Guide utilisateur OpenNAS

Dimension: px
Commencer à balayer dès la page:

Download "Guide utilisateur OpenNAS"

Transcription

1 Page 1/72

2 1.Sommaire 1 Introduction Avertissements Caractéristiques et histoire d'opennas Apparence globale d'opennas Préconisations liées au paramétrage d'opennas Changement global d'une configuration Changement de configuration réseau Configuration globale du système Configuration de l'utilisateur administrateur et de l'interface web Changement du mot de passe de l'utilisateur administrateur Configuration de l'heure Configuration du nom d'hôte et des DNS Options avancées Général Proxy Swap Command scripts Cron (Tâches planifiées UNIX) Aperçu Configuration d'un cron rc.conf sysctl.conf Opérations de maintenance Sauvegarde et restauration de la configuration Reconfiguration usine Redémarrage du serveur Redémarrage Redémarrage planifié Extinction du serveur Configuration du réseau Configuration de l'interface Configuration IPv Configuration IPv Configuration VLAN 802.1Q Aperçu de l'interface Création d'une interface VLAN Agrégation de liens Aperçu de l'interface Création d'une interface agrégée Connexion de pont Aperçu de l'interface Création d'une interface bridge Connexion via IP flottante (CARP) À propos de CARP (Common Address Redudancy Protocol) Aperçu de l'interface...26 Page 2/72

3 5.7.3 Création d'un interface CARP Configuration du stockage Initialisation du stockage Gestion des disques Formatage des disques Montage des disques (non-zfs) Utilisation de ZFS Virtual Device Pools (création et usages) Datasets Volumes Snapshots Configuration Configuration du partage de fichiers sur le réseau Partages AFP (Max OS X, Apple Filing Protocol) Configuration globale Liste des partages AFP (Shares) Création d'un partage AFP Partages NFS (UNIX) Configuration globale Liste des exports (Shares) Création d'un export (partage NFS) Partages CIFS (Windows) Configuration globale Configuration d'un partage Configuration de l'authentification Authentification locale (BSD) Liste d'utilisateurs Création d'un utilisateur Liste des groupes Création d'un groupe Active Directory LDAP / Kerberos LDAP / NT Configuration de divers services FTP SSH Unison SNMP UPS Bacula Bacula FD Bacula SD Options additionnelles Monitoring Système Processus Contrôle des services...63 Page 3/72

4 Interfaces réseau Contrôle des disques Rapports par s Utilisation de la console Installation via le CD Usages courants de la console Outils de gestion courante File Editor File Manager Authentification Général Command scripts Outils UNIX basiques Support Support commercial Support communautaire Terminologie Références et crédits Copyrights Licence BSD simplifiée (anglais) Licence GNU GPL Auteurs / Collaborateurs projet OpenNAS...73 Page 4/72

5 Introduction 1 Introduction 1.1 Avertissements Les captures et descriptions d'interfaces web sont volontairement en anglais afin de faire aisément le lien sur des technologies UNIX BSD et particulièrement sur la sémantique de ZFS. Les mots noté de la forme : mot(4), spécifie une page de man présente dans OpenNAS, lié à son héritage de l'unix BSD. «mot» spécifie le nom de la commande, outil, etc. dont on cherche le fichier de man. «4» spécifie la section de man à utiliser. 1.2 Caractéristiques et histoire d'opennas OpenNAS est un système d'exploitation libre basé sur FreeBSD 9.1. Ce système se base sur Nas4Free, évolution du FreeNAS original d'olivier Cochard-Labbé. La philosophie de ce système est l'idée d'appliance logicielle pour des besoins de stockage. FreeBSD est un système créé en décembre 1993, suite à la disparition de 386BSD et des contentieux liés aux licences UNIX dans 4.4BSD (la naissance du système NetBSD, un peu antérieur, est issu des mêmes causes). Ce système rivalise avec Linux en terme de performances et a l'avantage d'avoir le système de fichier ZFS depuis deux versions majeures au moment ou ces lignes sont écrites. ZFS est par ailleurs inclu de façon étroite dans le noyau. ZFS est un système de fichier créé par Sun Microsystems au milieu des années 2000 sur Solaris 10. Après libération du code source de Solaris, sous le projet OpenSolaris, ZFS s'est vu publié aux yeux des développeurs du monde libre. Après rachat de Sun Microsystems par Oracle, OpenSolaris ayant disparu, le projet Illumos s'est créé en reprenant les sources d'opensolaris, pour donner naissance à plusieurs projets comme OpenIndiana, Nexenta, SmartOS. La partie open source de ZFS a eu quelques développement minimes de façon non centralisée depuis la fermeture de Solaris. Le but en 2013 pour les systèmes utilisant la brique ouverte de ZFS est d'unifier les développements afin de faire évoluer ZFS dans le monde libre. Open-ZFS.org voit le jour... Page 5/72

6 Introduction 1.3 Apparence globale d'opennas Cette interface est disponible via le menu Status -> System. Elle regroupe plusieurs informations globales sur le système. - Versions - CPU, charge - Mémoire - Espace disque - Température de différentes sondes Page 6/72

7 Introduction 1.4 Préconisations liées au paramétrage d'opennas Changement global d'une configuration Lors du changement d'une configuration un bouton commun à la plupart des pages existent. Exemple de ces boutons : Sauvegarder la configuration Sauvegarder et redémarrer Enable Apply changes Plus Modify Delete Add Cancel Changement de configuration réseau Une demande de redémarrage est mise en place lors d'un changement réseau important. Page 7/72

8 Configuration globale du système 2 Configuration globale du système 2.1 Configuration de l'utilisateur administrateur et de l'interface web Menu System / General Paramètres principaux Username : Nom de l'utilisateur lié à l'interface web Protocol : Protocole HTTP à utiliser [HTTP HTTPS] Port : Port à utiliser en liaison avec le protocole utilisé, sans port donnée, les ports par défauts sont utilisés à savoir 80 ou 443 Language : Langue de l'interface, l'anglais étant la langue conseillée, notamment pour les sémantiques de ZFS Page 8/72

9 Configuration globale du système Dans le cas de l'utilisation de HTTPS, deux champs apparaissent : Certificate : Certificat SSL à utiliser pour l'interface. Private Key : Clé privée SSL, à ne pas divulguer qu'à un tiers de confiance Changement du mot de passe de l'utilisateur administrateur Via onglet Password Current password : mot de passe actuel New password : deux champs pour entrer le nouveau mot de passe désiré Page 9/72

10 Configuration globale du système 2.2 Configuration de l'heure Time zone : Zone utilisée suivant localisation géographique System time : Temps à déterminer manuellement Enable NTP : Utilisation de NTP, utilisation vivement conseillée, notamment pour les fonctionnalités Kerberos et Active Directory. NTP time server : On utilisera soit le serveur NTP local, soit le maître Active Directory local, ou un NTP public comme fr.pool.ntp.org NTP update interval : Intervalle de mise à jour de l'heure système via NTP 2.3 Configuration du nom d'hôte et des DNS Hostname : nom d'hôte de la machine Domain : nom de domaine de la machine IPv4 DNS servers : Serveurs (maître et esclave) DNS IPv4 utilisés pour le serveur IPv6 DNS servers : Serveurs (maître et esclave) DNS IPv6 utilisés pour le serveur Page 10/72

11 Options avancées 3 Options avancées 3.1 Général Console menu - Disable Console Menu : Désactiver l'accès au menu de la console, utile si la machine physique ou virtuelle est susceptible d'être facilement accédée par une tierce personne Serial console - Enable serial console : Activer la connexion via port série Console screensaver : Activation de l'écran de veille sur la console. Un daemon BSD s'affiche de façon dynamique sur l'écran File Manager : Désactivation du gestionnaire de fichier dans l'interface web System Beep : Désactivation du beep système au démarrage et à l'extinction Tuning : Modification de plusieurs variables kernel Power Daemon : Activation du démon de gestion d'énergie Zeroconf / Bonjour : Activation du démon de découverte réseau Multicast DNS / Bonjour / Zeroconf. Ce service est utile pour le service de fichier AFP et utilise le port UDP 5353 en multicast IP. MOTD : Message du jour. Affiché lors de la connexion au shell. Pour afficher des textes sortants de l'ordinaire, l'équipe de documentation vous conseille le logiciel figlet Page 11/72

12 Options avancées 3.2 From Adresse de l'envoyeur Outgoing mail server : Serveur de messagerie sortant Port : port à utiliser, 25 pour SMTP, 465 pour SMTP sur SSL, 587 pour Submission Security : Définit le niveau de sécurité, avec SSL, TLS ou sans (en clair sur le réseau) TLS mode : Activation du chiffrement STARTTLS. Authentication : Activation ou non de l'authentification Username : Nom de l'utilisateur à authentifier Password : Mot de passe de l'utilisateur Authentication method : Méthode d'authentification, en clair ou avec une phase d'authentification via HASH NTLM, MD5, etc. Boutons Save : sauvegarder la configuration, nécessaire pour l'utilisation des rapports par mail. Send test Tester l'envoi de mail. Ici, ce sera l'adresse du champ from qui sera utilisée. Page 12/72

13 Options avancées 3.3 Proxy Section HTTP Proxy : Proxy sur le protocole HTTP FTP Proxy : Proxy sur le protocole FTP Paramètres Address proxy : Nom d'hôte ou IP du proxy Port : Port du proxy à utiliser Authentication : activation de l'authentification du proxy 3.4 Swap Type : Device, périphérique physique tel qu'un disque ou partition, File, fichier existant sur un sysètme de fichiers monté Device / File : Lien vers lequel pointer (fichier ou disque) Page 13/72

