Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
davfs2 [Le 25/02/2016, 01:17] voxdemonix [OwnCloud] |
davfs2 [Le 19/10/2023, 16:40] (Version actuelle) krodelabestiole rclone > davfs2 |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag> Precise Trusty partage nuage cloud owncloud }} | + | {{tag>partage cloud sauvegarde}} |
| - | ---- | + | |
| ====== davfs2 ====== | ====== davfs2 ====== | ||
| - | Beaucoup plus intéressant que via [[:Nautilus]] (mais un peu moins simple !), il est aussi possible de monter un partage [[:WebDAV]] comme un système de fichier grâce à davfs2. | + | [[:Nautilus]], le gestionnaire de fichiers installé par défaut sur Ubuntu permet de monter des espaces de stockages distants utilisant divers protocoles, dont [[:WebDAV]]. Il permet aussi de créer des [[:nautilus#les signets dossiers favoris|signets]] pour y accéder plus facilement ensuite. Il n'est cependant pas pratique dans ce cas d'accéder à ses fichiers distants en ligne de commande, ou dans le cadre de l'utilisation d'un logiciel tiers de [[:sauvegarde]], ou de [[:synchronisation]]. Dans ce cas il peut être plus intéressant de monter un partage [[:WebDAV]] dans le répertoire de son choix au moyen de **davfs2**. |
| + | |||
| + | **[[https://savannah.nongnu.org/p/davfs2|davfs2]]** utilise la librairie [[:FUSE]] pour monter un espace [[:WebDAV]] comme un système de fichier. L'espace distant sera ainsi accessible à la plupart des applications, même quand elles n'implémentent pas elles-mêmes le protocole [[:WebDAV]]. | ||
| + | |||
| + | <note tip>Cette page a plutôt vocation historique : **[[:rclone]]** propose aujourd'hui toutes les fonctionnalités de **davfs2** et beaucoup plus. | ||
| + | |||
| + | Il le fait surtout avec des performances //largement supérieures//. Il n'y a donc plus trop de raison d'utiliser davfs2.</note> | ||
| ===== Installation ===== | ===== Installation ===== | ||
| Ligne 14: | Ligne 19: | ||
| ==== Montage root ==== | ==== Montage root ==== | ||
| - | Le montage peut se faire de façon classique en tant qu'[[:sudo|administrateur]] comme tout système de fichier en saisissant dans un [[:terminal]] les [[:commande_shell|commandes]] suivantes: | + | Le montage peut se faire de façon classique en tant qu'[[:sudo|administrateur]] comme tout système de fichier en saisissant dans un [[:terminal]] les [[:commande_shell|commandes]] suivantes : |
| <code>sudo mkdir /media/Box.net | <code>sudo mkdir /media/Box.net | ||
| sudo mount.davfs https://dav.box.com/dav /media/Box.net | sudo mount.davfs https://dav.box.com/dav /media/Box.net | ||
| </code> | </code> | ||
| - | La deuxième commande devrait vous demander d'entrer vos identifiants comme suit: | + | La deuxième commande devrait vous demander d'entrer vos identifiants comme suit : |
| <code> Please enter the username to authenticate with server | <code> Please enter the username to authenticate with server | ||
| https://dav.box.com/dav or hit enter for none. | https://dav.box.com/dav or hit enter for none. | ||
| Ligne 34: | Ligne 39: | ||
| <note>Cette façon de monter un partage WebDAV est probablement préférable d'un point de vue sécurité. En effet, avec le [[#montage root]], on a un montage qui est en prise directe sur le Web avec des droits root. Une faille dans la pile WebDAV serait alors plus dangereuse que dans le cas d'un montage en tant que "simple utilisateur". | <note>Cette façon de monter un partage WebDAV est probablement préférable d'un point de vue sécurité. En effet, avec le [[#montage root]], on a un montage qui est en prise directe sur le Web avec des droits root. Une faille dans la pile WebDAV serait alors plus dangereuse que dans le cas d'un montage en tant que "simple utilisateur". | ||
| + | |||
| + | De plus, comme le fstab est modifié, le partage sera automatiquement disponible pour l'utilisateur, à chaque session. | ||
| </note> | </note> | ||
| Pour que cela soit possible, il est cependant nécessaire de faire quelques modifications. | Pour que cela soit possible, il est cependant nécessaire de faire quelques modifications. | ||
| - | - dans un [[:terminal]] saisissez<code> | + | - dans un [[:terminal]] saisissez :<code> |
| sudo dpkg-reconfigure davfs2</code> Et bien sûr, à la question :<code> | sudo dpkg-reconfigure davfs2</code> Et bien sûr, à la question :<code> | ||
| Autoriser les utilisateurs non privilégiés à monter les ressources WebDAV ?</code> répondez : **oui**. | Autoriser les utilisateurs non privilégiés à monter les ressources WebDAV ?</code> répondez : **oui**. | ||
| Ligne 79: | Ligne 86: | ||
| </code> | </code> | ||
| - | EDIT: il est possible d'avoir un problème de certificats avec cette manipulation. | + | EDIT : il est possible d'avoir un problème de certificats avec cette manipulation. |
| - | Message d'erreur: | + | Message d'erreur : |
| /sbin/mount.davfs: the server certificate does not match the server name | /sbin/mount.davfs: the server certificate does not match the server name | ||
| /sbin/mount.davfs: the server certificate is not trusted | /sbin/mount.davfs: the server certificate is not trusted | ||
