1-Soutenance de Freenas
1-Soutenance de Freenas
1-Soutenance de Freenas
SOUTENANCE DE PROJET
FreeNAS 8.0.3
RM.COM
Kévin KLIMA
Matricule : 58667
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
I : LA SOCIETE RM COM...................................................................................................................................................................................... 3
A) PRESENTATION .................................................................................................................................................................................. 3
C) HISTORIQUE ....................................................................................................................................................................................... 4
A) MES ROLES....................................................................................................................................................................................... 11
B) PROBLEMATIQUE............................................................................................................................................................................. 14
C) SOLUTIONS PROPOSEES................................................................................................................................................................... 14
a. RAID 1 ................................................................................................................................................................................... 17
c. ONDULEUR............................................................................................................................................................................ 18
B) PRESENTATION DE FREENAS............................................................................................................................................................ 23
C) INSTALLATION DE FREENAS............................................................................................................................................................. 28
i. SNAPSHOTS AUTOMATIQUES......................................................................................................................................................40
V : CONCLUSION .............................................................................................................................................................................................. 43
I : LA SOCIETE RM.COM
A) PRESENTATION
RM.COM est une société d'enseignes et de signalétiques basée sur la Région Toulonnaise
depuis plus de 5ans.
Fort de son expérience, RM.COM s'est forgée un nom dans l'enseigne aussi bien auprès des
particuliers qu'auprès des grosses enseignes, tel que Boulanger, Phone House, Natur
House.., mais également dans le milieu du cinéma en confectionnant des panneaux pour les
plateaux de tournages.
C'est avant tout être à l'écoute du client. L'équipe se déplace pour rencontrer le client,
prendre des photos ainsi que des mesures et surtout voir avec le client les travaux
réalisables ou non. Ensuite, établir un devis, faire des photos montages ou encore faire des
demandes en Mairie pour l'urbanisme sont des tâches quotidiennes au sein la société.
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
C) HISTORIQUE
La société a d'abord vu le jour sur Paris, il y a de cela 15 ans, en 1988. Spécialisée à ses
débuts dans l'enseigne de magasin, elle a su adapter ses activités au besoin d'une clientèle
toujours plus demandeuse. Le gérant Monsieur Richard MICHON travaillait avec des usines
de fabrications de la région parisienne. En 2000, il rachète une de ces usines et peut
désormais assurer le suivi des commandes de l'état de projet jusqu'à la conception finale. Il
s'entoure d'une équipe de poseurs professionnels afin de pouvoir toujours mieux assurer un
rendu final proche des attentes de ces clients. En 2007, il décide de venir s'installer dans le
sud de la France où il poursuit son activité. Il développe ses bureaux et son showroom d'une
part à Marseille, afin de pouvoir couvrir les demandes du département des Bouches du
Rhône, mais aussi à La Crau dans le Var, pour les demandes au sein du département. En
2009, il est sollicité pour répondre à une appel d'offre concernant une chaine de magasin de
rééducation alimentaire dont le siège se situe en Espagne. Il sera chargé par la suite des
enseignes de la marque pour toute la région sud.
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
En 2008, il rachète à la Farlède une usine de fabrication d'enseignes, dont il conserve le nom
vis à vis du portefeuille client, et diversifie les champs d'actions de la société autour des
adhésifs et des coverings de voiture.
En 2010, l'effectif total de la société grimpe à 16 salariés. Parmi eux on compte pas moins de
10 techniciens-poseurs, 4 commerciaux et 2 secrétaires.
En 2011, la société
participe au concours
nationale de Synafel,
l'ICONA D'OR,
concours qui
récompense les plus
belles enseignes de
France. Avec cette
enseigne , la société
parvient à se hisser à
la 4eme place.
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
D) LOCALISATION DE L’ENTREPRISE
L’entreprise est composée de trois sites. Le siège social , une usine de fabrication et
également des bureaux sur Marseille.
E) ORGANIGRAMME DE L’ENTREPRISE
Gérant RM.COM
Richard MICHON
Service
Service Service Responsable Usine Secrétariat
Informatique Secrétariat Commerciaux
David.D Marseille
Kévin KLIMA La Crau
La Farlède PAO
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 0.0.8 Imprimé le : 12/09/2012
SECTEUR IMPRESSION
SECTEUR COMMERCIAUX 2 ORDINATEURS
ROUTEUR ORANGE
2 ORDINATEURS 1 SEUL ORDINATEUR EN PARTEGE
AVEC LE RESTE DU RESEAU
AUCUNS PARTAGE
RESEAU
LA FARLEDE - PRODUCTION
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
ROUTEUR ORANGE
INTERNET
Envoi des informations
par mail Ordinateurs
Projet Maquette
Suivi des commandes fournisseurs
Suivi des clients
Activités commerciales
A) MES ROLES
Mon rôle a été d'aider et de faciliter le travail des utilisateurs du réseau informatique
présent dans l’entreprise. En effet, de part mon travail j'ai dû expliquer, faire
comprendre mais aussi former les utilisateurs à certains logiciels ou certaines
fonctions de leurs environnements de travail virtuel.
