Client/Serveur protocoles internet

Documents pareils
UE5A Administration Réseaux LP SIRI

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

NFS Maestro 8.0. Nouvelles fonctionnalités

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

TP Réseau n 4 Common Internet File System (CIFS) et Network File System (NFS)

Le Network File System de Sun (NFS)

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

I. Présentation du serveur Samba

L annuaire et le Service DNS

Linux Intranet. Guillaume Allègre INP-FC octobre Grenoble INP Formation Continue. G.

Imprimantes et partage réseau sous Samba avec authentification Active Directory

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Migration NT4 vers Windows 2003 Server

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Services Réseaux - Couche Application. TODARO Cédric

Gestion répartie de données - 1

PARAMETRER SAMBA 2.2

Systèmes de fichiers réseau

Faites danser votre serveur avec Samba. Association LOLITA

SAMBA. partager des fichiers sous Linux par un protocole compatible Microsoft

Systèmes de fichiers répartis

Installation Windows 2000 Server

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Personnes ressources Tice. Académie de Rouen

DNS ( DOMAIN NAME SYSTEM)

Il est courant de souhaiter conserver à

SERVEUR DE SAUVEGARDE POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

Le modèle client-serveur

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

Cours de Système : Gestion de Fichiers

Administration et Architectures des Systèmes

Les applications Internet

Support de cours. Serveur de fichiers Samba. 2003, Sébastien Namèche - 1

Mise en place Active Directory / DHCP / DNS

Session 8: Android File System

Système de Gestion de Fichiers

Serveur d impression CUPS

1 Configuration réseau des PC de la salle TP

Cours 13. RAID et SAN. 2004, Marc-André Léger

Sécurité en MAC OS X [Nom du professeur]

Outils en ligne de commande

Chapitre 02. Configuration et Installation

Windows 2000 Server Active Directory

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

LINUX REMPLAÇANT WINDOWS NT

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

Présentation de Samba

Client Debian Squeeze et serveur SambaEdu3

Unix/Linux I. 1 ere année DUT. Université marne la vallée

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

REPARTITION DE CHARGE LINUX

Installation et configuration d un serveur SAMBA sous linux Red Hat

Conférence technique sur Samba (samedi 6 avril 2006)

Chapitre 3 : Système de gestion de fichiers

Projet Evolution. Projet Evolution Fleury Plaideau Page 1

Annexe C Corrections des QCM

Configuration du serveur FTP sécurisé (Microsoft)

Monter automatiquement des disques distants ou locaux avec automount/autofs

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF

MODULE I1. Plan. Introduction. Introduction. Historique. Historique avant R&T 1ère année. Sylvain MERCHEZ

Installation d'un TSE (Terminal Serveur Edition)

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Evidian IAM Suite 8.0 Identity Management

INFO-F-309 Administration des Systèmes. TP7: NFS et NIS. Sébastien Collette Résumé

Le stockage. 1. Architecture de stockage disponible. a. Stockage local ou centralisé. b. Différences entre les architectures

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

14. Samba Introduction Protocoles Microsoft. Page suivante Page précédente Table des matières

Présentation du système DNS

1. Présentation du TP

Tutoriel Création d une source Cydia et compilation des packages sous Linux

NIMEGUE V3. Fiche technique 3.07 : Sauvegarde / Restauration manuelle

Windows Server 2008 Administration et exploitation

A. À propos des annuaires

Systèmes informatiques

Les méthodes de sauvegarde en environnement virtuel

1 Résolution de nom Introduction à la résolution de noms Le système DNS Les types de requêtes DNS...

Créer et partager des fichiers

Serveurs de noms Protocoles HTTP et FTP

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

2013 Microsoft Exchange 2007 OLIVIER D.

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Service d'annuaire Active Directory

Introduction aux Systèmes et aux Réseaux, Master 2 CCI

Spécialiste Systèmes et Réseaux

Les cahiers pratiques de Anonymat.org. SocksCap32. Edition du 20 Octobre 2000

ASR3. Partie 4 Le système de fichier. Arnaud Clérentin, IUT d Amiens, département Informatique

table des matières Administration système

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

Gestion de clusters de calcul avec Rocks

OS Réseaux et Programmation Système - C5

Tsoft et Groupe Eyrolles, 2005, ISBN :

