Openfiler : Installation

De $1

installations-logiciels-professionnels-entreprises02_small50.pngProcédure d'installation et de paramétrages d'Openfiler v2.2

Openfiler est un produit Open Source permettant la création d'un NAS/SAN réseau.

Conçut à partir de Rpath Linux, il offre un potentiel des plus prometteurs.

C'est une solution très performante permettant un hébergement sécurisé des données.

Il mérite que l'on s'y intéresse.

Sujet abordé :

Installation et sécurisation du système + paramétrages d'Openfiler en vue de le connecter sur l'Active Directory Windows 2000

Informations Techniques :

Système d'exploitation : Openfiler version : 2.2.r1166-1-1

Disques 1 et 2

Partition Système : Raid 1

Swap : Raid 0

Disques 3 et 4

Partition Donnees : Raid 1

howto05_small.pngInstallation du système

Le système s'installe en démarrant sur le CD.

Openfiler_raid_001.png

 Cliquez sur : Next

Openfiler_raid_002.png

 Un message vous demandant si vous souhaitez vérifier votre CD apparaît.

Si vous avez un doute, n'hésitez pas, nous allons considérer que notre CD est bon.

Sélectionnez "Skip"

Openfiler_raid_003.png

 Cliquez sur : Next

Openfiler_raid_004.png

Sélectionnez la langue

Openfiler_raid_005.png

Nous allons maintenant partitionnner les disques (Manually partition ...)

Openfiler_raid_006.png

Plusieurs messages apparaissent concernant la table de partitions des disques.

Cliquez sur : Next

Openfiler_raid_007.png

Nous allons maintenant créer nos partitions système (en RAID 1) et swap (en RAID 0).

Openfiler_raid_008.png

Cliquez sur : RAID

Puis sur : Create a Software RAID partition

Openfiler_raid_009.png

Nous allons commencer par créer la Swap (500 Mo / disque)

Décochez les disques afin de ne garder que "Sda"

Puis mettez 500

Openfiler_raid_010.png

Renouvelez la manipulation avec "Sdb"

Openfiler_raid_011.png

Nous allons maintenant créer la partition système (le reste de l'espace libre / disque)

Openfiler_raid_012.png

Cochez : Fill to maximum allowable size

Openfiler_raid_013.png

Idem pour "Sdb"

Openfiler_raid_015.png

Nous allons maintenant créer les volumes RAID

Le volume système en RAID 1

La Swap en RAID 0

Openfiler_raid_016.png

Sélectionnez "Sda2" et "Sdb2" ..

.. Le Point de montage

.. Le type de RAID

Openfiler_raid_017.png

Openfiler_raid_018.png

Même manipulation pour la Swap

Openfiler_raid_019.png

Vous devriez obtenir ceci.

Passons maintenant à la suite.

Openfiler_raid_020.png

Paramétrez la carte réseau (Normalement une IP Fixe)

Openfiler_raid_021.png

Adresse de la Passerelle et du serveur DNS

Openfiler_raid_022.png

Sélectionnez le fuseau horaire

Openfiler_raid_023.png

Rentrez le mot de passe « Root » (Administrateur)

Openfiler_raid_024.png

Reste à lancer l'installation ...

Openfiler_raid_025.png

Le système s'installe ...

A la fin de l'installation, le Cd s'éjecte (l'enlever) puis cliquez sur Reboot

 Reste un petit détail, la copie de la zone d'amorce du disque dur.

En effet, les partitions sont en RAID mais pas la zone d'amorce.

Ouvrez donc une session (en root bien sur) et tapez cette commande (attention aux nommage des disques !)

/bin/dd if=/dev/sda of=/dev/sdb bs=512 count=1
reboot

Si votre système redémarre, c'est gagné !

Votre système est maintenant sécurisé.

 howto05_small.pngConnexion à l'Active Directory

Après ce reboot, vous pouvez « attaquer » le Nas via un navigateur internet à l'adresse :

https://adresse IP:446

Openfiler_001a.png

Login par défaut : Openfiler

Mot de passe par défaut : password

Openfiler_001.png 

Sélectionnez l'onglet : Services / SMB Settings

Openfiler_003.png

Openfiler_006.png

Sélectionnez l'onglet : Services / LDAP Settings

Openfiler_004.png

Openfiler_005.png

Dans l'onglet : General / Local Networks

Openfiler_012.png

Openfiler_013.png

Sélectionnez l'onglet : Accounts

Openfiler_007.png

Openfiler_ad001.png

Cliquez sur : Submit
Après quelques minutes (soyez patient ! )
La liste des utilisateurs du domaine doivent apparaître dans l'onglet List of users ainsi que les groupes dans l'onglet List of groups.

Openfiler_010.png

Openfiler_011.png

Sélectionnez l'onglet : Services

Openfiler_014.png

Openfiler_015.png

howto05_small.pngCréation du volume RAID

Sélectionnez l'onglet : Volumes / Volume Group Mgmt.

Openfiler_016.png

Openfiler_017.png

Cliquez sur Create new physical volumes

Openfiler_018.png

Openfiler_019.png

La liste des disques apparait.
Cliquez sur le disque souhaité (/dev/hda ou /dev hdb )

Openfiler_020.png

Openfiler_021.png

Sélectionnez : Raid array member
Cliquez sur : Create
Faites la même manipulation avec le deuxième disque
Cliquez sur l'onglet : Software RAID Mgmt

Openfiler_022.png

Openfiler_023.png

Sélectionnez les deux disque, le Raid-1 puis sur : Add array
Apparaît ensuite cette fenêtre :

Openfiler_024.png

Sélectionnez l'onglet : Volume Group Mgmt.