Mon rôle est alors de pouvoir résoudre et dépanner moi-même les employés des
différents sites pour les différents problèmes rencontrés.
Grace à mon expérience passée dans ma première entreprise où j’ai travaillé durant
deux ans à Toulon, j’ai pu très facilement m’adapter à l’environnement et j’ai pris en
mains rapidement tous les problèmes que nous pouvions rencontrer.
B) DEPANNAGE MATERIEL
- Changement d’alimentation,
carte graphique, carte réseau,
mémoire vive, carte mère,
montage du processeur sur
son socket avec pate
thermique et fixation de son
radiateur, branchement
internet de l’alimentation
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
C) DEPANNAGE LOGICIELS
- Sauvegarde et récupération de
données.
- Paramétrage de la connexion au
réseau local et internet.
A l’origine, l’entreprise avait mis en place des dossiers partagés sur l'ensemble des postes du
réseau. Chaque utilisateur avait sur son bureau en ensemble de dossier qui lui permettait
d'échanger avec les autres utilisateurs de l'entreprise.
Aucune règle ne pouvait être appliquée sur les utilisateurs. L'inconvénient majeure était que
tous les échanges étaient conservés en local sur les machines des utilisateurs. Si un
utilisateur avait son poste qui subissait une panne irrécupérable, les fichiers stockés dans ces
dossiers partagés étaient tous perdus; chose qui est arrivé plusieurs fois. On avait donc une
grosse perte de temps car si de son coté l'émetteur avait supprimé son fichier car souvent
trop volumineux, on perdait le dossier complet et donc les utilisateurs devaient le refaire.
L'autre problème est également celui de l'accès aux informations pour les autres utilisateurs.
En effet, il n'y avait qu'un seul ordinateur par service qui pouvait faire la jonction entre les
différents secteur de l'entreprise.
En parallèle les clients devaient eux aussi envoyer ou venir porter les demandes et
photographies aux différents services. Cela obligeait les clients à se déplacer ou les
commerciaux à aller chez les clients pour récupérer les éléments..
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
B) PROBLEMATIQUE
Suite à ces incident technique et à ces pertes de données, il nous fallait donc mettre en place
une solution sûre et fiable pour palier à ce problème. Nous avons donc décider de mettre en
place un serveur NAS. Il nous fallait donc choisir le bon produit pour répondre à la demande
et faire évoluer la qualité de service.
C) SOLUTIONS PROPOSEES
La société OVH est devenue le leader européen de l’hébergement possédant plus de 100 000
serveurs et un des plus important réseau en Europe. Elle
propose de planifier des sauvegardes pour des documents
bien particuliers ou alors de pouvoir faire des sauvegarde
à tout moment lorsque le besoin s'en fait sentir. Pour
pouvoir avoir accès aux services NAS de la société OVH on
doit obligatoirement souscrire à un abonnement mensuel.
Le stockage en ligne apporte beaucoup de points positifs
du fait que rien n'est stocké à l'entreprise et donc moins
de risque de pertes de données.
De plus les données envoyées sur les serveurs distants sont chiffrées et protégées pendant
leurs transferts et durant leurs stockages.
Un des inconvénients majeurs de cette solution est que seule les utilisateurs de l'entreprise
pourront y avoir accès car le fournisseur ne propose qu'un seul compte pour se connecter au
serveur distant, donc dans un soucis de sécurité, ce code ne peut être transmis aux clients.
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
FreeNAS server :
FreeNAS prend moins de 64 Mo une fois installé sur une carte CompactFlash, un
disque dur ou une clé USB. Il est disponible sous forme d'image ISO et sous forme de
code source.
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
D) SOLUTION CHOISIE
Du fait que la société ne voulait pas investir dans un système trop couteux pour commencer,
et qu'elle voulait voir la pérénité de ce système, notre choix s'est orienté vers la solution
FreeNAS. Ce système gratuit et peut gourmand peut en effet assurer aussi bien les tâches de
l'entreprise et possède des evolutions importants.
E) CHOIX DU SERVEUR :
Bien qu'il est possible d'installer FreeNAS sur une vieille machine de récupération, la société
a quand même tenu à s'équiper d'une machine moderne et fiable afin d'éviter tous risques
de vétusté des pièces (carte mère, carte graphique...) . Nous avons donc parcourut les offres
de nos fournisseurs pour trouver une machine capable de répondre aux mieux à nos
exigences, surtout sur le plan évolutif.
