![Légende : Montage Webdav/DAFVS2 [Tuto/Howto] [GNU/Linux] Montage](http://data.docslib.org/img/10432b30f34d6302c99c665fe21a3e6b-1.webp)
Nebuleuse0rion Lost in the Digital Dimension Search…
Quick links FAQ Register Login
Index ‹ Techno ‹ Operating System ‹ Memory
[Tuto/HowTo] Monter dossier distant sur Raspberry Pi & Ubuntu/Debian Post Reply Search this topic… 7 posts • Page 1 of 1
[Tuto/HowTo] Monter dossier distant sur Raspberry Pi & Ubuntu/Debian by voxdemonix » Mon Apr 25, 2016 12:45 pm P voxdemonix o s Posts: 830 t Joined: Mon Feb 02, 2015 7:28 pm Licence du tuto : - - L'ensemble de ces tutos fonctionne sur : Raspbian, (X|K|L)Ubuntu, Debian et tout ses dérivés
Légende : 1. Montage Webdav/DAVFS 2. Montage Webdav/DAVFS via SSH Tunneling over Tor 3. Montage SSHFS 4. Montage SFTP 5. Monter un volume/répertoire GlusterFS 6. Montage Webdav/DAFVS2 cross-canal via SSH Tunneling
Last edited by voxdemonix on Sun Dec 18, 2016 6:22 pm, edited 25 times in total.
~ Infernalis Creatorem ~ Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM T o Re: [Tuto/HowTo] Monter dossier distant sur Raspberry Pi & Ubuntu/Debian p by voxdemonix » Sat Apr 30, 2016 11:20 pm P o voxdemonix s Montage Webdav/DAFVS2 Posts: 830 t DAFVS2 est entre autre utilisé pour monter localement des dossiers distant hébergés sur un serveur owncloud/nextcloud. Il Joined: Mon Feb 02, 2015 7:28 pm utilise le protocole HTTP(S) se qui le rend plus lent (lag) mais compatible avec le Web. Si vous souhaitez effectuer le montage à travers internet (si vous êtes en adressage dynamique) il vous est conseillé d'utiliser un nom de domaine (ou plusieurs) et/ou un Tor Hidden Service. Note : si votre système freeze (se gèle/plante) lorsque vous ouvrez un dossier distant plein de vidéos jetez un œil sur ce topic : [Tuto/HowTo] [GNU/Linux] Désactiver les prévisualisations (thumbnail) des fichiers vidéos sur Xubuntu Attention : Il y a des problèmes avec certains logiciels (exemple : jdownloader, transmission) qui ont des difficultés en lecture/écriture avec les montages webdav/davfs2.
Liens utile : Motion - Exporter les images/clip vers owncloud à la place du stockage local. [Tuto/HowTo] [GNU/Linux] [server] afficher sur son site web des ressources (images, vidéos, etc) rangées sur son cloud [Tuto/HowTo] [CMS&Kit] installer manuellement Owncloud auto hébergé avec apache2/PHP7 [Tuto/HowTo] [GNU/Linux] [CMS&Kit] installer Nextcloud avec apache2, mariadb et PHP7
Pré-requis sur le client 1. Installer les logiciels nécessaire CODE: SELECT ALL
sudo apt-get install davfs2
2. Autoriser les utilisateurs non-root à monter le dossier CODE: SELECT ALL
sudo dpkg-reconfigure davfs2
3. Créer le point de montage local (adaptez à vos envies) CODE: SELECT ALL
sudo mkdir /media/monPointDeMontageLocal
4. Ajoutez l'utilisateur au groupe davfs2 (remplacez $USER par votre utilisateur) CODE: SELECT ALL
sudo adduser $USER davfs2
5. Créez le dossier de config de davfs2 CODE: SELECT ALL
mkdir $HOME/.davfs2
6. Copiez les fichiers de config de base dans votre dossier de config perso CODE: SELECT ALL
cp /etc/davfs2/davfs2.conf $HOME/.davfs2/ sudo cp /etc/davfs2/secrets $HOME/.davfs2 sudo chown $USER $HOME/.davfs2/secrets
7. Il faut ajouter les informations dans le fichier /home/user/.davfs2/secrets CODE: SELECT ALL
nano $HOME/.davfs2/secrets
Ajoutez à la fin du fichier la ligne suivante en l'adaptant : CODE: SELECT ALL
/media/monPointDeMontageLocal monLogin monPasswordEnClair
8. Accorder les bons droits sur les dossiers/fichiers de conf : CODE: SELECT ALL
sudo chown $USER $HOME/.davfs2/ -R sudo chmod 400 $HOME/.davfs2/secrets sudo chmod 700 $HOME/.davfs2/cache
9. Télécharger le certificat SSL/TLS : CODE: SELECT ALL
openssl s_client -connect HOSTNAME:443 -showcerts /dev/null | openssl x509 -outform PEM > certificateOwncloud.pem
Note : cette commande a fonctionné en locale mais étonnamment PAS via internet (une erreur étrange en est ressortis), Tor Browser arrive à la rescousse dans ces cas là. Vous vous rendez avec sur votre owncloud, vous cliquez sur le cadena situé à gauche de la barre d'adresse, ensuite la petite flèche puis "Plus d'informations". Dans la fenêtre qui s'ouvre allez dans l'onglet "Sécurité" et cliquez sur "Afficher le certificat". Onglet "Détails" et cliquez enfin sur "Exporter". Utilisez sftp pour expédier rapidement le certificat depuis votre PC vers votre raspberry pi.
