Installer / configurer et utiliser FreeNAS Par LoiselJP Le 20/04/2014
Avant-propos Avec l avancée des moyens réseau, les capacités de stockage des disque s augmentant il est de plus en plus courant de mettre en place des disques NAS (Network Attached Storage, Périphérique de Stockage Réseau). Autrefois réservé aux entreprises, le disque NAS devient un système courant dans le monde particulier, pour y stocker des documents, musiques, films Le NAS s est donc démocratisé et est proposé aujourd hui à un prix abordable. Le choix du matériel se fera souvent suivant: Ses performances, Son prix à l achat et à l usage Sa facilité d utilisation/installation (physiquement), Sa capacité de stockage Son encombrement (par la taille et le bruit) Sa facilité de gestion. Dans ce tutoriel c est le logiciel de gestion qui va être étudié, la partie matérielle étant laissé au libre arbitre du besoin et des moyens de chacun. FreeNAS est un système d exploitation libre basé sur freebsd et destiné aux serveurs NAS pour le stockage de données en réseau. Il propose donc un moyen performant, le logiciel est basé sur Linux (plus précisément de FreeBSD lui-même issu de Unix en particulier), donc performant en matière de sécurité, d accès utilisateur et hautement évolutif car peu onéreux il est gratuit! 2
Sommaire Avant-propos... 2 Sommaire... 3 Pré-requis... 5 Récupérer le logiciel... 5 Sécurité... 5 Essais avant mise en production... 6 Configuration du système pour ce tutoriel... 7 Installer FreeNAS... 8 Préparation de l installation... 8 Installation depuis un CDROM :... 9 Installation directement sur clé USB...11 Configurer FreeNAS...12 Connecter le serveur NAS au réseau...12 Configuration du compte principal...15 Configurer le système de base...18 Paramétrage du système...18 Finaliser la configuration du réseau...21 Gestion du stockage...24 Raid, RaidZ, Miroir, disque étendu...24 Créer un volume...26 Création d un utilisateur standard...28 Permissions...30 Diviser l espace avec des jeux de données...33 Accéder aux volume(s) partagé(s)...36 Créer un partage...36 Partager par le service FTP...41 Plus loin avec FreeNAS...44 Etat du NAS...45 Utiliser S.M.A.R.T...45 Les Snapshots...49 Créer une tâche de snapshots automatique...49 3
Gérer les snapshots...51 Restaurer un Snapshot partiel ou total...52 Envoyer des e-mails...55 Installation des mises à jour...57 Sauvegarde des paramètres...57 Téléchargement des mises jour...58 Mise à jour proprement dite...59 Afficher les messages du système / surveiller le système...62 Configurer SSH...63 Utiliser un client SSH...64 Accès par mot de passe...66 Transformer le NAS...66 Utilisation de Jail...67 Configuration de jail...67 Ajouter une jail...70 Ajouter un point de montage...73 Utiliser la jail...75 Conclusion...77 Propriété...78 Licence...78 4
Pré-requis Avant toute manipulation sur le logiciel ou son installation, il conviendra que le lecteur ait quelques connaissances sur les systèmes d exploitation, leur installation, manipulation de fichiers, configuration de réseau. Pour les plus aguerris, il pourra être intéressant d avoir quelques connaissances sur les commandes Linux (Unix/Linux sont très proches pour ne pas dire identiques), l utilisation de la ligne de commande Récupérer le logiciel FreeNas étant libre il sera très aisé de le télécharger. En tapant simplement «FreeNAS» dans un moteur de recherche, dès les premiers liens il sera facile de se rendre sur le site de l éditeur puis de trouver le lien «Download» pour télécharger la version 32 ou 64bits. D une taille de 200Mo environ, le ficher pourra être gravé sur CDrom ou installé sur une clef USB (avec Unetbootin, Syslinux, RMPrepUSB ou tout logiciel permettant de placer un fichier ISO ou son contenu sur une clef USB) Sécurité Le NAS est moyen de stockage réseau, qui suppose un accès distant voire un accès depuis l internet (chercher «redirection NAT» sur l Internet pour plus d informations sur le sujet), cela sou entend de mettre en place en stratégie de sécurité prenant en compte : 5
- Les accès distant, - Login et mot de passe (taille du mot de passe, complexité), - Fermeture des ports inutiles, - Protection contre les virus, - Ce tutoriel n abordera la sécurité du système que par sa configuration et les moyens mis à disposition dans le logiciel, il ne sera pas fait mention de la taille des mots de passe complexité, redirection, pare feu il conviendra de protéger son système de manière plus pointue et suivant les besoins. Essais avant mise en production L installation de FreeNas détruit par défaut l ensemble des données sur le disque ou il sera installé. Il est donc important voire indispensable de bien maitriser l installation (surtout qu elle ne demande aucune connaissance particulière) avant une installation définitive. FreeNas est un logiciel basé sur Unix/Linux, FreeBSD en particulier, le système est donc compatible avec beaucoup de matériel et, pourquoi pas, les systèmes virtuels. Il s installera donc très facilement sur Virutalbox, Qemu, Vmware Et cela pourra être la bonne occasion pour y tester des configurations à plusieurs disques 6
Avec des disques de grande taille De plus, après installation, les tests sont là pour cela, on pourra se rendre compte que le disque sur lequel est installé le système, n est pas disponible pour le stockage. Configuration du système pour ce tutoriel L intérret de ce tutoriel est de voir les possibilités offertes par FreeNas. Le système pour ce tutoriel est donc dimentionné dans ce sens. Un machine virtuelle (c est facile d avoir du matériel dans ce cas) va donc être utilisée avec 4 disques durs : 1 disque de 2gb (pour le système) et 3 disques de 2tb pour le stockage (en dynamique ils ne prendront que quelques MO).4 gb de ram seront alloués à cette machine (avec 1gb le système est viable). 7
Comme le montre l impression écran ci-dessus VirtualBox a été utilisée pour cette virtualisation (FreeNas est installable sur tout système de virtualisation et sur la très grand majorité des machines réelles). Pour le besoin de la démonstration les 3 disques de stockage seront identiques! (ce qui permettra de traiter le raid!). Installer FreeNAS FreeNAS a besoin de 2 Go pour être installé. Le système étant complètement chargé en mémoire il n est nul besoin d un disque performant Préparation de l installation L utilisateur habituel de FreeNas n en sera pas surpris : le disque sur lequel est installé le système n est pas disponible pour le stockage, peut-être l apprendrez-vous à vos dépends, on préfèrera donc installer FreeNas sur un support tel sur une clé USB si le NAS sait booter dessus, on pourra également utiliser une carte mémoire Compact Flash branchée via un petit adaptateur sur un port IDE. Inutile de perdre un disque dur complet pour le système Mais si le système a été précédemment installé, il sera peut être nécessaire de supprimer l ancien avant l installation du nouveau (pour une question d ordre de boot ). FreeNAS ne se charge pas de cette suppression. Il sera alors nécessaire de passer par un live CD (ou sur clef usb ). 8
