Bonjour à tous.
Je recherche de l'aide et des explications concernant la mise en place de mon projet sous FreeNAS 9.2 avec 2 HDD 4to en RAID1 (ZFS).
J'espère que quelqu'un pourra m'aider, je suis un peu perdu malgré une lecture approfondie de la doc et après avoir suivi ces deux tutos: http://forums.freenas.org/threads/h...lder-private-user-folder-common-folder.11557/ et http://www.durindel.fr/informatique/tutoriel-configuration-de-freenas.
Voilà ce que je veux faire:
- J'ai 3 users et 3 OS (Windows 7, OSX et Ubuntu) à gérer.
- Chaque user doit avoir un espace perso réservé de 200Go, dont lui seul à l'accès (login/mdp).
- Les 3 users partagent un dossier de partage commun (dans lequel seront misent les données partageables entre les 3), uniquement accessibles par eux 3 (si autre personne sur le réseau => pas le droit d'accéder au partage).
- Évidemment, les users doivent pouvoir accéder à leurs données (perso et communes) peut importe l'OS et de façon sécurisée.
D'après la doc et les tutos, voici ce que j'ai fait:
## PART 1: Création des groupes users ##
- Je créé le groupe Maison. Ce groupe va regrouper les 3 users et servira pour l'accès au dossier de partage commun (don user1, user2 et user3 seront dans le groupe Maison).
- Je créé mes 3 users => Répertoire personnel: /nonexistent (==> POURQUOI ?); mot de passe: 123, droits par défaut (755); Groupes secondaires: Maison.
## PART 2: Création des volumes et jeux de données ZFS ##
- Dans ZFS Volume Manager, je créé mon volume nommé freenas utilisant 2 HDD 4to en RAID1 chiffré (création de la clé sans problème, passons).
- Dans les permissions du volume: Propriétaire (utilisateur): nobody; Propriétaire (groupe): nogroup, et droits en 777 (==> POURQUOI nobody, nogroup et surtout, POURQUOI des droits en 777 ??).
- Dans le volume freenas, je créé 4 jeux de données ZFS:
- perso_user1 => Propriétaire (Utilisateur): user1; Propriétaire (Groupe): nogroup; droits: 700.
- perso_user2 => Propriétaire (Utilisateur): user2; Propriétaire (Groupe): nogroup; droits: 700.
- perso_user3 => Propriétaire (Utilisateur): user3; Propriétaire (Groupe): nogroup; droits: 700.
- partage => Propriétaire (Utilisateur): nobody; Propriétaire (Groupe): Maison; droits: 770.
(==> POURQUOI les nobody et nogroup au lieu des groupes respectifs à chaque user ??)
## PART 3: Partage CIFS (Windows) ##
J'ai créé 1 partage CIFS par Jeu de données ZFS (donc 4 partages CIFS au total):
- Nom: perso_user1; Chemin: /mnt/freenas/perso_user1; Navigable par les clients du réseau: coché; Exporter la corbeille: coché; (les autres options sont laissées vides).
- Nom: perso_user2; Chemin: /mnt/freenas/perso_user2; Navigable par les clients du réseau: coché; Exporter la corbeille: coché; (les autres options sont laissées vides).
- Nom: perso_user3; Chemin: /mnt/freenas/perso_user3; Navigable par les clients du réseau: coché; Exporter la corbeille: coché; (les autres options sont laissées vides).
- Nom: partage_freenas; Chemin: /mnt/freenas/partage; Navigable par les clients du réseau: coché; Exporter la corbeille: coché; (les autres options sont laissées vides).
## PART 4: Service CIFS ##
Je laisse tout par défaut en vérifiant bien que Compte invité: nobody et Activer les répertoires personnels: coché.
RÉSULTAT: Sur 1 PC tout fonctionne impeccable, mais l'autre ne voit pas FreeNAS sur le réseau (pourtant les 3 machines sont dans le groupe de travail WORKGROUP. C'est surement un problème de config au niveau du PC mais j'ai eu beau regarder, pas moyen de trouver pourquoi pour le moment. Une idée ?)
## PART 5: Partage AFP (OS X) ##
J'ai créé mes partages AFP:
- Nom: perso_user1; Chemin: /mnt/freenas/perso_user1; Autoriser: user1; interdire: user2, user3; Time Machine: coché; Permission de fichier par défaut: 700; Permission de répertoire par défaut: 700.
- Nom: partage_freenas; Chemin: /mnt/freenas/partage; Autoriser: @Maison; Permission de fichier par défaut: 750; Permission de répertoire par défaut: 750.
==> Est-ce utile d'interdire des users (ici user2 et user3) sachant que j'en ai autorisé user1 (logiquement, ce qui n'est pas autorisé est interdit, non ?)
## PART 6: Service AFP ##
Accès invités: non coché; Compte invité: nobody; Connexions max.: 1; Activer les répertoires personnels: coché; Répertoires personnels: /mnt/freenas/perso_user1.
RÉSULTAT: Fonctionne impeccable.