Pour choisir le matériel nous avons commencer par définir et hiérarchiser nos besoins, en ce
qui nous concerne le système de NAS doit être :
Performant
Facilement évolutif en terme de capacité de stockage
Raisonnablement silencieux
Sans grosse contrainte d’administration après la mise en place initiale
Notre fournisseur nous a proposé un serveur HP ProLiant ML110 G7 qui est équipé d’un
processeur Intel Xeon E3 cadencé a 3.3GHz. De base il est équipé de 4 go de mémoire vive;
, et de 1 To d’espace disque total qui est répartie sur deux disque monté en RAID 1. Notre
choix s'est porté sur ce modèle car tant au niveau du prix
qu'au niveau des performances et des extensions qu'il
propose, ce modèle était amplement suffisant pour l'usage
que nous allions en faire.
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
a. RAID 1
Le RAID 1 ou "mirroring" est une technologie utilisée par de nombreuses entreprises et beaucoup
de particuliers pour sauvegarder les données sans interruption des activités. Quand un miroir existe,
cela signifie que le disque B est une copie du disque A. Ce qui signifie que si un de nos disques
tombent en rideau, nous aurons une copie exacte des données sur l'autre disque. De plus avec cette
technologie, lorsque nous changerons le disque dur défaillant, la copie reprendra de nouveau et sera
faite de façon transparente.
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
b. Alimentation Redondante
La machine est équipée d’un système d’alimentation redondante, qui permet au cas où une
des deux alimentations tombe en panne que le serveur continue à fonctionner sans être
éteint inopinément. Comme pour les disques, l’alimentation défectueuse peut être changée
à chaud. (hot swap)
c. ONDULEUR
Comme nous l'avons dit plus haut, FreeNAS a la particularité d'être un système
d'exploitation qui est relativement léger. Une fois l'ISO de FreeNAS copié sur un CD, ou sur
une clé SUB, nous avons pris soin de débrancher les disques durs en ne laissant que la clé
USB, clé sur laquelle nous allons installer FreeNAS.
B) PRESENTATION DE FREENAS
FreeNAS est un système d’exploitation libre basé sur freeBSD et destiné aux serveurs NAS
pour le stockage de données en réseau. Il intègre une réel stratégie de sauvegarde
informatique. Il intègre également une panoplie de fonctions tant pour la sécurisation des
données, que pour une utilisation simple ou encore pour une administration relativement
facile.
Tout d’abord il faut savoir que FreeNAS n’a pas des besoins matériels gourmands pour
fonctionner, c'est un plus car le but est aussi de faire dans l’économique.
C) INSTALLATION DE FREENAS
Pour l’installation en elle même 2 possibilités : télécharger l’image .iso, la graver sur un
CD/DVD et installer depuis ce support sur le disque dur, la carte Compact Flash ou la clé USB.
La seconde solution dite « installation complète » ne nécessite pas de lecteur CD/DVD dans
le NAS : elle consiste à télécharger l’image du système et la transférer directement sur la clé
USB via les packages proposés.
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
Cette méthode d’installation est utilisée car nous n’avons pas de lecteur CD dans le NAS. On
télécharge une image système que l’on va « dépacker » sur la clé USB (ou la carte Compact
Flash)
Petite préparation : on créé tout d’abord un dossier temporaire de travail que nous
nommons comme bon nous semble. On dézipe physdiskwrite dans ce dossier. Avec 7zip on
ouvre également l’archive .xz de FreeNAS et l’on décompresse le fichier FreeNAS-8.0.3-
RELEASE-x64.img dans notre dossier temporaire.
On branche la clé USB, il faut ensuite supprimer toutes les partitions présentent sur la clé :
menu démarrer, tapons « gestion » dans le champ Recherche puis « Gestion de
l’ordinateur ». Rendez vous dans la rubrique « Gestion des disques ». Dans la partie basse
nous repérons notre clé, clic droit sur la partition correspondante et « Supprimer le
volume… ». On valide, et on obtient une clé vierge de toute partition .
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
Cette fois nous allons pouvoir mettre notre système sur la clé : rendons-nous dans le dossier
temporaire, on lance la console dans laquelle on va taper ceci:
physdiskwrite -u FreeNAS-8.0.4-RELEASE-X64.img
L’option -u enlève une sécurité qui évite d’écrire une image sur un disque de plus de 2Go.
Physdiskwrite liste l’ensemble des disques physiques détectés, on ne voit pas les partitions.
