Guide utilisateur OpenNAS · libération du code source de Solaris, sous le projet OpenSolaris, ZFS s'est vu publié aux yeux des ... Exemple de ces boutons : Sauvegarder la configuration

Guide utilisateur OpenNAS

Guide utilisateur OpenNAS Page 1/72

1.Sommaire1 Introduction ........................................................................................................................ 5

1.1 Avertissements ............................................................................................................. 51.2 Caractéristiques et histoire d'OpenNAS ...................................................................... 51.3 Apparence globale d'OpenNAS ................................................................................... 61.4 Préconisations liées au paramétrage d'OpenNAS ...................................................... 7

1.4.1 Changement global d'une configuration ............................................................... 71.4.2 Changement de configuration réseau .................................................................. 8

2 Configuration globale du système ..................................................................................... 92.1 Configuration de l'utilisateur administrateur et de l'interface web ............................... 9

2.1.1 Changement du mot de passe de l'utilisateur administrateur ............................ 102.2 Configuration de l'heure ............................................................................................. 112.3 Configuration du nom d'hôte et des DNS .................................................................. 11

3 Options avancées ............................................................................................................ 123.1 Général ...................................................................................................................... 123.2 Email .......................................................................................................................... 133.3 Proxy .......................................................................................................................... 143.4 Swap .......................................................................................................................... 143.5 Command scripts ....................................................................................................... 153.6 Cron (Tâches planifiées UNIX) .................................................................................. 15

3.6.1 Aperçu ................................................................................................................ 153.6.2 Configuration d'un cron ...................................................................................... 16

3.7 rc.conf ........................................................................................................................ 163.8 sysctl.conf .................................................................................................................. 17

4 Opérations de maintenance ............................................................................................ 184.1 Sauvegarde et restauration de la configuration ......................................................... 184.2 Reconfiguration usine ................................................................................................ 184.3 Redémarrage du serveur ........................................................................................... 18

4.3.1 Redémarrage ...................................................................................................... 184.3.2 Redémarrage planifié ......................................................................................... 19

4.4 Extinction du serveur ................................................................................................. 195 Configuration du réseau .................................................................................................. 20

5.1 Configuration de l'interface ........................................................................................ 205.2 Configuration IPv4 ..................................................................................................... 205.3 Configuration IPv6 ..................................................................................................... 215.4 Configuration VLAN 802.1Q ...................................................................................... 22

5.4.1 Aperçu de l'interface ........................................................................................... 225.4.2 Création d'une interface VLAN ........................................................................... 22

5.5 Agrégation de liens .................................................................................................... 235.5.1 Aperçu de l'interface ........................................................................................... 235.5.2 Création d'une interface agrégée ....................................................................... 23

5.6 Connexion de pont ..................................................................................................... 245.6.1 Aperçu de l'interface ........................................................................................... 245.6.2 Création d'une interface bridge .......................................................................... 25

5.7 Connexion via IP flottante (CARP) ............................................................................ 265.7.1 À propos de CARP (Common Address Redudancy Protocol) ........................... 265.7.2 Aperçu de l'interface ........................................................................................... 26


5.7.3 Création d'un interface CARP ............................................................................ 276 Configuration du stockage .............................................................................................. 28

6.1 Initialisation du stockage ............................................................................................ 286.1.1 Gestion des disques ........................................................................................... 286.1.2 Formatage des disques ...................................................................................... 296.1.3 Montage des disques (non-ZFS) ........................................................................ 30

6.2 Utilisation de ZFS ...................................................................................................... 316.2.1 Virtual Device ..................................................................................................... 316.2.2 Pools (création et usages) .................................................................................. 326.2.3 Datasets ............................................................................................................. 336.2.4 Volumes .............................................................................................................. 356.2.5 Snapshots ........................................................................................................... 376.2.6 Configuration ...................................................................................................... 39

7 Configuration du partage de fichiers sur le réseau ......................................................... 407.1 Partages AFP (Max OS X, Apple Filing Protocol) ...................................................... 40

7.1.1 Configuration globale ......................................................................................... 407.1.2 Liste des partages AFP (Shares) ....................................................................... 407.1.3 Création d'un partage AFP ................................................................................. 41

7.2 Partages NFS (UNIX) ................................................................................................ 437.2.1 Configuration globale ......................................................................................... 437.2.2 Liste des exports (Shares) ................................................................................. 437.2.3 Création d'un export (partage NFS) ................................................................... 44

7.3 Partages CIFS (Windows) ......................................................................................... 457.3.1 Configuration globale ......................................................................................... 457.3.2 Configuration d'un partage ................................................................................. 47

8 Configuration de l'authentification ................................................................................... 498.1 Authentification locale (BSD) ..................................................................................... 49

8.1.1 Liste d'utilisateurs ............................................................................................... 498.1.2 Création d'un utilisateur ...................................................................................... 508.1.3 Liste des groupes ............................................................................................... 518.1.4 Création d'un groupe .......................................................................................... 51

8.2 Active Directory .......................................................................................................... 528.3 LDAP / Kerberos ........................................................................................................ 538.4 LDAP / NT4 ................................................................................................................ 54

9 Configuration de divers services ..................................................................................... 559.1 FTP ............................................................................................................................ 559.2 SSH ............................................................................................................................ 569.3 Unison ........................................................................................................................ 579.4 SNMP ......................................................................................................................... 589.5 UPS ............................................................................................................................ 599.6 Bacula ........................................................................................................................ 60

9.6.1 Bacula FD ........................................................................................................... 609.6.2 Bacula SD ........................................................................................................... 61

10 Options additionnelles ................................................................................................... 6210.1 Monitoring ................................................................................................................ 62

10.1.1 Système ............................................................................................................ 6210.1.2 Processus ......................................................................................................... 6210.1.3 Contrôle des services ....................................................................................... 63


10.1.4 Interfaces réseau .............................................................................................. 6310.1.5 Contrôle des disques ........................................................................................ 63

10.2 Rapports par emails ................................................................................................. 6411 Utilisation de la console ................................................................................................. 65

11.1 Installation via le CD ................................................................................................ 6511.2 Usages courants de la console ................................................................................ 66

12 Outils de gestion courante ............................................................................................ 6712.1 File Editor ................................................................................................................. 6712.2 File Manager ............................................................................................................ 67

12.2.1 Authentification ................................................................................................. 6712.2.2 Général ............................................................................................................. 68

12.3 Command scripts ..................................................................................................... 6813 Outils UNIX basiques .................................................................................................... 6914 Support .......................................................................................................................... 70

14.1 Support commercial ................................................................................................. 7014.2 Support communautaire .......................................................................................... 70

15 Terminologie .................................................................................................................. 7116 Références et crédits .................................................................................................... 72

16.1 Copyrights ................................................................................................................ 7216.2 Licence BSD simplifiée (anglais) ............................................................................. 7216.3 Licence GNU GPL ................................................................................................... 7316.4 Auteurs / Collaborateurs projet OpenNAS ............................................................... 73


Introduction

1 Introduction

1.1 AvertissementsLes captures et descriptions d'interfaces web sont volontairement en anglais afin de faire aisément le lien surdes technologies UNIX BSD et particulièrement sur la sémantique de ZFS.

