Selon les tags présents sur cette page, celle-ci n'a pas été vérifiée pour une des versions LTS supportées d'Ubuntu.
Cette page est en cours de rédaction.
Apportez votre aide…

Rédaction certainement incomplète. Soyez responsables de ce que vous faites et améliorez la.

Se faire un espace de sauvegarde sécurité sur son serveur en ligne

Monter un espace de sauvegarde dans les nuages sur son serveur en ligne

  • Utiliser un système de sauvegarde : par exemple unison pour un mirroir et/ou rsnapshot pour une vraie sauvegarde
  • envoyer cela vers un répertoire "coffre"
  • coder cela avec 'encfs' sur un répertoire ".coffre"
  • stocker ce ".coffre" sur mon serveur en ligne avec 'sshfs'.

On fait ici un répertoire /home/clientuser/coffre que l'on code avec encfs dans un répertoire "/home/clientuser/.coffre" Ce répertoire est physiquement renvoyé sur le serveur au travers de sshfs

À mettre dans un répertoire /home/clientuser/bin et rendre exécutable

CoffreOuvrir.sh
#! /bin/sh
# Script pour ouvrir le coffre en ligne
echo "Se connecter au coffre "
# ouvrir la clef ssh si l'on s'en sert (recommandé)
# (commande pas obligatoire en fait)
ssh-add
 
# monter le répertoire caché .coffre qui stocke les fichiers au format crypté
# indiquer l'UID et le GID de son utilisateur sur le client
sshfs -o uid=xxxx -o gid=yyyy  servuser@12.34.56.78:/home/servuser/.coffre /home/clientuser/.coffre
 
# le répertoire "coffre" ne doit être accessible que lorsqu'il est utilisé par encfs,
# sinon risque de le remplir en clair et de provoquer des conflits
echo "Ouvrir le coffre"
chmod 700 /home/clientuser/coffre
encfs  /home/clientuser/.coffre/ /home/clientuser/coffre/
 
echo "montage ok"
 
# apperçu si c'est bien monté
ls /home/clientuser/coffre
 
# En option :
# faire utiliser cet espace en ligne pour un mirroir
# configurer par ailleurs unison pour envoyer dans le coffre en ligne
# les zones de répertoires dont on veut disposer en ligne
# voir les mise à jour souhaitables
unison-gtk coffre
 
# éviter l'accumulation des logs
logrotate -s $HOME/.unison/logstatus $HOME/.unison/logrotate.cfg
CoffreFerme.sh
#! /bin/sh
# Fermer coffre en ligne
# version 1.0
 
echo -n "On démonte le coffre  ? "
read ouinon
if [ "$ouinon" = "y" ] || [ "$ouinon" = "Y" ] || [ "$ouinon" = "o" ] || [ "$ouinon" = "O" ]; then
{
# on démonte le "coffre" en affichant les erreurs si encore ouvert
fusermount -u /home/user/coffre
 
# on évite de pouvoir inscrire quelque chose dans le répertoire quand il n'est plus monté en coffre
chmod 000 /home/clientuser/coffre
 
# on démonte la partie codée en ligne, sans conirmation (ne devrait pas être utilisée directement)
fusermount -u -z /home/clientuser/.coffre
 
#On désactive la clef ssh si on l'avait ouverte
ssh-add -D
 
echo "démontage ok, trop tard pourles regrets"
}
fi

A mettre dans /home/clientuser/.kde/shutdown ou son équivalent pour gnome (ou autre interface graphique) Afin de fermer le coffre vraiment et sans appel à la déconnexion de l'utilisateur

CoffreClaquer.sh
#! /bin/sh
# Fermer coffre en Force
# pas de confirmation ni commentaires
# même si ouvert
# à lancer en fin de session
 
fusermount -u -z /home/clientuser/coffre
 
fusermount -u -z /home/clientuser/.coffre
 
chmod 000 /home/clientuser/coffre
 
ssh-add -D

Documentation incomplète.

Manque au moins lien vers tuto pour utiliser les clefs ssh .

Pas le temps de faire mieux.

En espérant que se sera utile.


Contributeurs principaux : livier.

  • nuage_perso_secure.txt
  • Dernière modification: Le 11/09/2022, 11:04
  • par moths-art