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

ClariLog - Asset View Suite

Résolution de noms. Résolution de noms

Stockage des machines virtuelles d un système ESXi jose.tavares@hesge.ch & gerald.litzistorf@hesge.ch

JRES 2007 Solution de stockage répartie sur les centres de recherche INRIA, à base de serveurs de fichiers de type «NAS»

Cours sur Active Directory

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Transcription:

Client/Serveur protocoles internet Accès aux fichiers distants Fabien Rico (fabien.rico@univ-lyon1.fr) Olivier Glück Univ. Claude Bernard Lyon 1 séance 2 c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 1 / 30

Introduction Accès aux fichiers distants C est un ensemble client/serveur qui permet pour une machine de mettre à disposition ses fichiers sur le réseau. L accès aux fichiers distants est complètement transparent pour l utilisateur; tout se passe comme si le système de fichiers distant était local (disque réseaux) l utilisateur peut éditer le fichier, le modifier,...; les modifications seront répercutées sur le système de fichiers distant; les utilisateurs de la machine cliente peuvent utiliser n importe quel logiciel pour manipuler les fichiers distribués. Cela concerne généralement les machines du client et du serveur. Le serveur met à disposition une partie de son système de fichier : gestions des droits; gestion des accès concurrents. c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 2 / 30

Introduction Questions Par rapport au transfert de fichier, y a-t il plus ou moins de contraintes sur la bande passante ou le délai Comment résoudre le problème de la différence entre utilisateurs de la machine locale et ceux de la machine distante c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 3 / 30

Introduction Exemple d utilisation Partage de fichiers, disque réseaux. Mise à disposition de logiciel (/usr/share/. Mise à disposition de programme d installation; installation d une machine windows (Serveur RIS, unattended) ou linux (kickstart, preseed); mise à disposition des paquets logiciels (Statégie de Groupe). Déploiement des comptes sur un parc informatique (clients lourds). Utilisation des machines virtuelles (pour les données utilisateurs). c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 4 / 30

Introduction Protocoles Réseaux locaux NFS : Network File System SMB/CIFS : Server Message Block/Common Internet File System Autres AFS : Andrew File System WebDAV Pour les cluster : GFS : Global File System (RedHat). Google File System. Lustre : Linux cluster (SUN/Oracle). GPFS : General Parallel File System (IBM). c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 5 / 30

Network File System (NFS) 1 Introduction 2 Network File System (NFS) NFSv3 NFSv4 3 Serveur Message Block (SMB) Samba c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 6 / 30

Network File System (NFS) Network File System (NFS) Présenté par Sun en 1985. permet à ses stations sans disque d accéder à un système de gestion de fichiers distant (RFC 1094). Utilise les appels de procédures distantes Sun-RPC (qui sont issues des travaux sur NFS). A priori, le client et le serveur NFS devraient être des processus utilisateur s exécutant au-dessus de RPC/XDR/UDP/IP. Mais en fait, le client et le serveur sont des modules du noyaux. La dernière version (version 4) est totalement différente (et incompatible) avec les précédentes. On parle donc séparément de NFSv3 (ancienne version) et NFSv4 (nouvelle). Pourquoi l implémentation est-elle intégrée au noyau c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 7 / 30

Network File System (NFS) NFS : principe de fonctionnement Machine locale Processus utilisateur Machine distante OS Systeme de Fichier Virtuel fichiers locaux (ext/ntfs) Client NFS Serveur NFS Fichiers locaux (ext/ntfs) Mat. Internet c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 8 / 30