Les mots noté de la forme : mot(4), spécifie une page de man présente dans OpenNAS, lié à son héritage de l'UNIX BSD. « mot » spécifie le nom de la commande, outil, etc. dont on cherche le fichier de man. « 4 » spécifie la section de man à utiliser.

1.2 Caractéristiques et histoire d'OpenNASOpenNAS est un système d'exploitation libre basé sur FreeBSD 9.1. Ce système se base sur Nas4Free, évolution du FreeNAS original d'Olivier Cochard-Labbé. La philosophie de ce système est l'idée d'appliance logicielle pour des besoins de stockage.

FreeBSD est un système créé en décembre 1993, suite à la disparition de 386BSD et des contentieux liés aux licences UNIX dans 4.4BSD (la naissance du système NetBSD, un peu antérieur, est issu des mêmes causes). Ce système rivalise avec Linux en terme de performances et a l'avantage d'avoir le système de fichier ZFS depuis deux versions majeures au moment ou ces lignes sont écrites. ZFS est par ailleurs inclu de façon étroite dans le noyau.

ZFS est un système de fichier créé par Sun Microsystems au milieu des années 2000 sur Solaris 10. Après libération du code source de Solaris, sous le projet OpenSolaris, ZFS s'est vu publié aux yeux des développeurs du monde libre.

Après rachat de Sun Microsystems par Oracle, OpenSolaris ayant disparu, le projet Illumos s'est créé en reprenant les sources d'OpenSolaris, pour donner naissance à plusieurs projets comme OpenIndiana, Nexenta, SmartOS. La partie open source de ZFS a eu quelques développement minimes de façon non centralisée depuis la fermeture de Solaris. Le but en 2013 pour les systèmes utilisant la brique ouverte de ZFS est d'unifier les développements afin de faire évoluer ZFS dans le monde libre.

Open-ZFS.org voit le jour ...


Introduction

1.3 Apparence globale d'OpenNAS

Cette interface est disponible via le menu Status -> System. Elle regroupe plusieurs informations globales sur le système.- Versions- CPU, charge- Mémoire- Espace disque- Température de différentes sondes


Introduction

1.4 Préconisations liées au paramétrage d'OpenNAS

1.4.1 Changement global d'une configuration

Lors du changement d'une configuration un bouton commun à la plupart des pages existent.

Exemple de ces boutons :

Sauvegarder la configuration

Sauvegarder et redémarrer

Enable

Apply changes

Plus

Modify

Delete

Add

Cancel

1.4.2 Changement de configuration réseau

Une demande de redémarrage est mise en place lors d'un changement réseau important.


Configuration globale du système

2 Configuration globale du système

2.1 Configuration de l'utilisateur administrateur et de l'interface webMenu System / General

Paramètres principaux

ChampsUsername : Nom de l'utilisateur lié à l'interface webProtocol : Protocole HTTP à utiliser [HTTP | HTTPS]Port : Port à utiliser en liaison avec le protocole utilisé, sans port donnée, les ports par défauts sont utilisés à savoir 80 ou 443Language : Langue de l'interface, l'anglais étant la langue conseillée, notamment pour les sémantiques de ZFS



Dans le cas de l'utilisation de HTTPS, deux champs apparaissent :

Certificate : Certificat SSL à utiliser pour l'interface.Private Key : Clé privée SSL, à ne pas divulguer qu'à un tiers de confiance.

2.1.1 Changement du mot de passe de l'utilisateur administrateur

Via onglet Password

ChampsCurrent password : mot de passe actuelNew password : deux champs pour entrer le nouveau mot de passe désiré



2.2 Configuration de l'heure

ChampsTime zone : Zone utilisée suivant localisation géographiqueSystem time : Temps à déterminer manuellementEnable NTP : Utilisation de NTP, utilisation vivement conseillée, notamment pour les fonctionnalités Kerberos et Active Directory.NTP time server : On utilisera soit le serveur NTP local, soit le maître Active Directory local, ou un NTP public comme fr.pool.ntp.orgNTP update interval : Intervalle de mise à jour de l'heure système via NTP

2.3 Configuration du nom d'hôte et des DNS

ChampsHostname : nom d'hôte de la machineDomain : nom de domaine de la machineIPv4 DNS servers : Serveurs (maître et esclave) DNS IPv4 utilisés pour le serveurIPv6 DNS servers : Serveurs (maître et esclave) DNS IPv6 utilisés pour le serveur


Options avancées

3 Options avancées

3.1 Général

ChampsConsole menu - Disable Console Menu : Désactiver l'accès au menu de la console, utile si la machine physique ou virtuelle est susceptible d'être facilement accédée par une tierce personneSerial console - Enable serial console : Activer la connexion via port sérieConsole screensaver : Activation de l'écran de veille sur la console. Un daemon BSD s'affiche de façon dynamique sur l'écranFile Manager : Désactivation du gestionnaire de fichier dans l'interface webSystem Beep : Désactivation du beep système au démarrage et à l'extinctionTuning : Modification de plusieurs variables kernelPower Daemon : Activation du démon de gestion d'énergieZeroconf / Bonjour : Activation du démon de découverte réseau Multicast DNS / Bonjour / Zeroconf. Ce service est utile pour le service de fichier AFP et utilise le port UDP 5353 en multicast IP.MOTD : Message du jour. Affiché lors de la connexion au shell. Pour afficher des textes sortants de l'ordinaire, l'équipe de documentation vous conseille le logiciel figlethttp://www.figlet.org/


http://www.figlet.org/

Options avancées

3.2 Email

ChampsFrom email : Adresse de l'envoyeurOutgoing mail server : Serveur de messagerie sortantPort : port à utiliser, 25 pour SMTP, 465 pour SMTP sur SSL, 587 pour SubmissionSecurity : Définit le niveau de sécurité, avec SSL, TLS ou sans (en clair sur le réseau)TLS mode : Activation du chiffrement STARTTLS.Authentication : Activation ou non de l'authentificationUsername : Nom de l'utilisateur à authentifierPassword : Mot de passe de l'utilisateurAuthentication method : Méthode d'authentification, en clair ou avec une phase d'authentification via HASH NTLM, MD5, etc.

