Il existe de nombreuses implémentations différentes de distribution de « partages réseau » sur un réseau local, mais nous avons réussi à obtenir quelque chose de moyen budget et sécurisé.

Zyxel Keénétique

Ils l'ont connecté et l'ont rangé... enfin, par exemple, dans un placard.

Configuration

Vous devez d’abord créer un tableau.
Créons un RAID à l'aide de manipulations simples sur un CFI B8253-JDGG avec 4 disques TV installés.

À l'arrière de l'appareil se trouvent des commutateurs DIP et un schéma clair du contrôleur RAID matériel. J'ai configuré RAID5 sur des disques de 4 To. On initialise les disques en connectant simplement le disque à un PC sous Win 7. A ce stade, la configuration du DAS est terminée. Nous avons reçu un GPT NTFS d'une taille de 16 To.

Passons maintenant à la configuration du routeur Zyxel Keenetic
Allons sur WebUI et cochons quelques cases.

Nous activons CIFS sur le routeur, le montage automatique pour que notre appareil ne tombe pas et autorisons l'accès sans autorisation (ensuite nous téléchargerons et installerons un package pour le routeur qui nous permettra de différencier les droits d'accès par compte)
Le routeur nous offre la possibilité de configurer les droits d'accès aux lecteurs réseau. Nous pouvons créer nos propres comptes de protocole réseau pour accéder aux fichiers, imprimantes et autres ressources réseau sur les réseaux Windows. Vous pouvez configurer les droits d'accès pour chaque utilisateur et dossier. Les types de droits d'accès suivants sont possibles :

Lors de la connexion du DAS au routeur, nous voyons notre section :

Différencions maintenant les droits d'accès ; pour cela j'ai installé plusieurs composants :

Ces composants permettaient d'accéder à l'onglet « Droits d'accès »

La création d'utilisateurs et le contrôle d'accès sont également fournis.

Répartition des droits d'accès

Pourquoi devons-nous connecter le DAS au routeur ?
C'est simple, le routeur dispose d'un client bittorrent intégré, grâce auquel vous pouvez immédiatement télécharger des films/musique, etc. sur le DAS. et distribuez-le sur tout le réseau.
Nous donnons aux droits d'administrateur le torrent

Activons le fichier d'échange pour lequel il est décrit dans la capture d'écran.

La transmission est déjà installée sur mon routeur, allons sur 192.168.1.1 :8090/ dans le navigateur et connectons-nous en tant qu'administrateur

Alimentons le fichier torrent.

Comme nous pouvons le constater, le système fonctionne et la Transmission installée sur le routeur a pu utiliser avec succès la capacité externe mise à sa disposition pour stocker le contenu reçu.
Et maintenant, le plus important, tout fonctionne, mais quelle est la vitesse de lecture/écriture lors de l'accès à DAS via le réseau ?
Essayons d'enregistrer/télécharger un fichier via SAMBA
Résultat:

Vous devez comprendre que la vitesse d'échange réseau qui en résulte dépend directement des performances du processeur et de l'interface du routeur. Autrement dit, dans ce cas, nous ne voyons pas la vitesse du DAS CFI, mais la vitesse à laquelle Zyxel Keenetic est capable de « digérer et de sortir » via USB vers le réseau via SAMBA. Les indicateurs ne sont pas géniaux, mais pour une solution domestique et budgétaire, cela suffit. Malgré le fait que la vitesse d'accès direct soit faible, bien qu'elle soit également acceptable, elle est plus que suffisante pour recevoir un flux vidéo du DAS vers un téléviseur ou un lecteur multimédia, ou une tablette dans l'appartement via Wi-Fi.

Connectons le DAS au PC via USB3.0 et assurons-nous que la vitesse est limitée par la bande passante de l'interface USB Zyxel Keenetic.
Résultat:

Le DAS lui-même, lorsqu'il est directement connecté à un PC, me donne plus de 200 Mo/s avec RAID5. En conséquence, avec une augmentation des performances des routeurs ou simplement en choisissant un autre routeur (si possible, bien sûr, je vérifierai et joindrai un UPD), la vitesse peut changer et j'aimerais espérer le mieux.

Eh bien, le côté commercial du système assemblé au moment de la rédaction :
CFI-B8253JDGG - à partir de 10 756 roubles, ZyxelKeenetic – 990 roubles. Au total, moins de 12 000 roubles. Et si vous le comparez à un NAS à 4 disques (le prix commence à 18 000 roubles), l'avantage économique est évident.
La solution au problème n’est pas la seule, mais elle est très réalisable et divertissante.

Guide étape par étape pour les débutants

Actions effectuées sur l'ordinateur

Ouvrez et, si nécessaire, modifiez les paramètres réseau de votre ordinateur. Devrait être :

1. Adresse IP, réelle ou fictive. Dans cet exemple, nous utiliserons l'adresse 10.10.10.10
2. le nom du groupe de travail (ou du domaine sur le réseau local de l'entreprise) auquel l'ordinateur participe. Nous utiliserons le nom pas de travail, pas de groupe
3. Le nom d'utilisateur de la connexion active (celui-ci est généralement affiché dans le menu Démarrer). Nous utiliserons le nom cowboy urbain
4. mot de passe pour ce compte, si nécessaire. Nous utiliserons un mot de passe mot de passe secret

Vous devez maintenant créer un "partage réseau", c'est-à-dire répertoire qui sera disponible en ligne.

