Journal Disques réseau

Posté par  (site web personnel) .
Étiquettes : aucune
0
1
août
2003
Dans un environement Windows / Linux, on a pas trop le choix, le protocole Smb s'impose sur le serveur de fichiers, avec tous les problèmes que ça suppose quand on a un linux pour y accéder.

Mais si on a que du Linux, quels choix a-t-on ?
- nfs : pas d'authentification autre que des adresses IP
=> DHCP impossible, et accès aux ressources uniquement si les
UID / GID correspondent sur toutes les machines.
En plus ca tourne sous UDP / RPC / etc. C'est pas pratique a filtrer
pas de cryptage (même si ca ralentis ...)
- SSH, SCP, ... : on a accès a un compte entier
(protocole FISH:// sous kde ...)
pas possible de monter un volume ???

Si je connecte un portable soit chez moi soit au taf, c'est pas facile de dire : j'ai un compte, je me connecte dessus, j'ai accès a mes fichiers, etc.

Le coté domaine NT est interessant :
Soit j'ai mon profile sur le serveur donc j'accède a mon environement depuis n'importe quel poste de travail. Sous Linux c'est faisable avec un nfs + ldap mais c'est tres comlpiqué niveau sécurité : filtrage @IP + @MAC semble obligatoire, sinon un accès à n'importe quel utilisateur est possible depuis une autre machine où on es root.
Soit j'utilise toujours la meme machine, et mon environement est en local, mais je me connecte sur le serveur qui m'interesse et j'accède a ses données partagées. Dans ce cas, j'ai pas trouvé de solution autre que scp, qui n'es pas du tout pratique autre part que dans konqueror.

Quelles solutions avec un environement uniquement Linux ?
  • # Re: Disques réseau

    Posté par  . Évalué à 1.

    Excuse-moi de ne pas répondre, mais comment ça marche le protocole fish ?
    Il y a un serveur SSH sur ma machine, et taper fish://root@monip ne marche pas (ça me redirige vers une recherche google)
    $ konqueror --version
    Qt: 3.0.5
    KDE: 3.0.3
    Konqueror: 3.0.3
    • [^] # Re: Disques réseau

      Posté par  (site web personnel) . Évalué à 1.

      Bizarre, regarde dans le paneau de contrôle de KDE / informations / Protocoles de Konqueror :

      ----

      fish
      Jörg Walter <trouble@garni.ch>

      Version 1.1.1
      Il vous permet d'accéder aux fichiers d'un autre ordinateur en utilisant une simple console SSH et les outils standards UNIX® sur la machine distante. De cette façon, aucun logiciel serveur n'est nécessaire et vous accédez aux fichiers de cet ordinateur comme s'ils étaient en local (ou en NFS, puisque c'est plus lent que l'accès local). Il utilise le même protocole que le gestionnaire VFS #sh de MidnightCommander.
      Fish devrait fonctionner environ avec tout ordinateur distant POSIX compatible UNIX®. Il utilise les commandes de la console cat, chgrp, chmod, chown, cp, dd, env, expr, grep, ls, mkdir, mv, rm, rmdir, sed, et wc. Fish démarre /bin/sh comme sa console et s'attend à ce que ce soit un «Bourne shell» (ou compatible, comme bash). Si les commandes sed et file sont disponibles, ainsi qu'un fichier /etc/apache/magic avec les signatures de types MIME, celles-ci seront utilisées pour deviner les types MIME.
      Si Perl est disponible sur la machine distante, il sera utilisé à la place. Ainsi, seuls env et /bin/sh sont requis. L'utilisation de Perl a également l'avantage d'être plus rapide.
      Fish devrait même fonctionner avec les machines Windows®, si des outils comme Cygwin sont installés. Tous les utilitaires ci-dessus doivent se trouver dans le chemin (PATH) du système, et la console initiale doit être capable de correctement traiter la commande echo FISH:;/bin/sh.
    • [^] # Re: Disques réseau

      Posté par  (site web personnel) . Évalué à 1.

      Dans un environnement 100% Linux/Unix, il convient d'utiliser une authentification Centralisée LDAP ou NIS.

      De plus, avec PAM et les TCPwrappers tu peux interdire l'accès a certains services pour root ou tout autre user...

      Apres c'est plus un design de la sécurité et la ça passe par une reflexion et la mise en place de stratégies de sécurités drastiques (authentification forte via RSA cards, pas de CDROMS ou de lecteurs de disquette sur les postes, filtrage au niveau des switchs des adresses MAC inconnues, IPSec avec certificats etc...)

      Mais bon, c'est comme prendre la navette spatiale pour acheter un paquet de clopes (fumer donne le cancer)...
      • [^] # Re: Disques réseau

        Posté par  (site web personnel) . Évalué à 1.

        Oui, oui, mais rien de simple ?

        exemple : je viens avec mon portable, je fait l'effort d'ouvrir mon terminal, je fait : smbmount //serveur/partage /mnt/partage_de_mon_serveur
        on me demande mon mot de passe, et c'est finit !
        • [^] # Re: Disques réseau

          Posté par  . Évalué à 1.