BoutonsSave : sauvegarder la configuration, nécessaire pour l'utilisation des rapports par mail.Send test email : Tester l'envoi de mail. Ici, ce sera l'adresse du champ from qui sera utilisée.


Options avancées

3.3 Proxy

SectionHTTP Proxy : Proxy sur le protocole HTTPFTP Proxy : Proxy sur le protocole FTP

ParamètresAddress proxy : Nom d'hôte ou IP du proxyPort : Port du proxy à utiliserAuthentication : activation de l'authentification du proxy

3.4 Swap

ChampsType : Device, périphérique physique tel qu'un disque ou partition, File, fichier existant sur un sysètme de fichiers montéDevice / File : Lien vers lequel pointer (fichier ou disque)


Options avancées

3.5 Command scripts

Permet de lancer un script à plusieurs moment de la période d'initialisation du système ou à son arrêt.Preinit : Lancer au tout début du démarragePostinit : Lancer à la fin du démarrageShutdown : Lancer à l'extinction du serveur

3.6 Cron (Tâches planifiées UNIX)

3.6.1 Aperçu

ColonnesCommand : commande à exécuter à intervalle régulierWho : l'utilisateur lançant la commandeDescription : description liée à la tâche planifiée


Options avancées

3.6.2 Configuration d'un cron

crontab(1) est le man décrivant la création d'une table de tâches planifiées

Les trois premiers paramètres à entrer sont ceux décrits dans le point précédent.Schedule TimeMinute : Sélection d'une ou plusieurs minutes ou toutes les minutesHours : Sélection d'une ou plusieurs heures ou toutes les heuresDays : Sélection d'une ou plusieurs jours ou tous les joursMonths : Sélection d'une ou plusieurs mois ou tous les moisWeekdays : Jours de la semaine à utiliser

3.7 rc.conf

rc.conf(5) est la configuration du système d'initialisation de type BSD. Ce fichier est présent sous une forme variable dans les systèmes BSD modernes.

Chaque valeur doit être doté d'une variable. Cela peut correspondre au démarrage ou non d'un service tiers,autant qu'un flag à déposer sur le lancement d'un service.


Options avancées

3.8 sysctl.conf

Le fichier sysctl.conf(5) permet d'établir des variables de noyau au démarrage du système. Le paramètre « Tuning » citée précédemment permet d'indiquer des valeurs suite à des calculs et de réécrir des variables dont les valeurs ne sont pas suffisantes dans le système FreeBSD.


Opérations de maintenance

4 Opérations de maintenance

4.1 Sauvegarde et restauration de la configuration

BoutonsDownload configuration : Télécharger la configuration au format XML

Parcourir / Browse : Sélection du fichier à sauvegarderRestore configuration : restaure la configuration donnée. Nécessite un redémarrage immédiat du système.

4.2 Reconfiguration usine

Réinitialise le système à ses valeurs usine. Redémarre le système après confirmation

4.3 Redémarrage du serveur

4.3.1 Redémarrage

Redémarre le système immédiatement


Opérations de maintenance

4.3.2 Redémarrage planifié

Redémarre le système à intervalle régulier ou à une date donnée.

4.4 Extinction du serveur

Extinction immédiate ou programmée du système.


Configuration du réseau

5 Configuration du réseau

5.1 Configuration de l'interface

Cette interface permet de lister les interfaces créées dans OpenNAS. Cela comprend les interfaces physiques, VLAN, LAGG, Bridge et CARP.

Lors de la création d'une interface de type pseudo-device comme VLAN, LAGG, Bridge ou CARP, elle sera disponible dans la colonne Network port. La colonne interface contient donc les la totalité des interfaces, y compris les interfaces virtuelles.

Un changement tel recommande un redémarrage de la machine.

5.2 Configuration IPv4

ChampsType : Permet de spécifier [DHCP | Static]IP address : Adresse IPv4 et masque de l'interface principale « LAN »Gateway : Route par défaut de l'interface principale « LAN »



5.3 Configuration IPv6

ChampsType : Détermine la configuration IP, automatique via Router Sollicitation ou manuelle [Auto | Static]IP address : Adresse IPv6 à utiliser ainsi que son préfixe (64 le plus souvent)Gateway : Route par défaut IPv6 à utiliser pour l'interface

La sollicitation de routeur implique un routeur avec un démon rtadvd fonctionnant sur le serveur.



5.4 Configuration VLAN 802.1Q

5.4.1 Aperçu de l'interface

ColonnesVirtual interface : pseudo-device VLAN utilisé et nommé suivant BSD.Physical interface : interface physique (trunk) où les tags VLAN circulerontVLAN tag : Tag 802.1q à utiliser

5.4.2 Création d'une interface VLAN

ChampsVLAN tag : Tag 802.1q à utiliserPhysical interface : interface physique (trunk) où les tags VLAN circuleront. Dans ce menu, l'interface physique à utiliser sera décrite. On retrouve son nom BSD ainsi que son adresse MAC.Description : Description à utiliser. ex: VLAN_PRODUCTION, VLAN_ADMIN



5.5 Agrégation de liens


ColonnesVirtual interface : Interface virtuelle LAGG (nom BSD)Ports : Ports physiques agrégés dans l'interface LAGGDescription : description utilisée pour l'interface agrégée

5.5.2 Création d'une interface agrégée

ChampsInterface : Nom BSD de l'interface agrégée lagg(4)Aggregation protocol :- Failover : Mode actif-passif entre plusieurs ports physiques. Si le port maître n'est plus actif, les flux circuleront sur un des ports esclaves.- FEC (Fast EtherChannel) : Protocole Cisco EtherChannel. C'est un alias du protocole loadbalance.- LACP (Link Aggregation Control Protocol) : Protocole de négociation 802.3ad (Link Aggregation Control Protocol). Permet d'équilibrer la charge sur plusieurs ports physiques à condition que le commutateur distantsupporte ce protocole.- Loadbalance : Équilibrage des trames sortantes du lagg. Les trames entrantes sont acceptées sur tous les ports. Un algorithme de contrôle d'intégrité des trames est utilisé- Roundrobin : Fait circuler le trafic selon l'algorithme du tourniquet. Accepte le trafic entrant de n'importe quel port physique.- None : Aucun protocole utilisé. L'interface ne fait circuler aucun trafic tant que l'interface n'est pas désactivée.



5.6 Connexion de pontUne connexion de pont permet d'effectuer une liaison (niveau 2, ethernet) entre deux interfaces. Au même titre qu'un commutateur Ethernet (switch), les trames entrantes sur une interface seront suivis sur une ou plusieurs autres interfaces.