Les disques sont identifiables par leur taille donnée ici par le nombre de cylindres, ici la clé
de 4Go est donc le disque physique numéro 2. On tape le numéro du disque correspondant à
la clé et on valide le message d’avertissement par « y » après une dernière vérification.
Physdiskwrite nous informe sur l’évolution de la copie. A la fin du processus si tout c’est bien
déroulé nous avons FreeNAS d’installé sur la clé USB qu’il nous suffit d’aller brancher sur le
NAS avant de le démarrer.
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
Maintenant que FreeNAS est installé, nous allons devoir le configurer. Il nous faut
maintenant brancher sur le NAS un clavier et un écran de façon temporaire et bien sûr le
connecter sur le réseau. En allumant la machine, une fois le système démarré, nous
arrivons sur la panneau de configuration de FreeNAS:
Il y a ici 2 possibilités : soit il y a un serveur DHCP sur notre réseau, et il vient d’attribuer une
adresse IP au NAS, c’est mon cas ici et elle apparait si dessus entourée de rouge. Dans ce cas
il va falloir configurer le serveur DHCP au niveau de notre routeur internet pour attribuer
systématiquement au NAS la même adresse IP. Cela nous sera nécessaire par la suite pour
mettre en place des redirections de ports et y accéder depuis l’extérieur.
S’il n’y a pas de DHCP sur notre réseau il faut attribuer une adresse IP à notre NAS, pour cela
dans le menu console on choisi « Configure Network Interface » en tapant 1 au clavier et en
validant.
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
S’affiche alors une liste des interfaces réseaux présentes dans la machine, on sélectionne
celle que l'on va utiliser, dans notre cas nous avons qu'une seule carte réseau donc on
sélectionne 1. On entre ensuite « n » parce que on ne souhaite pas supprimer une
configuration actuelle, on veut au contraire en créer une. Puis à nouveau « n » car on
configure en IP statique, pas de DHCP dans notre cas.
Dans l’entrée suivante on saisi « y » pour configurer une IP v4 et l’on peut ensuite donner un
nom à notre interface et enfin saisir l’adresse IP puis le masque de sous réseau. J’ai choisi de
ne pas configurer d’IP v6.
Arrivé a cet étape ci de l'installation, nous n'avons plus besoin du clavier ni de la souris car
désormais toute l'installation se fera en ligne via la navigateur internet.
Nous voilà donc arrivé sur la page d'administration NAS .On observe qu'un voyant rouge
Alert clignote en haut à droite.
Comme son nom l’indique c’est le système d’alerte du système qui informe sur l’état des
disques ou sur les points qui nécessitent une intervention de la part de nous les
administrateurs. Lors de la première connexion à la page d'administration de notre NAS, par
soucis de sécurité, nous devons spécifié un nouveau mot de passe pour notre
administrateur.
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
En validant le changement de mot de passe on observe que la couleur de notre voyant Alert
est passé vert.
On va s’intéresser pour l’instant à System -> Settings et on commence avec le sous onglet
General :
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
On change Protocol en https, il s’agit du protocole utilisé pour se connecter à l’interface sur
laquelle on est. Si l'on ne souhaite pas pouvoir y accéder depuis Internet mais seulement
depuis notre réseau local alors nous pouvons le laisser en http. Pour ma part je trouve
pratique de pouvoir surveiller à distance ce qu’il se passe, et comme le but final est de
pouvoir stocker et partager des fichiers entre plusieurs utilisateurs distants, je configure
donc mon https.
Dans la même idée on peut éventuellement spécifier un port particulier dans WebGUI Port.
Si l'on n’indique rien les connections se font sur les ports par défaut (80 en http et 443 en
https), mais si notre routeur s’administre également en https depuis l’extérieur nous ne
pourrons pas accéder à FreeNAS, on peut donc spécifier un autre port au choix comme 4443
par exemple.
Pour accéder depuis Internet à notre interface de configuration du NAS il nous faut ajouter
dans notre routeur une redirection du port défini ci dessus vers l’adresse de FreeNAS et il est
fortement conseillé d’avoir défini un mot de passe très robuste.
Language peut éventuellement être changé en Français, très utile surtout pour les autres
administrateurs qui pourraient avoir besoin de se connecter à l'interface de configuration.
Nous changeons la Timezone vers Europe/Paris pour avoir la bonne heure. Celle ci sera
récupérée sur les serveurs de temps défini juste dessous.
Une fois ces configurations terminées, nous observons que notre connexion à l'interface
administrateur ne fonctionne plus. En effet on vient de changer le protocole vers https et
nous sommes toujours connecté en http. Nous devons relancer notre navigateur en prenant
soin de préciser le https.
Du coup nous nous retrouvons sur cette page lorsque nous tentons la connexion à notre
console d'administration.
