Nebuleuse0rion Lost in the Digital Dimension Search… Quick links FAQ Register Login Index ‹ Techno ‹ Operating System ‹ Memory [Tuto/HowTo] Monter dossier distant sur Raspberry Pi & Ubuntu/Debian Post Reply Search this topic… 7 posts • Page 1 of 1 [Tuto/HowTo] Monter dossier distant sur Raspberry Pi & Ubuntu/Debian by voxdemonix » Mon Apr 25, 2016 12:45 pm P voxdemonix o s Posts: 830 t Joined: Mon Feb 02, 2015 7:28 pm Licence du tuto : - - L'ensemble de ces tutos fonctionne sur : Raspbian, (X|K|L)Ubuntu, Debian et tout ses dérivés Légende : 1. Montage Webdav/DAVFS 2. Montage Webdav/DAVFS via SSH Tunneling over Tor 3. Montage SSHFS 4. Montage SFTP 5. Monter un volume/répertoire GlusterFS 6. Montage Webdav/DAFVS2 cross-canal via SSH Tunneling Last edited by voxdemonix on Sun Dec 18, 2016 6:22 pm, edited 25 times in total. ~ Infernalis Creatorem ~ Rejoins le côté obscure, on a des cookies ! Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM T o Re: [Tuto/HowTo] Monter dossier distant sur Raspberry Pi & Ubuntu/Debian p by voxdemonix » Sat Apr 30, 2016 11:20 pm P o voxdemonix s Montage Webdav/DAFVS2 Posts: 830 t DAFVS2 est entre autre utilisé pour monter localement des dossiers distant hébergés sur un serveur owncloud/nextcloud. Il Joined: Mon Feb 02, 2015 7:28 pm utilise le protocole HTTP(S) se qui le rend plus lent (lag) mais compatible avec le Web. Si vous souhaitez effectuer le montage à travers internet (si vous êtes en adressage dynamique) il vous est conseillé d'utiliser un nom de domaine (ou plusieurs) et/ou un Tor Hidden Service. Note : si votre système freeze (se gèle/plante) lorsque vous ouvrez un dossier distant plein de vidéos jetez un œil sur ce topic : [Tuto/HowTo] [GNU/Linux] Désactiver les prévisualisations (thumbnail) des fichiers vidéos sur Xubuntu Attention : Il y a des problèmes avec certains logiciels (exemple : jdownloader, transmission) qui ont des difficultés en lecture/écriture avec les montages webdav/davfs2. Liens utile : Motion - Exporter les images/clip vers owncloud à la place du stockage local. [Tuto/HowTo] [GNU/Linux] [server] afficher sur son site web des ressources (images, vidéos, etc) rangées sur son cloud [Tuto/HowTo] [CMS&Kit] installer manuellement Owncloud auto hébergé avec apache2/PHP7 [Tuto/HowTo] [GNU/Linux] [CMS&Kit] installer Nextcloud avec apache2, mariadb et PHP7 Pré-requis sur le client 1. Installer les logiciels nécessaire CODE: SELECT ALL sudo apt-get install davfs2 2. Autoriser les utilisateurs non-root à monter le dossier CODE: SELECT ALL sudo dpkg-reconfigure davfs2 3. Créer le point de montage local (adaptez à vos envies) CODE: SELECT ALL sudo mkdir /media/monPointDeMontageLocal 4. Ajoutez l'utilisateur au groupe davfs2 (remplacez $USER par votre utilisateur) CODE: SELECT ALL sudo adduser $USER davfs2 5. Créez le dossier de config de davfs2 CODE: SELECT ALL mkdir $HOME/.davfs2 6. Copiez les fichiers de config de base dans votre dossier de config perso CODE: SELECT ALL cp /etc/davfs2/davfs2.conf $HOME/.davfs2/ sudo cp /etc/davfs2/secrets $HOME/.davfs2 sudo chown $USER $HOME/.davfs2/secrets 7. Il faut ajouter les informations dans le fichier /home/user/.davfs2/secrets CODE: SELECT ALL nano $HOME/.davfs2/secrets Ajoutez à la fin du fichier la ligne suivante