Dans notre exemple, nous allons créer un répertoire appelé C:\Nokia770. Faites un clic droit sur ce répertoire dans l'Explorateur et sélectionnez "Usage collectif et sécurité"(ou quelque chose de similaire).

Dans le cadre "Partager sur le réseau", vous devez cocher la case "Partager ce répertoire sur le réseau".

Après cela, vous devez saisir un nom sous lequel la ressource partagée apparaîtra sur le réseau. Ce nom ne doit pas nécessairement être le même que le nom du répertoire. Dans notre cas, gardons le nom Nokia770 défaut.

Il existe également une case à cocher qui détermine si le produit partagé sera en lecture seule à partir du réseau ou si d'autres machines pourront également écrire sur votre ordinateur. Le choix vous appartient...

Après avoir confirmé les actions dans la boîte de dialogue, l'icône du répertoire dans l'Explorateur changera pour indiquer qu'il est « maintenu ». Désormais, tout est prêt côté ordinateur.

Étape intermédiaire

Ajoutons un petit logiciel à la tablette, disponible grâce à l'utilisateur "fanoush" à l'adresse suivante :

En cas de problème, il est également affiché sur le site Internet :

Le serveur n'est pas rapide, mais l'accès n'est pas limité et la taille du fichier est petite (105 Ko).

Actions sur votre appareil Nokia

Vous devez avoir installé Xterm et vous devez d'une manière ou d'une autre devenir un "utilisateur administrateur" (et devoir travailler avec la ligne de commande ne devrait pas vous effrayer...).

Établissez une connexion Wi-Fi entre votre appareil Nokia et le réseau ou l'ordinateur.

En tant qu'utilisateur administrateur dans xterm, vous devez maintenant :

1. Entrez un répertoire valide, qui s'affiche sous la forme "Documents" :

cd /home/users/MyDocs/.documents

1. Créer un répertoire dans lequel on « verra » le produit partagé sur le réseau : mkdir myPC

1. Extrayez le contenu de cifs.tgz en créant le fichier cifs.ko dans le répertoire courant (vous pouvez le vérifier en tapant ls).

tar xvzf cifs.tgz

1. Toutes les étapes ci-dessus ne doivent être effectuées qu'une seule fois. Il est désormais temps de connecter directement les deux machines, ce qui nécessite deux commandes. La première commande charge le module du noyau cifs.ko, "entraînant" le système à comprendre ce type de produit partagé en réseau. En conséquence, un message du type « cifs.ko est maintenant utilisé » devrait apparaître :

insmod./cifs.ko

1. S'il n'y a pas d'erreur, nous pouvons procéder à « installer » le produit de partage réseau dans notre répertoire invité afin que les fichiers de notre ordinateur apparaissent sur notre tablette. Il s’agit d’une commande longue et détaillée et toutes les parties doivent être exactement correctes, alors vérifiez-la. Encore une fois, s'il n'y a pas de message d'erreur, vous pouvez taper **ls myPC pour vérifier si les fichiers de votre ordinateur apparaissent sur votre tablette.
   (bien sûr, remplacez les italiques par vos données - tapez sur une seule ligne)

mount -t cifs //_10.10.10.10/ Nokia770_ myPC -o domain=noworknogroup,user=urbancowboy,password=secretpassword **

Si la commande d'installation ne répond pas, vérifiez que les pare-feu de votre ordinateur autorisent les périphériques de votre réseau local à y accéder. Dans le cas de ZoneAlarm par exemple, vous devrez ajouter le numéro IP de l'appareil Maemo ou toute la plage de numéros de votre DHCP à votre zone d'adresses IP « vérifiées ». Avec le pare-feu de connexion Internet intégré sur MS XP, comme autre exemple, vous pouvez ajouter le port 445 (TCP) pour les cifs.

Votre partage apparaîtra désormais sous forme de répertoire mon PC dans le catalogue Documents dans le gestionnaire de fichiers Maemo.

Note: Les deux dernières commandes doivent être émises après chaque redémarrage de la tablette. Si vous comptez l'utiliser beaucoup, cela vaut peut-être la peine de lire le manuel Linux et d'apprendre à enregistrer ces deux commandes sous forme de script à deux lignes pour éviter d'avoir à les retaper plus tard...

Note: Si vous êtes en ligne et faites "smbtree", vous verrez tous les appareils avec des ressources partagées. Pour vous connecter (si vous souhaitez utiliser cifs), tapez « smbtree -d 3 » et lisez la ligne où il est écrit : « Connexion à xx.xx.xx.xx ». Il s'agit de l'adresse IP requise.

