formats

Source DocBook XML
Fichier imprimable PDF

Table des matières

Introduction aux réseaux de stockage iSCSI
1. Objectifs
2. Topologie, scénario et plan d'adressage
3. Technologie iSCSI
4. Préparer une unité de stockage
4.1. Afficher la liste des unités de stockage
4.2. Créer une table des partitions et formater une unité de disque
4.3. Monter manuellement un volume de stockage
4.4. Détruire la table des partitions
5. Configurer le rôle Target
5.1. Installer l'outil de paramétrage du rôle target
5.2. Configurer les ressources et le portail du rôle target
6. Configurer le système Initiator
6.1. Sélectionner le paquet et lancer le service
6.2. Accéder aux volumes de stockage réseau iSCSI
6.3. Réinitialiser la session iSCSI
6.4. Rendre la session iSCSI permanente
7. Configurer l'authentification CHAP
8. Créer un tableau RAID 1
8.1. Créer l'unité de disque RAID 1
8.2. Afficher les propriétés du tableau RAID 1 et rendre sa configuration permanente
9. Configurer la gestion de volume logique LVM
9.1. Créer les 3 types d'objets du gestionnaire LVM
9.2. Monter et utiliser la nouvelle partition LVM
9.3. Utiliser les snapshots LVM
10. Simuler une panne du tableau RAID 1
11. Conclusion
12. Documents de référence
Introduction au système de fichiers réseau NFSv4
1. Objectifs
2. Topologie, scénario et plan d'adressage
3. Protocole NFSv4
3.1. Architecture NFSv4.2
3.2. Sécurité NFSv4.2
3.3. Adoption NFSv4.2 et innovations
4. Configurer les fonctions communes au client et au serveur NFS
4.1. Gérer des appels RPC
4.2. Installer le paquet NFS commun au client et au serveur
5. Configurer le serveur NFS
5.1. Exporter une arborescence
5.2. Utiliser la même arborescence entre clients et serveur
5.3. Créer un compte utilisateur sur le serveur
6. Configurer le client NFS
6.1. Tester les montages/démontages manuels NFS
6.2. Créer un compte utilisateur sur le client NFS
6.3. Automatiser les montages/démontages NFS avec autofs
7. Gérer les droits sur le système de fichiers NFS
7.1. Ajouter une résolution de noms d'hôtes basique
7.2. Tester les identifiants et les échanges entre le serveur et le client NFS
8. Sécuriser les transactions NFS
8.1. Choisir les mécanismes de sécurisation
8.2. Modifier les configurations NFS du serveur et du client
8.3. Installer et configurer le serveur Kerberos
8.4. Installer et configurer le client Kerberos
8.5. Installer et configurer le service TLS sur le serveur et le client
9. Tester la protection des échanges NFS
9.1. Identifier les paramètres de sécurité lors de l'automontage
9.2. Analyser un appel au service portmapper
9.3. Capturer le trafic entre le client et le serveur NFS
9.4. Analyser les échanges Kerberos depuis le KDC
10. Pour conclure…
11. Documents de référence
Introduction aux annuaires LDAP avec OpenLDAP
1. Objectifs
2. Topologie, scénario et plan d'adressage
3. Principes d'un annuaire LDAP
4. Installer et configurer le serveur LDAP
4.1. Installer le service LDAP
4.2. Configurer le service LDAP
4.3. Analyser la configuration du service LDAP
5. Composer un nouvel annuaire LDAP
5.1. Créer les branches de l'annuaire
5.2. Ajouter des utilisateurs à l'annuaire
6. Configurer l'accès client au serveur LDAP
6.1. Interroger l'annuaire LDAP à distance
6.2. Configurer l'accès transparent à l'annuaire LDAP sur un système client
7. Sécuriser les échanges entre clients et serveur LDAP
7.1. Assurer la résolution des noms d'hôtes
7.2. Installer et configurer le serveur Kerberos
7.3. Installer et configurer le client Kerberos
7.4. Intégrer Kerberos au service d'annuaire LDAP
7.5. Sécuriser les échanges avec TLS
8. Accéder à l'annuaire LDAP depuis un service Web
8.1. Installer le service White Pages
8.2. Configurer l'accès à l'annuaire LDAP depuis le service Web
8.3. Ajouter des photos au trombinoscope
9. Conclusion
10. Documents de référence
Association LDAP, NFSv4 et autofs
1. Objectifs
2. Topologie, scénario et plan d'adressage
3. Préparer le déploiement des services
3.1. Planifier les noms de services
3.2. Configurer l'autorité de certification
4. Mise en œuvre de l'annuaire LDAP
5. Mise en œuvre de l'exportation NFS
5.1. Service NFS
5.2. Montage local sur le serveur
5.3. Création automatique du répertoire utilisateur
6. Configuration de l'automontage avec le service LDAP
7. Accès aux ressources LDAP & NFS depuis le client
7.1. Configuration LDAP
7.2. Configuration NFS avec automontage
8. Documents de référence

Précédent		Suivant

Association LDAP, NFSv4 et autofs

Résumé

Ce support reprend les deux précédents sur NFSv4 et LDAP en associant les services. Le système de fichiers réseau NFSv4 sert au partage des répertoires utilisateur tandis que l'annuaire LDAP sert au partage des attributs des comptes utilisateur et de la configuration du service d'automontage. Une fois que les deux services associés sont en place, les comptes utilisateurs peuvent être utilisés de façon transparente depuis n'importe quel poste client faisant appel à ces services.

Table des matières

1. Objectifs

2. Topologie, scénario et plan d'adressage

3. Préparer le déploiement des services

3.1. Planifier les noms de services
3.2. Configurer l'autorité de certification

4. Mise en œuvre de l'annuaire LDAP

5. Mise en œuvre de l'exportation NFS

5.1. Service NFS
5.2. Montage local sur le serveur
5.3. Création automatique du répertoire utilisateur

6. Configuration de l'automontage avec le service LDAP

7. Accès aux ressources LDAP & NFS depuis le client

7.1. Configuration LDAP
7.2. Configuration NFS avec automontage

8. Documents de référence

1. Objectifs

Après avoir réalisé les manipulations proposées dans ce support, vous serez en mesure de :

Concevoir une architecture minimale de service où identités et stockage sont fournis par une seule machine virtuelle.
Publier dans LDAP les correspondances (maps) autofs au format conforme à la RFC 2307bis étendue par le schéma autofs.schema.
Diagnostiquer une chaîne d’authentification complète : pam_krb5 → nss_ldap → idmapd → mount NFSv4.
Sécuriser de bout en bout les flux d’identification (GSSAPI + StartTLS) et de stockage (krb5p + xprtsec=mtls).

Précédent		Suivant
	Sommaire