14 Options avancées 3.5 Command scripts Permet de lancer un script à plusieurs moment de la période d'initialisation du système ou à son arrêt. Preinit : Lancer au tout début du démarrage Postinit : Lancer à la fin du démarrage Shutdown : Lancer à l'extinction du serveur 3.6 Cron (Tâches planifiées UNIX) Aperçu Colonnes Command : commande à exécuter à intervalle régulier Who : l'utilisateur lançant la commande Description : description liée à la tâche planifiée Page 14/72

15 Options avancées Configuration d'un cron crontab(1) est le man décrivant la création d'une table de tâches planifiées Les trois premiers paramètres à entrer sont ceux décrits dans le point précédent. Schedule Time Minute : Sélection d'une ou plusieurs minutes ou toutes les minutes Hours : Sélection d'une ou plusieurs heures ou toutes les heures Days : Sélection d'une ou plusieurs jours ou tous les jours Months : Sélection d'une ou plusieurs mois ou tous les mois Weekdays : Jours de la semaine à utiliser 3.7 rc.conf rc.conf(5) est la configuration du système d'initialisation de type BSD. Ce fichier est présent sous une forme variable dans les systèmes BSD modernes. Chaque valeur doit être doté d'une variable. Cela peut correspondre au démarrage ou non d'un service tiers, autant qu'un flag à déposer sur le lancement d'un service. Page 15/72

16 Options avancées 3.8 sysctl.conf Le fichier sysctl.conf(5) permet d'établir des variables de noyau au démarrage du système. Le paramètre «Tuning» citée précédemment permet d'indiquer des valeurs suite à des calculs et de réécrir des variables dont les valeurs ne sont pas suffisantes dans le système FreeBSD. Page 16/72

17 Opérations de maintenance 4 Opérations de maintenance 4.1 Sauvegarde et restauration de la configuration Boutons Download configuration : Télécharger la configuration au format XML Parcourir / Browse : Sélection du fichier à sauvegarder Restore configuration : restaure la configuration donnée. Nécessite un redémarrage immédiat du système. 4.2 Reconfiguration usine Réinitialise le système à ses valeurs usine. Redémarre le système après confirmation 4.3 Redémarrage du serveur Redémarrage Redémarre le système immédiatement Page 17/72

18 Opérations de maintenance Redémarrage planifié Redémarre le système à intervalle régulier ou à une date donnée. 4.4 Extinction du serveur Extinction immédiate ou programmée du système. Page 18/72

19 Configuration du réseau 5 Configuration du réseau 5.1 Configuration de l'interface Cette interface permet de lister les interfaces créées dans OpenNAS. Cela comprend les interfaces physiques, VLAN, LAGG, Bridge et CARP. Lors de la création d'une interface de type pseudo-device comme VLAN, LAGG, Bridge ou CARP, elle sera disponible dans la colonne Network port. La colonne interface contient donc les la totalité des interfaces, y compris les interfaces virtuelles. Un changement tel recommande un redémarrage de la machine. 5.2 Configuration IPv4 Type : Permet de spécifier [DHCP Static] IP address : Adresse IPv4 et masque de l'interface principale «LAN» Gateway : Route par défaut de l'interface principale «LAN» Page 19/72

20 Configuration du réseau 5.3 Configuration IPv6 Type : Détermine la configuration IP, automatique via Router Sollicitation ou manuelle [Auto Static] IP address : Adresse IPv6 à utiliser ainsi que son préfixe (64 le plus souvent) Gateway : Route par défaut IPv6 à utiliser pour l'interface La sollicitation de routeur implique un routeur avec un démon rtadvd fonctionnant sur le serveur. Page 20/72

21 Configuration du réseau 5.4 Configuration VLAN 802.1Q Aperçu de l'interface Colonnes Virtual interface : pseudo-device VLAN utilisé et nommé suivant BSD. Physical interface : interface physique (trunk) où les tags VLAN circuleront VLAN tag : Tag 802.1q à utiliser Création d'une interface VLAN VLAN tag : Tag 802.1q à utiliser Physical interface : interface physique (trunk) où les tags VLAN circuleront. Dans ce menu, l'interface physique à utiliser sera décrite. On retrouve son nom BSD ainsi que son adresse MAC. Description : Description à utiliser. ex: VLAN_PRODUCTION, VLAN_ADMIN Page 21/72

22 Configuration du réseau 5.5 Agrégation de liens Aperçu de l'interface Colonnes Virtual interface : Interface virtuelle LAGG (nom BSD) Ports : Ports physiques agrégés dans l'interface LAGG Description : description utilisée pour l'interface agrégée Création d'une interface agrégée Interface : Nom BSD de l'interface agrégée lagg(4) Aggregation protocol : - Failover : Mode actif-passif entre plusieurs ports physiques. Si le port maître n'est plus actif, les flux circuleront sur un des ports esclaves. - FEC (Fast EtherChannel) : Protocole Cisco EtherChannel. C'est un alias du protocole loadbalance. - LACP (Link Aggregation Control Protocol) : Protocole de négociation 802.3ad (Link Aggregation Control Protocol). Permet d'équilibrer la charge sur plusieurs ports physiques à condition que le commutateur distant supporte ce protocole. - Loadbalance : Équilibrage des trames sortantes du lagg. Les trames entrantes sont acceptées sur tous les ports. Un algorithme de contrôle d'intégrité des trames est utilisé - Roundrobin : Fait circuler le trafic selon l'algorithme du tourniquet. Accepte le trafic entrant de n'importe quel port physique. - None : Aucun protocole utilisé. L'interface ne fait circuler aucun trafic tant que l'interface n'est pas désactivée. Page 22/72

23 Configuration du réseau 5.6 Connexion de pont Une connexion de pont permet d'effectuer une liaison (niveau 2, ethernet) entre deux interfaces. Au même titre qu'un commutateur Ethernet (switch), les trames entrantes sur une interface seront suivis sur une ou plusieurs autres interfaces Aperçu de l'interface Colonnes Virtual interface : Interface virtuelle bridge (nom BSD) Member interface : Interfaces membres du bridge Description : Indications liées à l'utilisation de l'interface Page 23/72

24 Configuration du réseau Création d'une interface bridge Interface : nom de l'interface physiques Member interface : liste des interfaces à utiliser MTU : Maximum Transmission Unit (par défaut 1500 octets). Utile lors de l'utilisation de jumbo frames (9000) Extra options : options supplémentaires à passer à l'interface Description : description de l'interface Page 24/72

25 Configuration du réseau 5.7 Connexion via IP flottante (CARP) À propos de CARP (Common Address Redudancy Protocol) vhid (Virtual Host ID) : Groupe virtuel d'interfaces entre plusieurs machines redondées. advbase : advskew : correspond à l'intervalle de temps entre les différents avertissements CARP. Cette valeur servira pour l'élection des maîtres. pass : correspond au mot de passe permettant à un hôte de rejoindre un groupe virtuel. Ce mot de passe est hashé en HMAC SHA1. carp(4) Aperçu de l'interface Colonnes Virtual interface : Interface CARP (nom BSD) VHID : Virtual Host Identifier, groupe CARP utilisé Virtual IP address : adresse IP virtuelle utilisée pour le groupe Skew : correspond au paramètre advskew cité dans le point précédent. Description : description utilisée pour l'interface CARP Page 25/72

26 Configuration du réseau Création d'un interface CARP Interface : Interface virtuelle CARP (nom BSD) Virtual Host ID : Virtual Host Identifier, groupe CARP utilisé, valeur de 1 à 255. Doit être identique sur tous les hôtes membres du groupe Virtual IP address : Adresse IP commune utilisée, VIP Advertisement skew : Correspond au skew définit précédemment, valeur de 1 à 255 Password : mot de passe utilisé pour adhérer au groupe VHID. Doit être identique sur tous les hôtes membres du groupe. Link up action : Commande à utiliser lorsque l'interface devient maître Link down action : Commande à utiliser lorsque l'interface devient esclave Extra options : options supplémentaires à utiliser sur l'interface CARP (options ifconfig) Description : Indication d'une description à utiliser sur l'interface CARP. Page 26/72

27 Configuration du stockage 6 Configuration du stockage Dans ce point sera décrit l'utilisation du stockage dans OpenNAS. L'utilisation de du RAID Software, noté Software RAID dans l'interface ne sera pas décrit dans cette version de documentation, au profit d'une description de l'utilisation de ZFS. La création de RAID software non-zfs permet d'utiliser des disques système en RAID. Le stockage de donnée ne sera supporté que sur ZFS. 6.1 Initialisation du stockage Gestion des disques Boutons Import disks : Importer les disques présents dans le système Clear config and import disks : Supprimer les disques existants et importer les disques Rescan disks : Rescanner les disques. Permet d'actualiser les informations que voir le système Page 27/72

28 Configuration du stockage Formatage des disques Boutons et champs Disk : Sélection du disque File system : sélection du système de fichier à utiliser Don't erase MBR : Ne pas écraser le Master boot record Page 28/72

29 Configuration du stockage Montage des disques (non-zfs) Il est possible dans OpenNAS de mettre en place des points de montage Type : Sélection du type de périphérique, Disque / HAST / ISO Disk : Périphérique / Filename pour ISO Partition Type : MBR, GPT, CD/DVD. Permet de sélectionner le schéma de partition à utiliser. Préférer GPT pour les disques de plus de 2,2To par rapport à MBR Partition Number : Numéro de partition à utiliser sur le disque File system : Sélection du système de fichiers à utiliser (UFX/FAT/ISO/UDF/NTFS/EXT Linux) Mount point name : Nom du point de montage, relatif à /mnt Read only : montage du système en lecture seule File system check : Activation du contrôle des systèmes de fichiers au démarrage Page 29/72