Une façon d'accéder aux fichiers situés sur des ordinateurs en réseau à partir du STB consiste à utiliser le protocole de partage SMB, qui est un protocole Microsoft Windows standard qui fournit la fonctionnalité "Réseaux Microsoft Windows"et « Partage de fichiers et d'imprimantes ».
Samba - implémentation gratuite du protocole SMB pour les systèmes d'exploitation de type UNIX et autres.

L'utilisation des protocoles SMB/Samba permet d'accéder depuis STB (sous Linux OS) aux dossiers et fichiers situés sur les ordinateurs du réseau (sous Linux OS, Windows, etc.). Ainsi, les utilisateurs du STB ont la possibilité de lire des fichiers multimédias (vidéo, audio, images) sur le STB, qui se trouvent sur des ordinateurs du réseau exécutant l'un des types d'OS prenant en charge les protocoles SMB ou SAMBA.

Protocole SMB/Samba est un protocole d'application (en termes de modèle de réseau OSI). Il utilise le protocole de transport TCP/IP pour l'échange de données.
Le protocole SMB/Samba utilise une architecture client-serveur : un PC fait office de serveur, sur lequel se trouvent certaines ressources réseau (dossiers) contenant des fichiers multimédias, et un STB fait office de client, à partir duquel les fichiers multimédias sont lus.

Les ressources réseau sont affichées dans STB, dans le menu, conformément à l'architecture réseau LAN standard de l'OS Windows : Réseau / Groupe de travail / Ordinateur / Dossier.

Par défaut, l'accès aux ressources de l'ordinateur est bloqué par les paramètres côté ordinateur. S'il est nécessaire d'accéder de l'extérieur à un dossier réseau spécifique, l'utilisateur de l'ordinateur requis ouvre l'accès à ce dossier. Pour contrôler l'accès aux dossiers, utilisez la procédureSystème d'exploitation Windows" Partage de fichiers".

Il existe deux types d'accès réseau aux dossiers (le type d'accès est déterminé côté ordinateur) :

• par mot de passe - pour accéder au dossier réseau depuis le STB, la procédure d'autorisation est utilisée (vous devez saisir le login d'un utilisateur spécifique de l'ordinateur et son mot de passe) ;
• sans mot de passe - l'accès au dossier réseau est ouvert pour tous les utilisateurs, sans avoir à saisir de mot de passe.

La détection des ressources réseau partagées côté STB se fait automatiquement (sauf si elle est interdite côté ordinateur ou sauf dans les cas liés à un mauvais fonctionnement du réseau). Une connexion à un dossier réseau est établie lorsque l'utilisateur STB ouvre un dossier réseau. Si l'accès à un dossier à l'aide d'un mot de passe est utilisé, l'utilisateur est invité à indiquer se connecter Et mot de passe.

Il est également possible de connecter manuellement des dossiers réseau (s'ils n'ont pas été détectés automatiquement). Configuration et accès aux ressources réseau à l'aide du protocole PME/ Samba sur STB cela s'effectue dans le menu Maison médias .

Vous trouverez ci-dessous un exemple de connexion d'un dossier réseau sur un PC Windows 10 pour lire des fichiers multimédias à partir de STB.
Note. Prise en charge du protocole PME Le système d'exploitation Windows 10 est activé par défaut.

Exemple de mise en place d'une connexion entre STB et un PC avec Windows 10

Paramètres de base utilisés dans l'exemple

Ordinateur (serveur de fichiers) :

• Système opérateur - Windows 10 64 bits ;
• Nom de l'ordinateur – Mon_ ordinateur(choisi comme exemple);
• Groupe de travail – WORKGROUP (le nom du groupe de travail « par défaut » dans le système d'exploitation)Fenêtres»);
• PIAdresse du PC : 192.168.1.186.
• Ressource de « partage » (dossier avec fichiers multimédias) - dossier Vidéo_ E1.
• Nom d'utilisateur - Usr.

STB (client)

• PIadresseSTB: 192.168.1.230

Vérification de la disponibilité de la connexion réseau entre le PC et le STB

Avant d'établir la connexion, assurez-vous que la connexion réseau entre le PC et le STB est disponible - « pingez » le STB depuis le PC.

Mise en place côté PC (ouverture de l'accès au dossier)

1. Partager le dossier Vidéo_E1: Propriétés ⇒ Accéder⇒ Partage.
2. Si vous devez accorder l'accès à un dossier uniquement à l'utilisateur actuel du PC, laissez uniquement l'utilisateur actuel dans la liste des utilisateurs ( Usr). Dans ce cas, l'accès au dossier se fera à l'aide d'un mot de passe - pour se connecter au dossier sur le STB, un login (nom d'utilisateur de l'ordinateur) et un mot de passe (mot de passe de l'utilisateur de l'ordinateur) seront demandés.

Veuillez noter! Si l'accès est limité à l'utilisateur actuel, vous devez utiliser une valeur de mot de passe spécifique pour le compte utilisateur. L'absence de mot de passe entraînera l'impossibilité d'accéder au dossier !

La figure ci-dessous montre une option pour configurer l'accès sans mot de passe à un dossier Vidéo_E1 pour tous les utilisateurs du réseau.

