion

Oui, en effet, rien ne fonctionnait correctement lorsque j'ai suivis ce tuto à mon premier essai de config

Bon si je comprend bien il faut que je réécrive toute la partie concernant la gestion des droits et des utilisateurs alors :D

Si vous avez d'autres remarques constructives, je suis tout à fait preneur, ça ne peux faire qu'avancer les choses

 

[Arka]

J'ai fait quelques screenshots, j'espère que ça va t'aider.

Tout d'abord, il faut comprendre que je n'ai rien modifié au niveau des droits des users par rapport à ce qui est indiqué au dessus.
Je me suis mal exprimé, dans mon précédent post, TOUS mes users devraient avoir les droits en 700 et non en 755.

Avant tout, voici mes stockages/volumes:

Voici ce que ça donne pour mes users (dans le menu Compte/Utilisateurs):

- User1 (image 1):

(image 2)

Comment se fait-il que ce user ait des droits en 755 ?? Et pourquoi Répertoire personnel pointe sur le répertoire [...]/perso_user1/user1 alors qu'initialement il pointait sur [...]/perso_user1 ??

- User2 (image 1):

Lorsque j'ai monté mon partage CIFS sous Windows, le répertoire user2 dans /mnt/freenas/perso_user2 s'est créé. Hors, je n'ai jamais créé ce répertoire et je n'en veux pas ! (Je l'ai supprimé pour user1 et tout continue de bien marcher). Même question que précédemment concernant le Répertoire personnel.

(image 2)

Ici, les droits sont restés en 700.

Voici ce que ça donne pour mes datasets (dans le menu Stockage/Volumes):

- Permissions dataset perso_user1:

- Permissions dataset perso_user2:

Voici ce que ça donne pour mes partages CIFS (dans le menu Patage/Partage Windows (CIFS) ):

- user1:

Dans Mode Avancé, j'ai juste indiqué les @IP autorisées à accéder au partage.

- user2:

Dans Mode Avancé, j'ai juste indiqué les @IP autorisées à accéder au partage.


Autre énorme problème, étant connecté en root sur l'interface graphique du NAS, je ne peut plus modifier les infos de mes utilisateurs. FreeNAS me dit bien que la mise à jour a été prise en compte mais rien ne change. Qu'est-ce qui se passe ?

Merci de ton aide.

 

[Arka]

Salut les gars,
Bon si je comprend bien il faut que je réécrive toute la partie concernant la gestion des droits et des utilisateurs alors :D
Si vous avez d'autres remarques constructives, je suis tout à fait preneur, ça ne peux faire qu'avancer les choses

Salut. Oui en effet. ;) Ce n'est pas assez détaillé, c'est ce qui m'a perdu la première fois.
En revanche, t'as bien expliqué le pourquoi du comment sur certaines options, ça c'est vraiment très utile.
Autre remarque, il faudrait, à mon avis, que tu expliques pourquoi tu fais un choix plutôt qu'un autre lors de chaque étape de ta config( exemple pour les droits: pourquoi tels droits ? Qu'est ce que ça implique?).

Merci en tout cas pour ta participation.

 

[SmallGuy]

Peux-tu poster le résultat de la commande 'ls -l' des répertoires '~/perso_user1/' et '~/perso_user2/'
En clair, a la console tu tapes:

Code:

cd /mnt/freenas/perso_user1/

Suivit de:

Code:

ls -l

Idem pour '~/perso_user2/'

 

[Arka]

User1:
[root@freenas /mnt/freenas/perso_user1]# ll
total 167
drwx------ 6 user1 nogroup - 7 Feb 7 23:05 ./
drwxr-xr-x 6 root wheel - 6 Feb 6 15:25 ../
drwx------ 2 user1 nogroup - 6 Feb 2 19:07 .AppleDB/
-rwx------ 1 user1 nogroup - 6148 Feb 2 18:56 .DS_Store*
drwx------ 3 user1 nogroup - 3 Jan 26 18:38 .TemporaryItems/
drwx------ 11 user1 nogroup - 11 Feb 4 13:48 Documents/
drwx------ 76 user1 nogroup - 77 Feb 4 01:31 Images/

User2:

[root@freenas /mnt/freenas/perso_user2]# ll
total 68
drwx------ 4 user2 nogroup - 4 Jan 27 11:37 ./
drwxr-xr-x 6 root wheel - 6 Feb 6 15:25 ../
drwx------ 2 user2 nogroup - 10 Jan 27 11:37 user2/
drwx------ 2 user2 nogroup - 2 Jan 26 18:40 dossier sans titre/

Pour /mnt/freenas:

[root@freenas /mnt/freenas]# ll
total 86
drwxr-xr-x 6 root wheel - 6 Feb 6 15:25 ./
drwxr-xr-x 4 root wheel - 512 Feb 6 15:25 ../
drwxr-xr-x 7 root wheel - 8 Feb 6 15:25 jails/
drwxrwx--- 8 nobody Maison - 9 Feb 7 11:00 partage/
drwx------ 4 user1 nogroup - 4 Jan 27 11:37 perso_user1/
drwx------ 6 user2 nogroup - 7 Feb 7 23:05 perso_user2/

C'est vraiment très curieux. Les droits sont bons ici mais l'interface graphique n'indique pas le même résultat...