          Ben nfs !

          serveur nfs d'un côté avec /etc/exports configuré:
          /home/share ip_autorisée{rw,sync}

          ...

          de l'autre côté client nfs et tu montes avec mount en mettant dans fstab:

          ip_serveur:/home/share /mnt/share nfs noauto,user,soft,rsize=8192,wsize=8192 0 0

          c'est aussi simple que sous windows, plus propre et ça demande pas de mot de passe, par contre c bien d'avoir des uids cohérents entre les machines
  • # Re: Disques réseau

    Posté par  . Évalué à 1.

    c'est quoi les problemes avec smb sous linux ?

    un serveur samba et des montages smbfs c'est bien non ?

    enfin j'ai encore jamais essayé :)
    • [^] # Re: Disques réseau

      Posté par  (site web personnel) . Évalué à 2.

      Quelle utilité de passer par un protocole M$ quand il n'y a pas de machine M$ dans les environs ?
      Mis à part que comme d'habitude, on privilégie l'intéropabilité Linux <-> M$
      mais que rien n'est fait (a priori) pour Linux <-> Linux
      Dans une PME, installer un réseau M$ c'est assez facile, parcontre pour du Linux, fo s'accrocher quand meme !!!
      • [^] # Re: Disques réseau

        Posté par  . Évalué à 1.

        SMB n'est pas un protocole MS (du moins au départ), mais d'IBM :

        dans les docs de samba :

        http://www.samba.org/cifs/docs/what-is-smb.html(...)

        What is SMB?
        SMB, which stands for Server Message Block, is a protocol for sharing files, printers, serial ports, and communications abstractions such as named pipes and mail slots between computers.

        The earliest document I have on the SMB protocol is an IBM document from 1985. It is a copy of an IBM Personal Computer Seminar Proceedings from May 1985. It contains the IBM PC Network SMB Protocol.


        Et l'utilité, c'est que samba offre un système de partage de fichiers assez souple à utiliser (grace a smbfs par exemple) et offrant une authentification de l'utilisateur
        • [^] # Re: Disques réseau

          Posté par  (site web personnel) . Évalué à 4.

          En fait ce qui manque dans samba, c'est de pouvoir rendre un fichier exécutable, faire des liens symboliques, tout ce qui est pratique dans le monde Unix ...
    • [^] # Re: Disques réseau

      Posté par  . Évalué à 1.

      Parceque malgré la qualité de samba, les réseaux netbios/smb sont par nature tellements compliqués, mal faits et instables [1] [2] (y'a un lourd historique derrière) que si tu as le choix je te conseille d'éviter si tu ne veux pas entendre des

      * pourquoi je vois que 3 ordinateurs sous le réseau
      * crotte, je regardais un film chez un copain qui a éteint son ordi, et maintenant, c'est impossible de démonter la partition
      * ouiiin, kernel panic sous mon mac os X
      * c'est quoi cete p*** de popup de pub qui m'empêche de travailler [3]

      [1] Si j'en crois mon expérience et les articles parus dans Linux Magazine France
      [2] Notez tout de même que Netbios/SMB marche mieux sous Samba que sous Windows 9*x,XP,...
      [3] Non, ça c'est de la mauvaise foi, ça n'arrive que sous windows, à moins d'être maso et d'avoir installé le paquetage linpopup
  • # Re: Disques réseau

    Posté par  . Évalué à 1.

    sinon il y a openafs qui offre une authentification mutuelle du client et du serveur

    http://www.openafs.org/(...)
  • # Re: Disques réseau

    Posté par  . Évalué à 4.

    Je signale le projet Lufs, qui permet de monter en local un système de fichier accessible à travers une connexion ssh (et ftp et quelques autres)

    http://lufs.sourceforge.net/lufs/(...)

    Je l'ai testé pour monter mon compte utilisateur à l'université sur ma machine perso, avec ssh et une ligne adsl. Ca marche plutot bien, on peut même paramétrer le nombre maximum de connexions ssh à ouvrir entre sa machine et le serveur.
    • [^] # Re: Disques réseau

      Posté par  . Évalué à 2.

      Moi je l'ai testé pour monter des serveurs ftp, les résultats sont moyennement concluants, les droits du ftp sont mal interprétés, je n'arrive pas à écrire des fichiers inscriptibles tant que je fini pas par forcer des droits sur tous les fichiers (c'est a dire que les droits des fichiers ne sont plus récupérer du ftp mais mis dans la config de lufs). Bref, sur ce point ça pourrait s'améliorer, mais c'est fonctionnel et je ne vous fait pas imaginer le temps que ça peut vous faire gagner si vous devez débugguez des sites php à distance de pouvoir bosser dessus de manière transparente sans avoir à se soucier de synchroniser les fichiers après coup. De plus ce module gère les multiples connections et la reconnection tout ça de manière automatique.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.