Quelques petits réglages sont encore nécessaires pour parfaire l’intégration du NAS dans le
réseau : rendons nous dans le menu de gauche dans Network -> Global Configuration.
Dans IPv4 Default Gateway nous allons entrer l’adresse de notre passerelle, c'est à dire de
notre routeur, pour donner au NAS l’accès à Internet. Avec un accès au web il va pouvoir
envoyer des mails et maintenir sa pendule à jour automatiquement. Pour tout cela il faut
également préciser dans les champs Nameserver l’adresse d’au moins un serveur DNS. Ici j’ai
mis ceux de Google, les célèbres 8.8.8.8 et 8.8.4. Nous avons terminé avec le réseau.
Nous allons maintenant donner à notre NAS la possibilité d’envoyer des mails, cela sera utile
notamment pour le suivi SMART de la santé des disques et pour recevoir automatiquement
le rapport quotidien d’analyse du système. L’envoi d’un mail de test à l’issue de la config se
fait à l’utilisateur root, donc nous devons déjà paramétrer son adresse. Rendons nous dans
Account -> Users -> View All Users puis sur la ligne du username root. On clique sur Change
E-mail et l'on renseigne l'adresse que l'on désire.
Maintenant, on retourne dans System -> Settings puis à l’onglet Email cette fois. Et on
remplit les champs : From est l’adresse écrite dans l’expéditeur du mail. On Renseigne
ensuite le serveur smtp dans Outgoing mail server ainsi que le port dans Port to connect to,
éventuellement dans TLS/SSL un cryptage en fonction du serveur que l'on veut utiliser, Plain
signifie pas de cryptage. Nous avons choisit le serveur Orange.
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
On coche ensuite la case pour pouvoir inscrire notre nom d’utilisateur et 2 fois le mot de
passe. On clic sur Save pour enregistrer le tout puis sur Send Test Mail et on observe que l'on
a reçu un mail de test. Le SSL ou Secure Sockets Layer est un protocole de sécurisation des
échanges sur Internet, devenu Transport Layer Security (TLS) en 2001. La cryptographie
asymétrique est une méthode de chiffrement qui repose sur l'utilisation d'une clé publique
(diffusée) et d'une clé privé gardé secrète, l'une permettant de coder le message, l'autre de
le décoder.
Commençons donc par créer un nouveau volume : dans les menus déroulants on va dans
Storage -> Volumes -> Create Volume, la fenêtre qui s’ouvre liste entre autre les disques durs
détectés par le système et qui sont disponibles.
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
On a ensuite le choix entre deux systèmes de fichiers : UFS et ZFS. nous avons choisi
d’utiliser ZFS. Tout d’abord parce que ce système n’a aucune limite physiquement
atteignable aujourd’hui et pour de nombreuses années encore, ensuite car ZFS a de
nombreux avantages :
Toutes les données écrites puis relues sont vérifiées, validées et éventuellement
auto-réparées grâce à l’utilisation d’une checksum. L’intégrité et la protection des
données sont les bases des spécifications de ZFS.
Gestion native de pools multi-disques (proche des RAID 0, 1, 5 ou 6)
Création instantanée d’images disque (snapshots) grâce au « copy-on-write » : les
données sont en fait copiées lors de modifications
Compression des données
Toujours dans la fenêtre de création de volume on choisi un nom pour notre pool de
données puis on coche les disques à utiliser. Bien sûr en ZFS et pour ma part je choisi un
RAID1 de 2disques. Donc il faut cocher les cases des disques à utiliser puis dans Group type
choisir mirror.
On click sur Add Volume et on observe que notre espace de stockage a été créé. Nous
obtenons alors ceci : une liste avec notre volume et les informations d’espace utilisées
(Used), disponible (Available), la taille totale (Size) et l’état du volume. Dans cette même liste
on retrouvera plus tard les datasets, mais avant cela nous allons créer des utilisateurs.
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
Avant de commencer à créer des accès à notre tout nouvel espace de stockage il va nous
falloir des utilisateurs. En effet la gestion des droits s’effectue avec un système simple style
unix. Chaque personne est identifiée par un nom d’utilisateur et les utilisateurs
appartiennent à un ou plusieurs groupes. Tous les fichiers et dossiers sur le système ont un
utilisateur propriétaire. A partir de là, pour chaque dossier ou fichier des droits de lecture,
d’écriture et d’exécution sont définis pour le propriétaire, pour le groupe du propriétaire et
pour les autres utilisateurs. C’est un système assez simple et ça permet donc de laisser
toutes les possibilités de configuration.
A partir de là nous devons réfléchir à l’organisation de nos donnés en fonction des droits
d’accès de nos différents utilisateurs.
