Contenu | Rechercher | Menus

Annonce

Ubuntu-fr vend de superbes t-shirts et de belles clés USB 32Go
Rendez-vous sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 27/02/2019, à 09:32

jeff48

Doute Config Synchro/Sauvegarde Dossier Home Utilisateur sur Serveur

Bonjour à tous

Je galère un peu niveau config et surtout j'ai un doute sur la méthode que j'ai employé pour sécuriser et rendre accessible les données utilisateurs.

Niveau structure. J'ai installer un serveur sous Ubuntu 18.04 avec un DD de 3TO dessus avec :
-Serveur LDAP pour authentification des utilisateurs
- Nextcloud pour son Agenda et envoie de fichiers /partage

J'ai voulu installer Samba LDAP pour que chaque utilisateurs puisse stocker et éventuellement travailler sur un fichier par exemple, accessible partout . J'ai pas réussi du coup . Je me suis alors tourner sur le NFS . C'est la qu'a force de recherche et de manips, j'ai pu trouver un fonctionnement sympa, mais qui me pose des doutes.

Sur mon serveur, j'ai installer donc mon Ldap Serveur et Client. Ca m'as créer des Dossier Homes pour chaque utilisateurs . J'ai modifier le fichier Exports pour qu'il donne accès à tout mes PC réseau le dossier /home.
J'ai ensuite sur mes poste clients, installer le NFS-common puis dans fstab monter automatiquement /home sur le /home.
Sur le principe ca à l'air top. Sur n'importe quel PC Client et même serveur ou je me connecte. Je retrouve tout mes fichiers enregistrer dans home. Mon fond d'écran et mes préférences ( Nom d'utilisateur afficher dans la barre menu) et meme par exemple ma config et mes mails sous Thunderbird. Pas besoin de reparametrer sur chaque poste clients ou l'on se connecte.

Le hic maintenant. C'est que si mon serveur tombe, redémarre ou est arrêter. Bah j'ai plus rien . Les poste clients bloque même.

Du coup je me demande si j'ai vraiment adopter la bonne solution. C'est vrai que retrouver toute ces préférences etc ... est top si on change de Poste Client . Mais ce système semble risquer.

Y a t il pas plus simple. Genre avoir recopie de son dossier home sur Client et Serveur . Avec Synchro automatique en temps réel  . Ou peut être devrais je simplement créer un dossier Utilisateurs à part sur mon serveur. Avec le nom de chaque utilisateurs dessus ou il y aurais que les documents à stocker sur Serveur. Ca éviterais le partage du dossier Home total et le plantage client. Par contre gérer l’accès a ce dossier avec LDAP ??? 

Le plus simple serait peut etre que je passe par Samba Ldap. Mais j'y arrive pas. J'ai eu beau chercher et modifier les smbldap tools et smb.conf . Nada

Enfin je sais pas trop comment calculer ca. Si vous avez des idées je suis preneur.

Dernière modification par jeff48 (Le 27/02/2019, à 09:34)

Hors ligne

#2 Le 27/02/2019, à 15:06

jlmas

Re : Doute Config Synchro/Sauvegarde Dossier Home Utilisateur sur Serveur

Le hic maintenant. C'est que si mon serveur tombe, redémarre ou est arrêter. Bah j'ai plus rien . Les poste clients bloque même.

Tout à fait. N'oublie pas aussi qu'il est impératif de sauvegarder ton serveur, de manière à pouvoir le reconstruire rapidement, sans perdre les données. Mais oui, c'est le soucis de cette architecture. On s'en affranchit en virtualisant le serveur nfs, par exemple, mais cela a un coût financier.

Avec ce que tu as, la solution la plus simple c'est d'utiliser le client de synchronisation de Nextcloud pour envoyer le /home de l'utilisateur sur ton serveur Nextcloud. Comme ça toutes les donnés utilisateurs sont accessibles de partout, meme si le serveur nextcloud est tombé.

Tu peux utiliser ton serveur LDAP pour faire l’authentification sur le serveur Nextcloud ainsi que sur les postes de travail. Qui plus est ce genre de solution est multiplateforme, bien que seul les Linux tireront parti des fichiers de configuration particuliers du home (.config et compagnie).

N'oublie pas la sauvegarde, la supervision et la sécurisation de tes serveurs.