5. Sur PC ouvert "Centre de réseau et de partage" et configurez les paramètres de partage pour trois profils ( Privé, Invité ou Public Et Tous les réseaux):

Privé

Invité ou public

Tous les réseaux

Connexion à un dossier réseau côté STB

1. Dans le portail intégré, accédez à Fenêtre principale ⇒ MaisonMédias ⇒ Réseau ⇒ GROUPE DE TRAVAIL

2. Dans un dossier GROUPE DE TRAVAIL les ordinateurs du réseau du groupe de travail sont affichés.
Ouvrez le raccourci vers l'ordinateur réseau souhaité - Mon_ Ordinateur(dans le dossier Mon_ Ordinateur les dossiers partagés sont affichés).

3. Pour contrôler la détection automatique d'une ressource réseau et d'un type de protocole, vous devez sélectionner un dossier et utiliser le bouton « i » (INFO) de la télécommande :

4. Ouvrir le dossier Vidéo_E1. Dans le dossier, suivez le chemin où se trouve le fichier multimédia que vous souhaitez lire.

5. Si l'accès par mot de passe est défini pour un dossier ou si, pour une raison quelconque, STB ne peut pas « monter » le dossier (c'est-à-dire y accéder - voir la section), alors lorsque vous essayez d'ouvrir ce dossier, une fenêtre s'ouvre. "Connexion réseau".

6. Lancez le fichier multimédia.

Forcer une connexion à un dossier réseau

Dans certains cas (en cas de problèmes de connexion automatique), une configuration manuelle de l'accès au dossier réseau est prévue :

• Se connecter Fenêtre principale⇒ MaisonMédias⇒ Réseau⇒ GROUPE DE TRAVAIL
• Fenêtre d'appel Opérations (Opérations) - bouton Menu sur la télécommande.
• Cliquez MonterPartager (Connecter la ressource).
• Dans la fenêtre Connecter un dossier réseau" ("Connecter le dossier réseau") entrez les paramètres de connexion
  • Adresse du serveur – adresse IP du PC (serveur de fichiers) sur lequel se trouve le dossier réseau requis ;
  • Dossier sur le serveur (dossier serveur) – le nom du dossier « partagé » sur le PC ;
  • Dossier local – le nom du dossier sur le STB (généralement le même que le nom du dossier sur le serveur) ;
  • Type de connexion – PME.
  • Connexion – identique au nom d'utilisateur du PC – saisie si l'accès par mot de passe est utilisé pour le dossier ;
  • Mot de passe – mot de passe d'accès au dossier – saisi si l'accès par mot de passe est utilisé pour le dossier.

Désactiver un dossier réseau, modifier les paramètres de connexion sur STB

Pour forcer la désactivation d'un dossier réseau spécifique, utilisez la commande pour ce dossier Désactiver NFS/SMB.

Si vous devez apporter des modifications aux paramètres de connexion sur le côté, utilisez la commande pour ce dossier Modifier le partage.

Monter un dossier

L'établissement d'une connexion à un dossier spécifique, décrit dans les sous-sections et , s'accompagne d'un montage automatique du dossier sur le STB. Si un certain dossier est "monté" sur le STB, son raccourci apparaît au niveau supérieur du menu Médias domestiques.

L'utilisateur peut également monter le dossier requis manuellement (cela conduit également à connexion au dossier), la commande est utilisée à cet effet Partager le montage.
Pour "démonter" un dossier dans le STB (cela conduit également à déconnecter le dossier du STB), utilisez la commande Démonter le partage.

Problèmes d'accès aux ressources réseau

1. Dans la fenêtre « Médias domestiques » les favoris ne s'ouvrent pas "Réseau", "Groupe de travail" :
   • Vérifiez les paramètres réseau et l'état du réseau côté STB et ordinateur ;
   • Assurez-vous que le serveur (le PC à partir duquel l'accès est configuré) prend en charge les versions 1 et 2 du protocole SMB.
   • Redémarrez le STB et le PC.

2. Si les sections "Réseau", "Groupe de travail" s'affichent, mais le raccourci vers l'ordinateur réseau requis ne s'affiche pas :

• • Vérifiez que votre ordinateur est répertorié sous "Filet" sur l'ordinateur ;
  • Pingez le STB depuis le côté PC (assurez-vous que les deux appareils peuvent communiquer sur le réseau).
  • Redémarrez votre ordinateur.

3. Si les dossiers disponibles ne sont pas affichés sur le STB ou si l'accès au dossier est refusé :

• • Vérifiez que les dossiers partagés apparaissent dans le "Filet" sur l'ordinateur ;
  • Si possible, vérifiez si le dossier est accessible depuis d'autres ordinateurs du réseau ;
  • Sur votre ordinateur, vérifiez les paramètres de partage dans les propriétés du dossier et « Options de partage avancées. Profils".
  • Redémarrez le STB.

