Network Attached Storage
Transcription
Network Attached Storage
Network Attached Storage Rochelug Philippe Harrand 18 mai 2016 Rochelug (Rochelug) Network Attached Storage 18 mai 2016 1 / 14 Réseau avec NAS Rochelug (Rochelug) Network Attached Storage 18 mai 2016 2 / 14 Généralités Network Attached Storage serveur de fichiers ou filer accès au niveau fichiers clients hétérogènes concurrence gérée par le système de fichiers réseau quotas gérés par les systèmes de fichiers du NAS Rochelug (Rochelug) Network Attached Storage 18 mai 2016 3 / 14 Généralités Network Attached Storage serveur de fichiers ou filer accès au niveau fichiers clients hétérogènes concurrence gérée par le système de fichiers réseau quotas gérés par les systèmes de fichiers du NAS Rochelug (Rochelug) Network Attached Storage 18 mai 2016 3 / 14 Généralités Network Attached Storage serveur de fichiers ou filer accès au niveau fichiers clients hétérogènes concurrence gérée par le système de fichiers réseau quotas gérés par les systèmes de fichiers du NAS Rochelug (Rochelug) Network Attached Storage 18 mai 2016 3 / 14 Généralités Network Attached Storage serveur de fichiers ou filer accès au niveau fichiers clients hétérogènes concurrence gérée par le système de fichiers réseau quotas gérés par les systèmes de fichiers du NAS Rochelug (Rochelug) Network Attached Storage 18 mai 2016 3 / 14 Généralités Network Attached Storage serveur de fichiers ou filer accès au niveau fichiers clients hétérogènes concurrence gérée par le système de fichiers réseau quotas gérés par les systèmes de fichiers du NAS Rochelug (Rochelug) Network Attached Storage 18 mai 2016 3 / 14 Généralités Network Attached Storage serveur de fichiers ou filer accès au niveau fichiers clients hétérogènes concurrence gérée par le système de fichiers réseau quotas gérés par les systèmes de fichiers du NAS Rochelug (Rochelug) Network Attached Storage 18 mai 2016 3 / 14 Protocoles systèmes de fichiers réseau CIFS (SaMBa) NFS AFS pseudo systèmes de fichiers réseau WebDav sshfs transfert de fichiers FTP sFTP * Chiffrement pour WebDav, NFSv4 (avec kerberos5) sshfs et sFTP Rochelug (Rochelug) Network Attached Storage 18 mai 2016 4 / 14 Protocoles systèmes de fichiers réseau CIFS (SaMBa) NFS AFS pseudo systèmes de fichiers réseau WebDav sshfs transfert de fichiers FTP sFTP * Chiffrement pour WebDav, NFSv4 (avec kerberos5) sshfs et sFTP Rochelug (Rochelug) Network Attached Storage 18 mai 2016 4 / 14 Protocoles systèmes de fichiers réseau CIFS (SaMBa) NFS AFS pseudo systèmes de fichiers réseau WebDav sshfs transfert de fichiers FTP sFTP * Chiffrement pour WebDav, NFSv4 (avec kerberos5) sshfs et sFTP Rochelug (Rochelug) Network Attached Storage 18 mai 2016 4 / 14 Protocoles systèmes de fichiers réseau CIFS (SaMBa) NFS AFS pseudo systèmes de fichiers réseau WebDav sshfs transfert de fichiers FTP sFTP * Chiffrement pour WebDav, NFSv4 (avec kerberos5) sshfs et sFTP Rochelug (Rochelug) Network Attached Storage 18 mai 2016 4 / 14 Protocoles systèmes de fichiers réseau CIFS (SaMBa) NFS AFS pseudo systèmes de fichiers réseau WebDav sshfs transfert de fichiers FTP sFTP * Chiffrement pour WebDav, NFSv4 (avec kerberos5) sshfs et sFTP Rochelug (Rochelug) Network Attached Storage 18 mai 2016 4 / 14 Protocoles systèmes de fichiers réseau CIFS (SaMBa) NFS AFS pseudo systèmes de fichiers réseau WebDav sshfs transfert de fichiers FTP sFTP * Chiffrement pour WebDav, NFSv4 (avec kerberos5) sshfs et sFTP Rochelug (Rochelug) Network Attached Storage 18 mai 