Contenu | Rechercher | Menus

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
davfs2 [Le 19/12/2015, 16:01]
90.34.183.120 [OwnCloud]
davfs2 [Le 25/02/2016, 15:53] (Version actuelle)
85.218.40.80 m
Ligne 14: Ligne 14:
 ==== Montage root ==== ==== Montage root ====
  
-Le montage peut se faire de façon classique en tant qu'​[[:​sudo|administrateur]] comme tout système de fichier en saisissant dans un [[:​terminal]] les [[:​commande_shell|commandes]] suivantes:+Le montage peut se faire de façon classique en tant qu'​[[:​sudo|administrateur]] comme tout système de fichier en saisissant dans un [[:​terminal]] les [[:​commande_shell|commandes]] suivantes :
  
 <​code>​sudo mkdir /​media/​Box.net <​code>​sudo mkdir /​media/​Box.net
 sudo mount.davfs https://​dav.box.com/​dav /​media/​Box.net sudo mount.davfs https://​dav.box.com/​dav /​media/​Box.net
 </​code>​ </​code>​
-La deuxième commande devrait vous demander d'​entrer vos identifiants comme suit:+La deuxième commande devrait vous demander d'​entrer vos identifiants comme suit :
 <​code> ​ Please enter the username to authenticate with server <​code> ​ Please enter the username to authenticate with server
 https://​dav.box.com/​dav or hit enter for none. https://​dav.box.com/​dav or hit enter for none.
Ligne 37: Ligne 37:
  
 Pour que cela soit possible, il est cependant nécessaire de faire quelques modifications. Pour que cela soit possible, il est cependant nécessaire de faire quelques modifications.
-  - dans un [[:​terminal]] saisissez<​code>​+  - dans un [[:​terminal]] saisissez ​:<​code>​
 sudo dpkg-reconfigure davfs2</​code>​ Et bien sûr, à la question :<​code>​ sudo dpkg-reconfigure davfs2</​code>​ Et bien sûr, à la question :<​code>​
 Autoriser les utilisateurs non privilégiés à monter les ressources WebDAV ?</​code>​ répondez : **oui**. Autoriser les utilisateurs non privilégiés à monter les ressources WebDAV ?</​code>​ répondez : **oui**.
Ligne 79: Ligne 79:
 </​code>​ </​code>​
  
-EDIT: il est possible d'​avoir un problème de certificats avec cette manipulation.+EDIT : il est possible d'​avoir un problème de certificats avec cette manipulation.
  
-Message d'​erreur:​+Message d'​erreur :
  
 /​sbin/​mount.davfs:​ the server certificate does not match the server name /​sbin/​mount.davfs:​ the server certificate does not match the server name
 /​sbin/​mount.davfs:​ the server certificate is not trusted /​sbin/​mount.davfs:​ the server certificate is not trusted
  
-Pour tester votre connection: utiliser la commande <​code> ​sudo mount "votre point de montage"​ </​code>​ la commande ira chercher le certificat dans votre serveur.+Pour tester votre connexion: utiliser la commande <​code>​ mount "votre point de montage"​ </​code>​ la commande ira chercher le certificat dans votre serveur. ​(ajoutez sudo en début de commande si seul root peut monter le dossier)
  
-Pour télécharger votre certificat utiliser la commande suivante:+Pour télécharger votre certificatutiliser la commande suivante :
 <​code>​ <​code>​
 openssl s_client -connect HOSTNAME:​443 -showcerts </​dev/​null 2>/​dev/​null | openssl x509 -outform PEM > certificate.pem openssl s_client -connect HOSTNAME:​443 -showcerts </​dev/​null 2>/​dev/​null | openssl x509 -outform PEM > certificate.pem
Ligne 95: Ligne 95:
  
 copiez le fichier créé certificate.pem vers  /​etc/​davfs2/​certs/​ copiez le fichier créé certificate.pem vers  /​etc/​davfs2/​certs/​
-Editez le fichier /​etc/​davfs2/​davfs2.conf+Editez le fichier /​etc/​davfs2/​davfs2.conf ​:
  
 <​code>​ <​code>​
Ligne 103: Ligne 103:
 </​code>​ </​code>​
  
-vous indiquez que le certificat de votre serveur est placé là+vous indiquez que le certificat de votre serveur est placé là.
  
 ===== Astuce : Nuage et vie privée ===== ===== Astuce : Nuage et vie privée =====
Ligne 134: Ligne 134:
 Il est donc préférable de ne pas stocker ce fichier dans le répertoire de chiffrement,​ comme c'est le cas de façon standard avec encfs.\\ Il est donc préférable de ne pas stocker ce fichier dans le répertoire de chiffrement,​ comme c'est le cas de façon standard avec encfs.\\
 N'​ayant plus cette partie de la clé de déchiffrement,​ l'​utilisation de force brute par votre hébergeur devient impossible, même si votre mot de passe est très faible. ​ N'​ayant plus cette partie de la clé de déchiffrement,​ l'​utilisation de force brute par votre hébergeur devient impossible, même si votre mot de passe est très faible. ​
-Pour se faire:+Pour ce faire :
   * Déplacez le fichier **.encfs6.xml** par exemple dans le dossier Secret de votre //Dossier Personnel//​.   * Déplacez le fichier **.encfs6.xml** par exemple dans le dossier Secret de votre //Dossier Personnel//​.
   * Utilisez une fonction non-documentée (!) de encfs, pour lui indiquer où se trouve désormais ce fichier. Le montage se fait alors ainsi <​code>​   * Utilisez une fonction non-documentée (!) de encfs, pour lui indiquer où se trouve désormais ce fichier. Le montage se fait alors ainsi <​code>​
 ENCFS6_CONFIG=/​home/​$USER/​Secret/​.encfs6.xml encfs /​home/​$USER/​Box.net/​Crypt /​home/​$USER/​En_Clair</​code>​ ENCFS6_CONFIG=/​home/​$USER/​Secret/​.encfs6.xml encfs /​home/​$USER/​Box.net/​Crypt /​home/​$USER/​En_Clair</​code>​
  
-Le risque de déchiffrement par un tiers est ainsi largement réduit... mais un nouveau risque est créé!..+Le risque de déchiffrement par un tiers est ainsi largement réduit... mais un nouveau risque est créé !..
 En effet, si vous utilisez un stockage en nuage, c'est souvent pour disposer d'une sauvegarde de ses données en cas de plantage total de l'​ensemble des supports locaux. Or là, puisque vous gardez le fichier **.encfs6.xml** localement, si l'​ensemble de vos disques est détruit (court-circuit,​ incendie, vol,...) vous ne pourrez plus déchiffrer les fichiers que vous avez mis sur votre nuage !\\ En effet, si vous utilisez un stockage en nuage, c'est souvent pour disposer d'une sauvegarde de ses données en cas de plantage total de l'​ensemble des supports locaux. Or là, puisque vous gardez le fichier **.encfs6.xml** localement, si l'​ensemble de vos disques est détruit (court-circuit,​ incendie, vol,...) vous ne pourrez plus déchiffrer les fichiers que vous avez mis sur votre nuage !\\
 Pour remédier à cela, il faut également garder une copie de ce fichier à distance, mais afin d'​éviter que ce fichier soit en clair, il va s'agir de le chiffrer.\\ Pour remédier à cela, il faut également garder une copie de ce fichier à distance, mais afin d'​éviter que ce fichier soit en clair, il va s'agir de le chiffrer.\\


Le contenu de ce wiki est sous licence : CC BY-SA v3.0