Installer le partage de fichiers (NFS, SMB et AppleTalk)
netatalk
Partage de fichiers avec les stations Apple Macintosh
http://netatalk.sourceforge.net/
netatalk 1.6.3 -- 17 juin 2003, 667 ko (.tar.bz2)
Disponible librement sous les termes de la licence de l'université du Michigan
netatalk est une implémentation de la suite de protocoles AppleTalk pour systèmes Un*x. La version actuelle supporte EtherTalk Phase I et II, DDP, RTMP, NBP, ZIP, AEP, ATP, PAP, ASP et AFP.
netatalk inclus le support pour router AppleTalk, partager des systèmes de fichiers Un*x et AFS via AFP (AppleShare), partager des imprimantes Un*x et accéder à des imprimantes AppleTalk via PAP. D'autres utilitaires d'impression et de diagnostic sont aussi inclus.
- DDP
- Datagram Delivery Protocol
- RTMP
- Routing Table Maintenance Protocol
- NBP
- Name Binding Protocol
- ZIP
- Zone Information Protocol
- AEP
- AppleTalk Echo Protocol
- ATP
- AppleTalk Transaction Protocol
- PAP
- Printer Access Protocol
- ASP
- AppleTalk Session Protocol
- AFP
- AppleTalk Filling Protocol
- aecho
- envoie des paquets AppleTalk Echo Protocol aux hôtes du réseau
- atalk
- famille de protocoles AppleTalk
- atalkd
- gestionnaire AppleTalk RTMP, NBP, ZIP et AEP
- papd
- démon AppleTalk Printer
- psf
- PostScript Filter
- psorder
- PostScript pageorder filter
DDP est dans le noyau. atalkd implémente RTMP, NBP, ZIP et AEP. C'est l'équivalent AppleTalk des utilitaires Un*x routed et ifconfig. Il y a aussi une bibliothèque client-stub pour NBP. ATP et ASP sont implémentés comme bibliothèques. papd permets aux Macsde spooler vers lpd ou un pipe, et pap permets aux machines Un*x d'imprimer vers des imprimantes connnectées à AppleTalk. psf est un filtre d'impression PostScript pour lpd, conçu pour utiliser pap. psorder est un inverseur PostScript, appelé par psf pour inverser les pages imprimées. afpd fournit aux Macs une interface vers le système de fichier Un*x.
Configuration
La configuration de netatalk se fait dans les fichiers :
- /etc/netatalk/AppleVolumes.default contient la liste des répertoires à partager
Vous pouvez ajoutez dans ce fichier les lignes suivantes :
~ "Dossier personnel"
/home/server/afp "Fichiers Mac"
/home/server/nfs "Fichiers Un*x"
/home/server/smb "Fichiers Windows" options:noadouble,mswindows
- /etc/netatalk/AppleVolumes.system
- /etc/netatalk/afpd.conf
- /etc/netatalk/atalkd.conf
- /etc/netatalk/netatalk.conf
- /etc/netatalk/papd.conf
Il existe des utilitaires de configuration :
NFS
Partage de fichiers avec les stations Un*x.
Samba
http://www.samba.org/
Samba 2.0.6 --
Partage de fichiers avec les stations Windows
En vrac quelques astuces pour faire cohabiter Samba et Netatalk.
Compiler Samba avec l'option --with-netatalk devrait permettre à Samba de gér correctement le format AppleDouble de stockage du ressource fork des fichiers Macintosh lors des copies, déplacements et suppressions. Mais il n'en est rien !!! Peut-être un jour...
Rajouter dans le fichier /etc/smb.conf les options suivantes :
- character set = ISO8859-1
- delete veto files = yes
- veto files = /.AppleDesktop/.AppleDouble/.bin/.finderinfo/.HoldDirectoryFinderInfoForMacNFS/.resource/.rootinfo/Desktop DB/Desktop DF/Desktop Folder/DesktopFolderDB/Icon*/%Icon*/*Network Trash Folder*/resource.frk/*OpenFolderList*/TheFindByContentFolder/TheVolumeSettingsFolder/Trash/TrashFor%m/
- hide files = /.AppleDesktop/.AppleDouble/.bin/.finderinfo/.HoldDirectoryFinderInfoForMacNFS/.resource/.rootinfo/Desktop DB/Desktop DF/Desktop Folder/DesktopFolderDB/Icon*/%Icon*/*Network Trash Folder*/resource.frk/*OpenFolderList*/TheFindByContentFolder/TheVolumeSettingsFolder/Trash/TrashFor%m/
Rajouter dans le fichier /etc/atalk/AppleVolumes.default les paramètres codepage et options tel que par ex. :
- ~ codepage:maccode.iso8859-1 options:mswindows,nohex
- /home/fileserver "Shared Files" codepage:maccode.iso8859-1 options:mswindows,nohex
Ayez une gestion élaborée des permissions des répertoires partagée. Samba fonctionne en tant qu'utilisateur root et les droits doivent être défini dans /etc/smb.conf tandis que netatalk se clone sous l'EUID de l'utilisateur identifié et les fichiers créés héritent des permissions du répertoire parent.
NFS existe dans toute les variantes d'UN*X. Beaucoup d'éditeurs indépendants pour Windows NT supportent également NFS.
Cet outil largement utilisé permet aux utilisateurs de partager localement les systèmes de fichiers hôtes étrangers. NFS partage les fichiers en exportant un file system partagé sur un serveur spécifié. Le serveur NFS monte alors le système de fichiers de telle sorte qu'il paraît local aux utilisateurs.
L'utilisation de NFS pose des problèmes de sécurité, car une fois le système de fichiers de réseau monté, ce système est ouvert à tout utilisateurs jouissant des permissions appropriées. C'est donc la porte ouverte aux abus. Si vous utilisez NFS, nous vous recommandons d'activer toutes ses fonctions de sécurité (par exemple les permissions de lecture et écritures restreintes). En outre, vous devez bien gérer les permissions des groupes et des utilistaeurs. N'exporter que les systèmes de fichiers indispensables aux utilisateurs.
Une autre approche pour sécuriser le partage de fichiers consiste à utiliser les méthodes orientées broadcast que supporte la technologie SMB (Server Message Block) de Microsoft pour communiquer les ressources.
Le CIFS (Common Internet File System) des systèmes UN*X est une extension de SMB. La technologie SMB existe également pour d'autres plates-formes clientes, y compris VMS et Macintosh.
Samba est un freeware qui utilise SMB pour permettre le partage des systèmes de fichiers entre les systèmes UN*X et NT. Il faut se montrer très prudent si l'on utilise Samba ou tout autre technologie SMB; En effet, SMB utilise NetBIOS pour diffuser des informations sur les fichiers. Le utilisateurs de DOS et Windows peuvent ainsi utiliser NETVIEW, NET USE et d'autres utilitaires de ce type pour accéder aux ressources. Or si les permissions ne sont pas rigoureusement définies, la sécurité de votre réseau risque d'être amoindrie.