Contenu | Rechercher | Menus

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
davfs2 [Le 16/05/2013, 23:11]
Marc-Sch
davfs2 [Le 09/12/2017, 16:31] (Version actuelle)
L'Africain tags
Ligne 1: Ligne 1:
-{{tag>Raring Lucid Precise ​partage nuage cloud owncloud}}+{{tag>Trusty ​partage nuage cloud owncloud}}
 ---- ----
  
Ligne 14: Ligne 14:
 ==== Montage root ==== ==== Montage root ====
  
-Le montage peut se faire de façon classique en tant qu'​[[:​sudo|administrateur]] comme tout système de fichier en saisissant dans un [[:​terminal]] les [[:​commande_shell|commandes]] suivantes:+Le montage peut se faire de façon classique en tant qu'​[[:​sudo|administrateur]] comme tout système de fichier en saisissant dans un [[:​terminal]] les [[:​commande_shell|commandes]] suivantes :
  
 <​code>​sudo mkdir /​media/​Box.net <​code>​sudo mkdir /​media/​Box.net
-sudo mount.davfs https://www.box.net/dav /​media/​Box.net+sudo mount.davfs https://dav.box.com/dav /​media/​Box.net
 </​code>​ </​code>​
-La deuxième commande devrait vous demander d'​entrer vos identifiants comme suit:+La deuxième commande devrait vous demander d'​entrer vos identifiants comme suit :
 <​code> ​ Please enter the username to authenticate with server <​code> ​ Please enter the username to authenticate with server
-https://www.box.net/dav or hit enter for none.+https://dav.box.com/dav or hit enter for none.
 Username: votre_login Username: votre_login
-Please enter the password to authenticate user eze@free.fr ​with server +Please enter the password to authenticate user votre_login ​with server 
-https://www.box.net/dav or hit enter for none.+https://dav.box.com/dav or hit enter for none.
 Password: votre_mot_de_passe Password: votre_mot_de_passe
 </​code>​où vous remplacerez //​votre_login//​ et //​votre_mot_de_passe//​ par vos identifiants WebDAV. </​code>​où vous remplacerez //​votre_login//​ et //​votre_mot_de_passe//​ par vos identifiants WebDAV.
Ligne 33: Ligne 33:
 L'​utilisateur pourra alors à sa guise monter et démonter le partage sans qu'il ait besoin de lui donner des privilèges administrateur. L'​utilisateur pourra alors à sa guise monter et démonter le partage sans qu'il ait besoin de lui donner des privilèges administrateur.
  
-<​note>​En réalité, certains considèrent que cette façon de monter un partage WebDAV est préférable d'un point de vue sécurité. En effet, avec le [[#montage root]], on a un montage qui est en prise directe sur le Web avec des droits root. Une faille dans la pile WebDAV serait alors plus dangereuse que dans le cas d'un montage en tant que "​simple utilisateur"​.+<​note>​Cette façon de monter un partage WebDAV est probablement ​préférable d'un point de vue sécurité. En effet, avec le [[#montage root]], on a un montage qui est en prise directe sur le Web avec des droits root. Une faille dans la pile WebDAV serait alors plus dangereuse que dans le cas d'un montage en tant que "​simple utilisateur"​.
 </​note>​ </​note>​
  