Edit: Pour samba-ldap, c'est désormais Samba4 qui émule un serveur Active Directory. De facto Samba4 fait beaucoup beaucoup plus de choses que simplement l'authentification et la gestion des Partages Windows, notamment il gère le DNS et Kerberos, ce qui implique pas mal de prérequis techniques en amont (gestion des serveur de temps, connaissance du DNS par exemple)

Dernière modification par jlmas (Le 27/02/2019, à 15:14)

Hors ligne

#3 Le 27/02/2019, à 18:43

jeff48

Re : Doute Config Synchro/Sauvegarde Dossier Home Utilisateur sur Serveur

Merci de ta réponse

Pour la sauvegarde serveur. Oui effectivement, vu le bordel que c'est à configurer lol . Il serait judicieux de le sauvegarder . Il faudrais que je regarde si je peux le sauvegarder sur mon NAS Actuel . C'est un WD my cloud de 3 To . Ca devrait etre bon pour une sauvegarde.

Pour en revenir au dossier Homes et à ma config. En faite c'est les fichiers de configs qui sont dans les dossiers Home qui foutent le bordel au cas ou mon serveur tombe ou redemarre. Le top serait de charger que les Dossiers Documents, bureau etc ... Tout sauf les fichier caché en faite. Enfin peu possible je pense.

Je penser à la limite essayer de monter dans fstab un /home /mnt/nfs . Comme ca en théorie ca me monterai mes dossiers Home complet à part . Sans risquer que les fichiers de configs viennent se charger au travers du dossier home classique . Peut etre une soluce.

Pour la synchro de nextcloud . A mon avis se serais plus compliquer. Il faudrait que je configure sur chaque postes et pour chaque utlisateurs la synchro vers son dossier Home. Un coup en plus a écraser un fichier modifier sur un autre postes. Solution pas bonne je pense.

Pour le LDAP de Nextcloud. J'avais essayer de configurer. J'ai suivi un bon tuto. Mais bizarrement à la config ca me trouve mes utilisateurs. Mais lorsque que je suis dans le Nextcloud à Utilisateurs. Je l'ai vois pas. Faudrais que je creuse un peu mieux pour trouver la soluce. Pas mal ce cloud en +.

Enfin le mieux je pense est que dans tout les cas les fichiers ne sois que sur le serveur. Ca éviterais synchro entre Client et Serveur et risque d'écraser fichiers. Le mieux pour ca à mon avis est que je reste sur su Samba. A la limite pour sécuriser un peu mieux en cas de gros problemes sur le Serveur. Serait que je fasse Sauvegarde Compléte du Serveur sur mon Cloud WD . Comme ca j'ai un Backup au pire.

Sinon il me reste la solution la plus simple. Garder mon WD My cloud actuel avec Authentification basique sans LDAP et accéder à mes dossiers de Partage commun et utilisateurs par le réseau. Ou peut etre par montage dans fstab.

L'utilisateur aurais sont dossier Home qui resterait sur son poste Client. Pour ces Fichiers Perso il serais enregistrerai sur un dossier utilisateur dans le WD My cloud. Et pour les fichiers collaboratif dans un dossier Commun dans le WD My Cloud . C'est une solution, mais j'oublie le LDAP.

En faite le top serais bien le Samba-Ldap sur mon Serveur pour bien faire. Mais j'arrive pas à le configurer pffffff

Enfin je vais creuser. smile

Hors ligne

#4 Le 27/02/2019, à 19:48

jlmas

Re : Doute Config Synchro/Sauvegarde Dossier Home Utilisateur sur Serveur

jeff48 a écrit :

Je penser à la limite essayer de monter dans fstab un /home /mnt/nfs . Comme ca en théorie ca me monterai mes dossiers Home complet à part . Sans risquer que les fichiers de configs viennent se charger au travers du dossier home classique . Peut etre une soluce.

Oui, j'avais fait comme ça, il y a quelques années, afin d'éviter l'un soucis du montage direct de /home auquel j'avais été confronté. Le serveur NFS et le réseau n'avait pas assez de bande passante et dès que les utilisateurs faisaient beaucoup d'entrée/sortie sur les montages NFS, tout devenait de plus en plus lent, jusqu’à planter les postes de travail et faire exploser la charge du serveur.