Donc dans le menu de gauche on va dans Account -> Users -> Add User, s’ouvre cette boite
de dialogue :
On renseigne les champ qui nous intéresse pour notre utilisateur en question. Pour le menu
déroulant Primary Group ID on laisse vide : le système créera automatiquement un groupe
du même nom que notre utilisateur et l’ajoutera à ce groupe.
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
Le Home Directory ou répertoire de base :c'est l'emplacement de base ou sera stocké les
données de nos utilisateurs. le Home Directory est propre à chaque utilisateur.
Dans champs obligatoires : on indique un nom, une adresse email, un mot de passe et sa
confirmation. On valide avec OK.
FreeNas nous permet aussi de créer des groupes. Pour créer un nouveau groupe, nous allons
dans Account -> Groups -> Add Group, et il ne reste qu'a indiquer un nom. View All Groups
nous permet de gérer nos groupes :
Pour ajouter des utilisateurs à un groupe, il suffit de sélectionner un utilisateur dans la liste à
gauche et l’ajouter au groupe à droite avec >>
Maintenant que nos utilisateurs, nos groupes et nos disques ont été créé, nous allons
organiser le stockage de notre NAS. On retourne dans Storage -> Volumes -> View All
Volumes. Nous y retrouvons notre pool :
Un clic sur le bouton avec la clé (Edit ZFS Options) nous ouvre cette boite :
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
Ici nous allons nous intéresser au paramètre concernant le niveau de compression : Les
données peuvent être stocker compressées au niveau du système de fichier : très
intéressant pour gagner de l’espace selon les données que nous allons stocker. FreeNas nous
donne la possibilité de régler ce paramètre indépendamment pour chaque Dataset que nous
allons créer. Nous choisissons de le laisser sur off. On ferme en cliquant sur Edit ZFS
Volume.
Allons maintenant modifier les droits sur ce volume, pour cela on clique sur l’icône avec les
disques empilés et la clé dessus :
Nous arrivons sur la boite de dialogue de gestion des droits pour ce volume :
On va commencer par modifier le propriétaire qui est à root, l’administrateur du système qui
a tous les droits partout et tout le temps. Donc nous allons changer pour mettre un des
utilisateurs créé à l’étape précédente. Idem pour le groupe. Par soucis de sécurité,il est
déconseillé d’utiliser le groupe wheel qui a lui aussi beaucoup de permissions.
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
Toute la gestion des droits s’effectue alors via les cases à cocher Mode : si elle est cochée
c’est autorisé, dans l’exemple si dessus le propriétaire (Neo) peut lire, écrire et exécuter des
fichiers présents sur le volume. Les membres du groupe Utilisateurs ont seulement un accès
en lecture et exécution et les autres personnes n’auront aucun accès aux données de ce
disque. Nous paramètrons donc nos droits en fonctions de notre stratégie de sécurité.
A noter que nous devons laisser Type of ACL (le format d’enregistrement des permissions)
sur Unix. En effet seul Windows est compatible avec son format alors que tous les OS, même
Windows, sont compatible avec le format Unix.
La case Set permission recursively permet d’appliquer les changements d’un seul coup à tous
les sous-dossiers contenus dans celui que nous avons modifié.
Le niveau de compression est laissé sur Inherit, c’est à dire qu’il prend le même que le
volume parent (ici pool1). On voit donc ici que l’on peut commencer à appliquer des choix
différents selon le contenu futur des Datasets…
Nous allons maintenant nous intérésser aux quotas et réservation d’espace. Le quota permet
de définir l’espace maximum que pourra occuper le dataset. Le même réglage est possible
pour le dataset et tous ses « enfants » (sous-datasets). 0 signifie : pas de quota. Mais l'on
peut indiquer par exemple 300M, 20G ou 1T pour autoriser 300Mo, 20Go ou 1To maximum.
Ici nous avons choisis de ne pas attribuer de quota car nous n'avons pas besoin de limite.
Ici nous avons un volume pool1 de 70Go et nous avons créé un dataset Maquette Photo
avec quota de 20Go. Seulement 2,7Go sont utilisés sur Maquette Photo. Au fur et à mesure
que la taille de Maquette Photo augmente, celle de pool1 diminue, d’où ici 70-2,7 = 67Go
affichés.
Dans ce second exemple j’ai le même pool1 de 70Go et le dataset Maquette Photo avec
cette fois ci un quota de 20Go et une réservation de 20Go. On voit que malgré l’espace
utilisé de seulement 2,7Go sur Maquette Photo, la taille de pool1 a déjà été amputée de mes
20Go de réservation.