4. Si, lors de l'ouverture d'un dossier réseau sur le STB, vous êtes invité à effectuer une autorisation, mais qu'un accès par mot de passe n'a pas été attribué au dossier :

1. • Vérifiez que les propriétés du dossier sont définies comme accessibles à l'utilisateur "Tous";

5. Si, lors de l'ouverture d'un dossier sur STB, vous êtes invité à effectuer une autorisation (entrez le login, le mot de passe), mais que la valeur du mot de passe n'est pas spécifiée (mot de passe vide) :

1. • Définissez une valeur spécifique pour le mot de passe de l'utilisateur de l'ordinateur ;
   • Si l'accès n'est pas restauré, redémarrez STB.

6. Si le fichier ne s'ouvre pas :

1. • vérifiez si le fichier est lu localement sur le PC ;
   • essayez de lancer d'autres fichiers depuis le STB depuis le même dossier réseau, depuis d'autres dossiers réseau ;
   • essayez de lire un fichier d'un format différent (il est conseillé de vérifier un fichier qui a déjà été lu sur le STB, par exemple à partir d'une clé USB). Ce format de fichier peut ne pas être pris en charge par le lecteur STB.

Apprentissage de Linux, 302 (environnements mixtes)

Intégration avec le protocole CIFS

Utiliser Linux comme client pour les serveurs SMB/CIFS

Série de contenu :

À propos de cette série

Cette série d'articles vous aidera à maîtriser les tâches d'administration du système d'exploitation Linux. Vous pouvez utiliser le matériel contenu dans ces articles pour vous préparer aux examens LPIC niveau 3 (LPIC-3).

Pour consulter les descriptions des articles de cette série et obtenir des liens vers ceux-ci, veuillez vous référer à notre. Cette liste est constamment mise à jour avec de nouveaux articles au fur et à mesure qu'ils sont prêts et contient objectifs actuels (en novembre 2010) Examens de certification LPIC-3.

Cet article couvre les sujets suivants :

• Protocoles Server Message Block (SMB) et Common Internet File System (CIFS).
• Caractéristiques et avantages de l'utilisation de CIFS.
• Montage des partages de fichiers CIFS sur les clients Linux.

Cet article vous aidera à vous préparer à suivre le LPI 302 (spécialisation en environnements mixtes) et contient du matériel de l'objectif 314.1 du sujet 314. L'objectif a un poids de 3.

Conditions préalables

Pour tirer le meilleur parti de nos articles, vous devez avoir une connaissance avancée de Linux et disposer d’un ordinateur Linux fonctionnel capable d’exécuter toutes les commandes que vous rencontrez. En particulier, il est supposé que le lecteur est à l'aise avec la ligne de commande Linux, connaît les bases de la configuration de Samba et a une compréhension générale de la structure du fichier de configuration smb.conf. Vous devez également connaître les bases du montage de systèmes de fichiers locaux et distants (à l'aide de la commande mount et du fichier /etc/fstab). La connaissance de la commande ftp, qui est incluse dans l'ensemble standard de commandes de texte Linux, est la bienvenue, bien que non requise.

Qu'est-ce que SMB/CIFS

À propos de l'examen facultatif LPI-302

Comme beaucoup d'autres programmes, le programme Linux Professional Institute Certification (LPIC) propose différents niveaux de certification, chaque niveau nécessitant des connaissances plus avancées et une expérience pratique. L'examen LPI-302 est un examen optionnel de niveau 3 du programme LPIC qui nécessite une connaissance avancée de l'administration système Linux.

Pour obtenir la certification LPIC niveau 3 (LPIC-3), vous devez réussir deux examens de niveau 1 (101 et 102), deux examens de niveau 2 (201 et 202) et l'examen de niveau 3 Core 301 (LPIC-3). Si vous avez obtenu votre certification de niveau 3, vous pourrez peut-être passer des examens au choix dans certaines spécialisations, comme l'examen LPI-302.

Avant de passer à l'utilisation de Linux comme client pour un serveur SMB/CIFS, il est utile de parler des fonctionnalités de ces protocoles et de découvrir dans quelle mesure ils assurent l'utilisation complète du système de fichiers lorsque vous travaillez avec Linux. Nous expliquerons comment fonctionne l'apprentissage du protocole SMB d'origine et quelles nouvelles fonctionnalités sont implémentées dans sa modification CIFS. Vous souhaiterez peut-être vous référer à l'article de DeveloperWorks pour l'objectif d'examen LPI 310.1, qui couvre certains concepts de base SMB/CIFS (voir le lien sous ).

Principales fonctionnalités pour les PME

SMB dispose de plusieurs fonctionnalités réseau uniques, notamment son propre système d'entrée/sortie de base réseau (NetBIOS), des groupes de travail et des protocoles d'authentification. Pour comprendre comment SMB et CIFS fonctionnent avec les clients de partage de fichiers Linux, nous devons parler de la fonctionnalité la plus importante de ces protocoles : l'ensemble de métadonnées qu'ils fournissent.