30 Configuration du stockage 6.2 Utilisation de ZFS Une description plus précise de ZFS ainsi que des fonctionnalités qu'il fournit sont donnés à la fin de ce document. Ce point présent ne sera qu'un exemple de création de Pool ZFS Virtual Device Utilisation : Création d'un device virtuel RAID-Z (équivalent RAID-5) avec 3 disques (/dev/ada1, /dev/ada2, /dev/ada3) Cette interface ne produit rien au niveau ZFS. Cela permet juste de construire la commande qui va créer le pool ZFS dans le prochain point Name : Nom du VDEV Type : Type de VDEV, Stripe pour RAID-0, Mirror pour RAID-1, RAID-Zn avec n pour les différents niveau de parité, Hot Spare pour disque de secours, Log pour cache d'écriture, Cache pour cache de lecture Devices : Sélection des disques et devices Advanced Format : Sélectionner si utilisation du format avancé en 4k Description : Description du VDEV Page 30/72

31 Configuration du stockage Pools (création et usages) Name : Nom du pool ZFS et du dataset racine Virtual devices : sélection du vdev Root : Sélection du répertoire de montage temporaire du dataset racine. Utile si un autre pool du même nom est déjà créé, permet de le «chrooter» temporairement à l'importation Mount point : Sélection du répertoire de montage du dataset racine. N'est pas obligatoire, car changeable après création Liste du ou des pools après création Name : Nom du pool ZFS Size : Taille (calculée en fonction de la somme des capacités de tous les disques pour RAID-Z) Used : Espace utilisé (idem ci-dessus concernant calcul) Free : Espace libre (idem ci-dessus concernant calcul) Capacity : Capacité (idem ci-dessus concernant calcul) Dedup : Ratio de déduplication Health : Santé du pool Altroot : Point de montage temporaire Page 31/72

32 Configuration du stockage Datasets Un dataset est une partie du pool directement utilisable comme système de fichier. Un dataset est aussi un ensemble fermé de propriétés. Chaque dataset a ses propriétés définies. Colonnes Pool : Nom du pool ZFS contenant le dataset Name : Nom du dataset Description : Description du dataset Création d'un dataset Name : Nom du dataset Pool : Pool dans lequel évolue ce dataset Compression : Niveau de compression, désactivé avec off. LZJB, ZLE, et plusieurs niveau GZIP existent Dedup : Niveau de calcul d intégrité pour la déduplication. verify et SHA256. Sync : Système de fichier synchrone par rapport aux requêtes Access Time : Activation de la date d'accès des données Page 32/72

33 Configuration du stockage Canmount : Propriété indiquant si le système de fichiers et montable Readonly : Propriété indiquant si le système de fichiers est en lecture seule ou en lecture/écriture Extended attributes : Activation des attributs étendus Snapshot visibilty : Définition de la visibilté des dossiers «.zfs» dans le dataset, afin d'accéder aux snapshots Reservation : Définition d'une taille d'»au moins». En multiple d'octets (M, K, G, T) Quota : Définition d'une taille d'»au plus». En multiple d'octets (M, K, G, T). Le dataset sera limité en taille. Description : Description du dataset Création des droits du dataset à la racine en mode POSIX Page 33/72

34 Configuration du stockage Volumes Un volume ZFS est à l'image d'un volume logique LVM. Ce volume est vu comme un disque. et peut être formaté avec un système de fichiers traditionnel ou partagé comme un disque réseau (ISCSI). Liste des volumes Pool : Nom du pool ZFS Name : Nom du volume Size : Taille du volume Sparse : Indique si la taille est pré-allouée, réservée au niveau du pool Description : Description du volume Page 34/72

35 Configuration du stockage Création d'un volume Name : Nom du volume Pool : Pool ZFS Size : Taille du volume Compression : Niveau de compression Dedup : Mode de déduplication des données Sync : Volume synchrone par rapport aux requêtes Sparse volume : Indique si la taille est pré-allouée, réservée au niveau du pool. ATTENTION, si ce volume est indiqué comme sparse, des pertes de données peuvent apparaître car la taille n'est pas réservée au niveau du pool ZFS. Le pool peut arriver à saturation est empiéter les données du volume, car n'étant pas réservées. Déconseillé par Oracle/Sun dans la documentation de ZFS. Description : Description du volume Page 35/72

36 Configuration du stockage Snapshots Listes des snapshots et colonnes Filter : Permet d'appliquer un filtre sur la recherche de snapshots Path : Chemin du dataset lié au snapshot Name : Nom du snapshot Used : Différentiel de données appliqué après mise en place du snapshot Creation : Date de création du snapshot Ajout d'un snapshot sur un dataset ou un volume Path : Chemin du dataset concernant le snapshot Name : Nom du snapshot Recursive : Créer un snapshot du même nom sur les datasets enfants, petits-enfants, etc. Page 36/72

37 Configuration du stockage Automatisation des snapshots Path : Chemin du dataset où appliquer la tâche Name : Nom du snapshot, laisser pour donner un versioning Windows ayant les bonnes dates Recursive : Récursivité sur les snapshots Type : type de schedule Schedule time : Heure d'application Life time : Durée de vie du snapshot Utilisation d'un clone Un clone est un snapshot spécifique «mis de côté». Le clone est toujours lié à un snapshot tant qu'il n'y a pas eu de promote. Snapshot : Nom du snapshot Action : Clone / Delete => cloner ou supprimer un snapshot Path : Chemin du clone Page 37/72

38 Configuration du stockage Configuration Synchronisation : C'est la différence entre la configuration stockée dans OpenNAS (current) et la configuration réellement existant (detected). Elle permet de rendre propre la configuration via l'interface pour des configurations créées à la main avec des commandes zfs. Leave auto snapshot configuration : Garder la configuration d'auto-snapshot actuelle Import disks : Importer les disques du système Overwrite disks configuration : Écraser la configuration des disques. Page 38/72

39 Configuration du partage de fichiers sur le réseau 7 Configuration du partage de fichiers sur le réseau 7.1 Partages AFP (Max OS X, Apple Filing Protocol) Le système de partage AFP sur OpenNAS utilise le logiciel open source Netatalk, disponible sur la page : Configuration globale Colonnes Server Name : Nom du serveur, équivalent du hostname de la machine si non spécifié Authentication - Guest : Accès invité autorisé - Local : Authtification locale Liste des partages AFP (Shares) Colonnes Name : Nom du partage Path : Chemin UNIX du partage Comment : Commentaire sur le partage Page 39/72

40 Configuration du partage de fichiers sur le réseau Création d'un partage AFP Name : Nom du partage Comment : Commentaire à afficher au niveau de celui-ci Path : Chemin dans l'arborescence Unix pour ce partage Share password : Mise en place d'un mot de passe pour l'accès à ce partage Share character set : Jeu de caractère à utiliser dans ce partage, par défaut UTF-8 Allow : Liste des utilisateurs et groupes pouvant accéder au partage Deny : Liste des utilisateurs et groupes ayant un accès refuser au partage Read only access : Accès en lecture seule au partage Read / Write access : Accès en lecture/écriture au partage Automatic disk discovery : Découverte automatique du disque réseau Automatic disk discovery mode : Changer si l'on veut que le volume soit vu comme un disque TimeMachine Page 40/72

41 Configuration du partage de fichiers sur le réseau Options avancées Case folding : Paramètrage de la sensibilité à la casse dbpath : chemin vers le fichier de base de donnée. Cette base stocke des métadonnées sur les différents partages cnidscheme : Méthode de stockage des métadonnées cachecnid : Stockage d'informations d'identifiants utilisateurs ou groupes dans d'autres fichiers pour alléger les accès à la base crlf : Permet de convertir les sauts de ligne Macintosh vers UNIX. mswindows : Rend le partage compatible avec les conventions de Windows en terme de nommage des éléments. Ne pas utiliser si le partage n'est utilisé que par des machines avec Mac OS X. noabouble : Création des répertoires AppleDouble nodev : Utilisation de 0 pour le numéro de périphérique nofileid : Ne pas communiquer les messages de création, résolution et suppression des identifiants de fichiers. nohex : Interdit l'utilisation du '/' prodos : Compatibilité Apple II nostat : Ne pas énumérer les chemins des partages. Utile pour les montages automatiques upriv : Établit les privilèges UNIX d'afp 3 Page 41/72

42 Configuration du partage de fichiers sur le réseau 7.2 Partages NFS (UNIX) Le serveur NFS d'opennas est une brique du système FreeBSD. Ce serveur NFS est hérité des travaux de Sun Microsystems, ainsi que des projets de systèmes BSD qui ont suivi Configuration globale Champ Number of servers : Nombre d'instances utilisés pour le système NFS, permet d'avoir une meilleure gestion des connexions concurrentes. (valeur de 4 à 6 le plus souvent) Liste des exports (Shares) Colonnes Path : Chemin à utiliser pour le partage, à savoir d'un point de montage NFS est toujours donné de façon absolue du côté du client. Network : Réseaux, ou hôtes autorisés. Notation en simple IP ou CIDR pour les réseaux Comment : Description de l'export Page 42/72

43 Configuration du partage de fichiers sur le réseau Création d'un export (partage NFS) Path : Chemin à utiliser pour l'export NFS Map all users to root : Tous les utilisateurs côté client seront vus comme utilisateur root côté du serveur. Authorized network : Réseau autorisé à accéder à l'export Comment : Description du partage All dirs : Les sous-répertoires de l'export en question peuvent être montés et spécifiquement utilisé du côté du client. Read Only : Exporter en lecture seule Quiet : évite l'écriture dans les fichiers de log syslog, pour chacune des opérations effectuées sur l'export Page 43/72