ColonnesVirtual interface : Interface virtuelle bridge (nom BSD)Member interface : Interfaces membres du bridgeDescription : Indications liées à l'utilisation de l'interface



5.6.2 Création d'une interface bridge

ChampsInterface : nom de l'interface physiquesMember interface : liste des interfaces à utiliserMTU : Maximum Transmission Unit (par défaut 1500 octets). Utile lors de l'utilisation de jumbo frames (9000)Extra options : options supplémentaires à passer à l'interfaceDescription : description de l'interface



5.7 Connexion via IP flottante (CARP)

5.7.1 À propos de CARP (Common Address Redudancy Protocol)

vhid (Virtual Host ID) : Groupe virtuel d'interfaces entre plusieurs machines redondées.advbase :advskew : correspond à l'intervalle de temps entre les différents avertissements CARP. Cette valeur servira pour l'élection des maîtres.pass : correspond au mot de passe permettant à un hôte de rejoindre un groupe virtuel. Ce mot de passe esthashé en HMAC SHA1.carp(4)


ColonnesVirtual interface : Interface CARP (nom BSD)VHID : Virtual Host Identifier, groupe CARP utiliséVirtual IP address : adresse IP virtuelle utilisée pour le groupeSkew : correspond au paramètre advskew cité dans le point précédent.Description : description utilisée pour l'interface CARP



5.7.3 Création d'un interface CARP

ChampsInterface : Interface virtuelle CARP (nom BSD)Virtual Host ID : Virtual Host Identifier, groupe CARP utilisé, valeur de 1 à 255. Doit être identique sur tous les hôtes membres du groupeVirtual IP address : Adresse IP commune utilisée, VIPAdvertisement skew : Correspond au skew définit précédemment, valeur de 1 à 255Password : mot de passe utilisé pour adhérer au groupe VHID. Doit être identique sur tous les hôtes membres du groupe.Link up action : Commande à utiliser lorsque l'interface devient maîtreLink down action : Commande à utiliser lorsque l'interface devient esclaveExtra options : options supplémentaires à utiliser sur l'interface CARP (options ifconfig)Description : Indication d'une description à utiliser sur l'interface CARP.


Configuration du stockage

6 Configuration du stockageDans ce point sera décrit l'utilisation du stockage dans OpenNAS. L'utilisation de du RAID Software, noté Software RAID dans l'interface ne sera pas décrit dans cette version de documentation, au profit d'une description de l'utilisation de ZFS. La création de RAID software non-ZFS permet d'utiliser des disques système en RAID. Le stockage de donnée ne sera supporté que sur ZFS.

6.1 Initialisation du stockage

6.1.1 Gestion des disques

BoutonsImport disks : Importer les disques présents dans le systèmeClear config and import disks : Supprimer les disques existants et importer les disquesRescan disks : Rescanner les disques. Permet d'actualiser les informations que voir le système



6.1.2 Formatage des disques

Boutons et champsDisk : Sélection du disqueFile system : sélection du système de fichier à utiliserDon't erase MBR : Ne pas écraser le Master boot record



6.1.3 Montage des disques (non-ZFS)

Il est possible dans OpenNAS de mettre en place des points de montage

ChampsType : Sélection du type de périphérique, Disque / HAST / ISODisk : Périphérique / Filename pour ISOPartition Type : MBR, GPT, CD/DVD. Permet de sélectionner le schéma de partition à utiliser. Préférer GPT pour les disques de plus de 2,2To par rapport à MBRPartition Number : Numéro de partition à utiliser sur le disqueFile system : Sélection du système de fichiers à utiliser (UFX/FAT/ISO/UDF/NTFS/EXT Linux)Mount point name : Nom du point de montage, relatif à /mntRead only : montage du système en lecture seuleFile system check : Activation du contrôle des systèmes de fichiers au démarrage



6.2 Utilisation de ZFSUne description plus précise de ZFS ainsi que des fonctionnalités qu'il fournit sont donnés à la fin de ce document. Ce point présent ne sera qu'un exemple de création de Pool ZFS.

6.2.1 Virtual Device

Utilisation : Création d'un device virtuel RAID-Z (équivalent RAID-5) avec 3 disques (/dev/ada1, /dev/ada2, /dev/ada3)

Cette interface ne produit rien au niveau ZFS. Cela permet juste de construire la commande qui va créer le pool ZFS dans le prochain point

ChampsName : Nom du VDEVType : Type de VDEV, Stripe pour RAID-0, Mirror pour RAID-1, RAID-Zn avec n pour les différents niveau deparité, Hot Spare pour disque de secours, Log pour cache d'écriture, Cache pour cache de lectureDevices : Sélection des disques et devicesAdvanced Format : Sélectionner si utilisation du format avancé en 4kDescription : Description du VDEV



6.2.2 Pools (création et usages)

ChampsName : Nom du pool ZFS et du dataset racineVirtual devices : sélection du vdevRoot : Sélection du répertoire de montage temporaire du dataset racine. Utile si un autre pool du même nom est déjà créé, permet de le « chrooter » temporairement à l'importationMount point : Sélection du répertoire de montage du dataset racine. N'est pas obligatoire, car changeable après création

Liste du ou des pools après créationName : Nom du pool ZFSSize : Taille (calculée en fonction de la somme des capacités de tous les disques pour RAID-Z)Used : Espace utilisé (idem ci-dessus concernant calcul)Free : Espace libre (idem ci-dessus concernant calcul)Capacity : Capacité (idem ci-dessus concernant calcul)Dedup : Ratio de déduplicationHealth : Santé du poolAltroot : Point de montage temporaire



6.2.3 Datasets

Un dataset est une partie du pool directement utilisable comme système de fichier. Un dataset est aussi un ensemble fermé de propriétés. Chaque dataset a ses propriétés définies.

ColonnesPool : Nom du pool ZFS contenant le datasetName : Nom du datasetDescription : Description du dataset

Création d'un dataset

ChampsName : Nom du dataset Pool : Pool dans lequel évolue ce datasetCompression : Niveau de compression, désactivé avec off. LZJB, ZLE, et plusieurs niveau GZIP existentDedup : Niveau de calcul d’intégrité pour la déduplication. verify et SHA256.Sync : Système de fichier synchrone par rapport aux requêtesAccess Time : Activation de la date d'accès des données



Canmount : Propriété indiquant si le système de fichiers et montableReadonly : Propriété indiquant si le système de fichiers est en lecture seule ou en lecture/écritureExtended attributes : Activation des attributs étendusSnapshot visibilty : Définition de la visibilté des dossiers « .zfs » dans le dataset, afin d'accéder aux snapshotsReservation : Définition d'une taille d' »au moins ». En multiple d'octets (M, K, G, T)Quota : Définition d'une taille d' »au plus ». En multiple d'octets (M, K, G, T). Le dataset sera limité en taille.Description : Description du dataset

Création des droits du dataset à la racine en mode POSIX



6.2.4 Volumes

Un volume ZFS est à l'image d'un volume logique LVM. Ce volume est vu comme un disque. et peut être formaté avec un système de fichiers traditionnel ou partagé comme un disque réseau (ISCSI).