Métadonnées- Il s'agit de données associées au fichier, mais n'en font pas partie. Des exemples de métadonnées incluent l'horodatage, le propriétaire, les autorisations et même le nom du fichier. Vous connaissez sans doute certaines des façons dont les métadonnées sont utilisées sur les ordinateurs Linux, et peut-être certaines des différences entre Linux et d'autres systèmes d'exploitation tels que Windows. Le protocole SMB ayant été développé pour DOS, Windows et IBM Operating System/2® (OS/2), il contient de nombreuses métadonnées spécifiques à ces systèmes d'exploitation. Mais plus important encore, SMB ne prend pas en charge les métadonnées UNIX® et Linux telles que les propriétaires, les groupes et la plupart des autorisations. De plus, SMB ne prend pas en charge les liens symboliques, les liens physiques ou d'autres types de fichiers spéciaux tels que les fichiers de périphérique. SMB contient plusieurs types de métadonnées non reconnues normalement par Linux, telles que des bits caché(caché) archive(archives) et système(systémique). Le bit de lecture seule peut être mappé au bit d'autorisation d'écriture sous Linux.

Créez votre propre chaîne

Vous pouvez créer votre propre flux de mise à jour RSS, Atom ou HTML et recevoir des notifications sur les articles nouveaux ou mis à jour sur notre site. Pour cela, rendez-vous sur la page, sélectionnez la zone Linux, cochez la case Articles et entrez Linux Professional Institute comme phrase secrète, puis sélectionnez le type de canal souhaité.

Une autre limitation de SMB est la taille maximale du fichier de deux gigaoctets. Cette limitation est un problème évident dans le monde actuel des archives de plusieurs gigaoctets, des fichiers multimédias, etc.

Pour que les clients Linux puissent fonctionner avec SMB avec les fonctionnalités ci-dessus, ils doivent soit les ignorer, soit pouvoir utiliser de « fausses » données. Ces options sont similaires à celles utilisées lors du montage de systèmes de fichiers NTFS ou FAT sous Linux. Heureusement, le protocole CIFS fournit un ensemble plus large d'outils pour surmonter certaines de ces limitations.

Vous devez également connaître les ports réseau utilisés par le protocole SMB. Il s'agit des ports UDP (User Datagram Protocol) 137 et 138, ainsi que du port TCP 139 (services de session - autrement dit transfert de fichiers). Vous aurez besoin de ces informations lors du débogage de SMB à l’aide des utilitaires de diagnostic réseau de bas niveau.

Extensions CIFS pour le protocole SMB

Au milieu des années 1990, Microsoft® a renommé le protocole SMB en CIFS et en même temps y a ajouté un certain nombre de nouvelles fonctionnalités, notamment la prise en charge des liens symboliques et physiques, ainsi que des fichiers volumineux. CIFS prend également en charge l'accès au serveur via le port TCP sécurisé 445 en plus du port standard 139.

D'autres extensions CIFS se sont révélées tout aussi importantes que les extensions SMB de Microsoft. En particulier, un ensemble de fonctionnalités appelé Extensions UNIX(extensions UNIX), prend en charge la propriété et les autorisations des fichiers ainsi que d'autres types de métadonnées UNIX. Si les clients et le serveur prennent en charge ces extensions, l'utilisation de CIFS au lieu de SMB peut offrir une expérience beaucoup plus efficace aux clients exécutant Linux. Comme vous vous en doutez, ces extensions ne sont pas prises en charge par la famille de systèmes d'exploitation Windows Server®, elles ne sont donc utiles que lorsque les clients Linux se connectent à un serveur Samba. Le serveur doit être configuré avec le paramètre global suivant :

extensions Unix = Oui

Par défaut, ce paramètre était défini sur Non dans toutes les versions de Samba inférieures à 3.0, mais dans Samba 3.0, il est défini sur Oui par défaut, éliminant ainsi le besoin de le configurer manuellement.

Utiliser smbclient

Le moyen le plus simple d'accéder à un serveur SMB/CIFS à partir d'un client Linux consiste peut-être à utiliser l'utilitaire de ligne de commande smbclient. Cet utilitaire est similaire à la commande ftp classique, donc si vous êtes familier avec ftp, vous maîtriserez facilement smbclient. Si vous n'êtes pas familier avec FTP, alors il suffit de savoir que ce programme fournit une connexion au serveur sans montage standard des partages de fichiers. Au lieu de cela, l'utilisateur exécute diverses commandes pour afficher, supprimer, télécharger ou transférer des fichiers.

Pour utiliser smbclient, vous devez taper le nom de cette commande et le nom du service sur la ligne de commande au format suivant : // SERVEUR / SERVICE. Par exemple, si vous devez accéder au partage GORDON sur le serveur TANGO, vous devez préciser le nom //TANGO/GORDON. Selon la configuration du serveur, vous devrez peut-être saisir un mot de passe. Si le mot de passe correct est saisi, vous pouvez saisir diverses commandes pour accéder aux fichiers stockés sur le serveur. Le tableau 1 répertorie certaines des commandes smbclient les plus importantes ; Pour plus d'informations sur d'autres commandes plus exotiques, consultez la page de manuel de l'utilitaire.