44 Configuration du partage de fichiers sur le réseau 7.3 Partages CIFS (Windows) Configuration globale Authentication : Mode d'authentification - Local User : authentification locale ou via LDAP / Kerberos / Active Directory - Anonymous : Authentification invitée, sans login ni mot de passe Max Protocol : NT1 / SMB2. laisser SMB2 pour une prise en charge plus large des clients NetBIOS name : Nom NetBIOS du serveur (Résolu en broadcast sur le même réseau IP par les autres machines) Workgroup : Groupe de travail. Peut aussi donner le domaine dans le cas d'une authentification centralisée Interface : Définit sur quelle interface écouter Description : Description de la machine, visible dans un explorateur Windows (mis entre parenthèses) Dos Charset : Codepage DOS à utiliser, préférer CP850 Latin 1 pour les accents Français UNIX Charset : Encodage côté Unix. Laisser UTF-8 pour une compatibilité large Log Level : Niveau de log pour effectuer des debugs du service CIFS Local Master Browser : Définir si le serveur peut être maître local de découverte Time server : Définir si le serveur peut fournir la date sur le réseau Page 44/72

45 Configuration du partage de fichiers sur le réseau Guest account : Compte Unix utilisé comme invité Map to guest : Définit la politique d'accès en utilisateur invité Send Buffer Size : Tampon d'envoi de données, laisser inchangé Receive Buffer Size : Tampon de réception de données Large read/write : Activer la fonctionnalité de requêtes larges avec SMB Use sendfile : Utiliser la fonction sendfile de la librairie standard C. Permet des performances plus importantes EA Support : Autorise les attributs étendus DOS Store DOS Attributes : Support des attributs étendus DOS (Caché / Archive / etc.) Null passwords : Autorise la non-existence de mot de passe à l'authentification Asynchronous I/O (AIO) : Autorise les lectures / écritures asynchrones Auxiliary parameters : Permet d'ajouter des informations supplémentaires à la clause [global] dans smb.conf Page 45/72

46 Configuration du partage de fichiers sur le réseau Configuration d'un partage Name : Nom du partage Comment : Commentaire sur le partage Path : Chemin Unix vers le partage Read only : Lecture seule sur le partage Browseable : Le partage est visible dans l'explorateur Windows Guest : Autorise l'accès en invité au partage Inherit permissions : Permet d'hériter les permissions des utilisateurs. Inutile lors de la gestion des droits avec les ACL NFSv4 Page 46/72

47 Configuration du partage de fichiers sur le réseau Recycle bin : Activation de la corbeille Windows dans le partage Hide dot files : Afficher ou non les fichiers ayant un Shadow copy : Active le module Shadow Copy. Permet l'accès aux version précédentes ou clichés instantanés dans Windows. Les utilisateurs peuvent avoir accès à plusieurs versions de leurs fichiers depuis leur explorateur Windows. Shadow copy format : permet, via une expression, de récupérer les snapshots ZFS pour en faire des ZFS ACL : Activation des ACL NFSv4. Ces ACL ont la particularité de ressembler fortement aux ACL NTFS, ce qui donne un accès complet aux attributs NTFS depuis une machine Windows. Hosts allow : listes d'hôtes ou de réseaux autorisés à accéder au partage Hosts deny : listes d'hôtes ou de réseaux non-autorisés à accéder au partage Auxiliary parameters : Paramètres supplémentaires au niveau du partage Page 47/72

48 Configuration de l'authentification 8 Configuration de l'authentification 8.1 Authentification locale (BSD) Liste d'utilisateurs Colonnes User : Utilisateur (nom) Full Name : Nom complet de d'utilisateur, ou GECOS UID : Identifiant UNIX de l'utilisateur Group : Groupe primaire de l'utilisateur Page 48/72

49 Configuration de l'authentification Création d'un utilisateur Name : Nom de l'utilisateur Full Name : Nom complet de l'utilisateur (GECOS) Password : Mot de passe de l'utilisateur User ID (UID) : Identifiant utilisateur UNIX Shell : Interpéteur de commande de l'utilisateur Primary Group : Groupe primaire de l'utilisateur Additional groups : Groupes secondaires de l'utilisateur Home directory : Répertoire personnel de l'utilisateur User portal : Permet à l'utilisateur l'accès à l'interface web d'opennas Page 49/72

50 Configuration de l'authentification Liste des groupes Colonnes Name : Nom du groupe Group ID (GID) : Identifiant UNIX du groupe Description : Description du groupe (ex : Commerciaux, Direction) Création d'un groupe Name : Nom du groupe Group ID (GID) : Identifiant UNIX du groupe Description : Description du groupe (ex : Commerciaux, Direction) Page 50/72

51 Configuration de l'authentification 8.2 Active Directory Active Directory de Microsoft est un annuaire permettant la gestion d'utilisateurs, de groupes, et de machine de façon centralisée. OpenNAS peut se joindre, au même titre qu'une machine cliente Windows, à un domaine Active Directory. Domain controller name : Nom netbios du contrôleur de domaine Active Directory Domain name (DNS) : Nom DNS du domaine Active Directory (en minuscule). Attention, le Royaume Kerberos est toujours noté en majuscule. Il faut donc bien mettre le domain DNS dans ce champ. Domain name (NetBIOS) : En majuscule, nom du domaine NetBIOS. Sur Active Directory, constitut souvent le premier mot du Royaume Kerberos. Administrator name : Nom de l'administrateur Active Directory habilité à joindre des machine dans l'annuaire. Administrator password : Mot de passe de cet administrateur Page 51/72

52 Configuration de l'authentification 8.3 LDAP / Kerberos L'utilisation de Kerberos avec LDAP est une fonctionnalité très particulière. C'est une utilisation qui répond à de rares besoins. L'utilisation la plus courante et ressemblante est Active Directory. KDC : Serveur d'authentification Kerberos : krb.domain.org Realms : Royaume Kerberos à utiliser. Correspond au domaine DNS en lettres capitales : DOMAIN.ORG krb5.keytab : Fichier keytab. Est une preuve de l'appartenance au domaine. Doit être générer sur une plateforme de gestion de clés Kerberos. URL : URL correspondant au serveur LDAP à utiliser Base DN : Base DN LDAP à utiliser, du type : dc=domain,dc=org Auxiliary Parameters : Paramètres supplémentaires à utiliser dans le fichier de configuration de NSS-LDAP Page 52/72

53 Configuration de l'authentification 8.4 LDAP / NT4 L'authentification LDAP / NT4 est encore utilisée dans certains S.I., bien que désormais dépréciée. L'intégration native aux domaines NT4 dévrait être présente dans les futures versions d'opennas. URI : adresse à utiliser pour atteindre le serveur LDAP Base DN : Base LDAP à utiliser, par exemple dc=factorfx,dc=com Anonymous Bind : Utilisation d'un bind si le LDAP n'a pas d'accès anonyme. S'il n'est pas anonyme, un login des droits de lecture sur toute la base sera requis. Root bind DN : DN de l'utilisateur administrateur du LDAP, ex : dn: cn=admin,dc=factorfx,dc=com Root bind password : mot de passe de l'administrateur du LDAP Password encryption : L'authentification claire ou via hash sont proposées. À choisir suivant le niveau de sécurité du S.I. User suffix ; base de recherche des utilisateurs Group suffix : base de recherche des groupes Password suffix : base de recherche des mots de passe, le plus souvent la même que celle des utilisateurs Machine suffix : base de recherche des comptes machines de l'annuaire Auxiliary parameters : Utile lorsque que l'on veut surcharger la configuration de NSS-LDAP Page 53/72

54 Configuration de divers services 9 Configuration de divers services 9.1 FTP FTP est un protocole très ancien, créé aux débuts d'internet. Bien que très limité en terme de sécurité et de simplicité au niveau réseau, il est très rapide. Préférer son utilisation dans des cas ou la sécuité n'est pas une priorité car l'intégrité des données n'est pas garantie. Page 54/72

55 Configuration de divers services 9.2 SSH SSH, pour Secure Shell, est présent dans OpenNAS comme la plus connue des implémentations de ce protocole, OpenSSH. Ce dernier permet l'accès à distance à une machine via un terminal. D'autres fonctions permettent la tunnelisation et le transfert de fichier sur le réseau. TCP Port : Port TCP à utiliser. Utile pour tromper les scripts de connexion par force brute. Défaut 22 Permit root login : Permet de désactiver le login en root sur la machine. Utile pour éviter une attaque par force brute sur l'utilisateur root, car présent dans la plupart des systèmes apparentés UNIX Password authentication : Authentification par mot de passe. Si désactivé, l'authentification sans mot de passe comme avec Kerberos ou des jeux de clés SSH sera utilisée TCP Forwarding : Activation de la redirection de port avec SSH. Le désactiver n'est pas une mesure de sécurité, car une fois en root sur la machine, ce paramètre peut être désactivé, ou une redirection inverse peut être utilisée Compression : Compression des données de transit. Utile sur des réseaux longue distance avec une forte latence Private Key : Indication de la clé privée de l'hôte. Ne pas divulguer. Utile de la conserver si utilisation sur une machine remplaçante, pour éviter l'avertissement du client SSH (usurpation d'identité) Subsystem : Lien vers l'outil de transfert de fichier SSH. Laisser ce champ vide est suffisant Extra options : Options supplémentaires pour la configuration. Page 55/72

56 Configuration de divers services 9.3 Unison Unison permet de synchroniser des fichiers et des répertoires de façon bi-directionnelle. Working directory : Répertoire de travail d'unison Create work directory if it doesn't exist : Création du répertoire de travail à l'initialisation Page 56/72