Network File System (NFS) Les éléments d accès aux fichiers OS at. Processus utilisateur : I/O dans un fichier Virtual File System (VFS) Ext3, Ntfs, NFS Block Device Layer IDE, SCSI,... Manipule des chemins, des descripteurs de fichiers, fait des déplacements Manipule des Files, Dentries, Inodes,... Masque les différences à l application (API uniforme). Manipule des blocks. Dépend du matériel. Du point de vue de l administrateur système, NFS se présente comme un système de fichier particulier. c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 9 / 30

Network File System (NFS) NFSv3 NFSv3 : en pratique... Exemple (Client NFSv3) root@192.168.69.1# tail 1 /etc/fstab 192.168.69.2:/ home /nfshome nfs defaults, noauto 0 0 root@192.168.69.1# mkdir /nfshome root@192.168.69.1# mount /nfshome root@192.168.69.1# ls l /nfshome drwxr xr x 2 1003 5000 1024 fev 16 13:32 olivier root@192.168.69.1# df Filesystem 1k blocks Used Available Use% Mounted on /dev/hda2 3898108 2766592 930304 75% / 192. 168. 69. 2:/ home 16128636 1493328 13815996 10% / nfshome /nfshome Exemple (Serveur NFSv3) root@192.168.69.2# cat /etc/exports # /etc/exports : the access control list for filesystems which # may be exported to NFS clients. See exports (5). /home 192.168.69.0/255.255.255.0( rw, root squash, async ) /home c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 10 / 30

Network File System (NFS) NFSv3 NFSv3 : en pratique... Exemple (Client NFSv3) root@192.168.69.1# rpcinfo u 192.168.69.2 showmount program 100005 version 3 ready and waiting root@192.168.69.1# rpcinfo u 192.168.69.2 nfs program 100003 version 3 ready and waiting root@192.168.69.1# showmount a 192.168.69.2 All mount points on 192.168.69.2: 192.168.69.1:/ home root@192.168.69.1# showmount d 192.168.69.2 Exported directories on 192.168.69.2: /home root@192.168.69.1# showmount e 192.168.69.2 Export list for 192.168.69.2: /home 192.168.69.0/255.255.255.0 /nfshome Exemple (Serveur NFSv3) root@192. 168. 69. 2# showmount Hosts on 192.168.69.2: 192.168.69.1 /home c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 11 / 30

Network File System (NFS) NFSv3 NFSv3 et la sécurité Principe d authentification : Les identifiants (uid, gid) locaux sont mappés en (uid, gid) distants = équivalence entre les droits locaux et distants Problème pour root : quels droits possède le root d une machine cliente sur les fichiers exportés par un serveur NFSv3? par défaut, root est mappé en nobody pour des raisons de sécurité (sinon il faut mettre no root squash dans /etc/exports) Règle de non transitivité de NFS : si A exporte /home à B; si B monte A:/home dans /home2 et exporte /home2 à C alors C n aura pas accès au /home de A sinon il n y aurait aucun contrôle possible des règles d exportation donc pas de sécurité...(b pourrait exporter à C alors que A ne veut pas autoriser C) c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 12 / 30

Network File System (NFS) NFSv3 NFSv3 : les procédures distantes GETATTR : retourne les attributs d un fichier (type, taille, permissions, propriétaire, date de dernière modification,...) SETATTR : modifie les attributs d un fichier STATFS : retourne l état d un SGF (espace libre,...) LOOKUP : recherche le fichier dont le nom et en argument, retourne un file handle et les attributs (appelée à l ouverture du fichier) READ : lecture dans le fichier d au plus N octets à partir d un certain offset (N doit être inférieur à 8192) WRITE : écriture dans le fichier de N octets à partir d un certain offset, les données se trouvant dans le tampon @ CREATE/REMOVE/RENAME : créer, supprimer, renommer LINK/SIMLINK/READLINK : création/lecture d un lien MKDIR/RMDIR/READDIR : manipulation des répertoires c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 13 / 30

Network File System (NFS) NFSv3 MOUNT : les procédures distantes Procédures distantes utilisées par mount et showmount MNT : montage d une partition distante, retourne un file handle correspondant au répertoire monté (racine) DUMP : retourne la liste de tous les file system montés UMNT : supprime un point de montage UMNTALL : supprime tous les points de montage pour ce client EXPORT : retourne les informations sur les file system qui sont exportés c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 14 / 30

