Vous êtes sur la page 1sur 16

I)

2013

Partage de done sous samba

Guizani IMarwen 12/04/2013

Projet : Partage de donne dans ITIC

Sommaire
I) II) SOMMAIRE ............................................................................................................................................ 0 PRESENTATION DU PROJET .................................................................................................................... 2 1. THEME.................................................................................................................................................................. 2 2. OBJECTIFS ............................................................................................................................................................. 2 3. DELAIS .................................................................................................................................................................. 2 4. PROBLEMATIQUE .................................................................................................................................................... 2 5. LEXISTANT ............................................................................................................................................................ 2 6. CONTEXTE ET CAHIER DES CHARGES ............................................................................................................................ 2 7. LES CONTRAINTES.................................................................................................................................................... 3 DEROULEMENT DU PROJET ........................................................................................................................................... 4 III) PROJET : LES REALISATIONS ................................................................................................................... 5 1. STRUCTURE DU SITE ................................................................................................................................................. 5 2. LE MATERIEL INFORMATIQUE ..................................................................................................................................... 5 3. LOGICIEL ............................................................................................................................................................... 6 4. INSTALLATION DE SAMBA ET DE SWAT ......................................................................................................................... 7 5. CONFIGURATION ..................................................................................................................................................... 8 6. STRUCTURE DE LA PARTIE NAVIGATION ................................................................................. ERREUR ! SIGNET NON DEFINI. 7. ADMINISTRATION DU SITE .................................................................................................. ERREUR ! SIGNET NON DEFINI. IV) V) VI) CONCLUSION ............................................................................................ ERREUR ! SIGNET NON DEFINI. REMERCIEMENTS ................................................................................................................................. 14 WEBOGRAPHIE .................................................................................................................................... 15

[Marwen Guizani]

[1 /21]

[Session 2013]

Projet : Partage de donne dans ITIC

II)
Thme

PRESE NTATION DU PROJET

Dvelopper une solution de stockage pour le systme ducatif de lcole ITIC et pour les lves qui tudie dans cette cole.

Objectifs
Le but de ce projet est de raliser une solution qui permettra de cre un espace de stockage commun a tout le systme ducatif de ITIC et de cre une solution pour le partage de donne entre les professeurs et leur lves. Et de fournir un identifiant et un mot de passe tous les utilisateurs pour pouvoir sidentifi sur les machines que leur propose. Ce systme doit tre stable et scuris certaine donne ne doivent pas tre consultable par nimporte qui tandis que dautre type de donne peuvent tre consultable mais effaable que par certaine personne.

Dlais
Finaliser la solution avant janvier 2013, suite un nombre important dlve qui feront leur apparition ce mois-l.

Problmatique
Crer une plateforme ou le systme ducatif pourra faire le partage de fichier. Crer un systme dauthentification des utilisateurs. Obtenir une solution complte et efficace tout en tant facile dutilisation. Sadapt au matriel dj disponible pour limit les cous.

LExistant
ITIC possde dj un parc informatique, donc des serveurs, un espace de stockage et beaucoup de pc.

Contexte et cahier des charges


Dans le cadre de lcole ITIC qui a besoin dune solution de partag de fichier et de permettre laccs au personnel et au tudiants de faon scuris et simplifi au parc informatique de lcole. Jai donc choisi dlabor un serveur de partage pour lcole

[Marwen Guizani]

[2 /21]

[Session 2013]

Projet : Partage de donne dans ITIC

Les contraintes
Matriel disponible : Un Pc serveur avec un processeur p4 2,2GHZ, un disque dure de 160GB, 1BG de ram sous linux (Debian). Un pc par nombre de salle et un pc par membre du personnel ducatif hormis les professeurs (sous Windows 2000).

Logiciel : La solution software doit tre compatible avec nimporte quel systme dexploitation car les tudiants utilisent leur propre ordinateur personnel.

stockage : Le serveur doit avoir un grand espace de disque dure qui permettra doffrir 200Mo de stockage par lve et de 2GB par professeur et personnel dadministratif mais pour le personnel la capacit de stockage peut changer en fonction des besoins.

Le partage : Les donnes stockes dans le serveur doivent tre seulement consultable par les lves et seulement le personnel ducatif auront le droit deffac et dcriture sur les donnes stock.

[Marwen Guizani]

[3 /21]

[Session 2013]

Projet : Partage de donne dans ITIC

Droulement du projet
1. Analyse des besoins. 2. Proposition de la solution. 3. Elaboration du cahier des charges. 4. Proposition du matriel. 5. Choix du logiciel 6. Installation du nouveau matriel. 7. Installation du logiciel. 8. Paramtr le logiciel.