57 Configuration de divers services 9.4 SNMP SNMP est un protocole de supervision. Dans OpenNAS, on pourra notamment récupérer des valeurs comme l'usage des volumes, l'utilisation des disques, les débits réseaux, etc. Location : Indication de la localisation de la machine Contact : adresse mail de contact, à indiquer pour SNMP Community : Communauté SNMPv2 à utiliser Traps : Les traps permettent aux agents d'envoyer des données au serveur centrale. Fonctionnement inverse du SNMP traditionnel Auxiliary Parameters : Paramètres auxiliaires de la configuration de net-snmp SNMP Modules : modules SNMP à ajouter dans net-snmp Page 57/72

58 Configuration de divers services 9.5 UPS UPS permet la gestion des onduleurs au niveau de l'os. Cela permet, sous un signal donné de l'onduleur d'éteindre proprement plusieurs une ou plusieurs machines. Identifier : Nom unique identifiant l'ups Driver : Pilote à utilisé pour accéder à l'infrastructure d'onduleurs Port : Port console à utiliser pour l accès à l'onduleur Auxiliary Parameters : Paramètres supplémentaires à utiliser dans UPS Description : Description à utiliser Shutdown mode : Mode d'extinction, lorsque l'onduleur devient sur batterie, ou quand le niveau de charge de la batterie devient faible Shutdown timer : Timeout avant lequel la machine s'éteint Remote monitoring : Monitoring externe du service UPS Page 58/72

59 Configuration de divers services 9.6 Bacula Bacula est une suite libre d'outils de sauvegarde orientés réseau. Deux éléments sont présents dans OpenNAS : - bacula-fd : démon qui constitue la machine que l'on sauvegarde - bacula-sd : démon qui a pour tâche principale de stocker les sauvegardes Bacula FD Director - Name : nom du director - Password : mot de passe utilisé permettant au director de joindre le file daemon File daemon - Name : nom du director - Port : par défaut 9102 sur bacula-fd - Maximum concurrent jobs : nombre maximal de jobs concurrents Page 59/72

60 Configuration de divers services Bacula SD Director - Name : nom du director - Password : mot de passe utilisé permettant au director de joindre le storage daemon Storage daemon - Name : nom du director - Port : par défaut 9103 sur bacula-sd - Maximum concurrent jobs : nombre maximal de jobs concurrents Device - Name : nom du périphérique de stocakge - Media type : File pur fichier, les autres pour des supports telles que des bandes ou médias optiques - Archive device : Dans le cas d'un fichier, chemin vers celui-ci, sinon chemin vers device - Label Media : Labelise le média avant d'écrire sur celui-ci - Random access : montage du device avant d'écrire sur celui-ci - Removable media : Indique si le média est éjectable - Always open : Le média est toujours ouvert, prêt à être utilisé Page 60/72

61 Options additionnelles 10 Options additionnelles Monitoring Système L'aperçu de cette interface permet d'avoir un œil sur la santé globale du système. Ne supplante pas un outil de supervision Processus Permet de connaitre les processus présents sur le système. Page 61/72

62 Options additionnelles Contrôle des services Cette page permet de connaitre quels services sont activés, et au quel cas, sont effectivement démarrés Interfaces réseau Sortie simplifiée de la commande ifconfig sur FreeBSD Contrôle des disques Cette page montre la totalité des disques présents et attachés dans le système. L'état, les IO, et la température sont indiqués suivants les sondes utilisées. Page 62/72

63 Options additionnelles 10.2 Rapports par s Les rapports par mail permettent une supervision régulière de ce qui est fait sur le système, l'état des services, etc. To Destinataire du mail Subject : Sujet du mail Reports : Types de rapports par mail (System info, logs, messages, FTP, RSYNC, SSHD, SMART, messages de démons, scripts supplémentaires) Polling time : configuration du rapport par comme tâche planifiée Page 63/72

64 Utilisation de la console Utilisation de la console Installation via le CD Au démarrage du système, il est indispensable de démarrer sur un CD. Vérifier les options de BIOS. - Démarrage du système FreeBSD - Menu - Installation (menu 3) - Choix du média d'installation - Choix du disque de destination - Volume de la partition racine - Volume de la partition d'échange (swap) - Installation - Redémarrage Page 64/72

65 Utilisation de la console 11.2 Usages courants de la console 1) Configure network Interfaces 2) Configure network IP address 3) Reset WebGUI password 4) Reset to factory defaults 5) Ping host 6) Shell 7) Reboot server 8) Shutdown server Descriptions 1) Permet d'assigner des interface réseau physiques à des interfaces LAN, OPT, visibles et configurables dans le WebGUI 2) Permet de déterminer les adresses IPv4 et/ou IPv6 des différentes interfaces réseau 3) Permet de réinitialiser le mot de passe de l'interface web 4) Permet de réinitialiser le serveur à sa configuration d'usine 5) Envoi de requêtes ICMP echo à un hôte. Préférer utiliser un shell pour avoir ping et ping6 6) Permet d'ouvrir un shell dans la console 7) Redémarre le serveur 8) Extinction du serveur Page 65/72

66 Outils de gestion courante 12 Outils de gestion courante Même si les auteurs de cette documentation recommande d'utiliser un shell en ligne de commande via SSH, il est possible d'utiliser des outils via l'interface graphique pour la gestion courante du système (déplacement de fichiers, édition, lancement de scripts, gestion des droits, etc.) Il est souvent plus aisé de connaitre quelques commandes UNIX simples que d'utiliser des interfaces décrites dans les points suivants File Editor 12.2 File Manager Authentification Page 66/72

67 Outils de gestion courante Général Command scripts Cette fonctionnalité permet de lancer des commandes via l'interface web. Il est déconseillé d'utiliser cette fonctionnalité. Il est préférable d'utiliser un shell SSH. Page 67/72

FreeNAS 0.7.1 Shere. Par THOREZ Nicolas

FreeNAS 0.7.1 Shere. Par THOREZ Nicolas FreeNAS 0.7.1 Shere Par THOREZ Nicolas I Introduction FreeNAS est un OS basé sur FreeBSD et destiné à mettre en œuvre un NAS, système de partage de stockage. Pour faire simple, un NAS est une zone de stockage

Plus en détail

Sauvegardes par Internet avec Rsync

Sauvegardes par Internet avec Rsync Sauvegardes par Internet avec Rsync LIVRE BLANC BackupAssist version 5.1 www.backupassist.fr Cortex I.T. Labs 2001-2008 1/16 Sommaire Introduction... 3 Configuration du matériel... 3 QNAP TS-209... 3 Netgear

Plus en détail

OpenMediaVault installation

OpenMediaVault installation OpenMediaVault installation 2013-01-13/YM: version initiale 1 Introduction L'installation de OpenMediaVault, basé sur Debian, présente quelques difficultés pour l'utilisateur de Windows. Cette procédure

Plus en détail

Installation Linux / FreeNas

Installation Linux / FreeNas BTS SIO SISR4 Page 1 Installation Linux / FreeNas D après un document initial de D. Duron FreeNAS est un système d exploitation libre basé sur freebsd et destiné aux serveurs NAS pour le stockage de données

Plus en détail

Partage réseau Unix/Windows. Mise en place d'un serveur Samba

Partage réseau Unix/Windows. Mise en place d'un serveur Samba Partage réseau Unix/Windows Mise en place d'un serveur Samba Partage réseau Unix/Windows Quelques notions sur les réseaux sous Windows "Philosophie" Domaine Implémentation (NetBIOS, SMB) Configuration

Plus en détail

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY De NT à Windows Server Issus de la branche NT de Windows (après Windows 98) 2 familles de produits (Workstation,

Plus en détail

Utilisation de l'assistant d'installation

Utilisation de l'assistant d'installation Utilisation de l'assistant d'installation La majorité des options de l'assistant d'installation sont présélectionnées pour convenir aux environnements traditionnels. Nous vous recommandons fortement d'utiliser

Plus en détail

Installation d'un FreeNAS (v0.684b du 30/03/2007) pour sauvegarder les données d'un ZEServer

Installation d'un FreeNAS (v0.684b du 30/03/2007) pour sauvegarder les données d'un ZEServer Installation d'un FreeNAS (v0.684b du 30/03/2007) pour sauvegarder les données d'un ZEServer I - Le site de FreeNAS http://www.freenas.org/ (en Français) dont voici un extrait : FreeNAS est un serveur

Plus en détail

Guide utilisateur Guide d utilisation. Connexion à la plateforme Cloud... 3 Utiliser l interface... 4. Structuration de l'interface...

Guide utilisateur Guide d utilisation. Connexion à la plateforme Cloud... 3 Utiliser l interface... 4. Structuration de l'interface... 1 Table des matières Connexion à la plateforme Cloud... 3 Utiliser l interface... 4 Structuration de l'interface... 4 Le tableau de bord (Dashboard)... 5 Les machines virtuelles... 6 Propriétés... 6 Actions...

Plus en détail

Linux Party 28/01/2001 Samba version 2.0.7

Linux Party 28/01/2001 Samba version 2.0.7 1.Fonctionnement du protocole SMB...3 1.1.Qu est ce que SMB...3 1.2.L évolution du SMB...3 1.3.Clients et serveurs SMB disponibles...3 2.Utilisation du protocole SMB...4 2.1.La sécurité du SMB...4 2.2.Notions

Plus en détail

1. Introduction 1.1 But du tutoriel

1. Introduction 1.1 But du tutoriel NAS4FREE Solution de stockage Ce document est un tutoriel. Il nécessite de l'adapter en fonction de vos besoins. 1. Introduction 1.1 But du tutoriel Le but du tutoriel est de créer un serveur NAS ou pour

Plus en détail

Installation de Freenas

Installation de Freenas Installation de Freenas Dans le cadre cet article, le PC qui va hébergé le serveur Freenas à les caractéristiques suivante: un CPU AMD Sempron(tm) Processor 2800+, 1024Mo RAM, 1 disque dur IDE 40Go pour

Plus en détail

Proxy : PfSense. Installation Configuration de PfSense. Version : 2.0.3. 26/05/2014 M2L AUDOUY Gauthier

Proxy : PfSense. Installation Configuration de PfSense. Version : 2.0.3. 26/05/2014 M2L AUDOUY Gauthier Proxy : PfSense Installation Configuration de PfSense Version : 2.0.3 26/05/2014 M2L AUDOUY Gauthier SOMMAIRE 1. Installation 2. Configuration des cartes réseau 3. Interface WEB 1 6 7 I. Connexion 7 II.