10. Déplacer le certificat dans le dossier des trusted CODE: SELECT ALL
sudo mv ./certificateOwncloud.pem /etc/davfs2/certs/
11. Maintenant on va l'ajouter à la liste des trusted de davfs2 CODE: SELECT ALL
sudo nano /etc/davfs2/davfs2.conf
#mes certificats SSL trust_server_cert /etc/davfs2/certs/certificateOwncloud.pem
Monter automatiquement au démarrage sur le client 1. Ouvrez le fichier /etc/fstab CODE: SELECT ALL
sudo nano /etc/fstab
Et ajoutez le lignes suivantes en les adaptant à votre configuration
# Mon montage davfs2 https://HOSTNAME:PORT/owncloud/remote.php/webdav/ /media/monPointDeMontageLocal davfs _netdev,rw,user 0 0
Erreurs : /sbin/mount.davfs: wrong permissions set for cache directory /home/USER/.davfs2/cache/127.0.0.1-owncloud-remote.php- webdav+media-owncloud+USER CODE: SELECT ALL
sudo chown $USER /home/USER/.davfs2/cache -R sudo chmod 700 /home/USER/.davfs2/cache -R
/sbin/mount.davfs: file /home/USER/.davfs2/secrets has wrong owner CODE: SELECT ALL
sudo chown $USER /home/USER/.davfs2/secrets sudo chmod 700 /home/USER/.davfs2/secrets
Last edited by voxdemonix on Fri Dec 30, 2016 11:49 pm, edited 26 times in total.
~ Infernalis Creatorem ~ Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM T o Re: [Tuto/HowTo] Monter dossier distant sur Raspberry Pi & Ubuntu/Debian p by voxdemonix » Sat Apr 30, 2016 11:57 pm P o voxdemonix Msontage Webdav/DAFVS2 à travers Tor Via SSH Tunneling Posts: 830 t Joined: Mon Feb 02, 2015 7:28 pm Cette fois on va ouvrir un tunnel ssh avec auto-reconnexion en cas de perte de liaison qui transitera à travers le réseau Tor. Utiliser TLS (HTTPS) n'est pas requis dans ce cas de situation, mais tout à fait utilisable (ça fait 3 tunnels : Tor + SSH + TLS). En effet les données sont chiffrées à de multiples reprises dans les tunnels de données créés par le routage en oignons utilisé par Tor et ne sont déchiffrées par Tor que lorsqu'elles sont arrivées sur le Tor Hidden Service. De surcroît le tunnel de données SSH est lui aussi chiffré. Ensuite nous monterons le répertoire distant via davfs en suivant le tuto précédent juste en modifiant une ligne. Par contre avec l'utilisation de tor la bande passante (l'upload/download) est limitée et la consommation de ressources machine plus élevée. Attention : cette méthode lag et provoque un ralentissement désagréable du gestionnaire de fichiers (étrangement y compris dans le shell pour l'auto-complétion de nom de fichiers/dossiers même s'ils se trouvent sur le disque local, l'utilisation de "cd", "ls"). Je vous conseil de désactiver la génération de miniatures (thumbnails) des vidéos en suivant ce topic [Tuto/HowTo] [GNU/Linux] Désactiver les prévisualisations (thumbnail) des fichiers vidéos sur Xubuntu Note : En utilisant ce script pour créer le tunnel SSH, vous pouvez créer un montage distant qui passe par le LAN quand vous êtes sur le même réseau que le serveur et via le réseau Tor lorsque vous êtes sur Internet. Ça blinde votre sécurité tout en diminuant la consommation électrique et ressource machine. Attention : Il y a des problèmes avec certains logiciels (exemple : jdownloader, transmission) qui ont des difficultés en lecture/ écriture avec les montages webdav/davfs2.