en l'adaptant : CODE: SELECT ALL /media/monPointDeMontageLocal monLogin monPasswordEnClair 8. Accorder les bons droits sur les dossiers/fichiers de conf : CODE: SELECT ALL sudo chown $USER $HOME/.davfs2/ -R sudo chmod 400 $HOME/.davfs2/secrets sudo chmod 700 $HOME/.davfs2/cache 9. Télécharger le certificat SSL/TLS : CODE: SELECT ALL openssl s_client -connect HOSTNAME:443 -showcerts </dev/null 2>/dev/null | openssl x509 -outform PEM > certificateOwncloud.pem Note : cette commande a fonctionné en locale mais étonnamment PAS via internet (une erreur étrange en est ressortis), Tor Browser arrive à la rescousse dans ces cas là. Vous vous rendez avec sur votre owncloud, vous cliquez sur le cadena situé à gauche de la barre d'adresse, ensuite la petite flèche puis "Plus d'informations". Dans la fenêtre qui s'ouvre allez dans l'onglet "Sécurité" et cliquez sur "Afficher le certificat". Onglet "Détails" et cliquez enfin sur "Exporter". Utilisez sftp pour expédier rapidement le certificat depuis votre PC vers votre raspberry pi. 10. Déplacer le certificat dans le dossier des trusted CODE: SELECT ALL sudo mv ./certificateOwncloud.pem /etc/davfs2/certs/ 11. Maintenant on va l'ajouter à la liste des trusted de davfs2 CODE: SELECT ALL sudo nano /etc/davfs2/davfs2.conf #mes certificats SSL trust_server_cert /etc/davfs2/certs/certificateOwncloud.pem Monter automatiquement au démarrage sur le client 1. Ouvrez le fichier /etc/fstab CODE: SELECT ALL sudo nano /etc/fstab Et ajoutez le lignes suivantes en les adaptant à votre configuration # Mon montage davfs2 https://HOSTNAME:PORT/owncloud/remote.php/webdav/ /media/monPointDeMontageLocal davfs _netdev,rw,user 0 0 Erreurs : /sbin/mount.davfs: wrong permissions set for cache directory /home/USER/.davfs2/cache/127.0.0.1-owncloud-remote.php- webdav+media-owncloud+USER CODE: SELECT ALL sudo chown $USER /home/USER/.davfs2/cache -R sudo chmod 700 /home/USER/.davfs2/cache -R /sbin/mount.davfs: file /home/USER/.davfs2/secrets has wrong owner CODE: SELECT ALL sudo chown $USER /home/USER/.davfs2/secrets sudo chmod 700 /home/USER/.davfs2/secrets Last edited by voxdemonix on Fri Dec 30, 2016 11:49 pm, edited 26 times in total. ~ Infernalis Creatorem ~ Rejoins le côté obscure, on a des cookies ! Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM T o Re: [Tuto/HowTo] Monter dossier distant sur Raspberry Pi & Ubuntu/Debian p by voxdemonix » Sat Apr 30, 2016 11:57 pm P o voxdemonix Msontage Webdav/DAFVS2 à travers Tor Via SSH Tunneling Posts: 830 t Joined: Mon Feb 02, 2015 7:28 pm Cette fois on va ouvrir un tunnel ssh avec auto-reconnexion en cas de perte de liaison qui transitera à travers le réseau Tor. Utiliser TLS (HTTPS) n'est pas requis dans ce cas de situation, mais tout à fait utilisable (ça fait 3 tunnels : Tor + SSH + TLS). En effet les données sont chiffrées à de multiples reprises dans les tunnels de données créés par le routage en oignons utilisé par Tor et ne sont déchiffrées par Tor que lorsqu'elles sont arrivées sur le Tor Hidden Service. De surcroît le tunnel de données SSH est lui aussi chiffré. Ensuite nous monterons le répertoire distant via davfs en suivant le tuto précédent juste en modifiant une ligne. Par contre avec l'utilisation de tor la bande passante (l'upload/download) est limitée et la consommation de ressources machine plus élevée. Attention : cette méthode lag et provoque un ralentissement désagréable du gestionnaire de fichiers (étrangement y compris dans le shell pour l'auto-complétion de nom de fichiers/dossiers même s'ils se trouvent sur le disque local, l'utilisation de "cd", "ls"). Je vous conseil de désactiver la génération de miniatures (thumbnails) des vidéos en suivant ce topic [Tuto/HowTo] [GNU/Linux] Désactiver les prévisualisations (thumbnail) des fichiers vidéos sur Xubuntu Note : En utilisant ce script pour créer le tunnel SSH, vous pouvez créer un montage distant qui passe par le LAN quand vous êtes sur le même réseau que le serveur et via le réseau Tor lorsque vous êtes sur Internet. Ça blinde votre sécurité tout en diminuant la consommation électrique et ressource machine. Attention : Il y a des problèmes avec certains logiciels (exemple : jdownloader, transmission) qui ont des difficultés en lecture/ écriture avec les montages webdav/davfs2. Sources : [Tuto/HowTo] [GNU/Linux] mettre en place un ou plusieurs Tunnel SSH [Tuto/HowTo] Garder un contrôle discret sur son serveur avec tor et ssh [Tuto/HowTo] Utiliser le client Owncloud à travers Tor via SSH Tunneling Montage DAFVS2 [Tuto/HowTo] [GNU/Linux] SSH [Tuto/HowTo] [GNU/Linux] Montage SSHFS cross-canal (Lan, Wan, Tor, etc) Côté Serveur 1. Tout d'abord, installez Tor et SSH: CODE: SELECT ALL sudo apt-get install tor openssh-server -y 2. Éditez le fichier /etc/tor/torrc : CODE: SELECT ALL sudo nano /etc/tor/torrc 3. Cherchez (CTRL+W) "hidden service" et dé-commentez (ou ajouter selon votre envie) les lignes suivantes : CODE: SELECT ALL HiddenServiceDir /var/lib/tor/hidden_service/ssh HiddenServicePort 22 127.0.0.1:22 4. Ensuite bien entendu créer le dossier /var/lib/tor/hidden_service/ssh et son cheminement : CODE: SELECT ALL sudo mkdir /var/lib/tor/hidden_service sudo mkdir /var/lib/tor/hidden_service/ssh 5. Accordez les permissions : CODE: SELECT ALL sudo chown debian-tor:root -R /var/lib/tor/hidden_service/ sudo chmod 700 -R /var/lib/tor/hidden_service/ 6. Redémarrez Tor : CODE: SELECT ALL sudo service tor restart 7. Récupérez l'adresse de l'hidden service : CODE: SELECT ALL sudo cat /var/lib/tor/hidden_service/ssh/hostname Notez quelque part le retour de cette commande car ça sera utile pour la suite. Côté client : 1. Installez les pré-requis : CODE: SELECT ALL sudo apt-get install openssh-client autossh tor netcat davfs2 -y Section SSH 2. Rendre compatible le client ssh avec tor en éditant le fichier de configuration de ssh ( /etc/ssh/ssh_config ) afin d'ajouter un proxy local (netcat) : CODE: SELECT ALL sudo nano /etc/ssh/ssh_config 3. Ajoutez les lignes suivantes : CODE: SELECT ALL Host *.onion ProxyCommand nc -xlocalhost:9050 -X5 %h %p ( CTRL+X = SAVE&QUIT ) 4. Générez vos clés : CODE: SELECT ALL ssh-keygen -t ed25519 -o -a 100 ssh-keygen -t rsa -b 4096 -o -a 100 5. Exporter votre clés sur votre serveur : CODE: SELECT ALL ssh-copy-id -i ~/.ssh/id_dsa.pub [email protected] 6. Ajoutez la clés à votre client : CODE: SELECT ALL ssh-add Note : si vous avez l'erreur Failed to add the host to the list of know hosts corrigez avec CODE: SELECT ALL sudo chown -v $USER ~/.ssh/known_hosts 7.