« Zclef » : différence entre les versions

De Wiki de la mère Zaclys
Aller à la navigation Aller à la recherche
(Page créée avec « https://nas.zaclys.com/ »)
 
Aucun résumé des modifications
Ligne 1 : Ligne 1 :
https://nas.zaclys.com/
= Présentation =
;Avantages de cette technologie par rapport au service cloud  :
*la sécurité : encryption native des échanges via ssh, pas de mot de passe
*la rapidité : accès direct à nos serveurs en s'affranchissant des intermédiaires (pas de script, apache et commandes lourdes comme en webdav)
*fonctionalité totale : techniquement vous n'avez aucune limite, tout est possible comme sur une vrai clef usb ce qui n'est pas le cas avec la solution webdav d'un service cloud
*vous pouvez connecter votre zclef à plusieurs postes pour l'utiliser en même temps et à plusieurs si vous voulez (gestion des verrous pour les accès concurrentiels)
 
;Inconvénients par rapport au service cloud  :
*moins simple à mettre en place (requiers un minimum de dextérité informatique, cf les étapes ci dessous )
*plus difficile d'accès depuis un réseau d'entreprise (le firewall / proxy peut bloquer)
*pas d'interface web (le webcloud est accessible de partout) ni de partage par lien
*dépendance de l'accès internet (si votre box adsl est en panne vous n'avez plus accès aux fichiers sur votre zclef)
 
;Important :
*ce tutoriel est rédigé pour les utilisateurs de linux (testé sur fedora et ubuntu) et Mac osX.
*pour MacOS X en cas de problème : cf ce retour d'expérience sur le forum
*pour windows vous trouverez un superbe tutoriel détaillé et illustré réalisé par Olivier en cliquant ici
 
= Comment utiliser ma zclef ? =
Pour utiliser votre espace de stockage sur internet  vous devez d'abord créer un compte sur notre site et éventuellement adhérer (cf en haut de page).
 
'''L'espace de stockage est de :'''
*1 Go pour les non adhérents (gratuit)
*5 Go pour les adhérents Argent
*10 Go pour les adhérents Or
== Etape 1 : test de compatibilité ==
Ouvrez un terminal et tester cette commande :
sshfs -V
(le "V" est en majuscule ! )
 
Si la réponse ressemble à ceci , c'est gagné :
SSHFS version 2.4
FUSE library version: 2.8.7
fusermount version: 2.8.7
 
Par contre si la réponse contient "commande inconnue" ou " unknown command" c'est perdu : il vous faut d'avord installer le package fuse-sshfs :
;Debian/ubuntu
sudo apt-get install sshfs  ou via le gestionnaire de paquets
 
;Redhat/fedora
sudo yum install fuse-sshfs ou via le gestionnaire de paquets
'''Mac :''' installez MacFuse
 
et retestez ...
 
== Etape 2 : test de votre connexion internet ==
Si vous êtes derrière un proxy/firewall d'entreprise ou que vous avez des outils de sécurité exotiques, il se peut que la "porte" utilisée pour "communiquer" vers nos serveurs soit fermée (techniquement le port 22 ne doit pas être bloqué en "sortie" pour utiliser sshfs).
 
Pour tester, ouvrez à nouveau un terminal et faites :
telnet sshfs.zaclys.com 22
 
Si vous voyez dans la réponse "Connected to sshfs.zaclys.com" ou "Connecté à sshfs.zaclys.com" c'est gagné !
 
Par contre si rien ne se passe pendant plusieurs secondes ou que vous avez un message d'erreur "no route" , "connexion impossible" etc ... c'est perdu. Vous pouvez alors vérifier les paramètes "proxy" dans votre ordinateur (notamment le proxy "socks") et demander à votre responsable sécurité-réseau de vous aider. Vous pouvez aussi essayer depuis chez vous ou depuis un autre poste.
 
== Etape 3 : préparer votre mot de passe ==
Pour plus de sécurité, nous n'utilisons pas de mot de passe traditionnels sur ce service, mais un certificat d'authentification que vous allez créer sur votre poste et nous communiquer. Ainsi votre poste pourra se connecter à votre clefs usb internet automatiquement sans saisir de mot de passe et avec une sécurité accrue.
 