Sources : [Tuto/HowTo] [GNU/Linux] mettre en place un ou plusieurs Tunnel SSH [Tuto/HowTo] Garder un contrôle discret sur son serveur avec tor et ssh [Tuto/HowTo] Utiliser le client Owncloud à travers Tor via SSH Tunneling Montage DAFVS2 [Tuto/HowTo] [GNU/Linux] SSH [Tuto/HowTo] [GNU/Linux] Montage SSHFS cross-canal (Lan, Wan, Tor, etc) Côté Serveur 1. Tout d'abord, installez Tor et SSH: CODE: SELECT ALL
sudo apt-get install tor openssh-server -y
2. Éditez le fichier /etc/tor/torrc : CODE: SELECT ALL
sudo nano /etc/tor/torrc
3. Cherchez (CTRL+W) "hidden service" et dé-commentez (ou ajouter selon votre envie) les lignes suivantes : CODE: SELECT ALL
HiddenServiceDir /var/lib/tor/hidden_service/ssh HiddenServicePort 22 127.0.0.1:22
4. Ensuite bien entendu créer le dossier /var/lib/tor/hidden_service/ssh et son cheminement : CODE: SELECT ALL
sudo mkdir /var/lib/tor/hidden_service sudo mkdir /var/lib/tor/hidden_service/ssh
5. Accordez les permissions : CODE: SELECT ALL
sudo chown debian-tor:root -R /var/lib/tor/hidden_service/ sudo chmod 700 -R /var/lib/tor/hidden_service/
6. Redémarrez Tor : CODE: SELECT ALL
sudo service tor restart
7. Récupérez l'adresse de l'hidden service : CODE: SELECT ALL
sudo cat /var/lib/tor/hidden_service/ssh/hostname
Notez quelque part le retour de cette commande car ça sera utile pour la suite.
Côté client : 1. Installez les pré-requis : CODE: SELECT ALL
sudo apt-get install openssh-client autossh tor netcat davfs2 -y
Section SSH 2. Rendre compatible le client ssh avec tor en éditant le fichier de configuration de ssh ( /etc/ssh/ssh_config ) afin d'ajouter un proxy local (netcat) : CODE: SELECT ALL
sudo nano /etc/ssh/ssh_config
3. Ajoutez les lignes suivantes : CODE: SELECT ALL
Host *.onion ProxyCommand nc -xlocalhost:9050 -X5 %h %p
( CTRL+X = SAVE&QUIT )
4. Générez vos clés : CODE: SELECT ALL
ssh-keygen -t ed25519 -o -a 100 ssh-keygen -t rsa -b 4096 -o -a 100
5. Exporter votre clés sur votre serveur : CODE: SELECT ALL
ssh-copy-id -i ~/.ssh/id_dsa.pub [email protected]
6. Ajoutez la clés à votre client : CODE: SELECT ALL
ssh-add
Note : si vous avez l'erreur Failed to add the host to the list of know hosts corrigez avec CODE: SELECT ALL
sudo chown -v $USER ~/.ssh/known_hosts
7. Adaptez cette ligne de commande à votre config puis testez la (elle va établir un tunnel de données ssh) : CODE: SELECT ALL
sudo autossh -M 0 -q -N -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -L 8443:127.0.0.1:443 userSystemDistant@Tor_Onion_Service
Note : Si vous souhaitez passer par HTTP à la place de HTTPS remplacez 443 par 80 et 8443 par 80 (ainsi que dans le reste du tuto). Si vous suivez ce tuto en vue de vous connecter en DAVFS à owncloud, vous pouvez vérifier si le tunnel fonctionne simplement en tentant de joindre avec votre navigateur web (firefox) l'adresse 127.0.0.1:8443 (pour httpS) ou 127.0.0.1:8080 (pour du http). Si le tunnel fonctionne vous devriez tomber sur la pager de connexion de votre owncloud.
8. Enfin, si le tout fonctionne correctement via le tunnel, ajoutez votre commande au fichier /etc/rc.local juste avant exit 0 afin de la lancer au démarrage : CODE: SELECT ALL
sudo nano /etc/rc.local
Et ajoutez la commande autossh suivante en l'adaptant a votre config. CODE: SELECT ALL
su votreUserLocal -c 'autossh -M 0 -q -N -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -L 8443:127.0.0.1:443 [email protected] -f' sleep 10 su votreUtilisateur -c "mount /media/monPointDeMontageLocal"
votreUser => remplacez par l'utilisateur qui doit effectuer le montage /media/monPointDeMontageLocal => le path où vous souhaitez effectuer le montage Note : Si vous souhaitez passer par http à la place de https remplacez 443 par 80 et 8443 par 8080 (ainsi que dans le reste du tuto) Section WEBDAV/DAVFS2 9. Autoriser les utilisateurs non-root à monter le dossier CODE: SELECT ALL
sudo dpkg-reconfigure davfs2
10. Créer le point de montage local (adaptez à vos envies) CODE: SELECT ALL
sudo mkdir /media/monPointDeMontageLocal
11. Ajoutez l'utilisateur au groupe davfs2 (remplacez $USER par votre utilisateur) CODE: SELECT ALL
sudo adduser $USER davfs2