Plus en détail

Les réseaux des EPLEFPA. Guide «PfSense»

Les réseaux des EPLEFPA. Guide «PfSense» Les réseaux des EPLEFPA Guide «PfSense» Chantier national DRTIC http://drtic.educagri.fr/ Mai 2010 2 Table des matières 1 Installation de la PfSense...3 Schéma de principe...3 Préalable...3 Installation...4

Plus en détail

Réseaux : SAMBA Sommaire. 1. Introduction. 2. Fonctionnement des réseaux Microsoft. 3. NetBIOS. 4. Le protocole SMB 5. SAMBA

Réseaux : SAMBA Sommaire. 1. Introduction. 2. Fonctionnement des réseaux Microsoft. 3. NetBIOS. 4. Le protocole SMB 5. SAMBA Réseau SAMBA Sommaire 1. Introduction 2. Fonctionnement des réseaux Microsoft 3. NetBIOS 4. Le protocole SMB 5. SAMBA 2 Introduction Le projet SAMBA est une application réseau permettant des échanges entre

Plus en détail

Chapitre 2 Rôles et fonctionnalités

Chapitre 2 Rôles et fonctionnalités 19 Chapitre 2 Rôles et fonctionnalités 1. Introduction Rôles et fonctionnalités Les rôles et fonctionnalités ci-dessous ne sont qu'une petite liste de ceux présents dans Windows Server 2012 R2. 2. Les

Plus en détail

Proxy Gemma. 1) Introduction. 2) Solution proposée

Proxy Gemma. 1) Introduction. 2) Solution proposée 1) Introduction Proxy Gemma Le LIMS Gemma repose sur une base de données 4D serveur 7.0.5 fonctionnant sur un serveur Windows 2000 server. Cette version de 4D est depuis longtemps dépassée, donc plus maintenue,

Plus en détail

Chapitre 2 Accès aux partages depuis votre système d'exploitation

Chapitre 2 Accès aux partages depuis votre système d'exploitation Chapitre 2 Accès aux partages depuis votre système d'exploitation Ce chapitre présente des exemples d'accès à des partages sur le périphérique ReadyNAS Duo via différents systèmes d'exploitation. En cas

Plus en détail

BSD/BSD Plus. NOTE D'APPLICATION Comment personnaliser ses pages web

BSD/BSD Plus. NOTE D'APPLICATION Comment personnaliser ses pages web BSD/BSD Plus NOTE D'APPLICATION Comment personnaliser ses pages web CRE Technology estime que les informations contenues dans ce document sont justes et fiables et se réserve le droit de modifications

Plus en détail

Spécialiste Systèmes et Réseaux

Spécialiste Systèmes et Réseaux page 1/5 Titre professionnel : «Technicien(ne) Supérieur(e) en Réseaux Informatiques et Télécommunications» inscrit au RNCP de niveau III (Bac + 2) (J.O. du 19/02/2013) 24 semaines + 8 semaines de stage

Plus en détail

LES SWITCHS. 1. Introduction. 1.1.Présentation. 1.2.Historique. 1.3.Précisions sur ce document. Ce document présente les switchs. Sans objet.

LES SWITCHS. 1. Introduction. 1.1.Présentation. 1.2.Historique. 1.3.Précisions sur ce document. Ce document présente les switchs. Sans objet. LES SWITCHS 1. INTRODUCTION... 1 1.1. PRESENTATION... 1 1.2. HISTORIQUE... 1 1.3. PRECISIONS SUR CE DOCUMENT... 1 2. 3COM SUPERSTACK II 3300... 2 2.1. NOTIONS PARTICULIERES... 2 2.1.1. MODES DE TRANSMISSION...

Plus en détail

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE Projet de semestre ITI soir 4ème année Résumé configuration OpenVpn sur pfsense 2.1 Etudiant :Tarek

Plus en détail

Après avoir réalisé les phases préparatoires, démarré le serveur et mis le DVD Rom dans le serveur, vous arrivez sur :

Après avoir réalisé les phases préparatoires, démarré le serveur et mis le DVD Rom dans le serveur, vous arrivez sur : Installation 1. Serveur ESX4 L installation d un serveur ESX ne présente aucune difficulté et est beaucoup plus simple et rapide (10 à 15 minutes) que l installation d un serveur Windows ou Linux. Dans

Plus en détail

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page

Plus en détail

Introduction. 1 P a g e. Khalid BOURICHE

Introduction. 1 P a g e. Khalid BOURICHE Introduction Basé sur FreeBSD, pfsense est un logiciel de filtrage de flux (Firewall). Comme iptables sur GNU/Linux, il est réputé pour sa fiabilité. Nous y retrouvons la plupart des fonctionnalités incluses

Plus en détail

L annuaire et le Service DNS

L annuaire et le Service DNS L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.

Plus en détail

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base... Système d'exploitation Sommaire Introduction...3 Objectif...3 Manipulations...3 Gestion des utilisateurs et des groupes...4 Introduction...4 Les fichiers de base...4 Quelques commandes d'administration...5

Plus en détail

pfsense Manuel d Installation et d Utilisation du Logiciel

pfsense Manuel d Installation et d Utilisation du Logiciel LAGARDE Yannick Licence R&T Mont de Marsan option ASUR yannicklagarde@hotmail.com Manuel d Installation et d Utilisation du Logiciel Centre Hospitalier d'arcachon 5 allée de l'hôpital - BP40140 33164 La

Plus en détail

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5 Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5 Machine virtuelle Machine virtuelle Machine virtuelle VMware ESX Network Shutdown Module

Plus en détail

Manuel version expert

Manuel version expert Manuel version expert Table des matières Accéder à l interface du modem...3 Vérifier le statut de la connexion...4 Menu SpeedTouch Page principale...5 Menu SpeedTouch Information..............................................5

Plus en détail

Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3

Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3 Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3 SOMMAIRE INTRODUCTION... 2 PRE-REQUIS... 2 ENVIRONNEMENT TECHNIQUE... 2 MIGRATION DE DONNEES ET DE CONFIGURATION...

Plus en détail

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft Virtual Server 2005 R2 Network Shutdown Module Système Principal (hôte) Virtual Server

Plus en détail

MISE EN PLACE DE LA PLATE-FORME

MISE EN PLACE DE LA PLATE-FORME 1/1/01 GESTION DE CONFIGURATION MISE EN PLACE DE LA PLATE-FORME Notion d agregât L agrégat est un regroupement de plusieurs disques fonctionnels techniques et de sécurité ou espace de disques de stockage

Plus en détail

LES HYPERVISEURS. Introduction. CHARLES ARNAUD Les hyperviseurs

LES HYPERVISEURS. Introduction. CHARLES ARNAUD Les hyperviseurs 1 LES HYPERVISEURS Introduction Le but d un logiciel de virtualisation, ou appelé également hyperviseur est d émuler une machine dite virtuelle avec une configuration matérielle et logicielle. Les intérêts

Plus en détail

SAMBA Protocole SaMBa

SAMBA Protocole SaMBa SAMBA Protocole SaMBa aptitude install samba Installation de Samba Le fichier "SMB.CONF" La configuration de samba se fait par un unique fichier : smb.conf dans /etc/samba. C est un fichier de type texte

Plus en détail

Guide de sécurité de VMware vrealize Log Insight

Guide de sécurité de VMware vrealize Log Insight Guide de sécurité de VMware vrealize vrealize 2.5 Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit

Plus en détail

Administration Windows

Administration Windows Université Pierre et Marie Curie Sciences et Technologies UFR 919 d Ingénierie Département de Licence (3) mention : Informatique 1 Unité d Enseignement : LI350-2015fev Initiation à l Administration de

Plus en détail

Installation de SAMBA :

Installation de SAMBA : Description : Installation d un serveur SAMBA pour station 98 et 2000 Auteur : Nicolas AGIUS Date : 03/2003 Notes : Exemples pris sur RedHat 7.3 Contexte : Serveur de fichiers et d authentification pour

Plus en détail

Installation de Linux

Installation de Linux Installation de Linux Durée prévue: 50 minutes Objectif Équipement Procédures Installation de la distribution Red Hat 7.2 de Linux Configuration requise des paramètres Linux Création d'une disquette d'initialisation

Plus en détail

Système Principal (hôte) 2008 Enterprise x64

Système Principal (hôte) 2008 Enterprise x64 Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée avec : Hyper-V 6.0 Manager Hyper-V Server (R1&R2) de Microsoft Hyper-V 6.0 Network Shutdown Module Système Principal

Plus en détail

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3 par G.Haberer, A.Peuch, P.Saadé Table des matières 1. Installation de Windows 2000 Server.............................................. 2 2. Installation

Plus en détail

PRESTATION DE SERVICE POUR LE REMPLACEMENT DU SERVEUR INFORMATIQUE

PRESTATION DE SERVICE POUR LE REMPLACEMENT DU SERVEUR INFORMATIQUE PRESTATION DE SERVICE POUR LE REMPLACEMENT DU SERVEUR INFORMATIQUE Introduction Définitions : «le prestataire»: entreprise retenue pour l'exécution de ce contrat «la SAHLM»: la SA HLM de la Région d'elbeuf

Plus en détail

Administration système

Administration système Administration système TP2 : premières installations. L3 Pro R&S - L3I. Guillaume RENIER - 2013 http://depinfo.u-cergy.fr/adminsystem[l3i L3RS] guillaume.renier@u-cergy.fr 1 Installation en mode bloc de

Plus en détail

Guide d installation de SugarCRM Open Source version 4.5.1

Guide d installation de SugarCRM Open Source version 4.5.1 Guide d installation de SugarCRM Open Source version 4.5.1 Version 1.0.2 Mentions légales Mentions légales Ce document est susceptible de modification à tout moment sans notification. Disclaimer / Responsabilité

Plus en détail

Un serveur FTP chez soi Tutoriel pour Filezilla FTP server

Un serveur FTP chez soi Tutoriel pour Filezilla FTP server Space-OperaRécitsLogicielsCréationsBlogForum Un serveur FTP chez soi Tutoriel pour Filezilla FTP server DynDNS : Pourquoi et comment? Téléchargement et installation de Filezilla Server Configuration réseau

Plus en détail

SAMBA. Claude Duvallet. Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX. Claude.Duvallet@gmail.