Je ne l'ai jamais utilisé et j'aurais dû smile mais regarde du coté d'autofs pour les montages des postes de travail.

jeff48 a écrit :

En faite le top serais bien le Samba-Ldap sur mon Serveur pour bien faire. Mais j'arrive pas à le configurer pffffff.

Juste une remarque qui va mieux en le disant. Toutes les documentations qui parlent de Samba - LDAP et qui font référence à samba 3 (3.6 le plus probable) sont obsolètes. Tu peux les mettre à la poubelle direct car samba 3 n'est plus supporté depuis longtemps. Maintenant c'est du Samba4 basé sur Active Directory. On peut néanmoins l’interroger comme un annuaire LDAP "classique" via les paquets sssd (plus complexe, mais tu as kerberos) ou nslcd (plus simple mais sans kerberos).

Hors ligne

#5 Le 27/02/2019, à 21:07

jeff48

Re : Doute Config Synchro/Sauvegarde Dossier Home Utilisateur sur Serveur

Merci des infos. Autofs j'avais vu un peu sur mes recherches. Mais je suis rester sur un tuto ou ca parler de fstab. Ca avais plus simple. Enfin je regarderais mieux smile

Pour le Samba Ldap. C'est vrai que ca doit etre des vieux tuto ou je suis aller pecher les infos. Rien que pour la partie Ldap il me parle de Slapd. Qu'alors que je suis avec un autre trucs ldap plus récent je crois. Bref pas facile.

Je vais essayer en tapant directement samba 4 pour voir si il y a tuto ou infos intéressantes.

Sinon pour le moment. J'ai du coup sur mon serveur, partager mon /home sur mon fichier Exports . Sur ce serveur j'avais installer mon Ldap Serveur + Client et mis le Mkhomedir. Ca m'avais du coup crées automatiquement dans le dossier home mes utilisateurs . Sur mon montage fstab , j'ai du coup mis /home /mnt . Comme ça, ça me monte mon dossier Home dans le dossier mnt. Ca fonctionne déja. Mais pas top top . Inconvénient déjà . Je vois tout les utilisateurs. Bon après, ca va on est pas 50 . J'ai aussi sur mon serveur fait avec un gksu Nautilus le changement des permissions sur chaque dossier utilisateurs. Comme ca personne vois le dossier de l'autre. J'avais trouver je sais plus ou en ligne de commande pour changer ca. Mais pas retrouver. Enfin avec Gksu apparemment ca le fait aussi.

Autre inconvénient . J'ai essayer de faire un partage Intranet. La pareil avec Gksu . Sur les permissions j'ai pu mettre le dossier uniquement en lecture/ecriture à mon groupe Direction et non accès au autres. Pas mal du coup. Ca vois les groupes LDAP . Je pensais faire comme ca. Car finalement il me faut 2 ou 3 dossiers partage en gros. Tout ce qui est fichier important et comptable un peu. Avec un dossier Restreint avec accès Groupe Direction . Et 1 ou 2 autres dossiers avec accès Public ou 1 autre groupe par exemple. Ca pourrais le faire. Mais que pour les poste Ubuntu . Avec mon Windows 7 Pro . Il ne prend pas le NFS . Et j'ai aussi 3 ou 4 postes en Windows 7 au boulot. Donc Raper pour le NFS.

Reste donc que le Samba pour pouvoir faire tout ca . Je vais regarder du cote de Samba 4 autant. Enfin je sais que coté Kerberos . J'avais pas mal galérer il y a quelques temps quand je voulais monter mon premier ldap. Je voulais mettre ca avant mon ldap actuel . Mon premier était avec les paquets ldap actuel et  php my admin pour gerer et la j'ai mis LAM à la place qui est déjà un peu mieux pour gérer les utilisateurs. D'ailleurs il gère le Samba apparemment. Il y a l'option dedans que j'avais activer. Mais pas trop trop piger comment configurer ca. Je suis pas un grand pro roll . Il y a bien le LDAP Lemon NG qui a l'air au top. Mais rien trouver pour installer ca.

Enfin je creuse, je creuse lol Au pire me reste mon Samba classique sur le WD My cloud. Mais bon hmm

Merci en tout cas des infos précieuse smile

Hors ligne