Catégories
Intermédiaire Linux Réseau

Linux : créer un partage NFS et s’y connecter

Ce tutoriel explique comment créer un partage NFS sur un serveur Linux et comment connecter un client Linux sur un partage NFS. Une procédure courante pour les administrateurs système Linux en entreprise, en environnement de production ou en univers de test.

Les distributions Debian, Ubuntu, CentOS, Fedora, Red Hat, etc sont compatibles avec ce mode d’emploi.

Ce guide utilise l’éditeur de textes vi mais on peut bien évidemment se servir de vim, emacs ou autre outil.

 

Créer un partage NFS côté serveur

1. Sur le poste serveur, qui peut être un simple ordinateur, ouvrir un Terminal en local ou une connexion distante SSH.

2. Installer le paquet requis :

sudo apt-get install nfs-kernel-server

3. Créer un répertoire local qui sera partagé :

sudo mkdir /srv/partage

4. Attribuer les droits d’accès et d’écriture, par exemple :

sudo chmod 755 /srv/partage/ 
sudo chgrp grplocal /srv/partage/

5. Ouvrir le fichier de onfiguration du partage NFS :

sudo vi /etc/exports

7. Déclarer le chemin du dossier à partager et les autorisations d’accès réseau :

/srv/partage                 192.168.0.0/24(rw,async,no_subtree_check)

Ici, le dossier /srv/partage sera accessible depuis tout le sous-réseau 192.168.0.0 en lecture et écriture (rw ou read write).

8. Recharger le service serveur NFS pour prendre en compte les modifications.

sudo service nfs-kernel-server reload

9. Vérifier les montages offerts par le serveur NFS :

showmount -e
Export list for serveur:
/srv/partage 192.168.0.0/24

Si la commande ne renvoie pas l’export correct de la liste, faire un « sudo service nfs-kernel-server restart »

 

Connecter un poste Linux client au partage NFS

1. Ouvrir un Terminal ou une connexion SSH sur le poste client.

2. Créer un dossier local qui sera le lien vers le partage réseau :

sudo mkdir /mnt/partage

3. Déclarer le partage réseau dans le fichier fstab :

sudo vi /etc/fstab

4. Ajouter une ligne :

serveur:/srv/partage            /mnt/partage          nfs         defaults,user,auto

5. Enregistrer et quitter le fichier fstab.

6. Demander le montage :

sudo mount -a

7. Aller dans le nouveau partage, lister le contenu, écrire dedans.

cd /mnt/partage
ll /mnt/partage
touch test
Catégories
Expert Réseau Sécurité

Désactiver le protocole Windows SMB

Pour se protéger contre la faille de sécurité exploitée par les ransomware WannaCry, Petya, EternalBlue et pour éviter d’autres attaques du même style, on peut désactiver le partage SMB de Windows dans sa version la plus ancienne. Et Microsoft recommande même de désactiver SMBv1 pour utiliser SMBv2 ou SMBv3.

Ce tutoriel explique comment désactiver la version 1 du partage SMB / CIFS de Windows 10 et Windows Server. Les autres versions de Windows sont également concernées puisque SMB v1 est activé par défaut sur tous les systèmes d’exploitation Windows, la procédure est sensiblement la même que celle décrite ci-dessous.

Le protocole SMB v1.0 n’est pas protégé contre les attaques de type man-in-the-middle pour ne citer que cet exemple. La sécurité est donc faible et les performances sont inférieures à l’utilisation d’un SMB plus récent. Cependant, ce protocole activé par défaut est apparu avec Windows 2000 et nécessite de le laisser actif s’il reste des postes Windows XP et des serveurs Windows 2003 dans le parc.

 

Désactiver le partage SMB v1

1. Ouvrir une console Exécuter (touche Windows + R).

2. Taper : optionalfeatures

3. Dans la liste, chercher et décocher la ligne « Support de partage de fichiers SMB 1.0 / CIFS » :

4. Valider par OK et redémarrer l’ordinateur. Le partage SMB version 1 est maintenant désactivé.

 

Désactiver SMBv1 en PowerShell

Sur un poste de travail

Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

Sur Windows Server

Remove-WindowsFeature FS-SMB1

Catégories
Intermédiaire macOS Réseau

Mac OS : se connecter à un partage réseau Windows

Ce tutoriel explique comment accéder à une ressource partagée Windows depuis un ordinateur Mac (iMac, Macbook, Mac Mini…).