2016 4 / 14 Protocoles systèmes de fichiers réseau CIFS (SaMBa) NFS AFS pseudo systèmes de fichiers réseau WebDav sshfs transfert de fichiers FTP sFTP * Chiffrement pour WebDav, NFSv4 (avec kerberos5) sshfs et sFTP Rochelug (Rochelug) Network Attached Storage 18 mai 2016 4 / 14 Protocoles systèmes de fichiers réseau CIFS (SaMBa) NFS AFS pseudo systèmes de fichiers réseau WebDav sshfs transfert de fichiers FTP sFTP * Chiffrement pour WebDav, NFSv4 (avec kerberos5) sshfs et sFTP Rochelug (Rochelug) Network Attached Storage 18 mai 2016 4 / 14 Protocoles systèmes de fichiers réseau CIFS (SaMBa) NFS AFS pseudo systèmes de fichiers réseau WebDav sshfs transfert de fichiers FTP sFTP * Chiffrement pour WebDav, NFSv4 (avec kerberos5) sshfs et sFTP Rochelug (Rochelug) Network Attached Storage 18 mai 2016 4 / 14 Protocoles systèmes de fichiers réseau CIFS (SaMBa) NFS AFS pseudo systèmes de fichiers réseau WebDav sshfs transfert de fichiers FTP sFTP * Chiffrement pour WebDav, NFSv4 (avec kerberos5) sshfs et sFTP Rochelug (Rochelug) Network Attached Storage 18 mai 2016 4 / 14 Protocoles systèmes de fichiers réseau CIFS (SaMBa) NFS AFS pseudo systèmes de fichiers réseau WebDav sshfs transfert de fichiers FTP sFTP * Chiffrement pour WebDav, NFSv4 (avec kerberos5) sshfs et sFTP Rochelug (Rochelug) Network Attached Storage 18 mai 2016 4 / 14 Systèmes de fichiers internes systèmes de fichiers standards ext3, 4 xfs, reiserfs zfs, btrfs ntfs supportant la gestion de droits supportant la gestion des quotas Rochelug (Rochelug) Network Attached Storage 18 mai 2016 5 / 14 Systèmes de fichiers internes systèmes de fichiers standards ext3, 4 xfs, reiserfs zfs, btrfs ntfs supportant la gestion de droits supportant la gestion des quotas Rochelug (Rochelug) Network Attached Storage 18 mai 2016 5 / 14 Systèmes de fichiers internes systèmes de fichiers standards ext3, 4 xfs, reiserfs zfs, btrfs ntfs supportant la gestion de droits supportant la gestion des quotas Rochelug (Rochelug) Network Attached Storage 18 mai 2016 5 / 14 Systèmes de fichiers internes systèmes de fichiers standards ext3, 4 xfs, reiserfs zfs, btrfs ntfs supportant la gestion de droits supportant la gestion des quotas Rochelug (Rochelug) Network Attached Storage 18 mai 2016 5 / 14 Systèmes de fichiers internes systèmes de fichiers standards ext3, 4 xfs, reiserfs zfs, btrfs ntfs supportant la gestion de droits supportant la gestion des quotas Rochelug (Rochelug) Network Attached Storage 18 mai 2016 5 / 14 Systèmes de fichiers internes systèmes de fichiers standards ext3, 4 xfs, reiserfs zfs, btrfs ntfs supportant la gestion de droits supportant la gestion des quotas Rochelug (Rochelug) Network Attached Storage 18 mai 2016 5 / 14 Systèmes de fichiers internes systèmes de fichiers standards ext3, 4 xfs, reiserfs zfs, btrfs ntfs supportant la gestion de droits supportant la gestion des quotas Rochelug (Rochelug) Network Attached Storage 18 mai 2016 5 / 14 Permissions permissions gérées par le système de fichier du NAS selon les utilisateurs déclarés sur le NAS au niveau SE pour NFS, FTP, SSHFS, AFS . . . au niveau SaMBa ou MS Windows™pour CIFS et WebDAV sur MS IIS™ au niveau Apache pour WebDAV sur apache Identification UNIX/LINUX ⇒ numéro d’utilisateur attention à la synchronisation des uid SaMBa ⇒ nom d’utilisateur SaMBa Apache ⇒ nom d’utilisateur Apache Microsoft IIS™ nom d’utilisateur MS Windows™ Rochelug (Rochelug) Network Attached Storage 18 mai 2016 6 / 14 Permissions permissions gérées par le système de fichier