Openfiler : installation

PROCEDURE D'INSTALLATION ET DE PARAMETRAGES OPENFILER V 2.2

Openfiler est un produit Open Source permettant la création d'un NAS/SAN réseau.

Conçut à partir d'une distribution Rpath Linux, il offre un potentiel des plus prometteurs.

C'est une solution très performante permettant un hébergement sécurisé des données.

Il mérite que l'on s'y intéresse.

Sujet abordé :

Installation et sécurisation du système + paramétrages d'Openfiler en vue de le connecter sur l'Active Directory Windows 2000

Informations Techniques :

Système d'exploitation : Openfiler version : 2.2.r1166-1-1

Disques 1 et 2

Partition Système : Raid 1

Swap : Raid 0

Disques 3 et 4

Partition Donnees : Raid 1

INSTALLATION DU SYSTEME

Le système s'installe en démarrant sur le CD.

 Cliquez sur : Next

 Un message vous demandant si vous souhaitez vérifier votre CD apparaît.

Si vous avez un doute, n'hésitez pas, nous allons considérer que notre CD est bon.

Sélectionnez "Skip"

 Cliquez sur : Next

Sélectionnez la langue

Nous allons maintenant partitionnner les disques (Manually partition ...)

Plusieurs messages apparaissent concernant la table de partitions des disques.

Cliquez sur : Next

Nous allons maintenant créer nos partitions système (en RAID 1) et swap (en RAID 0).

Cliquez sur : RAID

Puis sur : Create a Software RAID partition

Nous allons commencer par créer la Swap (500 Mo / disque)

Décochez les disques afin de ne garder que "Sda"

Puis mettez 500

Renouvelez la manipulation avec "Sdb"

Nous allons maintenant créer la partition système (le reste de l'espace libre / disque)

Cochez : Fill to maximum allowable size

Idem pour "Sdb"

Nous allons maintenant créer les volumes RAID

Le volume système en RAID 1

La Swap en RAID 0

Sélectionnez "Sda2" et "Sdb2" ..

.. Le Point de montage

.. Le type de RAID

Même manipulation pour la Swap

Vous devriez obtenir ceci.

Passons maintenant à la suite.

Paramétrez la carte réseau (Normalement une IP Fixe)

Adresse de la Passerelle et du serveur DNS

Sélectionnez le fuseau horaire

Rentrez le mot de passe « Root » (Administrateur)

Reste à lancer l'installation ...

Le système s'installe ...

A la fin de l'installation, le Cd s'éjecte (l'enlever) puis cliquez sur Reboot

 Reste un petit détail, la copie de la zone d'amorce du disque dur.

En effet, les partitions sont en RAID mais pas la zone d'amorce.

Ouvrez donc une session (en root bien sur) et tapez cette commande (attention aux nommage des disques !)

/bin/dd if=/dev/sda of=/dev/sdb bs=512 count=1 reboot 

Si votre système redémarre, c'est gagné !

Votre système est maintenant sécurisé.

 CONNECTION A L'ACTIVE DIRECTORY

Après ce reboot, vous pouvez « attaquer » le Nas via un navigateur internet à l'adresse :

https://adresse IP:446

Login par défaut : Openfiler

Mot de passe par défaut : password

Sélectionnez l'onglet : Services / SMB Settings

Sélectionnez l'onglet : Services / LDAP Settings

Dans l'onglet : General / Local Networks

Sélectionnez l'onglet : Accounts

Cliquez sur : Submit
Après quelques minutes (soyez patient ! )
La liste des utilisateurs du domaine doivent apparaître dans l'onglet List of users ainsi que les groupes dans l'onglet List of groups.

Sélectionnez l'onglet : Services

CREATION DU VOLUME RAID

Sélectionnez l'onglet : Volumes / Volume Group Mgmt.

Cliquez sur Create new physical volumes

La liste des disques apparait.
Cliquez sur le disque souhaité (/dev/hda ou /dev hdb )

Sélectionnez : Raid array member
Cliquez sur : Create
Faites la même manipulation avec le deuxième disque
Cliquez sur l'onglet : Software RAID Mgmt

Sélectionnez les deux disque, le Raid-1 puis sur : Add array
Apparaît ensuite cette fenêtre :

Sélectionnez l'onglet : Volume Group Mgmt.