12. Créez le dossier de config de davfs2 CODE: SELECT ALL
mkdir $HOME/.davfs2
13. Copiez les fichiers de config de base dans votre dossier de config perso CODE: SELECT ALL
cp /etc/davfs2/davfs2.conf $HOME/.davfs2/ sudo cp /etc/davfs2/secrets $HOME/.davfs2 sudo chown $USER $HOME/.davfs2/secrets
14. Il faut ajouter les informations dans le fichier /home/user/.davfs2/secrets CODE: SELECT ALL
nano $HOME/.davfs2/secrets
Ajoutez à la fin du fichier la ligne suivante en l'adaptant : CODE: SELECT ALL
/media/monPointDeMontageLocal monLogin monPasswordEnClair
15. Accorder les bons droits sur les dossiers/fichiers de conf : CODE: SELECT ALL
sudo chown $USER $HOME/.davfs2/ -R sudo chmod 400 $HOME/.davfs2/secrets sudo chmod 700 $HOME/.davfs2/cache
Section TLS (https) Note : ne suivez cette partie que si vous passez par https. Comme signalé ci-haut la communication entre votre client et votre serveur est déjà sécurisé par SSH et Tor. 16. Télécharger le certificat SSL/TLS : CODE: SELECT ALL
openssl s_client -connect HOSTNAME:443 -showcerts /dev/null | openssl x509 -outform PEM > certificateOwncloud.pem
Note : cette commande a fonctionné en locale mais étonnamment PAS via internet (une erreur étrange en est ressortis), Tor Browser arrive à la rescousse dans ces cas là. Vous vous rendez avec sur votre owncloud, vous cliquez sur le cadena situé à gauche de la barre d'adresse, ensuite la petite flèche puis "Plus d'informations". Dans la fenêtre qui s'ouvre allez dans l'onglet "Sécurité" et cliquez sur "Afficher le certificat". Onglet "Détails" et cliquez enfin sur "Exporter". Utilisez sftp pour expédier rapidement le certificat depuis votre PC vers votre raspberry pi.
17. Déplacer le certificat dans le dossier des trusted CODE: SELECT ALL
sudo mv ./certificateOwncloud.pem /etc/davfs2/certs/
18. Maintenant on va l'ajouter à la liste des trusted de davfs2 CODE: SELECT ALL
sudo nano /etc/davfs2/davfs2.conf
#mes certificats SSL trust_server_cert /etc/davfs2/certs/certificateOwncloud.pem
Monter automatiquement au démarrage sur le client 1. Ouvrez le fichier /etc/fstab CODE: SELECT ALL
sudo nano /etc/fstab
Et ajoutez le lignes suivantes en les adaptant à votre configuration
# Mon montage davfs2 http://127.0.0.1:8080/owncloud/remote.php/webdav/ /media/monPointDeMontageLocal davfs _netdev,rw,user,noauto 0 0
http://127.0.0.1:8080 => remplacez par https://127.0.0.1:8443 si vous passez par https (tls) /media/monPointDeMontageLocal => remplacez par le path où vous souhaitez effectuer le montage _netdev,rw,user,noauto => vos options de montage
Last edited by voxdemonix on Tue Jan 03, 2017 11:35 pm, edited 14 times in total.
~ Infernalis Creatorem ~ Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM T o Re: [Tuto/HowTo] Monter dossier distant sur Raspberry Pi & Ubuntu/Debian p by voxdemonix » Sun May 01, 2016 7:58 pm P o voxdemonix Msontage SSHFS Posts: 830 t Le meilleur système pour le montage via SSH. En effet SSHFS est très bien reconnu par le Gestionnaire de Fichier et résout certains Joined: Mon Feb 02, 2015 7:28 pm bugs présent dans SFTP. Les liaisons sont sécurisées via SSH et ce système est facilement compatible avec le réseau Tor. Note : si votre système freeze (se gèle/plante) lorsque vous ouvrez un dossier distant plein de vidéos jetez un œil sur ce topic : [Tuto/HowTo] [GNU/Linux] Désactiver les prévisualisations (thumbnail) des fichiers vidéos sur Xubuntu
Liens utile : [Tuto/HowTo] Garder un contrôle discret sur son serveur avec tor et ssh [Tuto/HowTo] [GNU/Linux] SSH Wikipedia FR - Filesystem in Userspace (FUSE) [Tuto/HowTo] [GNU/Linux] Montage SSHFS cross-canal (Lan, Wan, Tor, etc) [Tuto/HowTo] Configurer et monter SSHFS sécurisé via utilisateur dédié côté server
Pré-requis sur le client 1. Installer les logiciels nécessaire CODE: SELECT ALL
sudo aptitude install openssh-client sshfs fuse
2. Ajouter votre utilisateur à la liste des utilisateurs autorisés à utiliser fuse CODE: SELECT ALL
sudo adduser $USER fuse
Note : remplacez $USER par l'utilisateur de votre choix (par défaut $USER = votre utilisateur courant (celui qui a ouvert la session sur votre machine)).
