SharedFolders/fr

From SME Server
Revision as of 21:50, 9 December 2016 by Gieres (talk | contribs) (→‎Exigences)
Jump to navigation Jump to search



Mainteneur

Daniel B.
Firewall Services
mailto:daniel@firewall-services.com

Version

Contrib 10:
Contrib 9:
smeserver-shared-folders
The latest version of smeserver-shared-folders is available in the SME repository, click on the version number(s) for more information.


Description

smeserver-shared-folders est un nouveau module pour SME. Il ressemble plus ou moins aux ibays (j'ai pris beaucoup de code à partir du module ibay), mais avec plus de souplesse au niveau des permissions, car il utilise des ACL. Il y a aussi des options supplémentaires dans le panneau.

Exigences

  • SME Server 8.x
  • SME Server 9.x

Installation

  • Installez le RPM
yum --enablerepo=smecontribs install smeserver-shared-folders
  • Monter votre système de fichier(s) avec l'option ACL

Si vous utilisez une installation standard du serveur SME:

signal-event post-upgrade && signal-event reboot

devrait faire l'affaire. Si vous n'aimez pas redémarrer votre serveur chaque fois que vous installez quelque chose (comme moi:)), il vous suffit de lancer :

expand-template /etc/fstab

Vérifiez que votre système de fichiers monté dans /home/e-smith/files/ a l'option acl, par exemple:

# This file is edited by fstab-sync - see 'man fstab-sync' for details
LABEL=/                 /                       ext3    usrquota,grpquota,acl        1 1
LABEL=/boot             /boot                   ext3    defaults        1 2
none                    /dev/pts                devpts  gid=5,mode=620  0 0
none                    /dev/shm                tmpfs   defaults        0 0
none                    /proc                   proc    defaults        0 0
none                    /sys                    sysfs   defaults        0 0
LABEL=SWAP-rd/c0d0p3    swap                    swap    defaults        0 0

Vous pourriez avoir à ajouter manuellement les options acl dans /etc/fstab si vous avez monté un autre système de fichiers ici. Une fois l'option dans fstab, il vous suffit de remonter les partitions, par exemple:

mount -o remount /

ou

mount -o remount /home/e-smith/files

Vérifier que tout est ok:

[root@sme ~]# mount
/dev/sda2 on / type ext3 (rw,usrquota,grpquota,acl)
none on /proc type proc (rw)
none on /sys type sysfs (rw)
none on /dev/pts type devpts (rw,gid=5,mode=620)
usbfs on /proc/bus/usb type usbfs (rw)
/dev/rd/c0d0p1 on /boot type ext3 (rw)
none on /dev/shm type tmpfs (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)

Stockage

Toutes les dossiers partagés que vous créez sont stockés dans /home/e-smith/files/shares/<partage>/files Le dernier répertoire /files est utilisé afin de garder la même structure que les ibays. Il n'y a pas de répertoires html et cgi-bin. Vous ne verrez jamais le répertoire "files" car la racine (pour SMB et HTTP) sera toujours /home/e-smith/files/shares/<partage>/files.

Captures d'écran

 
Shared Folders main menu
 
Create or modify a shared folder

Caractéristiques

De nombreuses options sont disponibles dans le panneau. Lorsque vous créez un nouveau dossier partagé, ou en modifiez un existant, la page est divisée en 4 parties:

  • La première partie vous permet d'entrer un nom et un commentaire sur ce dossier partagé. Cette partie fonctionne exactement de la même manière que les ibays. Il y a une limite initiale de 12 caractères pour le nom. Vous pouvez augmenter cette valeur avec
db configuration set maxShareNameLength 16
  • La deuxième partie consiste à définir les autorisations d'accès. Pour chaque groupe d'utilisateurs, vous pouvez accorder un accès en lecture seule ou lecture / écriture. Si rien n'est pas coché, le dossier partagé ne sera pas accessible (sauf pour l'utilisateur admin qui a toujours accès à tous les dossiers partagés)
  • La troisième partie vous permet de configurer l accès à ce dossier partagé en utilisant le protocole SMB/CIFS. Il y a deux menus déroulants
    • Accès SMB vous permet de configurer le type d'accès: aucun accès (pas d'accès), activé, visible (activé et visible si vous parcourrez les partages disponibles sur le serveur) ou activé, masqué (activé, mais vous devez connaître le nom exact du partage pour y accéder)
    • Recycle bin vous permet de configurer une corbeille réseau. Les options disponibles sont désactivé (la corbeille est désactivé), activé, conserve la dernière version (activer la corbeille, mais ne garder que la dernière version si deux fichiers portant le même nom sont supprimés), ou activé, conserve toutes les versions (activer la corbeille et conserver une copie de chaque fichier supprimé). Lorsque la corbeille est activé, si un utilisateur supprime un fichier, au lieu de le supprimer du serveur, samba le déplace dans le répertoire Recycler Bin à la racine du dossier partagé (le répertoire est créé s'il n'existe pas)
  • La quatrième partie vous permet de configurer l'accès à ce dossier partagé en utilisant le protocole HTTP / HTTPS. Il y a également plusieurs options:
    • Accès Web: fonctionne comme les ibays. La seule différence est que, quand un mot de passe est nécessaire, les utilisateurs doivent utiliser leur propre login/mot de passe au lieu d'un login/mot de passe global. Les utilisateurs ont besoin d'avoir au moins un accès en lecture sur le partage sinon ils ne seront pas autorisés. Ce paramètre est uniquement pour l'accès Web, pas pour FTP.
    • Forcer l'utilisation de connexions sécurisées: si l'option est activée, toutes les requêtes seront redirigées pour utiliser le protocole HTTPS. La redirection est transparente.
    • Indexes: vous permet de contrôler si le serveur doit générer un index de tous les fichiers si aucun fichier index.html n'est trouvé. Vous pouvez désactiver l'option si vous ne voulez pas que n'importe qui puisse avoir accès à la liste des fichiers. Ce paramètre est global pour le dossier partagé, cela signifie que, si l'option est activée, n'importe quel répertoire qui ne dispose pas d'un fichier index.html sera indexé.
    • Exécution de contenu dynamique (PHP, CGI, SSI): Cette option permet l'exécution de script PHP. Si désactivé, les fichiers avec php, php3, phtml, cgi ou pl comme extension ne seront pas autorisé. Si elle est activée, vous pouvez créer un répertoire nommé "cgi-bin" dans votre dossier partagé. Il permettra l'exécution de scripts cgi.

Options supplémentaires

Certains paramètres avancés ne sont pas disponibles sur le panneau, mais uniquement avec des commandes db:

  • Diverses options
    • ManualPermissions: Si la valeur de cette clef est enabled, le tableau des permissions ne sera pas affiché dans le panel, et les permissions ne seront pas ré-initialisées si vous modifiez ce dossier partagé. Cette option peut être utile pour héberger une application web avec des permissions personnalisées.
  • Options pour l'accès Web:
    • AllowOverride: Vous pouvez configurer la directive AllowOverride d'Apache si l'accès HTTP est activée. Voir cette page pour une liste des options disponibles
    • FollowSymLinks: (enabled|disabled). Apache doit-il suivre les liens symboliques?
    • PHPRegisterGlobals: (enabled|disabled). Activer 'PHP register global' pour ce partage.
    • PHPMemoryLimit: Définir une limite de mémoire pour PHP. Cette limite s'applique seulement à ce partage
    • PHPMaxExecutionTime: Établissez une limite de temps d'exécution de PHP. Cette limite s'applique seulement à ce partage
  • Options pour l'accès SMB:
    • cscPolicy: (disabled|manual|documents|programs). Contrôle la mise en cache côté client. Ne touchez pas à cette option si vous ne savez pas ce que cela signifie. Il peut y avoir un comportement inattendu.
    • OpLocks: (enabled|disabled). Contrôle l'option oplocks de samba (par défaut est enabled)
    • VetoOplockFiles: Contrôle le fichier veto oplock de samba


Exemple:

db accounts setprop myshare AllowOverride All PHPMemoryLimit 50M PHPMaxExecutionTime 600
signal-event share-modify myshare

Fonctionnalités manquantes

Même si cette contrib apporte quelques nouvelles options par rapport aux ibays, certaines autres sont manquantes:

  • Il n'y a pas d'accès en utilisant le protocole atalk. Je n'ai pas de MAC OS ici pour tester la fonctionnalité, et de toute façon les Mac OS récents peuvent accéder aux partages SMB, donc je ne pense pas que cela soit un gros problème
  • Il n'y a pas d'accès FTP. proftpd n'est pas compilé avec mod_facl, et donc, n'est pas compatible avec acl
  • Il n'y a pas de support pour ShadowCopy. Sera peut-être intégré dans une version future
  • Vous ne pouvez pas choisir un dossier partagé, comme contenu d'un domaine. Cela nécessiterait une modification d'un paquet de base

Désinstaller

Si vous souhaitez supprimer la contrib, il suffit d'exécuter:

yum remove smeserver-shared-folders

Vous devez supprimer manuellement les fichiers dans /home/e-smith/files/shares si vous souhaitez supprimer toutes les partages créées. Vous pouvez également éditer le fichier /etc/fstab pour supprimer l'option acl.

Source

Les sources de cette contrib peuvent être trouvées dans le CVS smeserver sur sourceforge.

Bugs

S'il vous plaît, remontez les bugs dans la section SME-Contribs dans bugzilla et sélectionnez l'élément smeserver-shared-folders ou utiliser ce lien