Gparted, Ubuntu Desktop, Partition Magic, même un cd-rom de Windows pourra très bien s en charger. NOTE : On peut voir dans l impression écran précédente la taille des partitions utilisée par FreNas (2Gb environ) Ce qui justifie de ne pas utiliser un disque trop volumineux pour le système Installation depuis un CDROM : L installation depuis le cd-rom se fera de manière classique comme sur tout PC. Une condition reste : le NAS doit supporter un écran, un clavier et doit pouvoir booter sur un lecteur de CDrom. A NOTER : FreeNAS se comporte comme un live CD, les pilotes sont chargés et le matériel est testé à chaque démarrage. Si le NAs ne supporte pas d écran, clavier ou vous ne disposez pas de lecteur de CD pour celui-ci, il est possible de faire l installation de FreeNAS depuis un autre poste (on boote sur le lecteur de CDrom, puis l installation se fait sur la clef USB, carte mémoire ). Après boote sur le CDrom, la fenêtyre suivante apparaît :. 9
Passer à l étape suivante pour choisir le disque d installation : Dans le cas ou plusisuers disques sont présents attention à prendre le bon lecteur. Il pourra être repéré par sa taille (ici 2GB). Puis passer à l étape suivante : Si un système est déjà présent il sera possible d «upgrader» ou de procéder à une nouvelle installation. Upgrade ou non, toutes les données du disque seront effacée, il n y a pas de droit à l erreur! (heureusement que l on peut passer par le virtualisation avant mise en pratique ) L installation se fera sans intervention et ne prendra que quelques secondes, «si si, quelques secondes» le système est très léger à peine 2gb!. 10
Dans le cas d une mise à jour (upgrade) un message supplémentaire sera affiché indiquant la migration des données : Il ne restera plus qu à retirer le cd-rom et redémarrer le système. Installation directement sur clé USB Une seconde méthode d installation peut être lecteur CD sur le NAS. utilisée s il n est pas possible de mettre un Retourner sur le site de l éditeur de FreeNas mais cette fois télécharger le fichier pour clef USB : Puis télécharger l utilitaire «physdiskwrite». A l aide d un utilitaire de décompression, décompresser l archive.xz de FreeNAS. Placer dans un même dossier le programme «physdiskwrite» puis le l archive décompressée. 11
Puis après avoir supprimé les partitions de la clef USB (un fichier img contient toutes les données de partition), en administrateur lancer la commande suivante: physdiskwrite -u FreeNAS-XXX.img (ou XXX correspond au numéro de version téléchargée) Après copie des fichiers sur la carte (ou disque, clef USB), A noter : cette seconde solution est peu commode, par le fait qu il est difficile de supprimer toutes les partitions d une clef usb ou d une carte mémoire (Windows ne le permettant pas il faudra encore une fois passer par un live CD linux. Du au type de format de fichier, la décompression du fichier téléchargé n est pas toujours poss ible il faudra aussi passer par le logiciel tar (disponible sous Unix/Linux). Bien que cette seconde solution semble plus intéressante par sa facilité, il est bien souvent difficile de la mettre en œuvre du à des restrictions de Windows, et des soucis logiciels. On préfèrera perdre un peu de temps à installer FreeNAS sur undisque, une carte ou clef USB, depuis au besoin un autre poste de travail que de passer par cette solution parfois aléatoire. Configurer FreeNAS Connecter le serveur NAS au réseau Si ce n est pas encore fait, brancher sur le NAS un clavier et un écran de façon a pouvoir le configurer. S il n est pas possible de brancher un clavier et un écran au NAS, si vous disposez d un serveur DHCP, vous pouvez éventuellement récupérer l adresse du NAS dessus (une «box» fourni l adresse affectée) : S il n est pas possible de brancher clavier et/ou écran, il sera nécessaire de placer le disque sur lequel est installé FreeNAS sur un autre poste de travail puis démarrer le poste en bootant sur ce disque. Après chargement du système un menu s affiche. On pourra constater dès à présent qu aucune interface graphique n est installée sur FreeNAS, on pourra constater par la suite qu une interface Web sera fournie pour le travail. 12
Dans l exemple ci-dessus un serveur DHCP a fourni une adresse réseau. Dans ce cas il est possible de configurer le serveur DHCP au niveau de votre routeur (ou de la «box» internet) pour attribuer systématiquement au NAS la même adresse IP. ATTENTION : dans le cas d une utilisation du disque dur/carte ou clef USB contenant FreeNAS sur un autre poste de travail (cas où l on ne peut pas mettre écran ou/et clavier), dans ce cas, c est l adresse «mac» de la carte réseau du poste qui est prise en compte. Il sera donc nécessaire dans ce cas d appliquer la solution suivante La seconde solution sera d attribuer un adresse IP fixe dans le configuration du serveur NAS. Pour afficher le menu correspondant taper «1» : 13
Sélectionner alors la carte réseau à configurer Puis a la question «Reset network» répondre non «n», suivant le cas (oui ou non) configurer pour DHCP ou avec une IP manuelle. C est le cas d une IP sans DHCP qui nous intéresse : En ipv4 Puis suivre l exemple donné. Pour le cas présent l adresse IP sera 192.168.1.100 pour un masque en 255.255.255.0 En notation 192.168.1.100/24 sera équivalent Pour les plus à l aise avec le réseau, vous pouvez configurer l IPv6 pour les autres, quittez la configuration puis rebootez le serveur par l interface (10) ou depuis la ligne de commande : init 6 14
Après redémarrage, depuis n importe quel ordinateur du réseau, tapez l adresse du NAS dans la barre d adresse du navigateur WEB, cette page (ou une page équivalente suivant la version qui sera installée devrait apparaître: (la première connexion demande de placer un mot de passe au compte administrateur) Si la page est correctement affichée, suivant le cas, vous n avez plus besoin du clavier ou de l écran, sur la configuration a été effectuée depuis un autre poste, replacer sur le NAS le disque (dans ce cas vous avez utilisé une IP fixe) ou vous devez récupérer l IP du NAS sur votre serveur DHCP. Configuration du compte principal Après avoir ajouté un mot de passe vous voici sur la page d accueil du NAS : (En cas de déconnexion, «root» est le nom du compte administrateur) 15
En toute logique de sécurité il est nécessaire de créer un nouvel utilisateur, cliquer sur «Users» puis «Add User» sur la droite : Remplir les informations pour le compte, placer «0» en User ID, puis lui ajouter tous les groupes et cocher «Permit sudo» (cet utilisateur aura tous les droits et les droits administrateur). Valider puis tester le compte. Fermer la session («Log Out») 16
Puis se reconnecter avec le nouveau compte. Cette fois cliquer sur «View Users» puis sur «root», en bas de tableau cliquer sur «Modify User». Placer un mot de passe très significatif pour ce compte (caractères spéciaux, majuscule, minuscule, chiffre, accent et plus de 14 caractères) le compte root existe, tout pirate essaie par conséquent de «craquer» le mot de passe de root! A noter : En cas de souci, il sera toujours possible de faire un reset du mot de passe de l interface Web en passant par la console (option 7 «Reset WebGUI login credentials») Il sera préférable d avoir un mot de passe à «resetter» qu avoir un ensemble de gentils Internautes prêts à vous aider en reformatant votre NAS (voir pire!). 17