## PART 7: Partage NFS (Unix) ##
/!\ Avant toute chose, ne pas oublier d'installer le paquet nfs-common sur le PC client (sudo apt-get install nfs-common)/!\
J'ai créé un partage perso pour un user, ainsi qu'un accès au partage commun:
- Commentaire: perso_user1; Authorized Networks: 192.168.0.0/24; Tous les répertoires: coché; Lier "tout le monde" à l'utilisateur: user1; Chemin: /mnt/freenas/perso_user1.
- Commentaire: partage_freenas; Authorized Networks: 192.168.0.0/24; Tous les répertoires: coché; Lier "tout le monde" à l'utilisateur: nobody; Lier "tout le monde" au groupe: Maison; Chemin: /mnt/freenas/partage.
## PART 8: Service NFS ##
J'ai laissé par défaut.
RESULTAT: Les partages fonctionnent.
Les commandes à utiliser pour monter les partages sous linux sont (dans mon cas):
sudo mount -t nfs ip_serveur_freenas:/mnt/freenas/perso_user1 /chemin_point_de_montage/Perso_User1
sudo mount -t nfs ip_serveur_freenas:/mnt/freenas/partage /chemin_point_de_montage/Partage_FreeNAS
Il doit être possible de monter ça automatiquement au démarrage grâce à fstab.
Voilà toute ma config.
Maintenant, je sollicite votre aide pour, d'une part, m'expliquer les points que je n'ai pas compris (les POURQUOI un peu partout et autres questions), et surtout m'aider à optimiser et apporter plus de sécurité à tout ça.
Je précise que je compte mettre en place une Jail, mais ne m'étant pas encore penché sur le sujet, je préfère ne pas traiter de ça maintenant.
J'aimerais également rajouter des fonctionnalités. Attention, je n'attends pas de vous que vous me mâchiez le travail ;-) , je recherche au minimum des pistes pour pouvoir avancer et acquérir de nouvelles connaissances:
- Comment mettre en place un système de changement de mot de passe pour l'utilisateur (exemple: boite de dialogue avec possibilité de modification de son propre mot de passe) ?
- Est-il possible de cacher le dossier de partage perso d'un user aux autres users ?
- Est-il possible d'accéder aux données des users via l'interface d'administration de FreeNAS (utile si je veux récupérer un fichier malencontreusement supprimés par un user par exemple). Si non, une idée?
Merci pour l'aide que vous pourrez m'apporter, je tacherais de faire de même à votre égard si je peux. Passez une bonne journée/soirée.
Bien cordialement
Arka.
Je recherche de l'aide et des explications concernant la mise en place de mon projet sous FreeNAS 9.2 avec 2 HDD 4to en RAID1 (ZFS).
J'espère que quelqu'un pourra m'aider, je suis un peu perdu malgré une lecture approfondie de la doc et après avoir suivi ces deux tutos: http://forums.freenas.org/threads/h...lder-private-user-folder-common-folder.11557/ et http://www.durindel.fr/informatique/tutoriel-configuration-de-freenas.
Voilà ce que je veux faire:
- J'ai 3 users et 3 OS (Windows 7, OSX et Ubuntu) à gérer.
- Chaque user doit avoir un espace perso réservé de 200Go, dont lui seul à l'accès (login/mdp).
- Les 3 users partagent un dossier de partage commun (dans lequel seront misent les données partageables entre les 3), uniquement accessibles par eux 3 (si autre personne sur le réseau => pas le droit d'accéder au partage).
- Évidemment, les users doivent pouvoir accéder à leurs données (perso et communes) peut importe l'OS et de façon sécurisée.
D'après la doc et les tutos, voici ce que j'ai fait:
## PART 1: Création des groupes users ##
- Je créé le groupe Maison. Ce groupe va regrouper les 3 users et servira pour l'accès au dossier de partage commun (don user1, user2 et user3 seront dans le groupe Maison).
- Je créé mes 3 users => Répertoire personnel: /nonexistent (==> POURQUOI ?); mot de passe: 123, droits par défaut (755); Groupes secondaires: Maison.
## PART 2: Création des volumes et jeux de données ZFS ##
- Dans ZFS Volume Manager, je créé mon volume nommé freenas utilisant 2 HDD 4to en RAID1 chiffré (création de la clé sans problème, passons).
- Dans les permissions du volume: Propriétaire (utilisateur): nobody; Propriétaire (groupe): nogroup, et droits en 777 (==> POURQUOI nobody, nogroup et surtout, POURQUOI des droits en 777 ??).
- Dans le volume freenas, je créé 4 jeux de données ZFS:
- perso_user1 => Propriétaire (Utilisateur): user1; Propriétaire (Groupe): nogroup; droits: 700.
- perso_user2 => Propriétaire (Utilisateur): user2; Propriétaire (Groupe): nogroup; droits: 700.
- perso_user3 => Propriétaire (Utilisateur): user3; Propriétaire (Groupe): nogroup; droits: 700.
- partage => Propriétaire (Utilisateur): nobody; Propriétaire (Groupe): Maison; droits: 770.