du NAS selon les utilisateurs déclarés sur le NAS au niveau SE pour NFS, FTP, SSHFS, AFS . . . au niveau SaMBa ou MS Windows™pour CIFS et WebDAV sur MS IIS™ au niveau Apache pour WebDAV sur apache Identification UNIX/LINUX ⇒ numéro d’utilisateur attention à la synchronisation des uid SaMBa ⇒ nom d’utilisateur SaMBa Apache ⇒ nom d’utilisateur Apache Microsoft IIS™ nom d’utilisateur MS Windows™ Rochelug (Rochelug) Network Attached Storage 18 mai 2016 6 / 14 Permissions permissions gérées par le système de fichier du NAS selon les utilisateurs déclarés sur le NAS au niveau SE pour NFS, FTP, SSHFS, AFS . . . au niveau SaMBa ou MS Windows™pour CIFS et WebDAV sur MS IIS™ au niveau Apache pour WebDAV sur apache Identification UNIX/LINUX ⇒ numéro d’utilisateur attention à la synchronisation des uid SaMBa ⇒ nom d’utilisateur SaMBa Apache ⇒ nom d’utilisateur Apache Microsoft IIS™ nom d’utilisateur MS Windows™ Rochelug (Rochelug) Network Attached Storage 18 mai 2016 6 / 14 Permissions permissions gérées par le système de fichier du NAS selon les utilisateurs déclarés sur le NAS au niveau SE pour NFS, FTP, SSHFS, AFS . . . au niveau SaMBa ou MS Windows™pour CIFS et WebDAV sur MS IIS™ au niveau Apache pour WebDAV sur apache Identification UNIX/LINUX ⇒ numéro d’utilisateur attention à la synchronisation des uid SaMBa ⇒ nom d’utilisateur SaMBa Apache ⇒ nom d’utilisateur Apache Microsoft IIS™ nom d’utilisateur MS Windows™ Rochelug (Rochelug) Network Attached Storage 18 mai 2016 6 / 14 Permissions permissions gérées par le système de fichier du NAS selon les utilisateurs déclarés sur le NAS au niveau SE pour NFS, FTP, SSHFS, AFS . . . au niveau SaMBa ou MS Windows™pour CIFS et WebDAV sur MS IIS™ au niveau Apache pour WebDAV sur apache Identification UNIX/LINUX ⇒ numéro d’utilisateur attention à la synchronisation des uid SaMBa ⇒ nom d’utilisateur SaMBa Apache ⇒ nom d’utilisateur Apache Microsoft IIS™ nom d’utilisateur MS Windows™ Rochelug (Rochelug) Network Attached Storage 18 mai 2016 6 / 14 Permissions permissions gérées par le système de fichier du NAS selon les utilisateurs déclarés sur le NAS au niveau SE pour NFS, FTP, SSHFS, AFS . . . au niveau SaMBa ou MS Windows™pour CIFS et WebDAV sur MS IIS™ au niveau Apache pour WebDAV sur apache Identification UNIX/LINUX ⇒ numéro d’utilisateur attention à la synchronisation des uid SaMBa ⇒ nom d’utilisateur SaMBa Apache ⇒ nom d’utilisateur Apache Microsoft IIS™ nom d’utilisateur MS Windows™ Rochelug (Rochelug) Network Attached Storage 18 mai 2016 6 / 14 Permissions permissions gérées par le système de fichier du NAS selon les utilisateurs déclarés sur le NAS au niveau SE pour NFS, FTP, SSHFS, AFS . . . au niveau SaMBa ou MS Windows™pour CIFS et WebDAV sur MS IIS™ au niveau Apache pour WebDAV sur apache Identification UNIX/LINUX ⇒ numéro d’utilisateur attention à la synchronisation des uid SaMBa ⇒ nom d’utilisateur SaMBa Apache ⇒ nom d’utilisateur Apache Microsoft IIS™ nom d’utilisateur MS Windows™ Rochelug (Rochelug) Network Attached Storage 18 mai 2016 6 / 14 Permissions permissions gérées par le système de fichier du NAS selon les utilisateurs déclarés sur le NAS au niveau SE pour NFS, FTP, SSHFS, AFS . . . au niveau SaMBa ou MS Windows™pour CIFS et WebDAV sur MS IIS™ au niveau Apache pour WebDAV sur apache Identification UNIX/LINUX ⇒ numéro d’utilisateur attention à la synchronisation des uid SaMBa ⇒ nom d’utilisateur SaMBa Apache ⇒ nom d’utilisateur Apache Microsoft IIS™ nom d’utilisateur MS Windows™ Rochelug (Rochelug) Network Attached Storage 18 mai 2016 6 / 14 Permissions permissions gérées par le système de fichier du NAS selon les utilisateurs déclarés sur le NAS au niveau SE pour NFS, FTP, SSHFS, AFS . . . au niveau SaMBa ou MS Windows™pour CIFS et WebDAV sur MS IIS™ au niveau Apache pour WebDAV sur apache Identification UNIX/LINUX ⇒ numéro d’utilisateur attention à la synchronisation des uid SaMBa ⇒ nom d’utilisateur SaMBa Apache ⇒ nom d’utilisateur Apache Microsoft IIS™ nom d’utilisateur MS Windows™ Rochelug (Rochelug) Network Attached Storage 18 mai 2016 6 / 14 Permissions permissions gérées par le système de fichier du NAS selon les utilisateurs déclarés sur le NAS au niveau SE pour NFS, FTP, SSHFS, AFS . . . au niveau SaMBa ou MS Windows™pour CIFS et WebDAV sur MS IIS™ au niveau Apache pour WebDAV sur apache Identification UNIX/LINUX ⇒ numéro d’utilisateur attention à la synchronisation des uid SaMBa ⇒ nom d’utilisateur SaMBa Apache ⇒ nom d’utilisateur Apache Microsoft IIS™ nom d’utilisateur MS Windows™ Rochelug (Rochelug) Network Attached Storage 18 mai 2016 6 / 14 Sécurité Failles potentielles Le NAS n’est pas sur un réseau dédié Le NAS expose des protocoles peu sûrs (CIFS) Les permissions d’accès aux fichiers sont gérées par les utilisateurs Mais gestion des accès au répertoires simplification des sauvegardes redondance possible Un NAS ne doit pas être accessible d’Internet ! Rochelug (Rochelug) Network Attached Storage 18 mai 2016 7 / 14 Sécurité Failles potentielles Le NAS n’est pas sur un réseau dédié Le NAS expose des protocoles peu sûrs (CIFS) Les permissions d’accès aux fichiers sont gérées par les utilisateurs Mais gestion des accès au répertoires simplification des sauvegardes redondance possible Un NAS ne doit pas être accessible d’Internet ! Rochelug (Rochelug) Network Attached Storage 18 mai 2016 7 / 14 Sécurité Failles potentielles Le NAS n’est pas sur un réseau dédié Le NAS expose des protocoles peu sûrs (CIFS) Les permissions d’accès aux fichiers sont gérées par les utilisateurs Mais gestion des accès au répertoires simplification des sauvegardes redondance possible Un NAS ne doit pas être accessible d’Internet ! Rochelug (Rochelug) Network Attached Storage 18 mai 2016 7 / 14 Implémentations Windows Storage Server 2003™ Openfiler CIFS/SMB, NFSv3/v4, FTP, WebDAV gestion des quotas FreeNAS / NAS4Free FreeBSD CIFS (samba), FTP, NFS, RSYNC, iSCSI. . . entièrement paramétrable par interface WEB un vieux PC avec des gros disques. . . un système dédié avec 2 à 16 disque (ou plus) un système dédié avec SAN Rochelug (Rochelug) Network Attached Storage 18 mai 2016 8 / 14 Implémentations Windows Storage Server 2003™ Openfiler CIFS/SMB, NFSv3/v4, FTP, WebDAV gestion des quotas FreeNAS / NAS4Free FreeBSD CIFS (samba), FTP, NFS, RSYNC, iSCSI. . . entièrement paramétrable par interface WEB un vieux PC avec des gros disques. . . un système dédié avec 2 à 16 disque (ou plus) un système dédié avec SAN Rochelug (Rochelug) Network Attached Storage 18 mai 2016 8 / 14 Implémentations Windows Storage Server 2003™ Openfiler CIFS/SMB, NFSv3/v4, FTP, WebDAV gestion des quotas FreeNAS / NAS4Free FreeBSD CIFS (samba), FTP, NFS, RSYNC, iSCSI. . . entièrement paramétrable par interface WEB un vieux PC avec des gros disques. . . un système dédié avec 2 à 16 disque (ou plus) un système dédié avec SAN Rochelug (Rochelug) Network Attached Storage 18 mai 2016 8 / 14 Implémentations Windows Storage Server 2003™ Openfiler CIFS/SMB, NFSv3/v4, FTP, WebDAV gestion des quotas