Configurer le système de base Paramétrage du système Dans la partie (volet) gauche choisir «System» et dérouler le menu pour accéder à «Settings»: C est le moment de passer l interface en français! Dérouler «Langage» puis choisir la langue française (french). Bien que tout ne soit pas toujours traduit correctement, beaucoup préfèreront cette solution. Après avoir sauvé le paramètre, appuyer sur «F5» ou rafraichir la page pour passer au français (sauvé! certains vont pouvoir enfin comprendre ce qu il tape). Cette fois retourner dans «Système» puis «Paramètres» Par sécurité passer le protocole de liaison en «https» (http sécurisé). Et unique celui-ci, sinon autant laisser le htpp. 18
Par défaut le port utilisé en htpps est le 443, il est cependant possible de spécifier un autre port ce qui rendra encore plus difficile l accès (sans vraiment être insurmontable) à l inface Web (en principe > 1024). A noter dans le cas de changement de port, vérifier, si la gestion du NAS doit se faire au dela du réseau local (depuis l Internet), si le routeur (ou la box Internet) supporte le protocole https sur un autre port que le 443! Il est nécessaire d être un peu paranoïaque avec la sécurité, mais il faut se donner des limites, sauf si vous y stockez des secrets d état Cliquer sur «Enregistrer». Le navigateur va être redirigé vers la connexion sécurisée (comme demandé). Il faudra valider le certificat (généré par FreeNass), au besoin ajouter une exception ou importez le certificat pour éviter le message à l avenir. Le chemin d accès sera désormais sous cette forme «https://ip_du_nas:443». Globalement rien ne change dans la navigation sur l interface de gestion, la connexion est simplement passé de «standard» à «sécurisé». Afficher le menu sur la console Pour les utilisateurs ayant la possiblité de placer un écran sur leur NAS, ils auront rapidement remarqué qu il suffit de taper «9» pour entrer sur l interface. Et ceci sans même demander un mot de passe. Un peu d aisance avec la ligne de dommande et toute personne ayant accès au NAS peut y faire ce qu il veut (je suis sur qu en cherchant un peu vous trouverez un gentil utilisateur prêt reformater votre NAS!). 19
Pour se protéger il est indispensable que le serveur démarre sur une connexion par login et mot de passe. Dans les paramètres, décocher alors «Afficher le menu sur la console» : Validez : Maintenant vous devrez montrer patte blanche 20
Au prochain démarrage, le login sera obligatoire! Un peu d économie d énergie On remarquera dans le volet «Système», «Paramètres», «dans l onglet «Avancé» quelques réglages qui pourront s avérer utiles tels que l économie d énergie active, activation de l écran de veille Finaliser la configuration du réseau La configuration du réseau à ce stade à été effectuée, il n est pas nécessaire d aller plus loin. Mais l emploi du NAS ne se limite souvent pas à simplement servir de stockage l objectif est souvent d en tirer le plus d avantage, il est donc nécessaire de terminer la configuration du réseau. Passer dans le volet de gauche sur «Réseau» puis sur «Configuration générale» Nommer le serveur comme vous l entendez (le nom du serveur Nas peut également se faire par les informations système). 21
Le domaine est obligatoire, en toute logique ce n est pas un serveur Web ou s il l est le domaine ne sera pas déterminé par là. Le domaine devrait en principe être «loc» pour local et éviter toute confusion avec un domaine du web existant. Placer ensuite la passerelle et les serveurs de DNS, les serveurs de DNS pourront être récupérés auprès du fournisseur d accès, la box, voire depuis un PC configuré. A placer dans la configuration du NAS : 22
Comme indiqué Comme indiqué «Netwait» permettra d utiliser des services réseau distants en créant et enregistrant une «route» particulière. Les adresse ajoutée dans cette configuration seront alors «pinguée» les unes après les autres (par défaut l adresse de la passerelle sera prise. Un réseau correctement paramétré ne demande en principe aucun ajout dans cette zone et suppose que le matériel distant sera également en fonctionnement Après paramétrage de cette zone, le démarrage du NAS peut se voir largement allongé (surtout si les adresses ajoutées ne sont pas accessibles). 23
Gestion du stockage Outre la configuration du réseau qui est le moyen d accéder aux données, la raison principale du serveur NAS est son stockage. FreeNas permet d utiliser deux systèmes de fichiers : UFS et ZFS: Il n est pas question dans ce document de traiter les systèmes de fichier. Il en existe plusieurs dizaines avec pour chacun des avantages, des inconvénients, des possibilités d emploi différentes. UFS est le système de base de la plupart des systèmes Unix c est donc un système très compatible, stable et ayant fait ses preuves. UFS sera un très bon choix pour une utilisation limitée au stockage de base sans besoin particulier. ZFS est un système de fichier évolué destiné en particulier au stockage. Outre le système d écriture journalisé (mais UFS le fait également), il présente l avantage de pouvoir gérer les multidisque (comme LVM) mais sur les principes du RAID. Mais son principal avantage est son système de fichier 128 bits, permettant un taille presque illimité de fichier. Enfin les données peuvent être compressées (pour un gain de place et les limites de snapshots sont très élevées. Dans le cas de ce tutoriel et pour une utilisation optimisée de FreeNAS seul ZFS (ZFS inclus les fonctionnalités de UFS) sera traité. Le choix sur la stratégie de stockage dépend de l utilisation et de la sécurité désirée au sujet des données. L efficacité du système dépendra alors du nombre de disque, de leurs performances Contrairement à un NTFS, par exemple, ZFS n a pas de système de partitions, ZFS utiliser la totalité d un disque dans un volume (pool) voir chaine les disques entre eux pour en créer qu un seul et unique de grande taille puis divise l espace entre utilisateurs ou en différents éléments de stockage tout comme on pourrait le faire avec les partitions. Tout est encore une question de choix de stratégie de stockage. Un ou plusieurs volumes reste un choix suivant les besoins. ICI un seul volume sera utilisé, si pour un besoin particulier, plusieurs volumes sont créés, ils seront alors traités comme des entité des stockages séparées. Raid, RaidZ, Miroir, disque étendu Lors de la création du volume, suivant le nombre de disque (1, 2 ou 3), le volume pourra être créé avec la possibilité de mettre les disques chainés (stripe), en miroir ou RaidZ. 24
Si deux disques sont disponibles les options disponibles seront proportionnelles : Il n est pas question dans ce document d expliquer la différence entre chaque solution : - Miroir: le contenu de chaque disque est identique, - RaidZ: le 3 disque est utilisé comme système de régénération en cas de perte de l un des disques, - Chainage: les disques sont regroupés pour faire un seul volume - 25
