Accéder à ses données par le réseau

Initialement conçu par Sun Microsystems en 1984 pour un usage interne, le protocole NFS est, à partir de la version 2, un standard ouvert dont la documentation est accessible dans les RFC.

Le protocole Server Message Block (SMB) (aussi connu sous le nom de Common Internet File System (CIFS)) a d’abord été conçu par IBM (en 1983) mais a été repris et largement modifié par Microsoft. Le protocole est propriétaire, mais la spécification de la version a été publiée afin de permettre aux développeurs de créer des clients compatibles avec le partage de fichiers utilisé dans Windows.

Le protocole Apple Filing Protocol (AFP) a été créé par Apple. La première implémentation a vu le jour en 1988 et reposait sur AppleTalk. À la date d’écriture de cet article, le protocole est à la version 3.4. Ci-dessous, quelques étapes importantes du projet :

File Transfer Protocol est un protocole dédié aux transferts de fichiers, créé en 1971 et documenté au travers de RFC (RFC 114 pour la première spécification).
Toutefois, ce protocole est bien plus limité quant à la gestion des fichiers que les protocoles précédents. En effet, alors que les autres protocoles proposent un mécanisme de système de fichiers, FTP ne se limite qu’à l’envoi et la réception des fichiers. Par contre, il permet des échanges rapides de fichiers.
Voici une liste, non exhaustive, des évolutions :

Le protocole SSH File Transfer Protocol repose sur une connexion SSH pour proposer un accès aux fichiers. Un de ses avantages est que tout comme SSH, il établit un lien sécurisé entre le client et le serveur. Toutefois, cette sécurisation a un impact sur les performances de transfert et sur l’utilisation CPU des machines l’utilisant.

WebDAV est une extension du protocole HTTP permettant de manipuler les fichiers sur un serveur. Elle ajoute donc une série de commandes (en plus de celles de HTTP) permettant de déplacer et copier des fichiers ainsi que de créer des dossiers. Cette extension est décrite par les RFC 2518 et RFC 4918.

Ce protocole diffère des précédents. En effet, iSCSI repose sur les blocs du disque et non pas sur les fichiers exposés par le système de fichiers comme le feraient les protocoles précédents. En clair, cela veut dire que par le biais de ce protocole, vous exposez un morceau du disque, dans sa forme brute. Le client devra formater le disque en question, avant de pouvoir l’utiliser.

Ce protocole a été conçu dans le but de permettre le partage d’espace de stockage sur le réseau et ce, sur des longues distantes. À l’utilisation, la machine cliente considérera le disque comme un disque dur présent dans la machine.
Le protocole a été créé par Cisco et IBM et a été standardisé par l’IETF en 2004 (RFC 3720, puis RFC 7143).

Aussi, il faut comprendre que iSCSI offre un accès bas niveau à un espace de stockage. Par conséquent, il n’y a pas de mécanisme spécifique à un accès par plusieurs utilisateurs à la fois. Certains serveurs offrent une option bloquant la connexion à la cible si un client est déjà connecté. Une solution est d’utiliser un système de fichiers supportant les verrous, tel que VMFS.

Dans la plupart des cas, vous aurez le choix du protocole à utiliser. En effet, un NAS supporte généralement tous les protocoles cités ci-dessus. À l’inverse, une box internet pourra ne proposer qu’un seul protocole, sans laisser de choix.
Par conséquent, un premier choix peut dépendre des machines qui se connectent à votre serveur. En effet, une machine fonctionnant avec Windows ne pourra pas lire (nativement) un dossier partagé à travers le protocole AFP. De la même façon, le support natif des partages NFS n’existe que sur Windows Pro et Enterprise. Ainsi, parmi le trio AFP/NFS/SMB, le choix le mieux supporté sera SMB. D’ailleurs, c’est certainement ce protocole qui a été utilisé pour les machines pour lesquels vous n’avez pas le choix (par exemple, la box internet).

Alternativement, si vous privilégiez les fonctionnalités, votre choix pourra être tout autre. Notamment, le protocole iSCSI propose une approche totalement différente répondant à des besoins particuliers. Aussi, un protocole plus simple, tel que FTP ou WebDAV peut suffire, suivant la façon dont les clients vont s’y connecter ou ce qu’ils ont le droit de faire avec les fichiers.

Finalement, SFTP est aussi une solution immédiate pour peu que la machine serveur propose un serveur SSH (chose immédiate sous Linux ou mac OS).