Tableau 1. Les commandes smbclient les plus importantes

Équipe	Action
? ou de l'aide	Répertorie toutes les commandes
CD	Modifie le répertoire de travail sur le serveur distant
del	Supprime un fichier
rép ou ls	Répertorie les fichiers dans le répertoire actuel (ou spécifié)
sortir ou quitter	Termine la séance
obtenir	Transfère un fichier du serveur vers le client
écran LCD	Modifie le répertoire de travail sur l'ordinateur local
md ou mkdir	Crée un répertoire sur un serveur distant
récupérer	Transfère plusieurs fichiers du serveur vers le client
plus	Répertorie les fichiers supprimés à l'aide de la commande de pagination locale
mput	Transfère plusieurs fichiers d'un client vers un serveur distant
mettre	Transfère un fichier d'un client vers un serveur distant
rd ou rmdir	Supprime un répertoire
rebaptiser	Renomme un fichier sur un serveur distant
rm	Supprime un ou plusieurs fichiers sur un serveur distant

Par défaut, smbclient utilise le nom d'utilisateur actuel pour se connecter au serveur, mais vous pouvez spécifier explicitement le nom d'utilisateur à l'aide de l'option -U. En fait, plusieurs options de ligne de commande peuvent être utilisées, notamment des options qui vous permettent de transférer des fichiers sans passer en mode interactif smbclient. Ainsi, smbclient peut être utilisé dans des scripts pour effectuer des transferts automatiques de fichiers. Pour plus d'informations, consultez la page de manuel de cet utilitaire.

Une session avec smbclient ressemble à ceci :

Listing 1. Exemple de session avec smbclient

$ smbclient //TANGO/GORDON/ Entrez le mot de passe de Gordon : Domain= OS= Server= smb: \> cd mystuff smb: \mystuff\> ls . D 0 Mon 16 mai 19:20:08 2011 .. D 0 Mon 16 mai 19:18:12 2011 xv-3.10a-1228.1.src.rpm 3441259 mar. 18 mai 19:09:26 2010 License.txt 27898 lun. 16 mai 19:17:15 2011 xorg.conf 1210 ven. 21 janvier 04 : 18:13 2011 51198 blocs de taille 2097152. 2666 blocs disponibles smb : \mystuff\> obtenez xorg.conf en obtenant le fichier \mystuff\xorg.conf de taille 1210 sous la forme xorg.conf (9,4 kilo-octets/s) (moyenne 9,4 kilo-octets/s). ) smb:\mestrucs\> quitter

Conseil. L'utilitaire smbclient est un excellent outil de débogage. Malgré sa simplicité, il vous permet d'accéder à l'environnement réseau sans monter de ressources, ce qui peut simplifier le dépannage.

Montage des partages de fichiers SMB/CIFS

Malgré toute son efficacité, smbclient ne permet pas d'obtenir le même accès transparent au serveur que lorsque l'on travaille avec un client Windows. Si c'est ce dont vous avez besoin, vous devrez utiliser d'autres moyens pour monter les partages SMB/CIFS. Cela peut être fait à l'aide de la commande de montage Linux standard ou en modifiant le fichier /etc/fstab pour monter automatiquement les partages SMB/CIFS au démarrage de l'ordinateur.

Monter temporairement les actions

Un partage de fichiers SMB/CIFS peut être monté à l'aide de la commande mount, qui est également utilisée pour monter des volumes locaux ou des partages NFS. Vous pouvez spécifier un type de système de fichiers cifs ou, dans la plupart des cas, mount déterminera si un pilote particulier est nécessaire en fonction de la syntaxe de la commande. Vous pouvez également appeler directement le programme utilitaire mount.cifs. Essentiellement, le montage d'un système de fichiers local et distant ne diffère que par le type de périphérique monté ; Ainsi, pour monter la ressource GORDON située sur le serveur TANGO, il suffit de lancer la commande suivante en tant qu'utilisateur root :

# monture //TANGO/GORDON/mnt

En pratique, cette commande peut créer un problème : elle transmet le nom root au serveur comme nom d'utilisateur, et si cet utilisateur n'est pas autorisé à se connecter au serveur, le montage échouera. Ce problème peut être résolu en utilisant l'option -o user=name pour transmettre le nom d'utilisateur au serveur.

# mount -o user=gordon //TANGO/GORDON /mnt Mot de passe :

Plusieurs autres options de montage peuvent être utilisées, transmises à la commande mount à l'aide de l'option -o. Les plus utiles sont répertoriées dans le tableau 2. Pour plus d'informations sur les options restantes, consultez la page de manuel mount.cifs.