Comme indiqué ci-dessus, la capacité de stockage offerte sera relative au choix (et c est le votre: favoriser la sécurité, favoriser la taille..). Bien entendu, le RaidZ est la solution la plus privilégiée pour un système à 3 disques (à condition que les disques soient identiques ), ce système proposera donc une sauvegarde des données en temps réel. Pour plus d information à ce sujet, l Internet sera d un grand secours. Créer un volume Sans revenir sur le paragraphe précédent (choix du type de stockage en RaidZ, miroir, étendu), ce paragraphe va traiter de la création d un volume de stockage. Sécurité et optimisation oblige c est un choix de volume en RaidZ qui sera choisi (soyons fou puisque en virtuel tout est possible à moindre frais). Depuis le menu ouvrir le Gestionnaire de volume (Volume Manager). Puis sélectionner les disques disponibles ou dans le cas de la création de plusieurs volumes (voir paragraphe précédent), choisir le nombre de disques voulus. 26
Dans le cas de disques multiples de même capacité, RaidZ reste un bon compromis A noter : RAIDZ utilise la mémoire comme Cache pour les données en cours d écriture, ce qui explique le besoin important en mémoire du système. Nommer ensuite le volume. 27
Que l on pourra choisir d encrypter ou non (question de sécurité). Terminer en ajoutant le volume : IMPORTANT : toutes les données présentes sur les différents disques pris en compte dans le volume seront effacées. Cette commande est donc à utiliser après vérification Aucune confirmation ne sera demandée En cliquant alors sur «Voir les volumes» on pourra retrouver le volume créé. Création d un utilisateur standard En fin d installation un utilisateur administrateur a été créé (pour le sécurité ), cette fois il s agit de créer un ou plusieurs utilisateurs qui pourront utiliser le NAS. 28
Il est fortement conseillé de séparer l utilisateur administrateur de celui qui utilise l espace de stockage. Par conséquent il est fortement conseillé de créer au minimum un utilisateur pour l espace de stockage et c est un compte de ce type que devra utiliser l administrateur (la sécurité n est pas une mince affaire!). Pour appel, il s agit d un système Unix, les droits sont donc gérés sur FreNas de la même manière que tout système Unix. Chacun gèrera ses utilisateurs suivant son choix : créer un seul utilisateur au risque de perdre des données, créer un compte par utilisateur avec des accès définis Ces droits seront traités plus tard dans ce tutoriel (cela reste une partie importante du fonctionnement du NAS). Dans le menu de gauche se rendre dans Compte, «Utilisateurs», «Ajouter un utilisateur»: Cette fois laisser l ID par défaut. Ajouter le nom d utilisateur. Laisser le groupe primaire vide : un groupe au nom de l utilisateur sera automatiquement créé et l utilisateur y sera ajouté par défaut. Placer dans le répertoire de travail le volume créé (/mnt/nom_du_volume) Puis placer un mot de passe pour l utilisateur (plus ou moins complexe suivant l accessibilité, les données, taille du volume ) 29
«Ok» pour créer l utilisateur. On pourra le retrouver dans la liste des utilisateurs Permissions Il est maintenant nécessaire de modifier les permissions sur le volume afin qu il puisse être utilisé ( ). Pour cela se rendre dans «Volumes» puis «Voir les volumes». Sélectionner le volume devant être modifié (ici il n y a que le volume créé précédemment) 30
En bas d écran quelques boutons permettront de gérer le volume et ses options Cliquer sur le bouton «Editer les options» : Suivant le type de données stockées régler alors le taux de compression de ces données (inutile de compresser des films, photos en jpg, fichier zip, tar ). Toujours en fonction de l utilisation, des partages définir les quotas (quantité d espace utilisé autorisée). Par défaut cet espace est illimité, ce qui est très bien vous n êtes que peu 31
d utilisateurs, en entreprise, oublier de placer les quotas est la meilleure solution pour retrouver de tout et surtout n importe quoi sur le NAS (sans parler du manque de place). Modifier enfin les permissions sur le volume Depuis la boite de dialogue suivante placer les droits suivant la stratégie désirée : lecture pour tous, écriture pour tous, ou uniquement pour le propriétaire Placer les droits suivant le choix, mais sécurité oblige (encore!) il est conseillé de limiter l accès à l utilisateur s il est seul ou au groupe tout en laissant la restriction d accès aux autres utilisateurs puis toujours au choix, appliquer cette restriction aux sous-dossiers. 32
Après modification appliquer en sélectionnant le bouton «Changer» : Diviser l espace avec des jeux de données Précédemment il a été donné comme permission à «utilisateur» d utiliser l espace complet du volume (avec ou sans quotas). Cet espace de volume est utilisable dans l état actuel des choses. Ça sera le cas généralement pour une utilisation personnelle. Dans le cas d un emploi en entreprise, l espace réservé à «utilisateur» le sera pour l administrateur. Ensuite on pourra créer des espaces de données (de nouveaux espace qui pourront se voir attribué un nom, des quotas). Pour créer un nouvel espace de données se rendre dans «Volumes», sélectionner le volume sur lequel créer en nouvel espace (il n y a toujours qu un seul volume). En bas d écran choisir créer un jeu de données Créer alors un nouveau jeu de données que l on pourra appeler «partage» 33
Puis valider Dans ces partages pourront être crées d autres partages, ajout de droits, quotas (en utilisant le mode avancé). Un jeu de données sera alors créé tout comme on pourrait créer un dossier, sous dossier sur un poste de travail classique. Pour les plus téméraires, ceux qui oseront s aventurer directement dans l espace de travail, on pourra effectivement remarquer que ces espaces ont été créés sous forme de dossiers. 34
Par la suite les droits données aux différents utilisateurs passeront par ces dossiers et sous dossiers Supprimer un jeu de données Comme indiqué auparavant un jeu de données se présente sous la forme d un dossier. Supprimer le jeu de données revient à supprimer le dossier toutes les données du dit dossiers sont donc supprimées en même temps La destruction d un jeu de données se fera en utilisant le même chemin 35