FreeNAS / NAS4Free FreeBSD CIFS (samba), FTP, NFS, RSYNC, iSCSI. . . entièrement paramétrable par interface WEB un vieux PC avec des gros disques. . . un système dédié avec 2 à 16 disque (ou plus) un système dédié avec SAN Rochelug (Rochelug) Network Attached Storage 18 mai 2016 8 / 14 Implémentations Windows Storage Server 2003™ Openfiler CIFS/SMB, NFSv3/v4, FTP, WebDAV gestion des quotas FreeNAS / NAS4Free FreeBSD CIFS (samba), FTP, NFS, RSYNC, iSCSI. . . entièrement paramétrable par interface WEB un vieux PC avec des gros disques. . . un système dédié avec 2 à 16 disque (ou plus) un système dédié avec SAN Rochelug (Rochelug) Network Attached Storage 18 mai 2016 8 / 14 Implémentations Windows Storage Server 2003™ Openfiler CIFS/SMB, NFSv3/v4, FTP, WebDAV gestion des quotas FreeNAS / NAS4Free FreeBSD CIFS (samba), FTP, NFS, RSYNC, iSCSI. . . entièrement paramétrable par interface WEB un vieux PC avec des gros disques. . . un système dédié avec 2 à 16 disque (ou plus) un système dédié avec SAN Rochelug (Rochelug) Network Attached Storage 18 mai 2016 8 / 14 Implémentations Windows Storage Server 2003™ Openfiler CIFS/SMB, NFSv3/v4, FTP, WebDAV gestion des quotas FreeNAS / NAS4Free FreeBSD CIFS (samba), FTP, NFS, RSYNC, iSCSI. . . entièrement paramétrable par interface WEB un vieux PC avec des gros disques. . . un système dédié avec 2 à 16 disque (ou plus) un système dédié avec SAN Rochelug (Rochelug) Network Attached Storage 18 mai 2016 8 / 14 Implémentations Windows Storage Server 2003™ Openfiler CIFS/SMB, NFSv3/v4, FTP, WebDAV gestion des quotas FreeNAS / NAS4Free FreeBSD CIFS (samba), FTP, NFS, RSYNC, iSCSI. . . entièrement paramétrable par interface WEB un vieux PC avec des gros disques. . . un système dédié avec 2 à 16 disque (ou plus) un système dédié avec SAN Rochelug (Rochelug) Network Attached Storage 18 mai 2016 8 / 14 Implémentations Windows Storage Server 2003™ Openfiler CIFS/SMB, NFSv3/v4, FTP, WebDAV gestion des quotas FreeNAS / NAS4Free FreeBSD CIFS (samba), FTP, NFS, RSYNC, iSCSI. . . entièrement paramétrable par interface WEB un vieux PC avec des gros disques. . . un système dédié avec 2 à 16 disque (ou plus) un système dédié avec SAN Rochelug (Rochelug) Network Attached Storage 18 mai 2016 8 / 14 Implémentations Windows Storage Server 2003™ Openfiler CIFS/SMB, NFSv3/v4, FTP, WebDAV gestion des quotas FreeNAS / NAS4Free FreeBSD CIFS (samba), FTP, NFS, RSYNC, iSCSI. . . entièrement paramétrable par interface WEB un vieux PC avec des gros disques. . . un système dédié avec 2 à 16 disque (ou plus) un système dédié avec SAN Rochelug (Rochelug) Network Attached Storage 18 mai 2016 8 / 14 Implémentations Windows Storage Server 2003™ Openfiler CIFS/SMB, NFSv3/v4, FTP, WebDAV gestion des quotas FreeNAS / NAS4Free FreeBSD CIFS (samba), FTP, NFS, RSYNC, iSCSI. . . entièrement paramétrable par interface WEB un vieux PC avec des gros disques. . . un système dédié avec 2 à 16 disque (ou plus) un système dédié avec SAN Rochelug (Rochelug) Network Attached Storage 18 mai 2016 8 / 14 Confusion Certains NAS dédiés du commerce proposent une cible iSCSI iSCSI n’est pas un protocole NAS iSCSI permet le montage d’un LUN par plusieurs nœuds simultanément pas de gestion de concurrence d’écriture ! Rochelug (Rochelug) Network Attached Storage 18 mai 2016 9 / 14 WebDAV World Wide Web Distributed Authoring and Versioning extension de HTTP éditer/gérer des fichiers sur des serveurs Web protection contre l’écrasement : verrouillage et déverrouillage propriétés : méta-données (titre, sujet, créateur. . .) attributs de fichiers : copier, renommer, déplacer et supprimer contrôle d’accès : pas d’authentification robuste. gestion des versions : grâce aux extensions DeltaV (subversion) partage de calendriers CalDAV (par évènement) Windows XP ⇒ "Favoris réseau" Rochelug (Rochelug) Network Attached Storage 18 mai 2016 10 / 14 WebDAV World Wide Web Distributed Authoring and Versioning extension de HTTP éditer/gérer des fichiers sur des serveurs Web protection contre l’écrasement : verrouillage et déverrouillage propriétés : méta-données (titre, sujet, créateur. . .) attributs de fichiers : copier, renommer, déplacer et supprimer contrôle d’accès : pas d’authentification robuste. gestion des versions : grâce aux extensions DeltaV (subversion) partage de calendriers CalDAV (par évènement) Windows XP ⇒ "Favoris réseau" Rochelug (Rochelug) Network Attached Storage 18 mai 2016 10 / 14 WebDAV World Wide Web Distributed Authoring and Versioning extension de HTTP éditer/gérer des fichiers sur des serveurs Web protection contre l’écrasement : verrouillage et déverrouillage propriétés : méta-données (titre, sujet, créateur. . .) attributs de fichiers : copier, renommer, déplacer et supprimer contrôle d’accès : pas d’authentification robuste. gestion des versions : grâce aux extensions DeltaV (subversion) partage de calendriers CalDAV (par évènement) Windows XP ⇒ "Favoris réseau" Rochelug (Rochelug) Network Attached Storage 18 mai 2016 10 / 14 WebDAV World Wide Web Distributed Authoring and Versioning extension de HTTP éditer/gérer des fichiers sur des serveurs Web protection contre l’écrasement : verrouillage et déverrouillage propriétés : méta-données (titre, sujet, créateur. . .) attributs de fichiers : copier, renommer, déplacer et supprimer contrôle d’accès : pas d’authentification robuste. gestion des versions : grâce aux extensions DeltaV (subversion) partage de calendriers CalDAV (par évènement) Windows XP ⇒ "Favoris réseau" Rochelug (Rochelug) Network Attached Storage 18 mai 2016 10 / 14 WebDAV World Wide Web Distributed Authoring and Versioning extension de HTTP éditer/gérer des fichiers sur des serveurs Web protection contre l’écrasement : verrouillage et déverrouillage propriétés : méta-données (titre, sujet, créateur. . .) attributs de fichiers : copier, renommer, déplacer et supprimer contrôle d’accès : pas d’authentification robuste. gestion des versions : grâce aux extensions DeltaV (subversion) partage de calendriers CalDAV (par évènement) Windows XP ⇒ "Favoris réseau" Rochelug (Rochelug) Network Attached Storage 18 mai 2016 10 / 14 WebDAV World Wide Web Distributed Authoring and Versioning extension de HTTP éditer/gérer des fichiers sur des serveurs Web protection contre l’écrasement : verrouillage et déverrouillage propriétés : méta-données (titre, sujet, créateur. . .) attributs de fichiers : copier, renommer, déplacer et supprimer contrôle d’accès : pas d’authentification robuste. gestion des versions : grâce aux extensions DeltaV (subversion) partage de calendriers CalDAV (par évènement) Windows XP ⇒ "Favoris réseau" Rochelug (Rochelug) Network Attached Storage 18 mai 2016 10 / 14 WebDAV World Wide Web Distributed Authoring and Versioning extension de HTTP éditer/gérer des fichiers sur des serveurs Web protection contre l’écrasement : verrouillage et déverrouillage propriétés : méta-données (titre, sujet, créateur. . .) attributs de fichiers : copier, renommer, déplacer et supprimer contrôle d’accès : pas