Add authentification and storage course
This commit is contained in:
parent
2972fe198b
commit
18cf24605e
1 changed files with 65 additions and 0 deletions
65
content/admin_reseau/3_authentification/index.md
Normal file
65
content/admin_reseau/3_authentification/index.md
Normal file
|
|
@ -0,0 +1,65 @@
|
|||
---
|
||||
title: "Administration réseaux : authentification et stockage"
|
||||
date: 2022-03-08
|
||||
tags: ["stockage", "authentification"]
|
||||
categories: ["Administration Réseaux", "Cours"]
|
||||
---
|
||||
|
||||
## Gestion du stockage
|
||||
|
||||
Une fois les utilisateurs authentifiés avec LDAP, il faut pouvoir gerer leur
|
||||
stockage. deux principaux services:
|
||||
|
||||
* NFS (Unix, Linux)
|
||||
* CIFS/SMB (Windows)
|
||||
|
||||
Cote systeme d'expoitation, le descripteur de fichier passe pas un VFS (Virtual
|
||||
File system). C'est une couche d'abstraction qui utilisen ensuite des modules en
|
||||
fonction des systèmes de fichiers (NTFS, ext4 etc.).
|
||||
|
||||
Les modules accèdent au matériel via le Bloc Device Pager. Lui-même contenant
|
||||
des modules en fonction de la technologie sous-jacente (SATA, SAS, SCSI, NVMe).
|
||||
Ces éléments manipulent des blocs. Le blocs représentent l'unité minimale de
|
||||
manipulation de la donnéee sur un périphérique de stockage.
|
||||
|
||||
Pour les stockage réseaux, on rajoute un module dans VFS. Celui-ci ne pointe pas
|
||||
vers le Bloc Device Pager mais vers le réseau.
|
||||
|
||||
## Organisation du stockage
|
||||
|
||||
on distingue 3 technologies de stockage :
|
||||
|
||||
* DAS -- Direct Access Storage -- typiquement les disques sur notre machine
|
||||
* NAS -- Network Attached Storage -- typiquement NFS, SMB
|
||||
* SAN -- Storage Area Network
|
||||
|
||||
Il existe un equivalent du modèle OSI pour le stockage: SNIA.
|
||||
|
||||
## Redondance -- RAID
|
||||
|
||||
Afin d'être tolérant à la panne, il est oportun d'utiliser le RAID *Redundant
|
||||
Array of Inexpensive Disks*. Il y a trois modes de fonctionnements
|
||||
|
||||
* Aggrégat (stripping)
|
||||
* Mirroir (mirorring)
|
||||
* Parité
|
||||
|
||||
Les niveau de RAID sont numérotés de 0 (striping) à 6 en passant par le 4 (un
|
||||
disque de parité) et le 5 (blocs de parité répartis sur l'ensemble des disques).
|
||||
|
||||
## Retour sur le NAS / SAN
|
||||
|
||||
Le NAS se base sur des services exposant du stockage via TCP / IP (voir UDP/ IP)
|
||||
il n'y a pas de limitation de distance mais des problèmes de latences / débits.
|
||||
Il n'y a pas toujours de notion de sécurité.
|
||||
|
||||
Le SAN est spécialisé stockage sur du matériel et des technologies dédiés:
|
||||
Fibre Channel. Les distances doivent rester faible mais le débit conséquent.
|
||||
|
||||
## Focus sur NFS
|
||||
|
||||
Le fonctionnement de NFS utilise les RPC (Remote Procedures Call). Un annuaire
|
||||
des procédures disponibles est disponible dans le `RPC Bind`. NFS ne n'occupe
|
||||
pas des droits, il se basse sur l'UID fourni par le client.Il est cependant
|
||||
possible de mapper l'UID 1 (root) vers un autre utilisateur sur le serveur
|
||||
(généralement `niobody`)
|
||||
Loading…
Add table
Add a link
Reference in a new issue