3. Si votre serveur SSH est accessible via Tor Hidden Service, vous devez rendre compatible votre client en ajoutant (en mode admin) les lignes suivantes dans le fichier /etc/ssh/ssh_config : CODE: SELECT ALL
Host *.onion ProxyCommand nc -xlocalhost:9050 -X5 %h %p
(si vous ne savez pas comment éditer le fichier : ouvrez votre terminal et tapez sudo nano /etc/ssh/ssh_config, allez (molette) à la fin du fichier et copiez-collez les lignes citées ci-haut puis tapez CTRL+X pour sauvegarder et quitter)
Monter sur le client 1. Créer le point de montage local (adaptez à vos envies) CODE: SELECT ALL
sudo mkdir /media/monPointDeMontageLocal
2. Effectuer le montage CODE: SELECT ALL
sshfs User@hostname_ou_ip:/dossier/distant/ /media/monPointDeMontageLocal
Note : spécifier :/dossier/distant/ n'est pas obligatoire
Montage au démarrage sur le client 1. Créer le point de montage local (adaptez à vos envies) CODE: SELECT ALL
sudo mkdir /media/monPointDeMontageLocal
2. Ajouter le montage à fstab afin de le monter au boot CODE: SELECT ALL
user@hostname_ou_ip:/dossier/distant /media/monPointDeMontageLocal fuse.sshfs port=22,user,noatime,_netdev,nofail,allow_other 0 0
Note : :/dossier/distant/ n'est pas obligatoire ; nofail permet d'empêcher le boot de crasher si le montage ne réussit pas, _netdev ordonne d'attendre que le réseau soit fonctionnel avant d'effectuer le montage; allow_other autorise les autres users à monter le dossier. Ajoutez noauto si vous voulez que le montage ne s'effectue qu'à la demande et non au démarrage de la machine.
Last edited by voxdemonix on Fri Dec 30, 2016 11:47 pm, edited 7 times in total.
~ Infernalis Creatorem ~ Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM T o Re: [Tuto/HowTo] Monter dossier distant sur Raspberry Pi & Ubuntu/Debian p by voxdemonix » Sun May 01, 2016 8:59 pm P o voxdemonix Msontage SFTP Posts: 830 t Incompatible avec les listes de lecture VLC sans authentification par clés. Ce système est facilement compatible avec le réseau Tor Joined: Mon Feb 02, 2015 7:28 pm et ne nécessité aucune installation sur la majorité des distributions grands publiques (y compris sur RPI), openssh-client étant pré- installé sur quasi toute.
Liens utile : [Tuto/HowTo] Garder un contrôle discret sur son serveur avec tor et ssh Wikipédia - SSH File Transfer Protocol
Pré-requis sur le client 1. Installer les logiciels CODE: SELECT ALL
sudo aptitude install openssh-client
2. Si votre serveur SSH est accessible via Tor Hidden Service, vous devez rendre compatible votre client en ajoutant (en mode admin) les lignes suivantes dans le fichier /etc/ssh/ssh_config : CODE: SELECT ALL
Host *.onion ProxyCommand nc -xlocalhost:9050 -X5 %h %p
(si vous ne savez pas comment éditer le fichier : ouvrez votre terminal et tapez sudo nano /etc/ssh/ssh_config, allez (molette) à la fin du fichier et copiez-collez les lignes citées ci-haut puis tapez CTRL+X pour sauvegarder et quitter)
Montage sur le client 1. Ouvrez votre gestionnaire de fichier (Nautilus sur Ubuntu, Thunar sur Xubuntu, Dolphin sur Kubuntu) et tapez sur votre clavier CTRL+L. 2. Entrez l'adresse suivante en l'adaptant à votre configuration sftp://maMachine_adresse_ip_ou_hostname (ajoutez :votrePort si vous avez changez le port par défaut de SSH sur le serveur)
Montage sur le client au démarrage
~ Infernalis Creatorem ~ Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM T o Re: [Tuto/HowTo] Monter un volume/répertoire GlusterFS sur Raspberry Pi & Ubuntu/Debian p by voxdemonix » Fri May 06, 2016 12:52 am P o voxdemonix Msonter un volume/répertoire GlusterFS Posts: 830 t Joined: Mon Feb 02, 2015 7:28 pm On utilise FUSE pour monter un dossier GlusterFS. Ces dossiers sont distribué entre X quantités de serveurs selon se que vous avez configuré et son assez tolérant face aux pannes. Vous ne pouvez hélas pas configurer le client pour contacter votre grille mais un serveur qui lui sera en contact (bittorent) avec les autres serveurs (via aussi des liens direct (hostname)).
