Table des matières

, , , ,

Rédaction certainement incomplète. Soyez responsables de ce que vous faites et améliorez la.

Se faire un espace de sauvegarde sécurité sur son serveur en ligne

Monter un espace de sauvegarde dans les nuages sur son serveur en ligne

Pré-requis

Présentation

On fait ici un répertoire /home/clientuser/coffre que l'on code avec encfs dans un répertoire "/home/clientuser/.coffre" Ce répertoire est physiquement renvoyé sur le serveur au travers de sshfs

Scripts à utiliser

À mettre dans un répertoire /home/clientuser/bin et rendre exécutable

CoffreOuvrir.sh
#! /bin/sh
# Script pour ouvrir le coffre en ligne
echo "Se connecter au coffre "
# ouvrir la clef ssh si l'on s'en sert (recommandé)
# (commande pas obligatoire en fait)
ssh-add
 
# monter le répertoire caché .coffre qui stocke les fichiers au format crypté
# indiquer l'UID et le GID de son utilisateur sur le client
sshfs -o uid=xxxx -o gid=yyyy  servuser@12.34.56.78:/home/servuser/.coffre /home/clientuser/.coffre
 
# le répertoire "coffre" ne doit être accessible que lorsqu'il est utilisé par encfs,
# sinon risque de le remplir en clair et de provoquer des conflits
echo "Ouvrir le coffre"
chmod 700 /home/clientuser/coffre
encfs  /home/clientuser/.coffre/ /home/clientuser/coffre/
 
echo "montage ok"
 
# apperçu si c'est bien monté
ls /home/clientuser/coffre
 
# En option :
# faire utiliser cet espace en ligne pour un mirroir
# configurer par ailleurs unison pour envoyer dans le coffre en ligne
# les zones de répertoires dont on veut disposer en ligne
# voir les mise à jour souhaitables
unison-gtk coffre
 
# éviter l'accumulation des logs
logrotate -s $HOME/.unison/logstatus $HOME/.unison/logrotate.cfg
CoffreFerme.sh
#! /bin/sh
# Fermer coffre en ligne
# version 1.0
 
echo -n "On démonte le coffre  ? "
read ouinon
if [ "$ouinon" = "y" ] || [ "$ouinon" = "Y" ] || [ "$ouinon" = "o" ] || [ "$ouinon" = "O" ]; then
{
# on démonte le "coffre" en affichant les erreurs si encore ouvert
fusermount -u /home/user/coffre
 
# on évite de pouvoir inscrire quelque chose dans le répertoire quand il n'est plus monté en coffre
chmod 000 /home/clientuser/coffre
 
# on démonte la partie codée en ligne, sans conirmation (ne devrait pas être utilisée directement)
fusermount -u -z /home/clientuser/.coffre
 
#On désactive la clef ssh si on l'avait ouverte
ssh-add -D
 
echo "démontage ok, trop tard pourles regrets"
}
fi

A mettre dans /home/clientuser/.kde/shutdown ou son équivalent pour gnome (ou autre interface graphique) Afin de fermer le coffre vraiment et sans appel à la déconnexion de l'utilisateur

CoffreClaquer.sh
#! /bin/sh
# Fermer coffre en Force
# pas de confirmation ni commentaires
# même si ouvert
# à lancer en fin de session
 
fusermount -u -z /home/clientuser/coffre
 
fusermount -u -z /home/clientuser/.coffre
 
chmod 000 /home/clientuser/coffre
 
ssh-add -D

Problèmes connus

Documentation incomplète.

Manque au moins lien vers tuto pour utiliser les clefs ssh .

Conclusion

Pas le temps de faire mieux.

En espérant que se sera utile.


Contributeurs principaux : livier.