Liste des volumes

ChampsPool : Nom du pool ZFSName : Nom du volumeSize : Taille du volumeSparse : Indique si la taille est pré-allouée, réservée au niveau du poolDescription : Description du volume



Création d'un volume

ChampsName : Nom du volumePool : Pool ZFSSize : Taille du volumeCompression : Niveau de compressionDedup : Mode de déduplication des donnéesSync : Volume synchrone par rapport aux requêtesSparse volume : Indique si la taille est pré-allouée, réservée au niveau du pool. ATTENTION, si ce volume est indiqué comme sparse, des pertes de données peuvent apparaître car la taille n'est pas réservée au niveau du pool ZFS. Le pool peut arriver à saturation est empiéter les données du volume, car n'étant pas réservées. Déconseillé par Oracle/Sun dans la documentation de ZFS.Description : Description du volume



6.2.5 Snapshots

Listes des snapshots

Champs et colonnesFilter : Permet d'appliquer un filtre sur la recherche de snapshotsPath : Chemin du dataset lié au snapshotName : Nom du snapshotUsed : Différentiel de données appliqué après mise en place du snapshotCreation : Date de création du snapshot

Ajout d'un snapshot sur un dataset ou un volume

ChampsPath : Chemin du dataset concernant le snapshotName : Nom du snapshotRecursive : Créer un snapshot du même nom sur les datasets enfants, petits-enfants, etc.



Automatisation des snapshots

ChampsPath : Chemin du dataset où appliquer la tâcheName : Nom du snapshot, laisser pour donner un versioning Windows ayant les bonnes datesRecursive : Récursivité sur les snapshotsType : type de scheduleSchedule time : Heure d'applicationLife time : Durée de vie du snapshot

Utilisation d'un clone

Un clone est un snapshot spécifique « mis de côté ». Le clone est toujours lié à un snapshot tant qu'il n'y a pas eu de promote.

ChampsSnapshot : Nom du snapshotAction : Clone / Delete => cloner ou supprimer un snapshotPath : Chemin du clone



6.2.6 Configuration

Synchronisation : C'est la différence entre la configuration stockée dans OpenNAS (current) et la configuration réellement existant (detected). Elle permet de rendre propre la configuration via l'interface pourdes configurations créées à la main avec des commandes zfs.

ChampsLeave auto snapshot configuration : Garder la configuration d'auto-snapshot actuelleImport disks : Importer les disques du systèmeOverwrite disks configuration : Écraser la configuration des disques.


Configuration du partage de fichiers sur le réseau

7 Configuration du partage de fichiers sur le réseau

7.1 Partages AFP (Max OS X, Apple Filing Protocol)Le système de partage AFP sur OpenNAS utilise le logiciel open source Netatalk, disponible sur la page : http://netatalk.sourceforge.net

7.1.1 Configuration globale

ColonnesServer Name : Nom du serveur, équivalent du hostname de la machine si non spécifiéAuthentication - Guest : Accès invité autorisé

- Local : Authtification locale

7.1.2 Liste des partages AFP (Shares)

ColonnesName : Nom du partagePath : Chemin UNIX du partageComment : Commentaire sur le partage


http://netatalk.sourceforge.net/


7.1.3 Création d'un partage AFP

ChampsName : Nom du partageComment : Commentaire à afficher au niveau de celui-ciPath : Chemin dans l'arborescence Unix pour ce partageShare password : Mise en place d'un mot de passe pour l'accès à ce partageShare character set : Jeu de caractère à utiliser dans ce partage, par défaut UTF-8Allow : Liste des utilisateurs et groupes pouvant accéder au partageDeny : Liste des utilisateurs et groupes ayant un accès refuser au partageRead only access : Accès en lecture seule au partageRead / Write access : Accès en lecture/écriture au partageAutomatic disk discovery : Découverte automatique du disque réseauAutomatic disk discovery mode : Changer si l'on veut que le volume soit vu comme un disque TimeMachine



Options avancées

ChampsCase folding : Paramètrage de la sensibilité à la cassedbpath : chemin vers le fichier de base de donnée. Cette base stocke des métadonnées sur les différents partagescnidscheme : Méthode de stockage des métadonnéescachecnid : Stockage d'informations d'identifiants utilisateurs ou groupes dans d'autres fichiers pour alléger les accès à la basecrlf : Permet de convertir les sauts de ligne Macintosh vers UNIX.mswindows : Rend le partage compatible avec les conventions de Windows en terme de nommage des éléments. Ne pas utiliser si le partage n'est utilisé que par des machines avec Mac OS X.noabouble : Création des répertoires AppleDoublenodev : Utilisation de 0 pour le numéro de périphériquenofileid : Ne pas communiquer les messages de création, résolution et suppression des identifiants de fichiers.nohex : Interdit l'utilisation du '/'prodos : Compatibilité Apple IInostat : Ne pas énumérer les chemins des partages. Utile pour les montages automatiquesupriv : Établit les privilèges UNIX d'AFP 3



7.2 Partages NFS (UNIX)Le serveur NFS d'OpenNAS est une brique du système FreeBSD. Ce serveur NFS est hérité des travaux de Sun Microsystems, ainsi que des projets de systèmes BSD qui ont suivi.


ChampNumber of servers : Nombre d'instances utilisés pour le système NFS, permet d'avoir une meilleure gestion des connexions concurrentes. (valeur de 4 à 6 le plus souvent)

7.2.2 Liste des exports (Shares)

ColonnesPath : Chemin à utiliser pour le partage, à savoir d'un point de montage NFS est toujours donné de façon absolue du côté du client.Network : Réseaux, ou hôtes autorisés. Notation en simple IP ou CIDR pour les réseauxComment : Description de l'export



7.2.3 Création d'un export (partage NFS)

ChampsPath : Chemin à utiliser pour l'export NFSMap all users to root : Tous les utilisateurs côté client seront vus comme utilisateur root côté du serveur.Authorized network : Réseau autorisé à accéder à l'exportComment : Description du partageAll dirs : Les sous-répertoires de l'export en question peuvent être montés et spécifiquement utilisé du côté du client.Read Only : Exporter en lecture seuleQuiet : évite l'écriture dans les fichiers de log syslog, pour chacune des opérations effectuées sur l'export



7.3 Partages CIFS (Windows)


ChampsAuthentication : Mode d'authentification

- Local User : authentification locale ou via LDAP / Kerberos / Active Directory- Anonymous : Authentification invitée, sans login ni mot de passe