Network File System (NFS) NFSv3 NFSv3 : un serveur sans état Le serveur NFSv3 est sans état : entre deux requêtes, il ne conserve aucune information sur les accès précédents à un fichier donné, les fichiers ouverts,... le LOOKUP correspond au open() mais il n y a pas de procédure correspondant au close() après un LOOKUP, le serveur ne sait pas si le client va effectivement utiliser le fichier ou non. Contrainte du serveur sans état : Procédures indempotentes (La 2ème exécution ne doit plus modifier et donner le même résultat). c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 15 / 30

Network File System (NFS) NFSv3 NFSv3 : un serveur sans état Avantage du serveur sans état : En cas de crash du serveur NFS En considérant le risque de perte des requètes c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 16 / 30

Network File System (NFS) NFSv3 NFSv3 : procédures non-idempotentes Toutes les opérations précédentes ne sont pas idempotentes : deux exécutions identiques successives ne donnent pas le même résultat Ne sont pas idempotentes CREATE, REMOVE RENAME, LINK,SIMLINK,MKDIR, RMDIR Solution : le serveur utilise un cache des requêtes/réponses récentes pour les procédures non-idempotentes quand une nouvelle requête arrive, le serveur regarde dans son cache si la réponse est déjà présente, auquel cas il renvoie cette réponse sans re-exécuter la proc. Mais : on ne peut gérer les verrous directement (protocole extérieur); il est difficile d utiliser un cache sur le client. c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 17 / 30

Network File System (NFS) NFSv4 NFSv4 Largement inspiré de AFS et CIFS. N utilise plus le protocole UDP. Délégation de gestion du fichier sur le client (cache) Meilleure sécurité : authentification des utilisateurs du client, chiffrage des échanges. Amélioration de la montée en charge. NFSv4 n est pas compatible avec NFSv3. Il ne faut pas partager les mêmes fichiers par les 2 méthodes. c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 18 / 30

Network File System (NFS) NFSv4 Gestion de cache Pour permettre l utilisation de caches locaux, le serveur doit déléguer la gestion d un fichier à l un des clients : soit une délégation pour la lecture (signifiant que le client peut lire le fichier sans demander au serveur s il a été modifié) soit une délégation pour l écriture (signifiant que le serveur peut écrire sur le fichier sans prévenir le serveur) Questions : Quelles sont les contraintes sur ces délégations En considérant qu un client peut se déconecter brutalement, quelles sont les sécurités à appliquer aux délégations Quelles choix de l administrateur peuvent avoir un effet sur les performances du système c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 19 / 30

Serveur Message Block (SMB) 1 Introduction 2 Network File System (NFS) NFSv3 NFSv4 3 Serveur Message Block (SMB) Samba c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 20 / 30

Serveur Message Block (SMB) SMB : Server Message Block Protocole de Microsoft et Intel permettant le partage de ressources (disques, imprimantes...) à travers un réseau (1987). On peut se connecter à un répertoire partagé par un serveur distant. On peut lui attribuer une lettre (le monter?) L utilisateur doit s identifier auprès du serveur. c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 21 / 30

Serveur Message Block (SMB) SMB : Server Message Block SMB est prévu pour être utilisé sur l interface NetBIOS TCP/IP Applications SMB NetBios NetBEU IPX/SPX Permet le transfert de données par session par datagram Permet le nommage : de machine de groupe 802.X PPP... c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 22 / 30

Serveur Message Block (SMB) SMB : nom des machines Chaque machine (client ou serveur) possède un nom NetBios le nom contient 16 caractères; les 15 premiers sont utilisés pour le nom; le 16e est un type qui permet de distinguer les stations de travail, serveur,... Pour associer une adresse à un nom on peut utiliser le broadcast : chaque nouvel arrivant envoie son nom à tous,... on peut utiliser un serveur WINS : comme un serveur DNS; mais dynamique. Actuellement, avec Active directory, ce service est remplacé par un serveur DNS dynamique c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 23 / 30

