Association Bordelaise des Utilisateurs de Logiciels libres

Accueil ›› Utilisation de logiciels libres ›› Réseau ›› Monter son répertoire d’accueil à travers un firewall

Monter son répertoire d’accueil à travers un firewall

Posté le mardi 7 octobre 2003 par MIB

Lors qu’on travaille depuis plusieurs endroits, accèder à ses fichiers
qui sont dispersés sur différents serveurs à coups de FTP, rsync et
autres scp devient vite une véritable corvée.

Voilà une solution très simple à mettre en oeuvre qui aboutit au
montage, sur le poste de travail local sous Unix (par exemple au
labri), d’un répertoire d’accueil distant (par exemple celui du dept
info de l’iut, au hasard). Quand c’est fait, les données distantes
apparaissent dans un sous-répertoire.

Nécessaire :
 une liaison ssh
 sur le site local : les utilitaires smbclient et smbmount
 sur le site distant : un serveur samba Unix et/ou un serveur de fichiers
windows.

L’idée : le protocole CIFS (ex- SMB) se fait par une liaison TCP,
normalement sur le port 139 par défaut. Et normalement les firewalls
bien configurés interdisent l’accès direct au port 139, pour autant
d’ailleurs qu’on ait un routage vers le serveur de "partages". On
encapsule donc cette liaison dans un tunnel SSH, en faisant

        ssh -L 9000:serveursamba:139 mon.site.distant.fr

On donne le mot de passe, et tout ça. (L’option -N permettrait de faire la redirection sans ouvrir de session)

On peut maintenant voir ce qu’il y a à l’autre bout par

        smbclient -L //localhost -p 9000

(et mot de passe)

et pourquoi pas, monter mon répertoire d’accueil distant dans un répertoire
local

        mkdir ~/repertoire
        smbmount //localhost/mon-nom ~/repertoire -o port=9000

(mot de passe)

On peut même le faire pour un serveur Windows, avec quelques complications

smbmount //monserveur/partage ~/repertoire -o \
port=9000,workgroup=mondomaine,ip=localhost,iocharset=iso8859-1,codepage=cp850

Répondre à cet article