De retour dans notre boite de dialogue pour créer le dataset, Nous choisissons de ne pas
affecter de quotas ni de réservation donc nous validons avec le bouton Add Dataset. Et le
voilà qui apparait dans la liste des volumes accessible par Storage -> Volumes -> View All
Volumes du menu.
Maintenant que le dataset est créé nous allons régler les permissions en procédant de la
même façon qu’au début de cette étape.
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
Pour commencer à réellement utiliser le NAS en temps que NAS il ne nous reste qu’à
configurer un partage, de sorte à pouvoir simplement monter le (ou les) datasets créé(s) en
temps que lecteurs réseau dans le poste de travail.
Deux possibilités pour notre partage s'offre à nous : soit on configure un accès anonyme,
n’importe qui sur le réseau peut alors monter le dossier que nous partageons ou alors on
configure un accès pour utilisateur local, c’est à dire que pour utiliser l’accès il faudra
s’identifier avec un nom d’utilisateur et un mot de passe préalablement défini dans le NAS.
Comme nous l'avons déjà fait dans les étapes précédentes, nous allons configurer un accès
avec identification.
Nous nous rendons dans Sharing -> CIFS Shares -> Add CIFS Share :
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
On commence par définir le nom du partage. Ce nom sera visible dans Windows. Le
commentaire dessous est facultatif mais peut s'avérer utile pour guider nos utilisateurs. Puis
on clique sur le bouton Browse pour naviguer dans notre structure de dossier et on
sélectionne le Dataset à partager.
On ne coche pas Export read only car le partage serait en lecture seule quelques soient les
autorisations préalablement définies, par contre on coche Browsable to network client qui va
nous permettre de naviguer avec l’explorateur Windows.
La case Export Recycle Bin peut être cochée, cela crée une sorte de corbeille sur le
partage.Le fichier sera en fait envoyé par le NAS vers un dossier « .recycle » sur le même
partage. Dossier qu’il faudra ensuite supprimer définitivement à la main. On configure un
accès avec identification, donc le Guest Account (compte invité) est réglé sur le compte
nobody. La boite de dialogue est a présent comme cela:
Donc on laisse décochées les options en rapport avec l’accès invité (anonyme). Les champs
Hosts Allow et Hosts Deny permettent de définir une liste (séparée par espace ou virgule)
d’adresse IP des ordinateurs respectivement autorisés ou interdits à se connecter au
partage.
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
Configurons à présent le service CIFS qui gère le partage que nous venons de définir. On va
dans Services -> CIFS la fenêtre suivante s’ouvre :
Du côté Windows à présent, on va monter le partage comme un disque réseau pour l’avoir
en accès simple en permanence. Pour cela il y a plusieurs façon de faire notamment dans
Ordinateur avec Connecter un lecteur réseau, mais nous utiliserons une autre méthode via la
ligne de commande : on ouvre un terminal via Démarrer, exécuter « cmd » et l’on renseigne
la commande suivante:
X est ici le nom de notre lecteur réseau. L'utilisateur a désormais accès au NAS depuis son
ordinateur.
Grâce au partage précédemment mis en place on accède aux données du NAS à partir du
réseau local. Nous allons donc à présent configurer un accès FTP à nos données, le but étant
de pouvoir accéder à notre stockage pour récupérer ou déposer des données où que nous
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
soyons dans le monde. Bien évidemment on va ouvrir un accès FTP crypté et nécessitant une
connexion avec login/mot de passe des utilisateurs.
Donc nous nous rendons dans Services -> FTP et dans la fenêtre qui s’ouvre, nous
configurons les paramètres suivants :
Le port FTP par défaut est 21, par soucis de sécurité, nous allons donc en définir un autre.
Dans la suite de la fenêtre nous configurons les autorisations pour les fichiers (File
Permission), puis les dossiers (Directory Permission), qui sont affectées aux nouveaux fichiers
que les utilisateurs enverront sur le serveur.
Cocher la case Always Chroot permet de bloquer les utilisateurs dans leur dossier « Home »,
il n’est donc pas possible de remonter dans l’arborescence vers les dossiers systèmes ou les
données d’autres utilisateurs.
Il nous faut maitenant allouer une plage de ports utilisés pour les connexions d’échange de
données. Donc on définit une large plage entre Minimum et Maximum passive port.
Et enfin pour la sécurité, on coche Enable SSL/TLS et pour encore plus de sécurité et
empêcher à un utilisateur de se connecter sans SSL on ajoute le paramètre auxiliaire :
TLSRequired on
Le serveur refuse ainsi une connexion non sécurisée, que ce soit pour les commandes ou les
données.
