Contenu | Rechercher | Menus
Selon les tags présents sur cette page, les informations qu'elle contient n'ont pas été vérifiées depuis Ubuntu 10.04 LTS.
Cette page est en cours de rédaction.
Apportez votre aide…

Rédaction certainement incomplète soyez responsables de ce que vous faites et améliorez la

Se faire un espace de sauvegarde sécurité sur son serveur en ligne

Monter un espace de sauvegarde dans les nuages sur son serveur en ligne

* Utiliser un système de sauvegarde : par exemple unison pour un mirroir et/ou rsnapshot pour une vraie sauvegarde * envoyer cela vers un répertoire "coffre" * coder cela avec 'encfs' sur un répertoire ".coffre" * stocker ce ".coffre" sur mon serveur en ligne avec 'sshfs'

Pré-requis

Présentation

On fait ici un répertoire /home/clientuser/coffre que l'on code avec encfs dans un répertoire "/home/clientuser/.coffre" Ce répertoire est physiquement renvoyé sur le serveur au travers de sshfs

Scripts à utiliser

A mettre dans un répertoire /home/clientuser/bin et rendre exécutable

CoffreOuvrir.sh

#! /bin/sh
# Script pour ouvrir le coffre en ligne
echo "Se connecter au coffre "
# ouvrir la clef ssh si l'on s'en sert (recommandé)
# (commande pas obligatoire en fait)
ssh-add

# monter le répertoire caché .coffre qui stocke les fichiers au format crypté
# indiquer l'UID et le GID de son utilisateur sur le client
sshfs -o uid=xxxx -o gid=yyyy  servuser@12.34.56.78:/home/servuser/.coffre /home/clientuser/.coffre

# le répertoire "coffre" ne doit être accessible que lorsqu'il est utilisé par encfs, 
# sinon risque de le remplir en clair et de provoquer des conflits
echo "Ouvrir le coffre"
chmod 700 /home/clientuser/coffre
encfs  /home/clientuser/.coffre/ /home/clientuser/coffre/

echo "montage ok"

# apperçu si c'est bien monté
ls /home/clientuser/coffre

# En option :
# faire utiliser cet espace en ligne pour un mirroir 
# configurer par ailleurs unison pour envoyer dans le coffre en ligne
# les zones de répertoires dont on veut disposer en ligne
# voir les mise à jour souhaitables
unison-gtk coffre

# éviter l'accumulation des logs
logrotate -s $HOME/.unison/logstatus $HOME/.unison/logrotate.cfg

CoffreFerme.sh

#! /bin/sh
# Fermer coffre en ligne
# version 1.0

echo -n "On démonte le coffre  ? "
read ouinon
if [ "$ouinon" = "y" ] || [ "$ouinon" = "Y" ] || [ "$ouinon" = "o" ] || [ "$ouinon" = "O" ]; then
{
# on démonte le "coffre" en affichant les erreurs si encore ouvert
fusermount -u /home/user/coffre

# on évite de pouvoir inscrire quelque chose dans le répertoire quand il n'est plus monté en coffre
chmod 000 /home/clientuser/coffre

# on démonte la partie codée en ligne, sans conirmation (ne devrait pas être utilisée directement)
fusermount -u -z /home/clientuser/.coffre

#On désactive la clef ssh si on l'avait ouverte
ssh-add -D

echo "démontage ok, trop tard pourles regrets"
}
fi

A mettre dans /home/clientuser/.kde/shutdown ou son équivalent pour gnome (ou autre interface graphique) Afin de fermer le coffre vraiment et sans appel à la déconnexion de l'utilisateur

CoffreClaquer.sh

#! /bin/sh
# Fermer coffre en Force
# pas de confirmation ni commentaires
# même si ouvert
# à lancer en fin de session

fusermount -u -z /home/clientuser/coffre

fusermount -u -z /home/clientuser/.coffre

chmod 000 /home/clientuser/coffre

ssh-add -D

Problèmes connus

Documentation incomplète Manque au moins lien vers tuto pour utiliser les clefs ssh

Conclusion

Pas le temps de faire mieux En espérant que se sera utile


Contributeurs principaux : livier.



Le contenu de ce wiki est sous licence : CC BY-SA v3.0