(==> POURQUOI les nobody et nogroup au lieu des groupes respectifs à chaque user ??)
## PART 3: Partage CIFS (Windows) ##
J'ai créé 1 partage CIFS par Jeu de données ZFS (donc 4 partages CIFS au total):
- Nom: perso_user1; Chemin: /mnt/freenas/perso_user1; Navigable par les clients du réseau: coché; Exporter la corbeille: coché; (les autres options sont laissées vides).
- Nom: perso_user2; Chemin: /mnt/freenas/perso_user2; Navigable par les clients du réseau: coché; Exporter la corbeille: coché; (les autres options sont laissées vides).
- Nom: perso_user3; Chemin: /mnt/freenas/perso_user3; Navigable par les clients du réseau: coché; Exporter la corbeille: coché; (les autres options sont laissées vides).
- Nom: partage_freenas; Chemin: /mnt/freenas/partage; Navigable par les clients du réseau: coché; Exporter la corbeille: coché; (les autres options sont laissées vides).
## PART 4: Service CIFS ##
Je laisse tout par défaut en vérifiant bien que Compte invité: nobody et Activer les répertoires personnels: coché.
RÉSULTAT: Sur 1 PC tout fonctionne impeccable, mais l'autre ne voit pas FreeNAS sur le réseau (pourtant les 3 machines sont dans le groupe de travail WORKGROUP. C'est surement un problème de config au niveau du PC mais j'ai eu beau regarder, pas moyen de trouver pourquoi pour le moment. Une idée ?)
## PART 5: Partage AFP (OS X) ##
J'ai créé mes partages AFP:
- Nom: perso_user1; Chemin: /mnt/freenas/perso_user1; Autoriser: user1; interdire: user2, user3; Time Machine: coché; Permission de fichier par défaut: 700; Permission de répertoire par défaut: 700.
- Nom: partage_freenas; Chemin: /mnt/freenas/partage; Autoriser: @Maison; Permission de fichier par défaut: 750; Permission de répertoire par défaut: 750.
==> Est-ce utile d'interdire des users (ici user2 et user3) sachant que j'en ai autorisé user1 (logiquement, ce qui n'est pas autorisé est interdit, non ?)
## PART 6: Service AFP ##
Accès invités: non coché; Compte invité: nobody; Connexions max.: 1; Activer les répertoires personnels: coché; Répertoires personnels: /mnt/freenas/perso_user1.
RÉSULTAT: Fonctionne impeccable.
## PART 7: Partage NFS (Unix) ##
/!\ Avant toute chose, ne pas oublier d'installer le paquet nfs-common sur le PC client (sudo apt-get install nfs-common)/!\
J'ai créé un partage perso pour un user, ainsi qu'un accès au partage commun:
- Commentaire: perso_user1; Authorized Networks: 192.168.0.0/24; Tous les répertoires: coché; Lier "tout le monde" à l'utilisateur: user1; Chemin: /mnt/freenas/perso_user1.
- Commentaire: partage_freenas; Authorized Networks: 192.168.0.0/24; Tous les répertoires: coché; Lier "tout le monde" à l'utilisateur: nobody; Lier "tout le monde" au groupe: Maison; Chemin: /mnt/freenas/partage.
## PART 8: Service NFS ##
J'ai laissé par défaut.
RESULTAT: Les partages fonctionnent.
Les commandes à utiliser pour monter les partages sous linux sont (dans mon cas):
sudo mount -t nfs ip_serveur_freenas:/mnt/freenas/perso_user1 /chemin_point_de_montage/Perso_User1
sudo mount -t nfs ip_serveur_freenas:/mnt/freenas/partage /chemin_point_de_montage/Partage_FreeNAS
Il doit être possible de monter ça automatiquement au démarrage grâce à fstab.
Voilà toute ma config.
Maintenant, je sollicite votre aide pour, d'une part, m'expliquer les points que je n'ai pas compris (les POURQUOI un peu partout et autres questions), et surtout m'aider à optimiser et apporter plus de sécurité à tout ça.
Je précise que je compte mettre en place une Jail, mais ne m'étant pas encore penché sur le sujet, je préfère ne pas traiter de ça maintenant.
J'aimerais également rajouter des fonctionnalités. Attention, je n'attends pas de vous que vous me mâchiez le travail ;-) , je recherche au minimum des pistes pour pouvoir avancer et acquérir de nouvelles connaissances:
- Comment mettre en place un système de changement de mot de passe pour l'utilisateur (exemple: boite de dialogue avec possibilité de modification de son propre mot de passe) ?
- Est-il possible de cacher le dossier de partage perso d'un user aux autres users ?
- Est-il possible d'accéder aux données des users via l'interface d'administration de FreeNAS (utile si je veux récupérer un fichier malencontreusement supprimés par un user par exemple). Si non, une idée?
Merci pour l'aide que vous pourrez m'apporter, je tacherais de faire de même à votre égard si je peux. Passez une bonne journée/soirée.
Bien cordialement
Arka.