 Pour que cela soit possible, il est cependant nécessaire de faire quelques modifications. Pour que cela soit possible, il est cependant nécessaire de faire quelques modifications.
-  - dans un [[:​terminal]] saisissez<​code>​+  - dans un [[:​terminal]] saisissez ​:<​code>​
 sudo dpkg-reconfigure davfs2</​code>​ Et bien sûr, à la question :<​code>​ sudo dpkg-reconfigure davfs2</​code>​ Et bien sûr, à la question :<​code>​
 Autoriser les utilisateurs non privilégiés à monter les ressources WebDAV ?</​code>​ répondez : **oui**. Autoriser les utilisateurs non privilégiés à monter les ressources WebDAV ?</​code>​ répondez : **oui**.
Ligne 44: Ligne 44:
   - [[:​tutoriel:​comment_modifier_un_fichier|Éditez avec les droits d'​administration]] le fichier **/​etc/​fstab** que vous aurez __[[:​tutoriel:​comment_sauver_et_restaurer_un_fichier|sauvegardé]] au préalable__ et rajoutez ces lignes :<​file>​   - [[:​tutoriel:​comment_modifier_un_fichier|Éditez avec les droits d'​administration]] le fichier **/​etc/​fstab** que vous aurez __[[:​tutoriel:​comment_sauver_et_restaurer_un_fichier|sauvegardé]] au préalable__ et rajoutez ces lignes :<​file>​
 # Mon montage WebDav # Mon montage WebDav
-https://www.box.net/dav /​home/​votre_nom/​Box.net davfs rw,​user,​noauto 0 0</​file>​+https://dav.box.com/dav /​home/​votre_nom/​Box.net davfs rw,​user,​noauto 0 0</​file>​
   - [[:​users-admin#​modifier_les_proprietes_d_un_groupe_et_ajouter_ou_retirer_des_comptes_d_utilisateurs_d_un_groupe_administrateurs_seulement|Ajoutez-vous au groupe]] davfs2 <​code>​sudo adduser $USER davfs2</​code>​   - [[:​users-admin#​modifier_les_proprietes_d_un_groupe_et_ajouter_ou_retirer_des_comptes_d_utilisateurs_d_un_groupe_administrateurs_seulement|Ajoutez-vous au groupe]] davfs2 <​code>​sudo adduser $USER davfs2</​code>​
   - [[:​tutoriel:​comment_modifier_un_fichier|Modifier le fichier]] **secrets** qui se trouve dans votre //Dossier Personnel//,​ sous le [[:​fichier_cache|répertoire caché]] **.davfs2**,​ pour y ajouter les identifiants et mots de passe de votre partage. ​   - [[:​tutoriel:​comment_modifier_un_fichier|Modifier le fichier]] **secrets** qui se trouve dans votre //Dossier Personnel//,​ sous le [[:​fichier_cache|répertoire caché]] **.davfs2**,​ pour y ajouter les identifiants et mots de passe de votre partage. ​
Ligne 74: Ligne 74:
  
 ==== OwnCloud ==== ==== OwnCloud ====
-Pour ceux qui ne le connaissent pas, [[http://owncloud.org|OwnCloud]] offre les mêmes possibilités à travers davfs2. Pour cela, respecter à la lettre les indications ci-dessus, en remplaçant la ligne du fichier ''​fstab''​ par une directive adaptée à la configuration de votre installation serveur. Par exemple :+Pour ceux qui ne le connaissent pas, [[:​owncloud|ownCloud]] offre les mêmes possibilités à travers davfs2. Pour cela, respecter à la lettre les indications ci-dessus, en remplaçant la ligne du fichier ''​fstab''​ par une directive adaptée à la configuration de votre installation serveur. Par exemple :
 <​code>​ <​code>​
 https://​serveur:​port/​owncloud/​remote.php/​webdav/ ​  /​home/​votre_nom/​votre_répertoire davfs rw,​user,​noauto 0 0 https://​serveur:​port/​owncloud/​remote.php/​webdav/ ​  /​home/​votre_nom/​votre_répertoire davfs rw,​user,​noauto 0 0
 </​code>​ </​code>​
 +
 +EDIT : il est possible d'​avoir un problème de certificats avec cette manipulation.
 +
 +Message d'​erreur :
 +
 +/​sbin/​mount.davfs:​ the server certificate does not match the server name
 +/​sbin/​mount.davfs:​ the server certificate is not trusted
 +
 +Pour tester votre connexion: utiliser la commande <​code>​ mount "votre point de montage"​ </​code>​ la commande ira chercher le certificat dans votre serveur. (ajoutez sudo en début de commande si seul root peut monter le dossier)
 +
 +Pour télécharger votre certificat, utiliser la commande suivante :
 +<​code>​
 +openssl s_client -connect HOSTNAME:​443 -showcerts </​dev/​null 2>/​dev/​null | openssl x509 -outform PEM > certificate.pem
 +</​code>​
 +remplacer HOSTNAME par l'​adresse de votre serveur
 +
 +copiez le fichier créé certificate.pem vers  /​etc/​davfs2/​certs/​
 +Editez le fichier /​etc/​davfs2/​davfs2.conf :
 +
 +<​code>​
 +#​trust_server_cert
 +
 +trust_server_cert ​       /​etc/​davfs2/​certs/​my.selfsigned.cert.pem
 +</​code>​
 +
 +vous indiquez que le certificat de votre serveur est placé là.
  