Tableau 2. Les options mount.cifs les plus importantes

Option	Action
utilisateur = nom ou nom d'utilisateur = nom	Spécifie le nom d'utilisateur transmis au serveur.
mot de passe= passer	Définit le mot de passe à envoyer au serveur. Si aucun mot de passe n'est spécifié, mount.cifs utilise la valeur de la variable d'environnement PASSWD ; si la valeur PASSWD n'est pas spécifiée, le programme demande à l'utilisateur un mot de passe.
informations d'identification = nom de fichier	Définit un fichier contenant un nom d'utilisateur, un mot de passe et un nom de groupe de travail facultatif. Chaque valeur est répertoriée sur une ligne distincte, commençant respectivement par username= , password= et workgroup= .
identifiant= UID	Définit l'ID utilisateur qui sera le propriétaire des fichiers de ressources montés.
gid= GID	Identique à l'option uid= UID, mais s'applique aux identifiants de groupe (GID) plutôt qu'aux identifiants d'utilisateur (UID).
mode_fichier= mode	Définit le mode fichier (autorisations) sous forme numérique qui sera attribué aux fichiers sur le serveur.
dir_mode= mode	Similaire à l'option file_mode=mode, mais s'applique non pas aux fichiers, mais aux répertoires.
invité	Empêche les invites de mot de passe. En règle générale, cette option ne fonctionne que si la ressource prend en charge l'accès invité.
dur	Si un serveur devient indisponible, les processus tentant d'accéder aux fichiers qui s'y trouvent restent gelés jusqu'à ce que l'accès au serveur soit restauré.
doux	Si le serveur devient indisponible, les processus tentant d'accéder aux fichiers qui s'y trouvent reçoivent des messages d'erreur. Il s'agit de l'action par défaut.

Les paramètres uid, gid, file_mode et dir_mode sont généralement facultatifs lors de la connexion à un serveur prenant en charge les extensions UNIX implémentées dans CIFS. Cependant, ces paramètres peuvent être utilisés pour remplacer les valeurs définies sur le serveur. Notez également que toutes ces options affectent la façon dont les fichiers sont visibles au client; ils n'affectent pas les autorisations ou la propriété des fichiers sur le serveur.

Une fois le partage SMB/CIFS monté, il est accessible de la même manière qu'un disque local ou un volume NFS. Vous pouvez copier et supprimer des fichiers à l'aide des commandes cp et rm, les éditer dans des éditeurs de texte ou d'autres programmes, etc. Cependant, n'oubliez pas que si le serveur ne prend pas en charge certaines fonctionnalités, vous ne pourrez pas les utiliser. Par exemple, vous ne pouvez pas modifier le mode d'un fichier à l'aide de chmod si le serveur ne prend pas en charge les extensions UNIX (une exception particulière dans le cas de chmod est la possibilité de modifier les autorisations d'écriture - ces autorisations sont inversement mappées sur le bit de lecture seule du SMB. protocole).

Lorsque vous avez fini de travailler avec le partage, vous pouvez le démonter à l'aide de la commande umount, tout comme un système de fichiers local classique :

#montant/mois

Montage de partages de fichiers à l'aide de SMB

Les noyaux Linux antérieurs à la version 2.6.37 contenaient des pilotes SMB et CIFS distincts et permettaient de monter le partage à l'aide des protocoles SMB d'origine ; Pour ce faire, vous deviez soit spécifier smbfs comme type de système de fichiers, soit utiliser la commande smbmount. Cela fonctionnait à peu près de la même manière que l'utilisation du type de système de fichiers cifs ou de la commande mount.cifs, bien qu'il y ait quelques différences dans les détails. L'utilisation du protocole SMB rendait impossible l'utilisation de fonctionnalités spécifiques à CIFS, telles que les extensions UNIX.

Dans le passé, il était parfois judicieux d'utiliser SMB ; par exemple, il était possible de monter des partages de fichiers sur de très anciens ordinateurs Windows 9x/Me à l'aide du pilote Linux smbfs, mais pas à l'aide de cifs. Aujourd’hui, de telles situations sont très rares, puisque les implémentations modernes des cifs ont éliminé l’utilisation de Ô la plupart de ses limitations autrefois existantes. Cependant, si vous rencontrez un problème similaire, essayez d'installer une version du noyau Linux antérieure à 2.6.37 et voyez si le pilote smbfs aide à le résoudre.

Actions à montage permanent

Si vous devez monter un partage de fichiers SMB/CIFS de manière permanente, vous devez ajouter une entrée au fichier /etc/fstab. Ces modifications sont similaires à toutes les autres modifications apportées au fichier /etc/fstab qui se produisent dans le cadre de la commande mount. Il existe cependant une option qui mérite une attention particulière dans cette situation, à savoir les titres de compétences. Étant donné que la plupart des serveurs SMB/CIFS utilisent des mots de passe pour l'authentification, vous devez stocker un mot de passe permanent pour monter des partages de fichiers à l'aide de /etc/fstab. Bien que le mot de passe puisse être stocké directement dans le fichier /etc/fstab (en utilisant l'option password), cela n'est pas recommandé - puisque le fichier /etc/fstab doit être lisible par tous les utilisateurs, n'importe quel utilisateur peut également voir le mot de passe. L'utilisation de l'option d'informations d'identification vous permet de stocker les mots de passe dans un fichier qui ne peut être lu que par l'utilisateur root, ce qui augmente leur sécurité.

Une entrée fonctionnelle dans le fichier /etc/password pour un partage SMB/CIFS pourrait ressembler à ceci :

//TANGO/BACKUPS /saveit cifs identifiants=/etc/samba/creds.txt 0 0

Les informations d'identification associées pourraient ressembler à ceci :

nom d'utilisateur=buuser mot de passe=Iw2bUmS)