| - | Pour tester votre connection: utiliser la commande <code> mount "votre point de montage" </code> la commande ira chercher le certificat dans votre serveur. (ajoutez sudo en début de commande si seul root peut monter le dossier) | + | Pour tester votre connexion: utiliser la commande <code> mount "votre point de montage" </code> la commande ira chercher le certificat dans votre serveur. (ajoutez sudo en début de commande si seul root peut monter le dossier) |
| - | Pour télécharger votre certificat utiliser la commande suivante: | + | Pour télécharger votre certificat, utiliser la commande suivante : |
| <code> | <code> | ||
| openssl s_client -connect HOSTNAME:443 -showcerts </dev/null 2>/dev/null | openssl x509 -outform PEM > certificate.pem | openssl s_client -connect HOSTNAME:443 -showcerts </dev/null 2>/dev/null | openssl x509 -outform PEM > certificate.pem | ||
| Ligne 95: | Ligne 102: | ||
| copiez le fichier créé certificate.pem vers /etc/davfs2/certs/ | copiez le fichier créé certificate.pem vers /etc/davfs2/certs/ | ||
| - | Editez le fichier /etc/davfs2/davfs2.conf | + | Editez le fichier /etc/davfs2/davfs2.conf : |
| <code> | <code> | ||
| Ligne 103: | Ligne 110: | ||
| </code> | </code> | ||
| - | vous indiquez que le certificat de votre serveur est placé là | + | vous indiquez que le certificat de votre serveur est placé là. |
| ===== Astuce : Nuage et vie privée ===== | ===== Astuce : Nuage et vie privée ===== | ||
| ==== Chiffrer ses données ==== | ==== Chiffrer ses données ==== | ||
| - | <note>La rédaction des pages WebDAV / davfs2 est née d'une astuce expliquée [[http://forum.ubuntu-fr.org/viewtopic.php?id=391271|ici]]. Elle concernait Ubuntu One + encFS, mais cela fonctionne de même avec WebDAV. | + | <note>La rédaction des pages WebDAV / davfs2 est née d'une astuce expliquée [[https://forum.ubuntu-fr.org/viewtopic.php?id=391271|ici]]. Elle concernait Ubuntu One + encFS, mais cela fonctionne de même avec WebDAV. |
| </note> | </note> | ||
| De plus en plus nos fichiers seront //dans le [[wpfr>Cloud_computing|nuage]]//. Cela peut poser des problèmes ou des questions quant au respect de notre vie privée, d'autant plus que les hébergeurs ne sont pas toujours soumis à vos lois locales (CNIL et autres). | De plus en plus nos fichiers seront //dans le [[wpfr>Cloud_computing|nuage]]//. Cela peut poser des problèmes ou des questions quant au respect de notre vie privée, d'autant plus que les hébergeurs ne sont pas toujours soumis à vos lois locales (CNIL et autres). | ||
| Ligne 133: | Ligne 140: | ||
| Il est donc préférable de ne pas stocker ce fichier dans le répertoire de chiffrement, comme c'est le cas de façon standard avec encfs.\\ | Il est donc préférable de ne pas stocker ce fichier dans le répertoire de chiffrement, comme c'est le cas de façon standard avec encfs.\\ | ||
| - | N'ayant plus cette partie de la clé de déchiffrement, l'utilisation de force brute par votre hébergeur devient impossible, même si votre mot de passe est très faible. | + | N'ayant plus cette partie de la clé de déchiffrement, l'utilisation de force brute par votre hébergeur devient impossible, même si votre mot de passe est très faible. |
| - | Pour se faire: | + | Pour ce faire : |
| * Déplacez le fichier **.encfs6.xml** par exemple dans le dossier Secret de votre //Dossier Personnel//. | * Déplacez le fichier **.encfs6.xml** par exemple dans le dossier Secret de votre //Dossier Personnel//. | ||
| * Utilisez une fonction non-documentée (!) de encfs, pour lui indiquer où se trouve désormais ce fichier. Le montage se fait alors ainsi <code> | * Utilisez une fonction non-documentée (!) de encfs, pour lui indiquer où se trouve désormais ce fichier. Le montage se fait alors ainsi <code> | ||
| ENCFS6_CONFIG=/home/$USER/Secret/.encfs6.xml encfs /home/$USER/Box.net/Crypt /home/$USER/En_Clair</code> | ENCFS6_CONFIG=/home/$USER/Secret/.encfs6.xml encfs /home/$USER/Box.net/Crypt /home/$USER/En_Clair</code> | ||
| - | Le risque de déchiffrement par un tiers est ainsi largement réduit... mais un nouveau risque est créé!.. | + | Le risque de déchiffrement par un tiers est ainsi largement réduit... mais un nouveau risque est créé !.. |
| En effet, si vous utilisez un stockage en nuage, c'est souvent pour disposer d'une sauvegarde de ses données en cas de plantage total de l'ensemble des supports locaux. Or là, puisque vous gardez le fichier **.encfs6.xml** localement, si l'ensemble de vos disques est détruit (court-circuit, incendie, vol,...) vous ne pourrez plus déchiffrer les fichiers que vous avez mis sur votre nuage !\\ | En effet, si vous utilisez un stockage en nuage, c'est souvent pour disposer d'une sauvegarde de ses données en cas de plantage total de l'ensemble des supports locaux. Or là, puisque vous gardez le fichier **.encfs6.xml** localement, si l'ensemble de vos disques est détruit (court-circuit, incendie, vol,...) vous ne pourrez plus déchiffrer les fichiers que vous avez mis sur votre nuage !\\ | ||
| Pour remédier à cela, il faut également garder une copie de ce fichier à distance, mais afin d'éviter que ce fichier soit en clair, il va s'agir de le chiffrer.\\ | Pour remédier à cela, il faut également garder une copie de ce fichier à distance, mais afin d'éviter que ce fichier soit en clair, il va s'agir de le chiffrer.\\ | ||