[Marwen Guizani]

[4 /21]

[Session 2013]

Projet : Partage de donne dans ITIC

III)

PROJET : LES REALISATIONS

Structure du site

Le matriel informatique
Suite au cahier des charges il faudra donc investir sur de nouveau matriel informatique Le serveur que jai slectionn est un serveur en rack de la marque dell dj il a processeur puissant sous cor I3 2giga de rame et un disque dure de 1TO et tout cela pour un prix de 414 livraison comprise. Cest lune des meilleures offres du moment pour le rapport qualit prix.

[Marwen Guizani]

[5 /21]

[Session 2013]

Projet : Partage de donne dans ITIC

Logiciel
serveur : le systme dexploitation que je vais installer sur le serveur et un Debian (linux) car cest une solution open source donc gratuite. Une installation classique sera faite sans oublier de maitre un mot de passe pour le compte administrateur et de bien partitionn le disque dur. partage de fichier : le logiciel que jai slectionn est samba qui est un ensemble de programmes qui permettent de connecter un serveur LINUX, des stations fonctionnant sous des systmes divers : Windows 3.11, Windows 9x, Windows Nt, OS/2, Mac.... Protocole : Le protocole de communication sous-jacent qui permet cette communication Linux-Dos/Win s'appuie sur NetBios et s'appelle smb=Server Message Block

NANO : est un diteur de texte sous linux qui nous permettra de configur samba

swat : permet d'administrer les partages SMB via un simple navigateur web.

[Marwen Guizani]

[6 /21]

[Session 2013]

Projet : Partage de donne dans ITIC

Installation de samba et de Swat


Linstallation est simple plutt basique il suffit douvre le terminal sous linux et de tap cette commande apt-get install apache2 samba swat Linstallation dapache est obligatoire pour le bon fonctionnement de swat car il a besoin un serveur web pour fonctionner.

[Marwen Guizani]

[7 /21]

[Session 2013]

Projet : Partage de donne dans ITIC

Configuration
La configuration se fait grce au fichier /etc/samba/smb.conf.

Partage de fichier a tous en lecture seule : se mode va permettre de diffus des informations au
lve par ladministration comme des dates de runions etc... : Voici le fichier de conf : [nomdupartage] # Chemin du dossier partag path = /chemin/du/dossier/partage # Peut-on voir le contenu du du rpertoire et des sous-rpertoires browsable = yes # Les comptes invits sont accepts (pas de login et mdp) guest ok = yes # Accs en lecture seule read only = yes

Partage certains utilisateurs en criture : il permet donc au professeur de diffus des informations
leur lve Voici le fichier de conf : [nomdupartage] path = /chemin/du/dossier/partage browsable = yes read only = yes # Nom des utilisateurs et des groupes (@) autoriss crire write list = root, @lpadmin

contrle daccs paramtre :


valid users = list public = yes/no invalid users = list write list = list read list = list.

Paramtres de gestion de droits :


read only = yes/no writable = yes/no create mask = rights directory mask = rights force user = string

[Marwen Guizani]

[8 /21]

[Session 2013]

Projet : Partage de donne dans ITIC


Une liste d'utilisateurs peut contenir des groupes : @groupe. Les droits s'expriment sous forme octale : 0644..

[Marwen Guizani]

[9 /21]

[Session 2013]

Projet : Partage de donne dans ITIC

swat
swat permet un administrateur de configurer Samba smb.conf complexe (5) fichiers via un navigateur Web. En outre, une page de configuration swat a des liens d'aide toutes les options configurables dans le fichier smb.conf permettant un administrateur de rechercher facilement les effets de toute modification. instalation : Pour sont fonctionnement il faut install un serveur web moi jai choisi apache la meilleur solution la plus simple a install compatible avec multi plateforme et surtout open source

Instalation de apach :
Linstallation se fait de manire basique sauf ce point-l il faut indiquer cest information :

Network domain : nom de domaine du serveur localhost correspondant a lhote local dans le cas prcdent Server name : nomdu serveur ici nousallons mettre 127.0.0.1 qui corespond a lip interne de la marchine Administrator s email adress : ladresse e-mail de ladiministrateur

Swat installation :

[Marwen Guizani]

[10 /21]

[Session 2013]

Projet : Partage de donne dans ITIC


Pour le fonctionnement de swat il ifaut fair quelque manipe, pour cela, editez le fichier /etc/services et vrifiez quil contient la ligne :
swat 901/tcp #SWAT

ainsi que le fichier /etc/inetd.conf qui doit contenir la ligne suivante :


swat stream tcp nowait.400 root /usr/sbin/swat swa

et pour le lancement il sufit de tape ceci http://localhost:901/". Sur le navigateur

configuration de swat :

Les options de base sont lies l'identit rseau de votre serveur et la configuration TCP / IP.