En bref, SMB est très pratique, le plus répandu, permet le travail collaboratif et est certainement le plus simple à mettre en place.

Comme écrit ci-dessus, Windows 10 ne propose nativement que de se connecter aux serveurs SMB.
Pour le protocole NFS, un client approprié est installable à travers le gestionnaire de services Windows (accessible depuis le Panneau de configuration → Programmes et fonctionnalités). Toutefois, ce client n’est disponible que dans Windows 10 Professionnel. Pour Windows Home, il faudra utiliser une solution non native payante ou gratuiteNFS.

I-B-1-a. SMB▲

I-B-1-b. NFS▲

mount -u:USER -p:PASS \\NAS\PARTAGE\ Z:

I-B-1-c. Lecteur réseau▲

L’explorateur de fichiers de Windows permet d’ajouter des partages SMB, FTP et WebDAV à l’arborescence affichée par le poste de travail. Pour cela, faites un clic droit « Ajouter un emplacement réseau » et spécifiez l’emplacement :

• ftp://NAS pour le serveur FTP ;
• http://NAS:5000/PARTAGE pour le serveur WebDAV ;
• \\NAS pour le serveur SMB.

Pour les versions de Windows disposant du support de NFS, il est aussi possible d’accéder au partage sur le serveur par ce menu.

I-B-1-d. Logiciels tiers▲

I-B-1-d-i. NFS▲

Pour les versions de Windows ne proposant pas le client NFS, il sera nécessaire d’utiliser un logiciel tiers. En voici une liste :

• NFSClient (lien GitHub) ;
• nekodrive ;
• CITI.

« nekodrive » et « CITI » doivent être compilés pour être utilisés. Par conséquent, NFSClient est plus simple à installer.

Pour réussir l’installation, il est préférable d’indiquer ne pas vouloir installer les paquets « Redistribuable Visual C++ 2013 ».

Au lancement du logiciel, celui-ci demandera les informations nécessaires pour se connecter au serveur.

Après avoir validé les informations de connexion, vous pouvez obtenir une erreur (exception C#), et ce, même si la connexion a réussi. En lisant l’erreur, on peut comprendre que c’est un problème de droit. Dans un tel cas, la solution peut être de changer le dossier distant « Remote point ».

Le programme offre une interface divisée en deux, où la gauche représente les fichiers du client et la droite, les fichiers du serveur.

Malheureusement, le glisser/déposer de l’explorateur de fichiers vers la fenêtre de droite ne fonctionne pas.

I-B-1-d-ii. SFTP▲

Dans le cas du protocole SFTP, il faudra un logiciel dédié comme WinSCP ou FileZilla.

I-B-1-d-iii. FTP▲

Encore une fois, FileZilla et WinSCP sont des solutions adaptées pour se connecter à un serveur FTP.

I-B-1-d-iv. WebDAV▲

WinSCP supporte aussi la connexion à un serveur WebDAV.

I-B-1-d-v. AFP▲

Le support du protocole AFP sous Windows semble inexistant. La seule solution serait d’utiliser le sous-système Linux de Windows afin de profiter des outils Linux.

I-B-1-e. ISCSI▲

Sous Windows, pour attacher un espace de stockage disponible au travers de iSCSI il est nécessaire d’utiliser l’initiateur iSCSI (iscsicpl.exe).

L’adresse du serveur doit être insérée dans le champ « Cible ». En cliquant sur le bouton « Connexion rapide… » le système trouvera les cibles disponibles. En sélectionnant une cible il devient alors possible de s’y connecter.

Une fois connecté à une cible, il est nécessaire d’aller dans l’onglet « Volumes et périphériques » pour monter les LUN. Le bouton « Configuration automatique » permet d’ajouter les LUN de la cible automatiquement.

Finalement, l’onglet « Configuration » permet de paramétrer les options avancées, comme le nom de l’initiateur, le secret de l’authentification CHAP ou plus simplement, de générer un rapport des connexions iSCSI sur le PC.

Maintenant, le disque distant est visible dans l’outil « Gestion des disques ». À partir de là, il est possible de l’initialiser (si le disque est vierge), de le formater et de le monter. Une fois fait, le disque est disponible dans le poste de travail et prêt être utilisé.

macOS supporte les protocoles SMB, AFP, NFS et FTP. Pour vous connecter à ceux-ci, vous devez utiliser Finder et cliquer sur « Aller » → « Connecter à un serveur ». Dans la petite fenêtre qui s’ouvre, vous devez renseigner l’adresse du NAS.