Liens Utile : LinuxFR All - Gluster
Pré-requis : 1. Installez glusterfs-client : CODE: SELECT ALL
sudo apt-get install glusterfs-client
2. Création du point de montage local : CODE: SELECT ALL
sudo mkdir /media/monNouveauMontage
Montage en ligne de commande d'un répertoire GlusterFS : Adaptez puis entrez cette commande dans votre terminal CODE: SELECT ALL
mount -t glusterfs HOSTNAME:PORT:/NomVolume /media/monNouveauMontage
HOSTNAME => peut valoir l'ip, le nom de domaine ou tout path réseau valable :PORT => votre numero de port (non requis, supprimez aussi le deux points si vous utilisez le port par défaut) :/NomVolume => le nom du volume dans dans la grille GlusterFS /media/monNouveauMontage => mon point de montage local Infos : Gluster 3.2: Manually Mounting Volumes
Monter le répertoire au démarrage/boot via script fait maison: 1. Ouvrez votre éditeur de texte en créant votre script /opt/scripts/mountGlusterPartition.sh : CODE: SELECT ALL
sudo nano /opt/scripts/mountGlusterPartition.sh
( CTRL + X => Save&Quit )
2. Ajoutez dedans les lignes après les avoir adapté à votre config : CODE: SELECT ALL
#!/bin/bash sleep 10 #req if system is on SSD sudo mount -t glusterfs 127.0.0.1:/NomVolume /media/superPartition
127.0.0.1 => votre boucle locale :/NomVolume => le nom du volume dans dans la grille GlusterFS /media/superPartition => mon point de montage local Infos : Gluster 3.2: Manually Mounting Volumes
3. Rendez votre script exécutable et accordez lui les bons droits d'accès: CODE: SELECT ALL
sudo chmod 551 /opt/scripts/mountGlusterPartition.sh
4. Ajoutez au fichier /etc/rc.local juste avant exit 0 l'appel de votre script afin de la lancer votre script au démarrage. Pour se faire éditez /etc/rc.local CODE: SELECT ALL
sudo nano /etc/rc.local
Puis ajoutez donc dedans (en l'adaptant) : CODE: SELECT ALL
/opt/scripts/mountGlusterPartition.sh
[NE FONCTIONNE PAS] Montage d'un répertoire GlusterFS au démarrage/boot via fstab: 1. Ouvrez votre fichier /etc/fstab en root : CODE: SELECT ALL
sudo nano /etc/fstab
( CTRL + X => Save&Quit )
2. Ajoutez dedans cette ligne après l'avoir adaptez à votre config : CODE: SELECT ALL
HOSTNAME:PORT:/NomVolume /media/monNouveauMontage glusterfs defaults,_netdev,nofail 0 0
HOSTNAME => peut valoir l'ip, le nom de domaine ou tout path réseau valable d'un des server du cluster :PORT => votre numero de port (non requis, supprimez aussi le deux points si vous utilisez le port par défaut) :/NomVolume => le nom du volume dans dans la grille GlusterFS /media/monNouveauMontage => mon point de montage local _netdev => attend que le réseau soit prêt pour tenter le montage nofail => empêche le boot de crasher si le montage échoue Infos : Gluster 3.2: Automatically Mounting Volumes
Last edited by voxdemonix on Tue Jan 03, 2017 4:35 am, edited 4 times in total.
~ Infernalis Creatorem ~ Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM T o [Tuto/HowTo] [GNU/Linux] Montage Webdav/DAFVS2 cross-canal via SSH Tunneling p by voxdemonix » Thu Dec 15, 2016 10:56 pm P o voxdemonix [Ts uto/HowTo] [GNU/Linux] Montage Webdav/DAFVS2 cross-canal via SSH Posts: 830 t Tunneling Joined: Mon Feb 02, 2015 7:28 pm
Ensemble nous allons monter un dossier distant hébergé sur le cloud (nextcloud/owncloud) grâce à DAFVS2 et un tunnel SSH. Selon que vous êtes connecté sur votre réseau local ou non le script que nous allons utiliser ici choisira entre créer un Tunnel SSh en LAN ou en WAN/Tor suivant vos préférences. Les communications entre le(s) client(s) seront en permanence chiffrée par SSH et si vous passer par Tor lors de vos déplacement alors le routage en oignons s'ajoutera. Nous contacterons toujours le serveur via http, ainsi vous pourrez choisir entre http et https (http+TLS). Sachez toute fois que TLS (https) n'est pas nécessaire (il est moins solide que SSH) et conssomme des ressources supplémentaire. Note : si votre système freeze (se gèle/plante) lorsque vous ouvrez un dossier distant plein de vidéos jetez un œil sur ce topic : [Tuto/HowTo] [GNU/Linux] Désactiver les prévisualisations (thumbnail) des fichiers vidéos sur Xubuntu Attention : Il y a des problèmes avec certains logiciels (exemple : jdownloader, transmission) qui ont des difficultés en lecture/ écriture avec les montages webdav/davfs2.