Tout d'abord, vous pouvez dfinir un nom de groupe de travail. Si vous utilisez un groupe de travail Windows, le nom du groupe doit correspondre celui utilis par Windows. Votre option suivante est le nom NetBIOS. Rappelez-vous que le serveur a dj t attribu un nom de domaine complet. Depuis le serveur est accessible via son nom de domaine complet, vous n'avez vraiment pas besoin de mettre un nom NetBIOS, sauf si vous voulez un nom plus court par lequel accder au serveur.

[Marwen Guizani]

[11 /21]

[Session 2013]

Projet : Partage de donne dans ITIC Le troisime champ, String Server, est essentiellement un champ de commentaire que vous pouvez utiliser pour taper quelque chose li l'identit du serveur ou le but. Ce champ est rgl sur serveur Samba par dfaut.

La dernire option Base est le champ Interfaces, qui spcifie l'interface rseau Samba doit utiliser. Normalement, vous devez configurer cette option uniquement si le serveur a t le rle de routeur ou si elle a eu plusieurs cartes rseau. Vous devez entrer l'adresse IP et le masque de sous-rseau de la carte souhaite en utilisant un des deux formats. Le format habituel est 147.100.100.1/255.255.0.0, le is147.100.100.1/16 autre format. Dans ce format, les 16 demande Samba que les 16 premiers bits du masque de sous-rseau de 32 bits dsigne l'adresse rseau.

Scurit Les deux premires options de scurit face aux mots de passe crypts. La premire option vous permet de choisir s'il faut crypter les mots de passe, la prochaine demande si vous voulez mettre jour les mots de passe crypts.

Lorsque vous dites Samba pour crypter les mots de passe, Linux cre un hachage crypt des mots de passe. L'option Mise jour crypt permet aux hachages pour tre sauv une base de donnes. Une fois que tous les comptes ont eu leur mot de passe crypt, vous pouvez dsactiver l'option Mise jour crypt si vous voulez.

L'option de configuration suivante est le compte Invit. Cette option illustre l'une des principales diffrences entre Linux et Windows. Supposons que vous avez un point de partage sur une machine Linux que vous souhaitez quiconque d'tre en mesure d'accder. Mme si vous n'tes pas exigeant une authentification pour l'accs l'action, Linux doit toujours utiliser un compte pour accder au partage. Quel que soit le compte que vous dsignez sous le compte invit est celui qui est utilis.

Les deux derniers champs sont hosts allow et hosts deny. Hosts deny est utilis pour construire une liste de ceux qui ne sont pas autoriss accder au serveur, tandis que les htes Laissez vous permet de crer une liste de ceux qui sont autoriss accder. Vous pouvez spcifier une entre en utilisant un ordinateur l'adresse IP ou le nom de domaine complet. Vous pouvez galement

[Marwen Guizani]

[12 /21]

[Session 2013]

bloquer

un

Projet : Partage de donne dans ITIC domaine entier par plage IP ou

nom

de

domaine

complet.

C'est un autre domaine o Samba diffre de Windows. Sous Windows, si il ya un conflit entre les deux listes de contrle d'accs, un refus explicite remplace toujours une autorisation explicite. Dans une situation de conflit dans Samba, cependant, c'est que l'approbation emporte toujours.

Cette mthode de rsolution des conflits n'est pas ncessairement une mauvaise chose. Il vous permet de faire des choses intressantes. Par exemple, supposons que vous ayez un rseau de classe B o toutes les adresses IP commenc avec 147,100. Vous pouvez bloquer l'ensemble du rseau en entrant 147,100 dans les hosts deny liste. S'il y avait une seule machine hors de la plage d'adresses IP que vous voulez donner l'accs , vous pouvez entrer l'adresse IP de cette machine dans les hosts allow liste et la machine serait autoris, malgr le fait que vous refuser l'accs toute l'adresse gamme.

[Marwen Guizani]

[13 /21]

[Session 2013]

Projet : Partage de donne dans ITIC

IV)

Remerciements

Je tiens tout dabord remercier mon professeur de rseau MR,pour avoir su me conseiller et me guide durant cette anne. Ce soutien ma beaucoup apport en termes de connaissance technique, mais galement dans la gestion dun projet et de tout ce qui sy rapporte.

[Marwen Guizani]

[14 /21]

[Session 2013]

Projet : Partage de donne dans ITIC

V)

Webographie

http://www.commentcamarche.net/contents/reslinux/reslsamba.php3 http://www.pcinfo-web.com/tutoriaux/50-1-1-%5B-tutoriel-%5D-reseau-entre-linux-et-windows-avecsamba.php http://linux-gatineau.org/book/export/html/3 http://fr.wikipedia.org/wiki/Samba http://doc.ubuntu-fr.org/samba

[Marwen Guizani]

[15 /21]

[Session 2013]