SAMBA. Claude Duvallet. Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX. Claude.Duvallet@gmail. Claude Duvallet Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX Claude.Duvallet@gmail.com Claude Duvallet 1/28 Plan de la présentation 1 Introduction

Plus en détail

Mise en place d un portail captif avec une distribution pfsense

Mise en place d un portail captif avec une distribution pfsense Mise en place d un portail captif avec une distribution pfsense Présentation : pfsense est une distribution routeur/pare-feu OpenSource basée sur FreeBSD, pouvant être installée sur un simple ordinateur

Plus en détail

CONTROLEUR DE DOMAINE SAMBA

CONTROLEUR DE DOMAINE SAMBA CONTROLEUR DE DOMAINE SAMBA Nous allons voir à travers ce tutoriel, la mise en place d un contrôleur de domaine sous linux, SAMBA. Ce tutoriel a été testé sur une distribution Debian version 7.2 1. Introduction

Plus en détail

BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise

BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise EPREUVE E5 : PRATIQUE DES TECHNIQUES INFORMATIQUES Identité du candidat : PAPIN Perrine N d inscription : M326070463 ACTIVITE

Plus en détail

Installation de Vmware serveur Windows

Installation de Vmware serveur Windows Installation de Vmware serveur Windows / - 13:04 Ce document est sous licence PDL (Public Documentation License) 2008 Michel-André Robillard CLP Avertissement Bien que nous utilisions ici un vocabulaire

Plus en détail

Mise en place d un firewall d entreprise avec PfSense

Mise en place d un firewall d entreprise avec PfSense Mise en place d un firewall d entreprise avec PfSense JA-PSI Programmation & Sécurité informatique http://www.ja-psi.fr Par Régis Senet http://www.regis-senet.fr regis.senet [at] supinfo.com Le 13/06/2009

Plus en détail

Chapitre 3 Configuration et maintenance

Chapitre 3 Configuration et maintenance Chapitre 3 Configuration et maintenance Ce chapitre est consacré aux fonctionnalités pouvant être configurées ou affichées sous Setup (Configuration) et Maintenance dans le menu principal de votre WiFiBox

Plus en détail

2X ThinClientServer Guide d utilisation

2X ThinClientServer Guide d utilisation 2X ThinClientServer Guide d utilisation Page 1/23 Sommaire 2x Thin Client Server Boot PXE Edition... 3 Connections Manage... 3 Connections Manage Users... 3 Connections Manage Full Desktops... 4 Connections

Plus en détail

Mise en place d'un hotspot wifi gratuit et sécurisé à partir de pfsense

Mise en place d'un hotspot wifi gratuit et sécurisé à partir de pfsense Mise en place d'un hotspot wifi gratuit et sécurisé à partir de pfsense Préliminaires : Version 1.1 pfsense est un logiciel gratuit, open source on peut l'utiliser comme un pare-feu ou un routeur. Il comprend

Plus en détail

Manuel d'installation du ReadyNAS

Manuel d'installation du ReadyNAS Manuel d'installation du ReadyNAS NETGEAR, Inc. 4500 Great America Parkway Santa Clara, CA 95054, Etats-Unis Octobre 2007 208-10186-01 v1.0 2007 de NETGEAR, Inc. Tous droits réservés. Marques commerciales

Plus en détail

Unité de stockage NAS

Unité de stockage NAS A Division of Cisco Systems, Inc. Câblé Contenu de l'emballage NSLU2 - Unité de stockage NAS pour disques durs USB 2.0 Adaptateur électrique Câble Ethernet 1,8 m CD de l'assistant de configuration contenant

Plus en détail

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server Machine virtuelle Machine virtuelle Machine virtuelle VMware ESX 3 Network Shutdown Module Network

Plus en détail

Administration locale et à distance d'un serveur Hyper V Core R2 et de ses machines virtuelles.

Administration locale et à distance d'un serveur Hyper V Core R2 et de ses machines virtuelles. Administration locale et à distance d'un serveur Hyper V Core R2 et de ses machines virtuelles. I CONTEXTE L entreprise FactorY a déjà virtualisé ses serveurs au sein d un cluster ESX. Elle souhaiterait

Plus en détail

Administration système

Administration système Administration système TP2 : installations d OS. L3 Pro R&S - L3I. Guillaume RENIER - 2013 http://depinfo.u-cergy.fr/adminsystem[l3i L3RS] guillaume.renier@u-cergy.fr 1 Installation en mode bloc de Windows.

Plus en détail

Installation d'un serveur Forefront Threat Management Gateway 2010 (TMG 2010)

Installation d'un serveur Forefront Threat Management Gateway 2010 (TMG 2010) Installation d'un serveur Forefront Threat Management Gateway 2010 (TMG 2010) Par LoiselJP Le 01/05/2013 1 Objectifs Ce document décrit le plus succinctement possible une manière, parmi d'autres, d installer

Plus en détail

!!!!!!!!!!!! Installation rapide et guide de configuration. Page! 1! 22

!!!!!!!!!!!! Installation rapide et guide de configuration. Page! 1! 22 Installation rapide et guide de configuration Page 1 22 INTRODUCTION ----------------------------------------------------------------------------------------------3 CONFIGURATION REQUISE ---------------------------------------------------------------------------------------3

Plus en détail

http://cri.univ-lille1.fr Virtualisation de Windows dans Ubuntu Linux

http://cri.univ-lille1.fr Virtualisation de Windows dans Ubuntu Linux http://cri.univ-lille1.fr Virtualisation de Windows dans Ubuntu Linux Version 1.0 Septembre 2011 SOMMAIRE 1. Introduction 3 2. Installation du logiciel de virtualisation VirtualBox 4 3. Création d'une

Plus en détail

Cours Windows 2008-2009 Franck Rupin - Laurent Gydé. Administration Windows

Cours Windows 2008-2009 Franck Rupin - Laurent Gydé. Administration Windows Cours Windows 2008-2009 Franck Rupin - Laurent Gydé 1 Gestion des disques Types de stockage Outils Disques dynamiques Montage de volumes Défragmentation Tâches de gestion et réparation des volumes 2 Gestion

Plus en détail

IDEC. Windows Server. Installation, configuration, gestion et dépannage

IDEC. Windows Server. Installation, configuration, gestion et dépannage IDEC Windows Server Installation, configuration, gestion et dépannage Les deux tomes du manuel d installation, configuration gestion et dépannage vous sont fournis à la fois comme support de cours et comme

Plus en détail

Projet Semestre2-1SISR

Projet Semestre2-1SISR Table des matières 1 Ressources... 2 2 Récupération des sources Samba... 2 3 Préparation du serveur... 2 4 Vérification et Compilation de SAMBA4... 3 5 Préparation du controleur de domaine... 3 6 Test

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant RÉSEAUX INFORMATIQUES

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant RÉSEAUX INFORMATIQUES RÉSEAUX INFORMATIQUES Page:1/13 Objectifs de l activité pratique : Réseau Ethernet : - câblage point à point, test d écho ; commandes «mii-tool» et «linkloop» Commutation Ethernet : - câblage d un commutateur

Plus en détail

TP : installation de services

TP : installation de services TP : installation de services Ce TP a été rédigé rapidement. Il ne donne certainement pas toutes les explications nécessaires à la compréhension des manipulations. Assurez vous de bien comprendre ce que

Plus en détail

Société : CAPGIMINI. Auteur : Oussama DAICHE

Société : CAPGIMINI. Auteur : Oussama DAICHE 2014 Société : CAPGIMINI Auteur : Oussama DAICHE Lycée Polyvalent Ella Fitzgerald 4 RD 502 BP 40 69560 SAINT ROMAIN EN GAL Tél. : 04 74 53 74 53 Fax : 04 74 53 74 54@ : EllaFitzgeraldSIO@orange.fr [INSTALL_CONFIG_OMV_OWN

Plus en détail

wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Outils

wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Outils wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Aller au contenu Outils T a b l e d e s m a t i è r e s L'interface Web L'interface Web est une interface graphique

Plus en détail

1 INTRODUCTION 2 2 PRE-REQUIS 2. 2.1 Export du certificat du serveur 2. 2.2 Date et heure du système 2. 2.3 Téléchargement du logiciel du terminal 2

1 INTRODUCTION 2 2 PRE-REQUIS 2. 2.1 Export du certificat du serveur 2. 2.2 Date et heure du système 2. 2.3 Téléchargement du logiciel du terminal 2 Communication Technique TC1548 Ed 01 Date : 04/11/2011 Produit : Alcatel-Lucent OmniPCX Office Nb. de pages: x Objet : OmniTouch 4135 IP - Terminal de conférence 1 INTRODUCTION 2 2 PRE-REQUIS 2 2.1 Export