Liens utile : Motion - Exporter les images/clip vers owncloud à la place du stockage local. [Tuto/HowTo] [GNU/Linux] [server] afficher sur son site web des ressources (images, vidéos, etc) rangées sur son cloud [Tuto/HowTo] [CMS&Kit] installer manuellement Owncloud auto hébergé avec apache2/PHP7 [Tuto/HowTo] [GNU/Linux] [CMS&Kit] installer Nextcloud avec apache2, mariadb et PHP7 [Tuto/HowTo]Montage Webdav/DAFVS2 [Tuto/HowTo] mettre en place un nom de domaine netlib.re [Tuto/HowTo] Publier un site Web anonyme via Tor Hidden Service
Pré-requis sur le client 1. Installer les logiciels nécessaire CODE: SELECT ALL
sudo apt-get install davfs2 openssh-client autossh tor
2. Autoriser les utilisateurs non-root à monter le dossier CODE: SELECT ALL
sudo dpkg-reconfigure davfs2
3. Créer le point de montage local (adaptez à vos envies) CODE: SELECT ALL
sudo mkdir /media/monPointDeMontageLocal
4. Ajoutez l'utilisateur au groupe davfs2 (remplacez $USER par votre utilisateur) CODE: SELECT ALL
sudo adduser $USER davfs2
5. Créez le dossier de config de davfs2 CODE: SELECT ALL
mkdir $HOME/.davfs2
6. Copiez les fichiers de config de base dans votre dossier de config perso CODE: SELECT ALL
cp /etc/davfs2/davfs2.conf $HOME/.davfs2/ sudo cp /etc/davfs2/secrets $HOME/.davfs2 sudo chown $USER $HOME/.davfs2/secrets
7. Il faut ajouter les informations dans le fichier /home/user/.davfs2/secrets CODE: SELECT ALL
nano $HOME/.davfs2/secrets
Ajoutez à la fin du fichier la ligne suivante en l'adaptant : CODE: SELECT ALL
/media/monPointDeMontageLocal monLogin monPasswordEnClair
8. Accorder les bons droits sur les dossiers/fichiers de conf : CODE: SELECT ALL
sudo chown $USER $HOME/.davfs2/ -R sudo chmod 400 $HOME/.davfs2/secrets sudo chmod 700 $HOME/.davfs2/cache
9. Si vous souhaitez passer par https (http+TLS) au lieu de http suivez ces procédures si non passez au numéro suivant a. Télécharger le certificat SSL/TLS : CODE: SELECT ALL
openssl s_client -connect HOSTNAME:443 -showcerts /dev/null | openssl x509 -outform PEM > certificateOwncloud.pem
Note : cette commande a fonctionné en locale mais étonnamment PAS via internet (une erreur étrange en est ressortis), Tor Browser arrive à la rescousse dans ces cas là. Vous vous rendez avec sur votre owncloud, vous cliquez sur le cadena situé à gauche de la barre d'adresse, ensuite la petite flèche puis "Plus d'informations". Dans la fenêtre qui s'ouvre allez dans l'onglet "Sécurité" et cliquez sur "Afficher le certificat". Onglet "Détails" et cliquez enfin sur "Exporter". Utilisez sftp pour expédier rapidement le certificat depuis votre PC vers votre raspberry pi.
b. Déplacer le certificat dans le dossier des trusted (de confiance) CODE: SELECT ALL
sudo mv ./certificateOwncloud.pem /etc/davfs2/certs/
c. Maintenant on va l'ajouter à la liste des trusted (de confiance) de davfs2 CODE: SELECT ALL
sudo nano /etc/davfs2/davfs2.conf
#mes certificats SSL trust_server_cert /etc/davfs2/certs/certificateOwncloud.pem
10. Rendez compatible le client ssh avec le réseau Tor CODE: SELECT ALL
sudo nano /etc/ssh/ssh_config
Et ajoutez ces lignes CODE: SELECT ALL
Host *.onion ProxyCommand nc -xlocalhost:9050 -X5 %h %p
11. Exportez votre clés sur votre server CODE: SELECT ALL
ssh-copy-id -i ~/.ssh/id_rsa.pub userDistant@adresseServerSSH
12. Créez le dossier /opt/scripts CODE: SELECT ALL
sudo mkdir /opt/scripts
13. Créez le script CODE: SELECT ALL
sudo nano /opt/scripts/startSshTunneling.sh
14. Ajoutez le code suivant en l'adaptant CODE: SELECT ALL
#!/bin/bash # -> WTFPL - infos script : https://www.0rion.netlib.re/forum4/viewtopic.php?f=34&t=223&p=942#p942 # -> code by voxdemonix <-
#pour tester que la création de tunnel fonctionne vous pouvez adapter la ligne suivante puis la lancer dans votre shell #su myUser -c 'autossh -M 0 -q -N -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -L 8080:127.0.0.1:80 myUserServer@HOSTNAME'