Accéder aux volume(s) partagé(s) Après création du volume, des différents droits, il est maintenant nécessaire d activer le partage afin d accéder aux données depuis le réseau. FreeNAS propose 3 types de partages: AFP (Apple File Protocol) pour MacOS CIFS : (parfois appelé, par association au système, Samba) pour Windows NFS (Network File System), pour MacOS et Unix/Linux CIFS est accessible sous Unix, Linux, ainsi que MacOs, c est donc souvent le meilleur compromis, malheureusement, le protocole est le moins rapides 3. NFS est accessible uniquement pour les versions professionnelles ou entreprises de Windows (?). Encore une question de choix et en fonction des moyens, destination Pourquoi pas utiliser toutes les solutions à disposition? Du NFS pour les systèmes le supportant pour gagner en performance et de CIFS pour la compatibilité Comment dire. Question de choix entre performance, moyens, ressource et sécurité (si vous n avez pas compris que le choix est la question primordiale de la configuration ). Créer un partage Dans ce chapitre il ne sera expliqué que la création d un partage NFS (pourquoi s équiper de matériel performant sans se donner les moyens jusqu au bout). Mais le partage Afp ou CIFS s effectue de la même manière Le partage peut être réalisé de 2 manières différentes: - Pour un accès anonyme (tout le monde peut accéder au dossier partagé) - Pour un accès après authentification (pour utiliser l accès il faudra s identifier avec un nom d utilisateur et un mot de passe préalablement défini dans le NAS). Se rendre alors dans «Partage» puis «Partages Unix» (ou Windows) puis «Ajouter un partage» : 36
Commenter au besoin le partage (le commentaire reste un commentaire). Puis ajouter la plage d adresse réseau ou les adresses IP, noms de postes autorisés On suppose que l utilisateur (vous) sache utiliser la notation d adressage (xxx.xxx.xxx.xxx/xx). Dans le cas contraire l emploi d adresse et de nom d hôte sera privilégié. La sécurité des données dépend de la plage d adresses autorisée à se connecter Sélectionner ensuite suivant les besoins si l utilisateur qui se connectera sera en lecture seule, pourra accéder à l ensemble des dossiers, écrira sur le NAS en tant qu un utilisateur déterminé ou un groupe Terminer en sélectionnant le chemin des données qui seront partagées : 37
Terminer en cliquant sur «Ok». En fin de partage, il pourra être proposé d activer les services (ici NFS ) 38
Créer un partage CIFS Le partage CIFS se fait de manière sensiblement identique au partage NFS. Cependant lors du partage il sera nécessaire de donner un nom à ce partage (c est le nom qui apparaîtra dans à l affichage Après activation du service le serveur NAS apparaîtra dans le voisinage réseau. 39
Le temps d apparition du NAS peut être de quelques seconde à plusieurs minutes, cela dépend alors du routeur, serveur de DNS local, pare-feu Disponible dans le voisinage réseau, son ouverture proposera après identification (ou non) le ou les dossiers partagés : En fonction des droits, du compte utilisé du partage autorisé, vous pourrez alors lister le contenu, lire et y écrire. Suivant les droits Refusés ou non en écriture 40
Partager par le service FTP Grâce au(x) partage(s) précédemment(s) on accède NAS à partir du réseau local. Pour un accès distant il sera également possible d accéder au NAS au travers du serveur FTP, un accès FTP crypté avec une connexion par login/mot de passe est un minimum (sinon «au secours»!). Pour cela se rendre dans «Services» puis FTP: Le port par défaut utilisé est le 21 tout comme l https le changer permettra d améliorer la sécurité (au-dessus de 1024 en principe). Le champ «Client» défini le nombre maximum de clients simultanés, ainsi que connexions défini le nombre maximum de connexions par client (qui n a pas téléchargé plusieurs fichiers en même temps?) limiter le nombre de téléchargement à 4 est un bon compromis mais reste relatif a la bande passante sortante de votre connexion (souvent limités à quelques centaines de Ko sur les abonnements standards). «Tentatives de connexion» définit le nombre d erreurs de mot de passe avant déconnexion (généralement 3), alors que «Timeout» défini le délai (en seconde) d inactivité du client avant que le serveur ne le déconnecte dépasser 60 seconde risque de compromettre la sécurité et peut encombrer le NAS inutilement. 41
Attention à ne pas cocher «Autoriser la connexion de root» et «Autoriser la connexion anonymes» (Serait-ce une question de sécurité?). Le chemin et les permissions d accès aux fichiers sont à configurer suivant le besoin. L adresse de masquage est l adresse IP le serveur renvoie lors de la connexion. Par défaut le serveur envoi son adresse IP (en 192.168.1.160 pour le cas présent) le client ne peut pas se connecter sur cette adresse depuis l Internet. Si cette adresse est laissée vide, le client (s il se connecte depuis l Internet) ne pourra pas utiliser le serveur. Il sera alors nécessaire de placer l adresse IP publique à cet endroit (n importe quelle mire adsl permet d obtenir l adresse publique, mais la box est en mesure également de vous la donner). Suivant l utilisation et le client FTP utilisé (Filezilla n utilise pas cette adresse retournée par le serveur), cette adresse peut gêner la connexion distante ou locale (le serveur FTP ne peut pas retourner son adresse locale et distante, il faudra alors utiliser un client FTP ne prenant pas en compte cette adresse de masquage ou n utiliser le FTP que pour l une ou l autre de ces zones réseau). Mode avancé Le mode avancé permet de déterminer d autres paramètres du serveur ftp : - Ports passifs minimum et maximum (on placera ici les ports de connexion du serveur ftp) généralement y place un place de port de 1000 entrées au-dessus de 1024 (64000 à 65535 est une bonne solution), - La bande passante utilisable par les différents types d utilisateurs (les débits de connexion étant limités il s agit de ne pas saturer la bande passante), - Enfermement d un utilisateur dans un dossier virtuel (chroot), - 42
Activer le service Après validation des paramètres FTP il sera nécessaire de démarrer le serveur. Se rendre dans «Services» puis activer le FTP : Après quelques secondes il sera possible de vérifier le fonctionnement et l accès aux données en se connectant sur l adresse suivante : «ftp://adresse_ip_du_nas» 43
Après login et mot de passe (si les utilisateurs locaux ont été autorisés à se connecter ) Plus loin avec FreeNAS A cette étape de la configuration du NAS, il est utilisable sans aucun souci, il est même facile dès à présent d y ajouter des utilisateurs, des partages, pourquoi pas y ajouter de nouveaux disques, étendre le/les volumes Pour la très grande majorité des utilisateurs, l utilisation d un NAS s arrête à ce stade. Et cela se comprend si le NAS n a d autre rôle que de servir de dossier de partage réseau, voir juste de système de transfert de données. Mais c est sans compter sur FreeNas! FreeNas est système d exploitation à part entière, il ne s agit pas de transformer votre Nas en PC ou poste de travail à part entière (c est le sujet de la prochaine section). Mais d exploiter au mieux ses ressources. 44