Max Protocol : NT1 / SMB2. laisser SMB2 pour une prise en charge plus large des clientsNetBIOS name : Nom NetBIOS du serveur (Résolu en broadcast sur le même réseau IP par les autres machines)Workgroup : Groupe de travail. Peut aussi donner le domaine dans le cas d'une authentification centraliséeInterface : Définit sur quelle interface écouterDescription : Description de la machine, visible dans un explorateur Windows (mis entre parenthèses)Dos Charset : Codepage DOS à utiliser, préférer CP850 Latin 1 pour les accents Français UNIX Charset : Encodage côté Unix. Laisser UTF-8 pour une compatibilité largeLog Level : Niveau de log pour effectuer des debugs du service CIFSLocal Master Browser : Définir si le serveur peut être maître local de découverteTime server : Définir si le serveur peut fournir la date sur le réseau



ChampsGuest account : Compte Unix utilisé comme invitéMap to guest : Définit la politique d'accès en utilisateur invitéSend Buffer Size : Tampon d'envoi de données, laisser inchangéReceive Buffer Size : Tampon de réception de donnéesLarge read/write : Activer la fonctionnalité de requêtes larges avec SMBUse sendfile : Utiliser la fonction sendfile de la librairie standard C. Permet des performances plus importantesEA Support : Autorise les attributs étendus DOS

ChampsStore DOS Attributes : Support des attributs étendus DOS (Caché / Archive / etc.)Null passwords : Autorise la non-existence de mot de passe à l'authentificationAsynchronous I/O (AIO) : Autorise les lectures / écritures asynchronesAuxiliary parameters : Permet d'ajouter des informations supplémentaires à la clause [global] dans smb.conf



7.3.2 Configuration d'un partage

ChampsName : Nom du partageComment : Commentaire sur le partagePath : Chemin Unix vers le partageRead only : Lecture seule sur le partageBrowseable : Le partage est visible dans l'explorateur WindowsGuest : Autorise l'accès en invité au partageInherit permissions : Permet d'hériter les permissions des utilisateurs. Inutile lors de la gestion des droits avec les ACL NFSv4



ChampsRecycle bin : Activation de la corbeille Windows dans le partageHide dot files : Afficher ou non les fichiers ayant un Shadow copy : Active le module Shadow Copy. Permet l'accès aux version précédentes ou clichés instantanés dans Windows. Les utilisateurs peuvent avoir accès à plusieurs versions de leurs fichiers depuis leur explorateur Windows.Shadow copy format : permet, via une expression, de récupérer les snapshots ZFS pour en faire desZFS ACL : Activation des ACL NFSv4. Ces ACL ont la particularité de ressembler fortement aux ACL NTFS, ce qui donne un accès complet aux attributs NTFS depuis une machine Windows.Hosts allow : listes d'hôtes ou de réseaux autorisés à accéder au partageHosts deny : listes d'hôtes ou de réseaux non-autorisés à accéder au partageAuxiliary parameters : Paramètres supplémentaires au niveau du partage


Configuration de l'authentification

8 Configuration de l'authentification

8.1 Authentification locale (BSD)

8.1.1 Liste d'utilisateurs

ColonnesUser : Utilisateur (nom)Full Name : Nom complet de d'utilisateur, ou GECOSUID : Identifiant UNIX de l'utilisateurGroup : Groupe primaire de l'utilisateur



8.1.2 Création d'un utilisateur

ChampsName : Nom de l'utilisateurFull Name : Nom complet de l'utilisateur (GECOS)Password : Mot de passe de l'utilisateurUser ID (UID) : Identifiant utilisateur UNIXShell : Interpéteur de commande de l'utilisateurPrimary Group : Groupe primaire de l'utilisateurAdditional groups : Groupes secondaires de l'utilisateurHome directory : Répertoire personnel de l'utilisateurUser portal : Permet à l'utilisateur l'accès à l'interface web d'OpenNAS



8.1.3 Liste des groupes

ColonnesName : Nom du groupeGroup ID (GID) : Identifiant UNIX du groupe Description : Description du groupe (ex : Commerciaux, Direction)

8.1.4 Création d'un groupe

ChampsName : Nom du groupeGroup ID (GID) : Identifiant UNIX du groupe Description : Description du groupe (ex : Commerciaux, Direction)



8.2 Active DirectoryActive Directory de Microsoft est un annuaire permettant la gestion d'utilisateurs, de groupes, et de machine de façon centralisée. OpenNAS peut se joindre, au même titre qu'une machine cliente Windows, à un domaine Active Directory.

ChampsDomain controller name : Nom netbios du contrôleur de domaine Active DirectoryDomain name (DNS) : Nom DNS du domaine Active Directory (en minuscule). Attention, le Royaume Kerberos est toujours noté en majuscule. Il faut donc bien mettre le domain DNS dans ce champ.Domain name (NetBIOS) : En majuscule, nom du domaine NetBIOS. Sur Active Directory, constitut souvent le premier mot du Royaume Kerberos.Administrator name : Nom de l'administrateur Active Directory habilité à joindre des machine dans l'annuaire.Administrator password : Mot de passe de cet administrateur



8.3 LDAP / KerberosL'utilisation de Kerberos avec LDAP est une fonctionnalité très particulière. C'est une utilisation qui répond à de rares besoins. L'utilisation la plus courante et ressemblante est Active Directory.

ChampsKDC : Serveur d'authentification Kerberos : krb.domain.orgRealms : Royaume Kerberos à utiliser. Correspond au domaine DNS en lettres capitales : DOMAIN.ORGkrb5.keytab : Fichier keytab. Est une preuve de l'appartenance au domaine. Doit être générer sur une plateforme de gestion de clés Kerberos.URL : URL correspondant au serveur LDAP à utiliserBase DN : Base DN LDAP à utiliser, du type : dc=domain,dc=orgAuxiliary Parameters : Paramètres supplémentaires à utiliser dans le fichier de configuration de NSS-LDAP



8.4 LDAP / NT4L'authentification LDAP / NT4 est encore utilisée dans certains S.I., bien que désormais dépréciée. L'intégration native aux domaines NT4 dévrait être présente dans les futures versions d'OpenNAS.