Serveur Message Block (SMB) SMB : Groupe de machines Notion de groupe de travail Ensemble de machine qui partage leurs données avec SMB Un client qui essaye d accéder à un partage doit s authentifier par un mot de passe unique associé au partage (mode partage); par un couple (utilisateur/passwd) Notion de domaine un ensemble d utilisateurs (avec nom et mot de passe) et de serveurs (avec des droits d accès) un primary domain controler (PDC) contient la base de données des utilisateurs et de leurs mots de passe. Il peut être répliqué par des domain controlers (DC). Les autres serveurs délèguent les authentifications aux DCs. c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 24 / 30

Serveur Message Block (SMB) Samba Interopérabilité avec Samba Samba : implémentation de SMB sous Unix qui permet un partage de ressources entre les mondes Unix et Windows; Samba permet de : partager un disque ou une imprimante Unix pour des machines Windows; accéder à un disque ou une imprimante Windows depuis une machine Unix; jouer le rôle de DC ou PDC. Samba peut être membre d un domaine AD Pour le moment Samba ne permet pas totalement de remplacer un Serveur Active Directory : Dans AD les données utilisateurs sont stockées par un annuaire LDAP. Samba peut utiliser LDAP mais il doit être installé par ailleur. Samba ne permet pas la gestion des stratégies de groupes qui permettent la gestion centralisée des postes windows. c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 25 / 30

Serveur Message Block (SMB) Samba Question Quel est l importance du fait que LDAP et samba soient séparés c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 26 / 30

Serveur Message Block (SMB) Samba Samba Détails Samba se décompose en 3 deamons : smbd le serveur SMB/CIFS nmbd le serveur winbind winbindd le client winbind (le programme qui fournit au système linux les informations machines et utilisateurs. Le fichier de configuration principale de samba est généralement /etc/samba/smb.conf. Il contient une description des partages : Le compte utilisateur [ home]. Les imprimantes [ printers ]. Les profiles initérant [ Profiles ]. Le partage nécessaire à l authentification [ netlogon]. c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 27 / 30

Serveur Message Block (SMB) Samba Samba commandes importantes smbclient le client SMB permet d explorer et utiliser les partages smbmount ou mount t cifs l utilitaire qui permet d ajouter un partage samba au système de fichier. net équivalent de la commande windows net : net join U nom utilisateur S 192.168.56.3 joindre le domaine du serveur 192.168.56.3 net groupmap add unixgroup=root ntgroup=admin mapper les groupe root sous unix et admin sous windows sous windows : net use x: \\HORUS\DSK ajoute le partage \\HORUS\DSK comme disque réseau avec la lettre x:. c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 28 / 30

Serveur Message Block (SMB) Samba Utilisation de données Pour distribuer un fichier, on peut utiliser le transfert de fichier ou y accéder. Selon les cas que faut-il faire? Si le fichier est : petit (assez pour être copié en totalité); nécessaire pour le fonctionnement (ex fichier.xauth); lu/écrit souvent (ntuser.dat); très rarement modifié (installation de logiciels). Il vaut mieux utiliser le transfert du fichier. Par exemple les profils itinérants, les fichiers de configuration de la machine, les paquets... Si le fichier est : trop gros pour être dupliqués; difficile à copier localement (installation sans les droits); a des contraintes de synchronisation (travaux étudiants); c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 29 / 30

Serveur Message Block (SMB) Samba Conclusion Accès au fichiers distants Accès à des données du réseau de manière transparente : on configure les système clients et serveurs; tous se passe ensuite comme si les données étaient locales. Les protocoles ont beaucoup été modifiés : pas forcement de compatibilité ascendante; il est parfois nécessaire de préparer les données; les besoins ont changé réseaux grande distance; réseaux sécurisés; tolérance au panne, haute disponibilité; volumes de données. À cause de la transparence, il est nécessaire de gérer les droits, accès concurrents,... il faut associer au partage de fichier un partage des utilisateurs. c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 2 30 / 30

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back