Etat du NAS Un des rôles essentiels de l administrateur en entreprise est de s assurer du bon fonctionnement du système. C est un aussi le rôle de chacun dans le cas d une utilisation personnelle. Dans la gestion de matériel comme ici le suivi de matériel de stockage, deux situations sont à traiter : les soucis réels du au matériel, au logiciel et les soucis utilisateur tels qui suppression de données, modifications, pertes Une modification, une perte de données ne reste qu une erreur de manipulation, ce n est pas vraiment un problème en lui-même. Pour cela il y a les Snapshots, ce chapitre traite de la protection des données coté administration. Utiliser S.M.A.R.T S.M.A.R.T. (Self-Monitoring Analysis and Reporting Technology), est un moyen qui va permettre au système de récupérer des informations en provenance des disques. Vous l aurez peut être remarqué lors de la visualisation des disques : Activé par défaut, les différentes données retournées par les capteurs n ont d autre rôle que de prévenir d une éventuelle défaillance. S.M.A.R.T. n a d intérêt d être activé que s il est utilisé. Son utilisation passe par des tests. Les tests S.M.A.R.T. sont disponibles dans «Système» : 45
Commencer par ajouter un nouveau test : Sélectionner le le ou les disques concernés : Choisir ensuite le type de texte (le test long est plus complet ). Le test n affecte pas le fonctionnement du disque! 46
Au besoin metre une petite description. Puis régler la fréquence du test (un test dure quelques minutes suivant le type) chaque nombre d heure ou chaque nombre de jour, jour, jour du mois, ou encore chaque heure sélectionnée : Ensuite il sera nécessaire d activer le service dans «Services», «Contrôle des services» passer S.M.A.R.T. sur ON. Il ne s agit que de test, un disque qui chauffe dont les heures de travail sont trop élevé, dont les données présentent des erreurs ne sont que des tests donnant l état du (des) disque(s). C est un indicateur! 47
Si le résultat du test est correct aucun retour n est fait. Si un problème ou une défaillance est à prévoir, cette défaille est indiqué dans «Alert» en haut à droite de l interface. Si la messagerie est configurée et uniquement en cas de défaillance, un message est envoyé à l administrateur! Configurer les disques S.M.A.R.T. concerne les disques, autant en profiter pour les configurer Pour cela se rendre dans «Stockage» puis «Volumes» et enfin «Voir les disques» : Sélectionner le disque désiré puis cliquer sur «Edit» : Suivant le choix de configuration, de stratégie il est alors possible de configurer le disque pour une consommation minimale d énergie, régler son niveau sonore (souvent lié à la vitesse de transition des données), sa mise en veille le choix conditionne les performances! 48
C est là aussi que s active le S.M.A.R.T. : Les Snapshots Un snapshot, en français «instantané» (Snapshot est couramment utilisé), est la mise en mémoire de l état d un espace de travail, on parle parfois d image ou photo. Cette image peut être remise en place à n importe quel moment (on parle de remonter les données) pour retrouver les données telles qu elles étaient à cet instant de la prise d image Pour résumer : Le Snapshot est un système de récupération de fichier effacé ou modifié par mégarde. Il ne permet de retrouver un système en cas de défaut matériel, il s agit bien là d un système de sauvegarde non pas destiné au système mais à l utilisateur et les erreurs de manipulation qu il pourrait commettre. La prise d image d un Snapshot est quasiment instantanée. Cette prise de vue instantanée est due à son principe : en réalité, dès qu un fichier est modifié ou supprimé la version originale est gardée en mémoire. Seules les modifications apportées au système de fichier sont conservées. Les utilisateurs d émulateur ou de machine virtuelle n en seront pas surpris. Créer une tâche de snapshots automatique Pour ajouter une nouvelle tâche instantané périodique» : Se rendre dans «Stockage» puis dans «Ajouter un 49
La liste déroulante permet de choisir quel volume ou dossier sera concerné par la tâche snapshots. Il est donc possible d appliquer une stratégie différente suivant le dossier. Cocher la case «Récursif» permet de prendre en compte les sous dossiers du dossier de base sélectionné. «Lifetime» détermine la durée d exécution de la commande. Quelques années suffiront si l on veut un tache répétitive sans limite de durée. Début, Fin, Intervalle, Jour de la semaine permettent de déterminer la fréquence de sauvegarde les heures prise en compte ainsi que les jours. 50
C est un système utilisé à des fins personnelles vous pouvez configurer pour que les Snapshot soient plus fréquents le Week-end, c est un système utilisé en entreprise, définir les Snapshot pour les heures et jours de travail. Rappel : le snapshot ne contient que les modifications apportées entre de prise d instantané. Dans le cas de non utilisation du dossier ou non modification des données un snapshot aura une taille négligeable. En contrepartie, si le nas est utilisé pour de nombreux transfert (et c est souvent le cas) Les snapshot pourront très vite être encombrants. Gérer les snapshots La liste des Snapshots se trouve dans «Stockage», «Voir les volumes» puis cliquer dans l onglet «Instantanés ZFS» dans le volet de droite. On y retrouve la liste des snapshots réalisés pour tous les volumes et espaces, leurs indiquent la date et l heure de prise d image, mais on y trouve aussi la place qu ils occupent ainsi que l espace disque concerné. 51
Cliquer sur l en-tête de colonne permettra d effectuer un tri (croissant ou décroissant) des données avec pour clef la colonne considérée. 3 boutons proposent ensuite la gestion du snapshot : Dupliquer, Détruire ou Restaurer un instantané. Restaurer un Snapshot partiel ou total Comme indiqué précédemment le Snapshot est un système de sauvegarde destiné aux erreurs de l utilisateur (pour la sécurité des données en cas de défaillance matérielle il y a le miroir ou le RaidZ, qui a été traité dans la création et gestion de volume. En cas d erreur, de suppression de fichier (ça arrive plus souvent que les problèmes matériel) il est possible de restaurer un snapshot (les snapshots servent à ça). Dans le cas de perte importante de données (voir la totalité), il est possible de restaurer l emplacement sélectionné à l état de la prise d image. Seul inconvénient à cette méthode, est que tout sera supprimé et remplacé (fichier nouveau ou modifiés compris). Bien sur la commande devra être confirmée en retour après restauration (qui ne prend que quesques secondes ) aucun message n est affiché : les données ont simplement été remises en place. Une seconde méthode consiste à dupliquer un Snapshot : 52
Dans ce cas une copie des fichiers modifiés sera effectuée à l emplacement qui sera indiqué à l étape suivante : Il est précisé dans la copie de l instantané que celui-ci doit être sur le même volume (il ne s agit pas totalement d une «vraie» copie). Après copie de l instantané, les fichiers seront disponibles directement dans la navigation : L utilisateur pourra par la suite déplacer et reprendre les fichiers qui l intéressent. Il est fortement conseillé en entreprise d effectuer cette dernière manipulation (retrouver les fichiers qui intéressent l utilisateur) soi-même. La totalité des fichiers du snapshot sont dupliqués, bien que les fichiers ne soient pas réellement dupliqué lors des nettoyages périodiques, de nombreux fichiers risquent de s accumuler inutilement rendant la gestion du NAS compliquée. Après récupération des fichiers désirés, il est alors conseillé de supprimer totalement la copie de snapshot. 53