On click sur OK, puis dans Services -> Control Services on passe le service FTP sur ON.
i ) Snapshots automatiques
Un snapshot, en français un instantané, est en fait une photo en lecture seule d’un dataset à
un instant t. Cette image peut ensuite être montée à n’importe quel moment pour nous
permettre d’explorer nos données telles qu’elles étaient à cet instant t. C'est une technique
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
très utile car elle permet la récupération de fichier effacé par mégarde, historique des
versions, etc…
Donc pour configurer ça on va dans Storage -> Periodic Snapshot Tasks -> Add Periodic
Snapshot.
Dans le premier menu déroulant on choisit pour quel volume ou dataset nous allons créer
des snapshots, donc on peut, si on le souhaite, appliquer une stratégie différente pour nos
différents datasets. On coche la case Recursive qui permet de prendre le snapshot pour la
totalité de l’arborescence du volume (ou du dataset) entier exactement au même instant.
Lifetime détermine le temps que le snapshot sera conservé.
Ensuite avec Begin, End, Interval et Weekday on décrit la fréquence à laquelle le système
doit faire les snapshots. Dans la fenêtre ci-dessus il fera un snaphshot toutes les heures
entre 9h et 18h du lundi au vendredi.
Les snapshots sont visibles à cet endroit : Storage -> Volumes -> View All Volumes puis dans
l’onglet ZFS Snapshots
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
On y retrouve la liste de nos snapshots réalisés pour tous les volumes (et datasets), leurs
noms qui indiquent la date et l’heure, la place qu’ils occupent réellement sur le pool ainsi
que le volume qu’ils décrivent.
La case à cocher à gauche permet de faire une sélection multiple pour supprimer avec le
bouton Destroy en bas. Et le plus intéressant ce situe à droite : 2 boutons : Clone et Destroy,
et un troisième : Rollback pour le snapshot le plus récent de chaque dataset. Destroy
Snapshot est en fait pour supprimer définitivement le snapshot en question.
Les Snapshots permettent d'obtenir des sauvegardes complètes de notre NAS. Très utile en
cas de problème technique.
j) Séquences de tests
Test du bon fonctionnement de l'envoi de mail du NAS vers l'utilisateur. Le mail a été généré
automatiquement par le NAS qui l'a
ensuite envoyé à notre client.
Ici, nous nous apercevons que nos snapshots, ou sauvegarde automatique, ont correctement
fonctionnés. De plus on s'aperçoit également que les multi sauvegarde sont possibles. Deux
sauvegardes ont été faites en même temps.
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
Avant la mise en place d'un FTP sécurisé, les données qui transitaient entre le NAS et les
utilisateurs n'étaient pas cryptées. Ici on s'aperçoit que le login et le mot de passe s'affiche
en clair
V : CONCLUSION
A) PROBLEMES RENCONTRES
Adresse IP publique
Nous avons dû demander a notre fournisseur d'accès de nous fournir une adresse IP
publique afin que nos utilisateurs puissent se connecter à distance a notre NAS.
Plusieurs tentatives de connexions sur à distance sur le NAS ont échoué car il y avait une
mauvaise redirection de port et également un pare-feu présent sur le routeur qui bloquait
toutes les connexions entrantes.
En effet, les utilisateurs MAC OS qui se connectait aux dossiers communs envoyaient
beaucoup de fichiers temporaires qui polluaient l'espace disque ainsi que la compréhension
des autres utilisateurs. Pour palier à ce problème, on a ajouté des paramètres auxiliaires
"Auxialiary Parameters" au niveau de notre partage Windows.
B) SITUATION FINALE
Au jour d’aujourd’hui, le serveur NAS est pleinement fonctionnel. Tous les utilisateurs ont
leurs comptes personnels de créés et chacun à un espace qui lui est réservé. De plus, le fait
d'avoir un espace de stockage commun et centralisé évite la perte des données et simplifient
l'avancement des travaux. Les clients peuvent déposer à distance leurs photos pour le
montage et les 3 sites peuvent désormais communiqués sans être obligé de se déplacer.
RM.COM MEMOIRE DEES
Version : 2.0
Installation et mise en place d’un serveur NAS
FreeNAS 8.0.3 Imprimé le : 12/09/2012
C) REMERCIEMENTS
Je tiens à remercier particulièrement mon entreprise qui m’a employé durant cette année.
J’ai appris durant ce temps bien plus que je ne l’aurais cru, que ça soit sur un plan technique
que sur un plan humain.
Je remercie sincèrement mon tuteur Richard MICHON qui a toujours étais présent pour moi,
qui m’a aider à me perfectionner et qui m’a permis d’arriver au niveau que j’ai acquis
aujourd’hui.
Enfin, je remercie mon école Agilis qui m’a permis de pouvoir continuer à suivre une
formation informatique tout en continuant à travailler et de me faire une expérience dans le
monde de l’entreprise et de l’informatique.