65 lines
2.4 KiB
Markdown
65 lines
2.4 KiB
Markdown
---
|
|
title: "Administration réseaux : authentification et stockage"
|
|
date: 2022-03-08
|
|
tags: ["stockage", "authentification"]
|
|
categories: ["Administration Réseaux", "Cours"]
|
|
---
|
|
|
|
## Gestion du stockage
|
|
|
|
Une fois les utilisateurs authentifiés avec LDAP, il faut pouvoir gerer leur
|
|
stockage. deux principaux services:
|
|
|
|
* NFS (Unix, Linux)
|
|
* CIFS/SMB (Windows)
|
|
|
|
Cote systeme d'expoitation, le descripteur de fichier passe pas un VFS (Virtual
|
|
File system). C'est une couche d'abstraction qui utilisen ensuite des modules en
|
|
fonction des systèmes de fichiers (NTFS, ext4 etc.).
|
|
|
|
Les modules accèdent au matériel via le Bloc Device Pager. Lui-même contenant
|
|
des modules en fonction de la technologie sous-jacente (SATA, SAS, SCSI, NVMe).
|
|
Ces éléments manipulent des blocs. Le blocs représentent l'unité minimale de
|
|
manipulation de la donnéee sur un périphérique de stockage.
|
|
|
|
Pour les stockage réseaux, on rajoute un module dans VFS. Celui-ci ne pointe pas
|
|
vers le Bloc Device Pager mais vers le réseau.
|
|
|
|
## Organisation du stockage
|
|
|
|
on distingue 3 technologies de stockage :
|
|
|
|
* DAS -- Direct Access Storage -- typiquement les disques sur notre machine
|
|
* NAS -- Network Attached Storage -- typiquement NFS, SMB
|
|
* SAN -- Storage Area Network
|
|
|
|
Il existe un equivalent du modèle OSI pour le stockage: SNIA.
|
|
|
|
## Redondance -- RAID
|
|
|
|
Afin d'être tolérant à la panne, il est oportun d'utiliser le RAID *Redundant
|
|
Array of Inexpensive Disks*. Il y a trois modes de fonctionnements
|
|
|
|
* Aggrégat (stripping)
|
|
* Mirroir (mirorring)
|
|
* Parité
|
|
|
|
Les niveau de RAID sont numérotés de 0 (striping) à 6 en passant par le 4 (un
|
|
disque de parité) et le 5 (blocs de parité répartis sur l'ensemble des disques).
|
|
|
|
## Retour sur le NAS / SAN
|
|
|
|
Le NAS se base sur des services exposant du stockage via TCP / IP (voir UDP/ IP)
|
|
il n'y a pas de limitation de distance mais des problèmes de latences / débits.
|
|
Il n'y a pas toujours de notion de sécurité.
|
|
|
|
Le SAN est spécialisé stockage sur du matériel et des technologies dédiés:
|
|
Fibre Channel. Les distances doivent rester faible mais le débit conséquent.
|
|
|
|
## Focus sur NFS
|
|
|
|
Le fonctionnement de NFS utilise les RPC (Remote Procedures Call). Un annuaire
|
|
des procédures disponibles est disponible dans le `RPC Bind`. NFS ne n'occupe
|
|
pas des droits, il se basse sur l'UID fourni par le client.Il est cependant
|
|
possible de mapper l'UID 1 (root) vers un autre utilisateur sur le serveur
|
|
(généralement `niobody`)
|