54
Envoyer des e-mails FreeNAS a la possibilité d envoyer des e-mails. Cette fonction est très intéressante notamment pour la réception des messages d alerte. L administrateur sur FreNas est root, c est donc à lui que les messages sont envoyés. Il est donc nécessaire de renseigner son mail. Pour cela rendre dans «Compte», «Utilisateurs», «Voir les utilisateurs» : Sélectionner alors «root», puis choisir «Modifier l utilisateur» en bas de page : Puis lui ajouter l adresse mail. Profitez de l occasion pour ajouter votre adresse mail sur votre compte. Ce n est pas pour autant que la messagerie est configurée il va être nécessaire de paramétrer le serveur pour l envoi de mail. Pour cela se rendre dans «Système» puis «Paramètres» et là, dans la partie gauche, cliquer sur l onglet «E-mail» : 55
Y rentrer vos paramètres Vérifier le fonctionnement de la messagerie en Envoyant un mail La messagerie fonctionne! L envoi d un mail de test à l issue de la config se fait à l utilisateur root, donc on doit déjà paramétrer son adresse. 56
Il convient que pour fonctionner la messgerie a besoin d un réseau fonctionnel : les paramètres réseau de FreeNasdoivent être correctement placé (Passerelle, Serveur de DNS ). Installation des mises à jour Les mises à jour sont partie intégrante d un système d exploitation. Sans ces mises à jour le système est incapable d avoluer. De plus, c est le moyen le plus efficace pour contrer les failles de sécurité. Sauvegarde des paramètres Avant toute mise à jour d un système, petite ou grosse mise à jour, il est indispensable d effectuer une sauvegarde des paramètres voir des données. Le système devra probablement être arrêté Pourquoi ne pas séparer les disques de données une erreur est si vite arrivée! Comme indiqué précédemment, Freenas travaille principalement sur un système fixe dont les modifications sont apportées principalement dans les paramètres. Dès lors que les paramètres sont sauvegardés, le système peut sans problème être complètement réinstallé, la configuration (les paramètres) pourra être remise en place très facilement. Pour effectuer une sauvegarde des paramètres se rendre dans «Système», «Paramètres» puis cliquer sur l onglet «Général» dans le partie de droite. En bas de la fenêtre un bouton «Sauvegarder la configuration est disponible». Sauvegarder le fichier 57
Dès lors tout est possible : effectuer une mise à jour ou pourquoi-pas repartir d une nouvelle installation complète. Après réinstallation/mise à jour du nouveau système, il suffira de sélectionner «Charger une configuration». Ou «Upload config» si vous ne vous souciez même pas de mettre à jour la langue avant Petit reboot après installation Téléchargement des mises jour 58
Comme indiqué en début de ce document, les mises à jour se récupèrent de la même manière que le FreeNas lui-même a été chargé. En tapant simplement «FreeNAS» dans un moteur de recherche, dès les premiers liens il sera facile de se rendre sur le site de l éditeur puis de trouver le lien «Download» pour télécharger la version 32 ou 64bits. D une taille de 200Mo environ, le ficher pourra être gravé sur CDrom ou installé sur une clef USB (avec Unetbootin, Syslinux, RMPrepUSB ou tout logiciel permettant de placer un fichier ISO ou son contenu sur une clef USB). Plusisuers fichiers sont disponibles pour la mise à jour, certaines versions peuvent être téléchargées au format «.xz» (pas toujours facile à utiliser) La solution la meilleure restant de télécharger l ISO de base. Mise à jour proprement dite La solution la plus pratique est de relancer une installation puis de sélectionner «Upgrade Install» 59
Après confirmation, l image système est montée puis décompressée En fin d installation, le système vous indique ne rien a avoir changé au paramètres Puis redémarrer le système. La solution compliquée Bien sûr, on peut choir une solution plus compliquée, plutôt que d arrêter le NAS quelques minutes (question de disponibilité, choix ). Pour effectuer la mise à jour directement sans arrêter le NAS, commencer par désactiver tous les services (autant arrêter le NAS. Oups!): se rendre dans «Service» «Contrôle des services» passer tous les services sur OFF. Retourner alors dans «Système», «Paramètres» puis l onglet «Avancé» et en bas du volé de gauche cliquer sur «Mise-à-jour du Firmware». 60
Choisi un emplacement temporaire pour le chargement de la nouvelle image, (laisser par défaut) puis appliquer la mise à jour. Après quelques minutes, le système rebootera 2 fois à l issue de la nouvelle mise à jour Quelques erreurs courantes Une mise à jour n est pas une mince affaire, comme indiqué en début de ce chapitre des erreurs peuvent survenir, c est la raison des sauvegardes avant toute modification. Dans l extrême, une réinstallation du système est toujours possible Mais afin d éviter tout désagrément au cours de la mise à jour, il est important de se connecter comme root (dommage, il faut se rappeler le super mot de passe placé au début ). 61
Bien que root ai tous les droits par défaut, il peut être nécessaire de placer les droits (lecture, écriture, exécution) sur l emplacement ou sera placé le fichier de mise à jour («Stockage», «Volumes», «Modifier les permissions»): Et : Après ces modifications, recommencer au besoin l installation du nouveau firmware. Afficher les messages du système / surveiller le système Un souci de tous les instants pour l administrateur est de suivre le fonctionnement de son matériel, les ressources utilisées, la mémoire. Pour un suivi en temps réel il est possible d utiliser les «Rapports de surveillance» : 62
Ces rapports donneront sous forme de graphique l utilisation en temps réel des ressources du système. Pour aller plus loin Tous les évènements du système sont enregistrés dans les fichiers dits de «log» (situés dans /var/log) et il est possible d afficher le fichier de message des log en bas de la fenêtre. Se rendre dans «Système», «Paramètres», puis cocher «Afficher les messages en pied de console». Valider en cliquant sur «Enregistrer». Un clic dessus permet de développer la console correspondante. Configurer SSH 63
Tout administrateur de Unix ou linux digne de ce nom utilise SSH pour se connecter sur le poste de travail distant. Bien qu il y ai une interface Web, SSH pour Secure Shell, permet une gestion plus poussée du système. Avant tout, il sera nécessaire de passer par le «Contrôle des services» puis d activer SSH. Puis : Utiliser un client SSH Après avoir installé/activé SSH, il va être nécessaire de disposer d un client pour se connecter au NAS. Sur Mac, Unix ou Linux SSH est intégré dans le système (ou après une petite installation d Open-ssh). Sous Windows, Putty, qui est un logiciel libre, vous permet cela en toute simplicité: 64
Depuis un autre poste, par une fenêtre de commande, vous pourrez gérer votre serveur sans besoin de travailler directement dessus. Dès lors que l on utilise une connexion SSH il sera aisé d utiliser le copier/coller en prenant directement les commandes copiées depuis un autre support. Sélectionner le texte (ou la commande à taper), copiez la dans le presse papier, revenez dans la fenêtre «putty» faites un clic droit! Pour faciliter la traduction des caractères sous Unix/Linux, dans «apparence», on pourra utiliser les caractères de traduction «Utf-8» : Par défaut le port 22 sera utilisé. 65