ChampsURI : adresse à utiliser pour atteindre le serveur LDAPBase DN : Base LDAP à utiliser, par exemple dc=factorfx,dc=comAnonymous Bind : Utilisation d'un bind si le LDAP n'a pas d'accès anonyme. S'il n'est pas anonyme, un logindes droits de lecture sur toute la base sera requis.Root bind DN : DN de l'utilisateur administrateur du LDAP, ex : dn: cn=admin,dc=factorfx,dc=comRoot bind password : mot de passe de l'administrateur du LDAPPassword encryption : L'authentification claire ou via hash sont proposées. À choisir suivant le niveau de sécurité du S.I.User suffix ; base de recherche des utilisateursGroup suffix : base de recherche des groupesPassword suffix : base de recherche des mots de passe, le plus souvent la même que celle des utilisateursMachine suffix : base de recherche des comptes machines de l'annuaireAuxiliary parameters : Utile lorsque que l'on veut surcharger la configuration de NSS-LDAP


Configuration de divers services

9 Configuration de divers services

9.1 FTPFTP est un protocole très ancien, créé aux débuts d'Internet. Bien que très limité en terme de sécurité et de simplicité au niveau réseau, il est très rapide. Préférer son utilisation dans des cas ou la sécuité n'est pas une priorité car l'intégrité des données n'est pas garantie.



9.2 SSHSSH, pour Secure Shell, est présent dans OpenNAS comme la plus connue des implémentations de ce protocole, OpenSSH. Ce dernier permet l'accès à distance à une machine via un terminal. D'autres fonctionspermettent la tunnelisation et le transfert de fichier sur le réseau.

ChampsTCP Port : Port TCP à utiliser. Utile pour tromper les scripts de connexion par force brute. Défaut 22Permit root login : Permet de désactiver le login en root sur la machine. Utile pour éviter une attaque par force brute sur l'utilisateur root, car présent dans la plupart des systèmes apparentés UNIXPassword authentication : Authentification par mot de passe. Si désactivé, l'authentification sans mot de passe comme avec Kerberos ou des jeux de clés SSH sera utiliséeTCP Forwarding : Activation de la redirection de port avec SSH. Le désactiver n'est pas une mesure de sécurité, car une fois en root sur la machine, ce paramètre peut être désactivé, ou une redirection inverse peut être utiliséeCompression : Compression des données de transit. Utile sur des réseaux longue distance avec une forte latencePrivate Key : Indication de la clé privée de l'hôte. Ne pas divulguer. Utile de la conserver si utilisation sur unemachine remplaçante, pour éviter l'avertissement du client SSH (usurpation d'identité)Subsystem : Lien vers l'outil de transfert de fichier SSH. Laisser ce champ vide est suffisantExtra options : Options supplémentaires pour la configuration.



9.3 UnisonUnison permet de synchroniser des fichiers et des répertoires de façon bi-directionnelle.

ChampsWorking directory : Répertoire de travail d'UnisonCreate work directory if it doesn't exist : Création du répertoire de travail à l'initialisation



9.4 SNMPSNMP est un protocole de supervision. Dans OpenNAS, on pourra notamment récupérer des valeurs comme l'usage des volumes, l'utilisation des disques, les débits réseaux, etc.

ChampsLocation : Indication de la localisation de la machineContact : adresse mail de contact, à indiquer pour SNMPCommunity : Communauté SNMPv2 à utiliserTraps : Les traps permettent aux agents d'envoyer des données au serveur centrale. Fonctionnement inverse du SNMP traditionnelAuxiliary Parameters : Paramètres auxiliaires de la configuration de net-snmpSNMP Modules : modules SNMP à ajouter dans net-snmp



9.5 UPSUPS permet la gestion des onduleurs au niveau de l'OS. Cela permet, sous un signal donné de l'onduleur d'éteindre proprement plusieurs une ou plusieurs machines.

ChampsIdentifier : Nom unique identifiant l'UPSDriver : Pilote à utilisé pour accéder à l'infrastructure d'onduleursPort : Port console à utiliser pour l’accès à l'onduleurAuxiliary Parameters : Paramètres supplémentaires à utiliser dans UPSDescription : Description à utiliserShutdown mode : Mode d'extinction, lorsque l'onduleur devient sur batterie, ou quand le niveau de charge dela batterie devient faibleShutdown timer : Timeout avant lequel la machine s'éteintRemote monitoring : Monitoring externe du service UPS



9.6 BaculaBacula est une suite libre d'outils de sauvegarde orientés réseau. Deux éléments sont présents dans OpenNAS :- bacula-fd : démon qui constitue la machine que l'on sauvegarde- bacula-sd : démon qui a pour tâche principale de stocker les sauvegardes

9.6.1 Bacula FD

ChampsDirector - Name : nom du director - Password : mot de passe utilisé permettant au director de joindre le file daemon

File daemon - Name : nom du director - Port : par défaut 9102 sur bacula-fd - Maximum concurrent jobs : nombre maximal de jobs concurrents



9.6.2 Bacula SD

ChampsDirector - Name : nom du director - Password : mot de passe utilisé permettant au director de joindre le storage daemon

Storage daemon - Name : nom du director - Port : par défaut 9103 sur bacula-sd - Maximum concurrent jobs : nombre maximal de jobs concurrents

Device - Name : nom du périphérique de stocakge - Media type : File pur fichier, les autres pour des supports telles que des bandes ou médias optiques - Archive device : Dans le cas d'un fichier, chemin vers celui-ci, sinon chemin vers device - Label Media : Labelise le média avant d'écrire sur celui-ci - Random access : montage du device avant d'écrire sur celui-ci - Removable media : Indique si le média est éjectable - Always open : Le média est toujours ouvert, prêt à être utilisé


Options additionnelles

10 Options additionnelles

10.1 Monitoring

10.1.1 Système

L'aperçu de cette interface permet d'avoir un œil sur la santé globale du système. Ne supplante pas un outil de supervision.

10.1.2 Processus

Permet de connaitre les processus présents sur le système.



10.1.3 Contrôle des services

Cette page permet de connaitre quels services sont activés, et au quel cas, sont effectivement démarrés.

10.1.4 Interfaces réseau

Sortie simplifiée de la commande ifconfig sur FreeBSD.

10.1.5 Contrôle des disques

Cette page montre la totalité des disques présents et attachés dans le système. L'état, les IO, et la température sont indiqués suivants les sondes utilisées.



10.2 Rapports par emailsLes rapports par mail permettent une supervision régulière de ce qui est fait sur le système, l'état des services, etc.

ChampsTo email : Destinataire du mailSubject : Sujet du mailReports : Types de rapports par mail (System info, logs, messages, FTP, RSYNC, SSHD, SMART, messages de démons, scripts supplémentaires)Polling time : configuration du rapport par email comme tâche planifiée


Utilisation de la console

11 Utilisation de la console

11.1 Installation via le CDAu démarrage du système, il est indispensable de démarrer sur un CD. Vérifier les options de BIOS.