IpOwncloudLocale="192.168.1.42" # l'adresse IP locale de votre serveur hébergeant owncloud AdresseServerOnion="monTorHiddenService.onion" MacOwncloudLocal="00:00:00:00:00:00" #l'adresse mac du serveur hébergeant owncloud (tapez ifconfig dans un terminal sur votre server pour la voir) UserLocalForSshTunneling="myUserLocal" # l'user a utiliser sur votre ordinateur pour le montage du tunnel UserRIepmOowtenFcoloruSdsLhoTcuanlnee=l"1in9g2=.1"6m8y.U1s.e4r2S"e =r>v el'ard"r e#s sle' IuPs leorc alae udtei vloitsree rs ecrvôetuér hséebrevregre a(n t/ o!w\n cnl'ouutdilisez jamais root !) portEAntdreeses=e"S8e0r8v0e"rO #n iolne= "pmorotn TsourHr idldee npSce rlvoiccael.o,n iroenm"p =l>a cl'ehzos tpnaarm e8 4W4A3N s oiu vl'aodurse suset iTloir sHeizd dhetnt SpeSrvice au choix portSortie="80" # le port sur le serveur, remplacez par 443 si vous utilisez httpS MacOwncloudLocal="00:00:00:00:00:00" => l'adresse mac du serveur hébergeant owncloud (tapez ifconfig dans un terminal monPointDeMontage="/media/monPointDeMontage/" #le path de votre point de montage sur votre client sur votre server pour la voir) if [ U! se"r$LSoUcDaOl_FUoSrSEsRh"T u]n;n etlhinegn="myUserLocal" => l'user a utiliser sur votre ordinateur pour le montage du tunnel exit U0serRemoteForSshTunneling="myUserServer" => l'user a utiliser côté server ( /!\ n'utilisez jamais root !) fi portEntree="8080" => le port sur le pc local, remplacez par 8443 si vous utilisez httpS sleep 240 # petit délais d'attente afin que le réseau soit prêt portSortie="80" => le port sur le serveur, remplacez par 443 si vous utilisez httpS ping $IpOwncloudLocale -c 1 >> /dev/null 2>&1 15. Rendez exécutable le script macRecover=$(arp -n | grep -i -o $MacOwncloudLocal) CODE: SELECT ALL
siufd o[ c"h$moadc R+exc o/voeprt"/ s=c=r i"p$tMsa/c*OwncloudLocal" ]; then su $UserLocalForSshTunneling -c "autossh -M 0 -q -N -o 'ServerAliveInterval 60' -o 'ServerAliveCountMax 3' -L $portEntree:127.0.0.1:$portSortie $UserRemoteForSshTunneling@$IpOwncloudLocale -f" else su $UserLocalForSshTunneling -c "autossh -M 0 -q -N -o 'ServerAliveInterval 60' -o 'ServerAliveCountMax 3' -L $portEntree:127.0.0.1:$portSortie $UserRemoteForSshTunneling@$AdresseServerOnion -f" Monter afuitomatiquement au démarrage sur le client 1. Éditez /seltece/rpc .1lo0cal CsOuD E$:U SsELeErCLTo AcLaLlForSshTunneling -c "mount $monPointDeMontage"
sudo nano /etc/rc.local
Ajoutez la ligne suivante juste avant exit 0 CODE: SELECT ALL
sudo /opt/scripts/startSshTunneling.sh
2. Ouvrez le fichier /etc/fstab CODE: SELECT ALL
sudo nano /etc/fstab
Et ajoutez le lignes suivantes en les adaptant à votre configuration
# Mon montage davfs2 http://127.0.0.1:8080/cloud/remote.php/webdav/ /media/monPointDeMontage davfs _netdev,rw,user,noauto 0 0
8080 => le port d'entrée du tunnel (dans ce tuto 8080 pour http et 8443 pour https) /cloud/remote.php => l'URL sur votre serveur pour joindre le fichier remote.php de nextcloud/owncloud
Erreurs : /sbin/mount.davfs: wrong permissions set for cache directory /home/USER/.davfs2/cache/127.0.0.1-owncloud-remote.php- webdav+media-owncloud+USER CODE: SELECT ALL
sudo chown $USER /home/USER/.davfs2/cache -R sudo chmod 700 /home/USER/.davfs2/cache -R
/sbin/mount.davfs: file /home/USER/.davfs2/secrets has wrong owner CODE: SELECT ALL
sudo chown $USER /home/USER/.davfs2/secrets sudo chmod 700 /home/USER/.davfs2/secrets
~ Infernalis Creatorem ~ Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM T o Display posts from previous: All posts Sort by Post time Ascending Go p
Post Reply 7 posts • Page 1 of 1
Return to “Memory” Jump to
WHO IS ONLINE Users browsing this forum: No registered users and 7 guests
Index The team Delete all board cookies • All times are UTC+01:00
Powered by phpBB® Forum Software © phpBB Limited