Nommez votre nouveau volume, sélectionnez le et cliquez sur : Add volume group

Apparaît alors votre nouveau volume RAID
Sélectionnez l'onglet : Create new volume

Nommez et dimensionnez votre volume
Cliquez sur : Create
Apparaît ensuite ceci :

Sélectionnez l'onglet : Shares

Cliquez sur : Partages

Entrez le nom de votre Partage.
Cliquez sur : Create Sub-folder
Apparaît ceci :

Cliquez sur : _Documents

Cliquez sur : Make Share
Reste à paramétrer les droits d'accès ...

Rebootez le Nas ...

Vous avez maintenant un NAS imputrescible ! ...

PS : Pour des Updates sans erreur :

Connectez vous en SSH avant de faire les Update et lancez :

conary update conary

Openfiler 2.3

conary update conary

conary updateall

conary update openfiler

It has taken me many day's of trial and error before i finally managed to get openfiler to Join our domain and query our external LDAP for both users and Groups.

Here is the Process i followed.


SERVICES-
The services section should look like this.

SMB / CIFS server      Enabled
NFSv3 server     Disabled
HTTP / WebDAV server     Disabled
FTP server     Disabled
iSCSI target server     Disabled
Rsync server     Enabled
UPS server     Disabled
LDAP server     Disabled
ACPI daemon     Enabled
iSCSI initiator     Enabled

SMB / CIFS SETUP-

Server String - yourcomputername (this is the name your computer will join the domain with)
NetBIOS name - yourcomputername (this is the name your computer will join the domain with)

Leave the rest as is.

RSYNC SETTINGS-

IP address: <Select from the drop down list your IP>


AUTHENTICATION (EXPERT VIEW) -

do not select "Use LDAP!"

Root bind DN = username@yourdomain.com
Root bind Password = Password

Select "Use Windows domain controller and authentication"

Security model: (Select relevant)

Domain / Workgroup: yourdomain
Domain Controlers: yourcomputername.yourdomain.com
ADS Realm: yourdomain.com
Join Domain: SELECTED
Administrator Username: username
Administrator Password: Password

Select "Use Kerberos 5"

Realm: yourdomain.com
KDC: yourcomputername.yourdomain.com
Admin Server: yourcomputername.yourdomain.com


Once completed hit submit and you should see your openfiler computer in the domain and after up to 60 seconds the Users and Groups from your Domain showing in Openfiler.

Hope this is of some help to people.

Rsync

• /etc/rsyncd.conf

[ Commun ]

	path = /mnt/volume/datas/Donnees/Commun

	comment = 

	hosts allow =  0.0.0.0/0

	hosts readonly allow = 

	auth use pam = yes

	read only = yes

	write only = no

	use chroot = yes

	max connections = 0

	list = no

	fake super = no

SSH

ssh-keygen -t dsa

ssh-copy-id -i .ssh/id_dsa.pub root@Nom_du_Serveur

Autoriser les pings

# On autorise les pings 

iptables -A INPUT -p icmp -j ACCEPT

NETWORKING=yes
HOSTNAME=NasXX.domaine.ext
GATEWAY=XXX.XXX.XXX.XXX

DEVICE=eth0
BOOTPROTO=static
BROADCAST=XXX.XXX.XXX.255
HWADDR=00:20:ED:3D:7A:E4
IPADDR=XXX.XXX.XXX.XXX
NETMASK=255.255.255.0
NETWORK=XXX.XXX.XXX.0
ONBOOT=yes
TYPE=Ethernet

Modifier le tatouage disque MSDOS > GPT

parted /dev/sd*  (disc id)

Taper :

mklabel GPT

Quitter :

quit

A faire sur chaque disque

http://forums.openfiler.com/viewtopic.php?id=1121

Sources

http://www.openfiler.com

http://www.culte.org/listes/linux-31/2005-04/msg00032.html

http://wiki.hyber.dk/doku.php/openfiler_2.2_ha-cluster_guide