ephase/cours
1
0
Fork 0
Code Issues Pull requests Releases Wiki Activity
cours/content/admin_reseau/3_authentification/index.md

2.4 KiB
Raw Blame History

title date tags categories
Administration réseaux : authentification et stockage 2022-03-08
stockage
authentification
Administration Réseaux
Cours

Gestion du stockage

Une fois les utilisateurs authentifiés avec LDAP, il faut pouvoir gerer leur stockage. deux principaux services:

  • NFS (Unix, Linux)
  • CIFS/SMB (Windows)

Cote systeme d'expoitation, le descripteur de fichier passe pas un VFS (Virtual File system). C'est une couche d'abstraction qui utilisen ensuite des modules en fonction des systèmes de fichiers (NTFS, ext4 etc.).

Les modules accèdent au matériel via le Bloc Device Pager. Lui-même contenant des modules en fonction de la technologie sous-jacente (SATA, SAS, SCSI, NVMe). Ces éléments manipulent des blocs. Le blocs représentent l'unité minimale de manipulation de la donnéee sur un périphérique de stockage.

Pour les stockage réseaux, on rajoute un module dans VFS. Celui-ci ne pointe pas vers le Bloc Device Pager mais vers le réseau.

Organisation du stockage

on distingue 3 technologies de stockage :

  • DAS -- Direct Access Storage -- typiquement les disques sur notre machine
  • NAS -- Network Attached Storage -- typiquement NFS, SMB
  • SAN -- Storage Area Network

Il existe un equivalent du modèle OSI pour le stockage: SNIA.

Redondance -- RAID

Afin d'être tolérant à la panne, il est oportun d'utiliser le RAID Redundant Array of Inexpensive Disks. Il y a trois modes de fonctionnements

  • Aggrégat (stripping)
  • Mirroir (mirorring)
  • Parité

Les niveau de RAID sont numérotés de 0 (striping) à 6 en passant par le 4 (un disque de parité) et le 5 (blocs de parité répartis sur l'ensemble des disques).

Retour sur le NAS / SAN

Le NAS se base sur des services exposant du stockage via TCP / IP (voir UDP/ IP) il n'y a pas de limitation de distance mais des problèmes de latences / débits. Il n'y a pas toujours de notion de sécurité.

Le SAN est spécialisé stockage sur du matériel et des technologies dédiés: Fibre Channel. Les distances doivent rester faible mais le débit conséquent.

Focus sur NFS

Le fonctionnement de NFS utilise les RPC (Remote Procedures Call). Un annuaire des procédures disponibles est disponible dans le RPC Bind. NFS ne n'occupe pas des droits, il se basse sur l'UID fourni par le client.Il est cependant possible de mapper l'UID 1 (root) vers un autre utilisateur sur le serveur (généralement niobody)