Openfiler_025.png

Openfiler_026.png

Nommez votre nouveau volume, sélectionnez le et cliquez sur : Add volume group

Openfiler_027.png

Apparaît alors votre nouveau volume RAID
Sélectionnez l'onglet : Create new volume

Openfiler_028.png

Openfiler_029.png

Nommez et dimensionnez votre volume
Cliquez sur : Create
Apparaît ensuite ceci :

Openfiler_030.png

Sélectionnez l'onglet : Shares

Openfiler_031.png

Cliquez sur : Partages

Openfiler_033.png

Entrez le nom de votre Partage.
Cliquez sur : Create Sub-folder
Apparaît ceci :

Openfiler_034.png

Cliquez sur : _Documents

Openfiler_035.png

Cliquez sur : Make Share
Reste à paramétrer les droits d'accès ...

Openfiler_036.png

Openfiler_038.png

Rebootez le Nas ...

Vous avez maintenant un NAS imputrescible ! ...

howto05_small.pngPS : Pour des Updates sans erreur

Connectez vous en SSH avant de faire les Update et lancez :

conary update conary

howto05_small.pngOpenfiler 2.3

Problème de ralentissement après la connection à Active Directory

Avant de faire les paramétrages du NAS il faut faire les update :

En SSH :

conary update conary

conary updateall

conary update openfiler

Connexion au Domaine Active Directory

It has taken me many day's of trial and error before i finally managed to get openfiler to Join our domain and query our external LDAP for both users and Groups.

Here is the Process i followed.


SERVICES-
The services section should look like this.

SMB / CIFS server      Enabled
NFSv3 server     Disabled
HTTP / WebDAV server     Disabled
FTP server     Disabled
iSCSI target server     Disabled
Rsync server     Enabled
UPS server     Disabled
LDAP server     Disabled
ACPI daemon     Enabled
iSCSI initiator     Enabled

SMB / CIFS SETUP-

Server String - yourcomputername (this is the name your computer will join the domain with)
NetBIOS name - yourcomputername (this is the name your computer will join the domain with)

Leave the rest as is.

RSYNC SETTINGS-

IP address: <Select from the drop down list your IP>


AUTHENTICATION (EXPERT VIEW) -

do not select "Use LDAP!"

Root bind DN = username@yourdomain.com
Root bind Password = Password

Select "Use Windows domain controller and authentication"

Security model: (Select relevant)

Domain / Workgroup: yourdomain
Domain Controlers: yourcomputername.yourdomain.com
ADS Realm: yourdomain.com
Join Domain: SELECTED
Administrator Username: username
Administrator Password: Password

Select "Use Kerberos 5"

Realm: yourdomain.com
KDC: yourcomputername.yourdomain.com
Admin Server: yourcomputername.yourdomain.com


Once completed hit submit and you should see your openfiler computer in the domain and after up to 60 seconds the Users and Groups from your Domain showing in Openfiler.

Hope this is of some help to people.

Openfiler 2.2

  • Mode Expert :

Openfiler_2_2_011.png

Openfiler_2_2_012.png

Openfiler_2_2_013.png

howto05_small.pngRsync

  • /etc/rsyncd.conf
[ Commun ]

	path = /mnt/volume/datas/Donnees/Commun

	comment = 

	hosts allow =  0.0.0.0/0

	hosts readonly allow = 

	auth use pam = yes

	read only = yes

	write only = no

	use chroot = yes

	max connections = 0

	list = no

	fake super = no

howto05_small.pngSSH

Connexion SSH en utilisant une clé privée et une clé public

ssh-keygen -t dsa

ssh-copy-id -i .ssh/id_dsa.pub root@Nom_du_Serveur

Autoriser les pings

# On autorise les pings 

iptables -A INPUT -p icmp -j ACCEPT

Fichiers conf

Réseau

/etc/sysconfig/network

NETWORKING=yes
HOSTNAME=NasXX.domaine.ext
GATEWAY=XXX.XXX.XXX.XXX

/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
BROADCAST=XXX.XXX.XXX.255
HWADDR=00:20:ED:3D:7A:E4
IPADDR=XXX.XXX.XXX.XXX
NETMASK=255.255.255.0
NETWORK=XXX.XXX.XXX.0
ONBOOT=yes
TYPE=Ethernet

howto05_small.pngModifier le tatouage disque MSDOS > GPT

parted /dev/sd*  (disc id)

Taper :

mklabel GPT

Quitter :

quit


A faire sur chaque disque

http://forums.openfiler.com/viewtopic.php?id=1121

 howto05_small.pngVous en pensez quoi ?


 

 

 

 
FichierTailleDateAttaché par 
 openfilerandesx.pdf
Installation et configuration de Openfiler 2.3 comme NAS/SAN d'un ESX
1481.01 Ko09:08, 13 Déc 2011franckActions
Images (62)
Voir 1 - 6 sur 62 images | Voir tout
Aucune description
Openfiler...  Actions
Aucune description
Openfiler...  Actions
Aucune description
Openfiler...  Actions
Aucune description
Openfiler...  Actions
Aucune description
Openfiler...  Actions
Aucune description
Openfiler...  Actions
Commentaires (1)
Affichage de 1 commentaires sur 1: voir tout
en cas de problème, dans l'onglet Services, section LDAP Setup sur la droite, il y a les commandes
Clear LDAP et Rebuild LDAP,
qui peuvent être utiles (par exemple si on a fait une erreur lors d'une saisie).
sources:http://perso.limsi.fr/pointal/adminsys:openfiler
jmd
Posté 12:02, 29 Aoû 2011
Affichage de 1 commentaires sur 1: voir tout
Vous devez être connecté pour poster un commentaire.