L’adresse à saisir dans Finder pour se connecter au serveur est la suivante :

• smb://SERVER pour SMB ;
• afp://SERVER.local pour AFP ;
• nfs://SERVER/PARTAGE pour NFS ;
• ftp:// SERVER pour FTP ;
• http://SERVER:5005/PARTAGE/ pour WebDAV.

sudo nfs start

I-B-2-a. SFTP▲

Linux supporte tous les protocoles mentionnés précédemment. Comme toujours, vous pouvez vous connecter au NAS en utilisant la ligne de commande ou l’interface graphique.

I-B-3-a. Ligne de commande▲

# SMB
mount -t cifs -o username=USER,password=PASS,_netdev //SERVER/PARTAGE /mnt/nas

# NFS
mount -v -t nfs SERVER:PARTAGE /mnt/nas

# AFP
afp_client mount -u USER -p PASS SERVER:PARTAGE /mnt/nas
# ou
mount_afp afp://USER:PASS@SERVER/PARTAGE /mnt/nas/

# SSH
sshfs USER@SERVER:/share/PARTAGE/ /mnt/nas

# FTP
curlftpfs -o user=USER:PASS ftp://SERVER /mnt/nas

# WebDAV
mount -t davfs http://SERVER:5005 /mnt/nas

# SMB
//SERVER/PARTAGE    /mnt/nas    cifs    _netdev,username=USER,password=PASS    0    0

# NFS
SERVER:PARTAGE    /mnt/nas    nfs    _netdev    0    0

# AFP
afpfs#afp://USER:PASS@SERVER/PARTAGE    /mnt/nas    fuse    user=USER,group=GROUP    0    0

# SSH
USER@SERVER:/share/PARTAGE/    /mnt/nas    fuse.sshfs    allow_other,_netdev    0    0

# FTP
curlftpfs#USER:PASS@SERVER    /mnt/nas    fuse    allow_other,_netdev    0    0

# WebDAV
http://SERVER:5005    /mnt/nas    davfs    _netdev,uid=USER,gid=USER    0    0

# SMB
smb -fstype=cifs,username=USER,password=PASS ://SERVER/PARTAGE

# NFS
nfs -fstype=nfs,vers=3,rw SERVER:/PARTAGE

# AFP
afp -fstype=fuse:afpfs\#afp\://USER:PASS\SERVER/PARTAGE

# SSH
ssh -fstype=fuse,rw,allow_other,IdentityFile=/home/user/.ssh/id_rsa:sshfs\#USER@SERVER\:/

# FTP
ftp -fstype=fuse,allow_other :curlftpfs\#USER:PASS@SERVER
# ou
ftp -fstype=fuse,allow_other,user=USER:PASS :curlftpfs\#SERVER

# WebDAV
webdav -fstype=davfs,uid=USER,gid=USER http://SERVER

/mnt/nas USER PASS

username=USER
password=PASS

iscsiadm --mode discovery -t sendtargets --portal NAS

iscsiadm --mode node --targetname  iqn.2004-04.com.qnap.ts-253d:iscsi.test2.4dcc3a --portal NAS --login

fdisk -l

Modèle de disque : iSCSI Storage

iscsiadm --mode node --targetname  iqn.2004-04.com.qnap.ts-253d:iscsi.test2.4dcc3a --portal NAS --logout

I-B-3-b. Interface graphique▲

L’explorateur de fichiers est capable de se connecter aux dossiers partagés. Si cela ne fonctionne pas immédiatement, il faut installer le paquet gvfs (ou gvfs-backends). Les partages réseau SMB, AFP, FTP, WebDAV s’afficheront automatiquement dans l’emplacement dédié.

KDE ne détecte pas les partages AFP.

Les mobiles et tablettes sous iOS ou Android ne proposent pas de solutions natives pour se connecter à un dossier partagé distant. Pour réussir, il sera nécessaire d’installer des applications tierces.

I-B-4-a. Android▲

I-B-4-b. iOS▲

Si seul l’accès aux fichiers (téléchargement/téléversement) vous intéresse, vous pouvez utiliser FileZilla qui est multiplate-forme et qui est capable de se connecter en FTP et SFTP.
De plus, Cyberduck offre des services similaires, tout en supportant WebDAV, mais n’est disponible que sur Windows et macOS.

De plus, chrtophe a écrit un tutoriel sur le montage d’un partage SSH, que vous retrouverez ici.