- Démarrage du système FreeBSD- Menu- Installation (menu 3)- Choix du média d'installation- Choix du disque de destination- Volume de la partition racine- Volume de la partition d'échange (swap)- Installation- Redémarrage


Utilisation de la console

11.2 Usages courants de la console1) Configure network Interfaces2) Configure network IP address3) Reset WebGUI password4) Reset to factory defaults5) Ping host6) Shell7) Reboot server8) Shutdown server

Descriptions1) Permet d'assigner des interface réseau physiques à des interfaces LAN, OPT, visibles et configurables dans le WebGUI2) Permet de déterminer les adresses IPv4 et/ou IPv6 des différentes interfaces réseau3) Permet de réinitialiser le mot de passe de l'interface web4) Permet de réinitialiser le serveur à sa configuration d'usine5) Envoi de requêtes ICMP echo à un hôte. Préférer utiliser un shell pour avoir ping et ping66) Permet d'ouvrir un shell dans la console7) Redémarre le serveur8) Extinction du serveur


Outils de gestion courante

12 Outils de gestion couranteMême si les auteurs de cette documentation recommande d'utiliser un shell en ligne de commande via SSH,il est possible d'utiliser des outils via l'interface graphique pour la gestion courante du système (déplacementde fichiers, édition, lancement de scripts, gestion des droits, etc.)

Il est souvent plus aisé de connaitre quelques commandes UNIX simples que d'utiliser des interfaces décrites dans les points suivants.

12.1 File Editor

12.2 File Manager

12.2.1 Authentification


Outils de gestion courante

12.2.2 Général

12.3 Command scriptsCette fonctionnalité permet de lancer des commandes via l'interface web. Il est déconseillé d'utiliser cette fonctionnalité. Il est préférable d'utiliser un shell SSH.


Outils UNIX basiques

13 Outils UNIX basiquescp : Copie un fichier ou un dossier dans un autre répertoire. Le switch « -R » permet la récusivité sur des dossiers contenant des fichiers et des sous-dossiers.mv : Permet de déplacer un dossier ou un fichier.ls : Permet de lister des fichiers et dossiers dans un répertoire

vim : Éditeur de texte basé sur vi. Son usage requiert une connaissance de ses raccourcis clavier.nano : Éditeur de texte semi-graphique (curses). Permet un usage novice à un éditeur de texte.

ncdu : Outil permettant le contrôle de l'espace disque utilisé en mode semi-graphique.


Support

14 Support

14.1 Support commercialPour bénéficier du support commercial, contacter FactorFX aux coordonnées suivantes :http://opennas.factorfx.com

FactorFX466, rue de la Parfonterie50400 GRANVILLE

+33 800 623 120

14.2 Support communautaireForums d'utilisateurs de la base d'OpenNAS, NAS4freehttp://forums.nas4free.org

Wiki sur l'utilisation de NAS4freehttp://wiki.nas4free.org


http://wiki.nas4free.org/

http://forums.nas4free.org/

http://opennas.factorfx.com/

Terminologie

15 TerminologieZFS : Système de fichier et gestionnaire de volume, créé par Sun Microsystems. Ce système était d'abord intégré dans Solaris 10 comme système de fichiers par défaut. Inclus dans FreeBSD depuis la version 7, ce système permet :- La compression- La dé-duplication des données- La gestion de plusieurs niveaux de RAID- Gestion de caches d'écriture et de lecture sur des périphériques dédiés- Gestion fine des droits de type NFSv4

SMB/CIFS : Système de fichiers réseau utilisé principalement sur les systèmes Microsoft Windows.

AFP : Système de fichiers réseau utilisé sur les plateformes Apple Mac OS X.


Références et crédits

16 Références et crédits

16.1 CopyrightsNAS4Free Copyright ® 2012-2013 The NAS4Free Project (info(at)nas4free.org). Tous droits réservés.NAS4Free utilise des portions de Freenas Copyright © 2005-2011 par Olivier Cochard ([email protected]).NAS4Free use portions of m0n0wall which is Copyright © 2002-2006 par Manuel Kasper ([email protected]).

Active Directory® est une marque déposée de Microsoft Corporation aux États-Unis d'Amérique et/ou dans d'autres pays.Apple, Mac and Mac OS sont des marques déposées de Apple Inc. aux États-Unis d'Amérique et/ou dans d'autres pays.Cisco® est une marque déposée de Cisco Systems, Inc. et/ou ses filliales aux États-Unis d'Amérique et/ou dans d'autres pays.FreeBSD et le logo FreeBSD est une marque déposée de la FreeBSD Foundation.Intel, the Intel logo, Pentium Inside, and Pentium est une marque déposée de Intel Corporation aux États-Unis d'Amérique et/ou dans d'autres pays.Linux® est une marque déposée de Linus Torvalds.m0n0wall est une marque déposée de Manuel Kasper, Kasper Systems.UNIX® est une marque déposée de « The Open Group ».VirtualBox® est une marque déposée de Oracle.VMWare® est une marque déposée de VMWare, Inc.Windows® est une marque déposée de Microsoft Corporation aux États-Unis d'Amérique et/ou dans d'autrespays.

16.2 Licence BSD simplifiée (anglais)OpenNAS code and documentation are released under the Simplified BSD license, under terms as follows.Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

• Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.

• Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS “AS IS” AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE PARTICULAR COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

16.3 Licence GNU GPLCertaines parties d'OpenNAS sont soumises à la licence GNU GPL. Cette licence est disponible sur le web à l'adresse suivante :http://www.gnu.org/licenses/gpl.html


http://www.gnu.org/licenses/gpl.html

mailto:[email protected]

mailto:[email protected]

Références et crédits

16.4 Auteurs / Collaborateurs projet OpenNASCe document a été élaborée par l'équipe de documentation de FactorFX pour OpenNAS :- Paul Lecuq (Intégration système et réseaux, documentation)

Les membres ayant participé au développement d'OpenNAS sont les suivants :- François Xavier Guidet et Yannick Seiller, chefs de projet OpenNAS- Damien Belliard (Intégration système et réseaux, soumission de fonctionnalités à l'équipe de développement, conseils en interfaçage)- Paul Lecuq (Intégration système et réseaux, documentation)- Arthur Jaouen (Développement, Coordination développement OpenNAS)- Pierre Lemazurier (Intégration système et réseaux, Recherche / Développement FreeBSD/ZFS)- Cédric Denis (Développement, intégration continue d'OpenNAS)- Julien Gandanger (Graphisme / Infographie, Design graphique d'OpenNAS)

Cette documentation est susceptible d'être modifiée fréquemment en fonction des évolutions futures d'OpenNAS.


Documents

Guide utilisateur OpenNAS · libération du code source de Solaris, sous le projet OpenSolaris, ZFS s'est vu publié aux yeux des ... Exemple de ces boutons : Sauvegarder la configuration