d’authentification robuste. gestion des versions : grâce aux extensions DeltaV (subversion) partage de calendriers CalDAV (par évènement) Windows XP ⇒ "Favoris réseau" Rochelug (Rochelug) Network Attached Storage 18 mai 2016 10 / 14 WebDAV World Wide Web Distributed Authoring and Versioning extension de HTTP éditer/gérer des fichiers sur des serveurs Web protection contre l’écrasement : verrouillage et déverrouillage propriétés : méta-données (titre, sujet, créateur. . .) attributs de fichiers : copier, renommer, déplacer et supprimer contrôle d’accès : pas d’authentification robuste. gestion des versions : grâce aux extensions DeltaV (subversion) partage de calendriers CalDAV (par évènement) Windows XP ⇒ "Favoris réseau" Rochelug (Rochelug) Network Attached Storage 18 mai 2016 10 / 14 WebDAV World Wide Web Distributed Authoring and Versioning extension de HTTP éditer/gérer des fichiers sur des serveurs Web protection contre l’écrasement : verrouillage et déverrouillage propriétés : méta-données (titre, sujet, créateur. . .) attributs de fichiers : copier, renommer, déplacer et supprimer contrôle d’accès : pas d’authentification robuste. gestion des versions : grâce aux extensions DeltaV (subversion) partage de calendriers CalDAV (par évènement) Windows XP ⇒ "Favoris réseau" Rochelug (Rochelug) Network Attached Storage 18 mai 2016 10 / 14 WebDAV World Wide Web Distributed Authoring and Versioning extension de HTTP éditer/gérer des fichiers sur des serveurs Web protection contre l’écrasement : verrouillage et déverrouillage propriétés : méta-données (titre, sujet, créateur. . .) attributs de fichiers : copier, renommer, déplacer et supprimer contrôle d’accès : pas d’authentification robuste. gestion des versions : grâce aux extensions DeltaV (subversion) partage de calendriers CalDAV (par évènement) Windows XP ⇒ "Favoris réseau" Rochelug (Rochelug) Network Attached Storage 18 mai 2016 10 / 14 Annexe WebDAV Configuration du serveur Apache LoadModule dav_module modules/mod_dav.so LoadModule dav_fs_module modules/mod_dav_fs.so LoadModule dav_lock_module modules/mod_dav_lock.so DavLockDB /var/lock/DavLock NameVirtualHost *:80 <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/webDAV/data <Directory /var/webDAV/data> Options Indexes MultiViews AllowOverride None Order allow,deny allow from all </Directory> Alias /webdav /var/webDAV/data <Location /webdav> DAV On AuthType Basic AuthName "webdav" AuthUserFile /var/webDAV/passwd.dav Require valid-user </Location> </VirtualHost> Rochelug (Rochelug) Network Attached Storage 18 mai 2016 11 / 14 Annexe NFS V3 Configuration du serveur # mkdir -m1777 /var/export # cat /etc/exports /var/export 192.168.122.0/24(rw,root_squash) # /etc/init.d/nfs start # exportfs -r Montage sur un client # mkdir /mnt/nfs # mount -tnfs 192.168.122.174:/var/export /mnt/nfs/ Rochelug (Rochelug) Network Attached Storage 18 mai 2016 12 / 14 Annexe SSHFS Configuration du serveur ... Montage sur un client $ mkdir /home/tpuser/distant $ sshfs 192.168.122.174:/var/export /home/tpuser/distant Rochelug (Rochelug) Network Attached Storage 18 mai 2016 13 / 14 Annexe SaMBa Configuration du serveur [homes] comment = Home Directories browseable = no writable = yes [public] comment = Public Stuff path = /home/samba public = yes writable = yes printable = no Montage sur un client # mkdir /var/samba # mount -t cifs //192.168.122.174:/var/export -o \ guest,rw,nosetuids,sec=ntlmv2 /var/samba Rochelug (Rochelug) Network Attached Storage 18 mai 2016 14 / 14