 ===== Astuce : Nuage et vie privée ===== ===== Astuce : Nuage et vie privée =====
Ligne 108: Ligne 134:
 Il est donc préférable de ne pas stocker ce fichier dans le répertoire de chiffrement,​ comme c'est le cas de façon standard avec encfs.\\ Il est donc préférable de ne pas stocker ce fichier dans le répertoire de chiffrement,​ comme c'est le cas de façon standard avec encfs.\\
 N'​ayant plus cette partie de la clé de déchiffrement,​ l'​utilisation de force brute par votre hébergeur devient impossible, même si votre mot de passe est très faible. ​ N'​ayant plus cette partie de la clé de déchiffrement,​ l'​utilisation de force brute par votre hébergeur devient impossible, même si votre mot de passe est très faible. ​
-Pour se faire:+Pour ce faire :
   * Déplacez le fichier **.encfs6.xml** par exemple dans le dossier Secret de votre //Dossier Personnel//​.   * Déplacez le fichier **.encfs6.xml** par exemple dans le dossier Secret de votre //Dossier Personnel//​.
   * Utilisez une fonction non-documentée (!) de encfs, pour lui indiquer où se trouve désormais ce fichier. Le montage se fait alors ainsi <​code>​   * Utilisez une fonction non-documentée (!) de encfs, pour lui indiquer où se trouve désormais ce fichier. Le montage se fait alors ainsi <​code>​
 ENCFS6_CONFIG=/​home/​$USER/​Secret/​.encfs6.xml encfs /​home/​$USER/​Box.net/​Crypt /​home/​$USER/​En_Clair</​code>​ ENCFS6_CONFIG=/​home/​$USER/​Secret/​.encfs6.xml encfs /​home/​$USER/​Box.net/​Crypt /​home/​$USER/​En_Clair</​code>​
  
-Le risque de déchiffrement par un tiers est ainsi largement réduit... mais un nouveau risque est créé!..+Le risque de déchiffrement par un tiers est ainsi largement réduit... mais un nouveau risque est créé !..
 En effet, si vous utilisez un stockage en nuage, c'est souvent pour disposer d'une sauvegarde de ses données en cas de plantage total de l'​ensemble des supports locaux. Or là, puisque vous gardez le fichier **.encfs6.xml** localement, si l'​ensemble de vos disques est détruit (court-circuit,​ incendie, vol,...) vous ne pourrez plus déchiffrer les fichiers que vous avez mis sur votre nuage !\\ En effet, si vous utilisez un stockage en nuage, c'est souvent pour disposer d'une sauvegarde de ses données en cas de plantage total de l'​ensemble des supports locaux. Or là, puisque vous gardez le fichier **.encfs6.xml** localement, si l'​ensemble de vos disques est détruit (court-circuit,​ incendie, vol,...) vous ne pourrez plus déchiffrer les fichiers que vous avez mis sur votre nuage !\\
 Pour remédier à cela, il faut également garder une copie de ce fichier à distance, mais afin d'​éviter que ce fichier soit en clair, il va s'agir de le chiffrer.\\ Pour remédier à cela, il faut également garder une copie de ce fichier à distance, mais afin d'​éviter que ce fichier soit en clair, il va s'agir de le chiffrer.\\


Le contenu de ce wiki est sous licence : CC BY-SA v3.0