Avoir un Mac dans un parc informatique essentiellement composé de machines Windows implique de savoir comment connecter cette machine Apple à un serveur de fichiers Windows ou à un simple PC Windows, afin d’échanger des fichiers dans les deux sens. Dans ce guide, nous voyons comment faire en sorte que le Macbook, Mac Mini ou iMac accède au partage réseau d’un ordinateur Windows. Toutes les versions de Windows sont concernées, de XP – Vista – 7 – 8 – 10 aux versions Windows Server 2003, 2008, 2012 et 2016 / R2.

En prérequis, il est nécessaire d’avoir une machine Windows avec un partage activé. Le protocole utilisé est le SMB (Server Message Block / Samba), c’est-à-dire le protocole standard Windows pour échanger des fichiers.

Pour paramétrer les éventuels firewall, le protocole SMB utilise les ports TCP 137, 138, 139 et 445.

 

Se connecter à un partage réseau Windows depuis Mac OS

1. Ouvrir Finder sur le Mac (explorateur de fichiers).

2. Dans la barre de menu, cliquer sur Aller et Se connecter au serveur.

3. Dans la fenêtre Connexion au serveur, taper « smb:// » ainsi que l’adresse IP du poste Windows (dans le cas où le Mac n’a pas les informations DNS).

smb://192.168.0.3

Puis cliquer sur Se connecter.

4. La connexion s’établit.

5. Généralement, et dans le cas d’un serveur de fichiers en entreprise, il faut indiquer un compte utilisateur autorisé à accéder à ce partage réseau. Renseigner son Nom et Mot de passe.

Dans le cadre d’un domaine Active Directory, indiquer le login sous la forme DOMAINE\utilisateur.

Cocher la case « Conserver ce mot de passe dans mon trousseau » pour que macOS se souvienne du mot de passe réseau à chaque redémarrage du système.

6. Sélectionner le(s) partage(s) à monter sur Mac OS et valider par OK.

7. Dans la fenêtre du Finder, sous le groupe Partagé(s), se trouve le PC Windows et ses partages réseau.

8. Il est maintenant possible d’accéder au partage réseau Windows depuis un poste MacOS.

Les droits de lecture seule / écriture selon le login sont à définir sur le serveur Windows.

Catégories
Intermédiaire Tablette Tutoriel

Windows 8 RT : activer le partage de répertoire

Windows 8 RT permet nativement de partager des fichiers ou dossiers, mais cette fonctionnalité a tout simplement été désactivée par Microsoft.

[highlight color= »yellow »]Attention: l’activation de cette fonctionnalité peut dégrader l’autonomie de votre ordinateur portable ou tablette.[/highlight]

Comme nous le constatons, par défaut l’onglet Partage de l’explorateur de fichiers ne permet pas de créer un partage :

Procédure

1) Depuis l’écran d’accueil / démarrage :

2) Rechercher « Services« :

3) Lancer « Services » en cliquant / pressant dessus.

4) Rechercher « Serveur » dans la liste :

5) Effectuer un clic droit et choisir Propriétés :

6) Changer l’option de démarrage de « Désactivé » à « Automatique » :

7) Vérifier que le type de démarrage soit bien « Automatique » :

8) Redémarrer l’ordinateur / tablette. A partir de là, il sera possible de partager n’importe quel dossier de votre PC ou tablet.

9) Ouvrir l’explorateur de fichiers. Sélectionner un répertoire. Aller sur l’onglet « Partage » :

10) Cliquer sur « Des personnes spécifiques« . Sélectionner le ou les utilisateur(s) qui pourront accéder au fichier / répertoire.

11) Valider le partage en cliquant sur « Partager » :

12) Vérification : aller sur le nœud « Réseau » de l’explorateur de fichiers ou depuis un autre poste.Exemple :