Plus en détail

Contexte InfoRéseau50. Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015

Contexte InfoRéseau50. Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015 Contexte InfoRéseau50 Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015 1 Présentation du contexte : Je travaille chez InfoRéseau50, qui est une société spécialisée dans la gestion

Plus en détail

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ Fiche technique AppliDis Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ Fiche IS00198 Version document : 4.01 Diffusion limitée : Systancia, membres du programme Partenaires

Plus en détail

Serveur de sauvegarde à moindre coût

Serveur de sauvegarde à moindre coût 1/28 Serveur de sauvegarde à moindre coût Yann MORÈRE LASC http://www.lasc.univ-metz.fr/ I. Cahier des charges II. Solution III. Présentation des outils utilisés IV. Mise en œuvre 2/28 Cahier des charges

Plus en détail

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition) Introduction 1. Introduction 13 2. Le choix de l'ouvrage : Open Source et Linux Ubuntu 13 2.1 Structure du livre 13 2.2 Pré-requis ou niveau de connaissances préalables 13 3. L'objectif : la constitution

Plus en détail

Notice du LiveCD Spécialité Réseaux

Notice du LiveCD Spécialité Réseaux Notice du LiveCD Spécialité Réseaux 21 2 Ethereal : Ethereal est un sniffer de réseau, il capture les trames circulant sur le réseau, en permet l'analyse et sépare suivant l'encapsulation les différnetes

Plus en détail

Symantec Backup Exec Remote Media Agent for Linux Servers

Symantec Backup Exec Remote Media Agent for Linux Servers Annexe I Symantec Backup Exec Remote Media Agent for Linux Servers Cette annexe traite des sujets suivants : A propos de Remote Media Agent Comment fonctionne Remote Media Agent Conditions requises pour

Plus en détail

Configuration du serveur ESX

Configuration du serveur ESX Configuration du serveur ESX 1. La licence vsphere Le serveur ESX a besoin d une licence. Cliquez sur votre serveur ESX. Puis allez dans l onglet Configuration. Rubrique Software ; Licence Features. Cliquez

Plus en détail

Documentation Utilisateur

Documentation Utilisateur Documentation Utilisateur Documentation EMFDisk 4.2 EMF - Section informatique Hayoz Lukas & Zivanovic Milos Table des matières 1 Introduction... 1 2 Système GNU/Linux Ubuntu... 1 2.1 Ubuntu... 1 2.2 LiveUSB...

Plus en détail

1. Présentation du TP

1. Présentation du TP LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONTROLEUR PRINCIPAL DE TP N 1 DOMAINE ACADÉMIE D ORLÉANS-TOURS OBJECTIFS : INSTALLER ACTIVE DIRECTORY CONFIGURER ACTIVE DIRECTORY : - CREER DES

Plus en détail

Base de connaissances

Base de connaissances Base de connaissances Page 1/14 Sommaire Administration du système... 3 Journalisation pour le débogage... 3 Intellipool Network Monitor requiert-il un serveur web externe?... 3 Comment sauvegarder la

Plus en détail

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs. PRODUCTION ASSOCIEE Contexte : Le contexte de la Maison des Ligues de Lorraine (La M2L) a été retenu au sein de notre centre de formation dans le cadre des PPE. La M2L, établissement du Conseil Régional

Plus en détail

Administration système

Administration système Administration système TD1 L3 Pro R&S - L3I. Guillaume RENIER - 2012 http://depinfo.u-cergy.fr/adminsystem[l3i L3RS] guillaume.renier@u-cergy.fr 1 Architecture du laboratoire. 1.1 Réseau. Nous travaillerons

Plus en détail

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86 Tunnels et VPN 22/01/2009 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement

Plus en détail

Compte rendu de mise en place de sécurité réseau

Compte rendu de mise en place de sécurité réseau Compte rendu de mise en place de sécurité réseau Hardware/Software : Matériel mis à disposition Station de travail Serveur Switch Cisco 2960 Routeur Cisco 800 Câbles Box Logiciels installé W2k8 Seven XP

Plus en détail

Contrôleur de domaine Samba

Contrôleur de domaine Samba Par Contrôleur de domaine Samba Nous allons voir ici, comment mettre en place un contrôleur de domaine principal sous linux, avec samba. 1. Introduction Le but de ce tutoriel est de : créer un contrôleur

Plus en détail

Installation du proxy squid + squidguard grâce à pfsense

Installation du proxy squid + squidguard grâce à pfsense Installation du proxy squid + squidguard grâce à pfsense Après avoir récupéré votre matériel l installation peut commencer. A noter qu il est impossible d'installer Pfsense sur un disque contenant une

Plus en détail

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur :

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur : 1. Présentation 1.1.Introduction Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur : Installation Active Directory. Configuration du DNS. Configuration

Plus en détail

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6. VXPERT SYSTEMES CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2 Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.2 Pour VXPERT.fr et FGAGNE.COM François Gagné fgagne@vxpert.fr 1 1.

Plus en détail

NFS Maestro 8.0. Nouvelles fonctionnalités

NFS Maestro 8.0. Nouvelles fonctionnalités NFS Maestro 8.0 Nouvelles fonctionnalités Copyright Hummingbird 2002 Page 1 of 10 Sommaire Sommaire... 2 Généralités... 3 Conformité à la section 508 de la Rehabilitation Act des Etats-Unis... 3 Certification

Plus en détail

Windows 2003 server. Active Directory. Rudolf Pareti. Version 1.0

Windows 2003 server. Active Directory. Rudolf Pareti. Version 1.0 Windows 2003 server Active Directory Rudolf Pareti Version 1.0 Domaine Windows Définitions Contrôleur de domaine Dans une forêt Active Directory, serveur contenant une copie inscriptible de la base de

Plus en détail

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS Journée Josy/PLUME Outils logiciels libres utiles à tout ASR SAMBA Maurice Libes Centre d'océanologie de Marseille UMS 2196 CNRS Plan - Présentation de Samba Contexte d'utilisation Laboratoire Objectifs,

Plus en détail

Fiche produit Fujitsu Serveur NAS CELVIN Q700 STOCKAGE RESEAU

Fiche produit Fujitsu Serveur NAS CELVIN Q700 STOCKAGE RESEAU Fiche produit Fujitsu Serveur NAS CELVIN Q700 STOCKAGE RESEAU Protection RAID pour 2 disques La gamme NAS CELVIN de FUJITSU est une gamme de serveurs NAS hautes performances tout-en-un, conçue principalement

Plus en détail

Recommandations pour le raccordement d automates Saia PCD à l Internet

Recommandations pour le raccordement d automates Saia PCD à l Internet Recommandations pour le raccordement d automates Saia PCD à l Internet Historique du document Version Élaboration Publication Remarques FR01 06.05.2013 06.05.2013 FR04 14-02-2014 14-02-2014 Nouveau logo

Plus en détail

http://cri.univ-lille1.fr Sauvegarde et restauration d'un système d'exploitation Clonezilla

http://cri.univ-lille1.fr Sauvegarde et restauration d'un système d'exploitation Clonezilla http://cri.univ-lille1.fr Sauvegarde et restauration d'un système d'exploitation Clonezilla Version 1.0 Septembre 2011 SOMMAIRE 1. Introduction 3 2. Définitions 3 3. Principes généraux 3 4. Clonezilla

Plus en détail

Exploiter un serveur Neotess

Exploiter un serveur Neotess www.neotess.fr Tél : + 33 (0) 477 91 21 91 Mail : contact@neotess.fr Exploiter un serveur Neotess Neotess 27/08/2015 A Propos Le logiciel Neotess Serveur héberge des comptes clients, donne accès aux utilisateurs

Plus en détail

Administration système

Administration système Administration système TP1 : présentation de l architecture. L3 Pro R&S - L3I. Guillaume RENIER - 2013 http://depinfo.u-cergy.fr/adminsystem[l3i L3RS] guillaume.renier@u-cergy.fr 1 Architecture du laboratoire.

Plus en détail

Introduction à Samba sous Gnu/Linux #C22

Introduction à Samba sous Gnu/Linux #C22 Introduction à Samba sous Gnu/Linux #C22 by tontonfred - jeudi, mai 21, 2015 http://www.tontonfred.net/blog/?p=1364 Samba est un logiciel libre qui supporte le protocole CIFS (Common Internet File System),

Plus en détail

Conseils avancés. Configuration du réseau privé virtuel (VPN) SSL (Secure Sockets Layer) Pour les PME. Présentation. Principales caractéristiques

Conseils avancés. Configuration du réseau privé virtuel (VPN) SSL (Secure Sockets Layer) Pour les PME. Présentation. Principales caractéristiques Conseils avancés Configuration du réseau privé virtuel (VPN) SSL (Secure Sockets Layer) Présentation Un réseau privé virtuel Secure Sockets Layer (VPN SSL) fournit une connexion sécurisée aux ressources

Plus en détail

PARAGON SYSTEM BACKUP 2010

PARAGON SYSTEM BACKUP 2010 PARAGON SYSTEM BACKUP 2010 Paragon System Backup 2010 2 Manuel d'utilisation SOMMAIRE 1 Introduction...3 1.1 Comment System Backup protège mon ordinateur?...3 1.1.1 Emplacement du stockage des clichés...

Plus en détail

Gestion d identités PSL Installation LdapSaisie

Gestion d identités PSL Installation LdapSaisie Gestion d identités PSL Installation LdapSaisie Entr ouvert SCOP http ://www.entrouvert.com 10 mars 2015 Table des matières 1 Installation du système de base 1 2 Installation du composant LdapSaisie 1

Plus en détail