Après connexion, (login de l utilisateur, mot de passe le mot de passe est tapé en «aveugle»), une fenêtre de terminal s ouvre. Il sera alors possible de taper tout type de commande (comme sous Unix ou Linux..). Pour les plus récalcitrants à SSH, il sera toujours possible d utiliser la ligne de commande (récalcitrants à SSH ou la ligne de commande?) en passant par le menu «Interpréteur» : Accès par mot de passe Configurer dans un premier temps SSH par mot de passe, pour une question de sécurité il pourra ensuite être remplacé par un accès par clés (la connexion par clef ne sera pas traité ici). Changer le port (par défaut les pirates savent qu il suffit de passer par le port 22). Ne jamais cocher «Autoriser la connexion root avec mot de passe»... toujours pour la même raison. Transformer le NAS 66
Jusqu à présent, FreeNas a été traité comme un simple gestionnaire de serveur de partage réseau. Comme précisé au chapitre précédent, FreeNas est un système d exploitation à part entière, et cette fois-ci c est dans ce sens qu il va être considéré. Dans les paragraphes suivants il ne s agit plus de configurer le système pour le partage, l accès cette fois le NAS va être configuré pour exploiter les ressources logicielles. Vrai souci est le fonctionnement permanent du système avec a consommation il faut optimiser tout ça! Utilisation de Jail L environnement jail est une fonctionnalité qui permet d installer des applications sur un système en toute sécurité. Jail est un système équivalent au «chroot» qui permet d enfermer un application dans un environnement (il s agit d un environnement virtuel). Une fois installée au travers de Jail, une application quelle soit sans danger ou malveillante ne peut sortir de son environnement et, par là, contaminer le reste du système. Si l on veut aller plus loin dans l utilisation de FreeNas, il sera indispensable d utiliser ce type programme. Configuration de jail Avant de configurer jail Comme expliqué précédemment, Jail utilise un dossier pour stocker les applications qui seront installées. Il va donc être nécessaire de créer espace qui lui sera réservé, dans «Stockage», «Volumes», «Voir les volumes» créer un nouvel espace de données («jail» semble approprié ). 67
Faut-il mettre un quotas à vous de voir! De retour sur Jail C est le moment de vérifier si la configuration réseau tient la route Et non donc retour à la configuration de base et y ajouter DNS, passerelle 68
Et configurer correctement la connexion : (Au besoin revoir «Configurer FreeNas») Dans «jail», «Configuration», dans la boite de dialogue ouverte, on pourra y ajouter le chemin précédemment créé (Jeux de données ZFS): L adresse IP devrait être assignée par défaut (on parle d une plage d IP, étant donné que Jail est un système virtualisé), cette plage d adresse doit être accessible depuis freenas (donc 69
dans le même réseau et si possible éviter d interférer avec une IP existante (on pourra donc passer sur une plage restreinte dans laquelle il y a peu de chance de trouver une poste connecté (en entreprise on prendra une plage en dehors de la plage d affectation DHCP). Ajouter une jail Jail en français désigne une prison (une geôle). Jail est un système dans lequel on ajoute des «Jails» (c etait pour l info ). Suivant la capacité du système (ressources, mémoire, disque ) on ajoutera une ou plusieurs jails dans le cadre de ce tutoriel, Jail sera crée (ce qui suffit dans la majorité des cas) : elle sera destinée aux plugins, mais pourrait l être sur un fonctionnement de type Debian (à moins que votre préférence penche pour Opensuze ou CentOs..). Pour ajouter une jail, dans «Jail», choisir «Add jails» : - Commencer par lui donner un nom : plugin (cela semble approprié), - Choisir le type (celle-ci sera destinée aux plugins), - Lui donner une adresse IP (comme indiqué dans la configuration générale), - Sélectionner son démarrage en automatique (sauf dans le cas où la jail sera lancée manuellement. Valider. En cas d erreur on pourra penser à valider les droits sur le jeu de données 70
On pourra également vérifier la disponibilité de l adresse IP affectée à la jail A noter : Les différents fichiers d utilisation de jail (pour créer le système virtuel) étant téléchargés sur des serveurs livre (http://cdn.freenas.org/), il est possible de rencontrer des soucis de téléchargement. Il conviendra de vérifier leur disponibilité avant toute recherche de disfonctionnement sur le NAS! La création téléchargera les plugins correspondants Editer les templates 71
Ce petit paragraphe s adresse aux plus aisés d entre vous Comme précisé précédemment, le site proposant les fichiers de virtualisation n est pas toujours disponible Il sera donc possible de passer par les «templates» puis les éditer, éventuellement en rajouter d autres, remplacer le téléchargement par un autre situé en cache. Puis on ajoute le Jail «Debian» : Avec ses 300Mo à télécharger (Sauvé d avoir retrouvé votre Debian?) 72
Ajouter un point de montage Comme indiqué précédemment, Jail utilise l enfermement dans un dossier par virtualisation. Si l on désire partager, utiliser, modifier, lister (Toute commande possible!) Des fichiers présents dans un autre dossier, lui non protégé par Jail, il est possible de créer un point de montage. Pour cela commencer par trouver un dossier qui pourra être partagé («partage» semble encore une fois bien approprié), au besoin on peut le créer : (pas d explications vous savez faire) Retourner dans «Jails», puis «Jails» du volet de gauche pour visualiser les jails disponibles. Sélectionner la Jail désirée, les boutons de gestion apparaissent : Sélectionner alors «Add storage» (cette partie est mal traduite mais il sera facile de comprendre : Ajouter alors le point de montage créé, puis liez-le dans la jail (en remarque que la base de la jail est «/» donc impossible d en sortir!) : 73
Si le point de destination n existe pas, il sera créé à la validation. Au besoin le point de monatge pourra être créé en lecture seule. Supprimer un point de montage Un point de montage peut être édité en passant par «Jails», «Stockage», «plugin» (ou le nom de la jail à modifier) puis en sélectionnant le point de montage voulu : 74
Il pourra alors être modifié ou supprimé. Utiliser la jail Maintenant que la jail est installée, il est possible d y mettre tous les plugins désirés... Cette fois-rendez-vous dans «Modules» (ou «Plugin» ) : quelques secondes de téléchargement pour lister les modules disponible sur le site de FreeNAS (vous pouvez ajouter les vôtres!). Il n y a plus qu à faire le choix. Oui 75
Un peu d attente Après installation le module peut être retrouvé dans «Installed» : In sera donc nécessaire de le démarrer : Les chemins pas toujours pratiques (c est le plugin qui veut cela), pourront être modifiés. 76