===== Créer votre certificat d'authentification sur votre poste (il servira de mot de passe) =====
Ouvrez un terminal , puis faites :
ssh-keygen -t rsa
et validez toutes les étapes sans saisir de "passphrase" pour créer votre certificat qui sera nommé normalement "id_rsa"
 
'''NOTE : si votre certificat ssh existe déjà vous aurez un message explicite, éventuellement en anglais du genre id_rsa already exists. Overwrite (y/n)?  dans ce cas répondez non, inutile de la recréer !)'''
 
===== Vérifiez que le certificat est bien créé =====
Ouvrez un terminal , puis faites :
cat ~/.ssh/id_rsa.pub
 
Vous devez voir s'afficher un texte de la forme:
ssh-rsa AAAAB3NzaC1yc2EAAAABAQDdsjybBdNBgek2O1UdyKJFl6xLFwv04/hcbYWkLd8ik+
Y5VybLr4qNSfvfB7GFU2GvgHwXnDbiALV4rFF7n/5uysQSVjqsdfd5f4sdf68z4fqsf1qs3d2
138e8g3d2.f0d3fze51fzefzefcPTy8G/HFn9Qyzxa0y5jcc/0x1fLqUE8Nhp9uXzUGCYy6i0
5UYXj2CIRo0JF4uzaroaV3/dk/qXvF6ZmtLKRcW2FpmodcBvBAADAQABAoCI9QPL1oC/Lkv33
 
Sélectionnez le avec la souris et copiez le (bouton droit / copier)
 
== Etape 4 : demander l'ouverture de votre clef usb internet ==
Si ce n'est déjà fait, connectez vous sur le site : https://www.zaclys.com/?c=61 , puis en utilisant notre formulaire de contact demandez l'ouverture de votre clef usb et collez dans le message le certificat que vous avez copié dans l'étape précédente.
 
Validez et patientez : pour le moment nous traitons les demandes manuellement, si le service est utilisé et plébiscité nous automatiserons cette étape et vous pourrez le faire en cliquant simplement sur un bouton.
 
Des que l'ouverture est faite vous recevrez un mail de confirmation avec votre numéro d'identifiant
== Etape 5 : connexion de votre clef (à faire une seule fois sur votre poste) ==
 
==== Créer le dossier /media/zclef ====
 
Ouvrez un terminal et ajoutez vous dans le groupe "fuse"  :
grep -q fuse /etc/group && sudo usermod -a -G fuse $(whoami)
 
puis toujours dans ce terminal, passez root en faisant  :
sudo -i
 
puis :
mkdir -m 777 -p /media/zclef
echo user_allow_other >> /etc/fuse.conf
 
MAINTENANT déconnectez vous de votre linux (fermer la session) et reconnectez vous, pour que vos nouveaux privilèges (groupe "fuse") soient pris en compte sur la totalité de votre session.
 
===== Tester la connexion manuellement et approuver notre serveur =====
Ouvrez un terminal et faites :
ssh sshfs.zaclys.com
répondez "yes" à la question pour approuver notre serveur (il sera ainsi en liste blanche sur notre ordinateur), le message d'erreur qui arrive ensuite est NORMAL !  la connexion ssh sur le serveur est bloquée par sécurité, ne vous alarmez pas, encore une fois cette étape vous sert juste à mettre notre serveur en liste blanche sur notre ordinateur.
 
Ensuite en remplaçant VOTRE-IDENTIFIANT par votre numéro d'identifiant :
sshfs VOTRE-IDENTIFIANT@sshfs.zaclys.com:/zclef /media/zclef
à la 1ere connexion, votre linux vous demande d'approuver notre serveur : acceptez, il va ainsi nous ajouter dans la liste blanche de votre compte ~/.ssh/known_hosts
 
Si vous n'avez pas de message d'erreur, la zclef est montée (cad attachée à votre linux et accessible sur le dossier /media/zclef).  Vous pouvez le vérifier en lançant la commande df ou la commande mount depuis un shell , elle est aussi visible depuis votre explorateur de fichiers.
 
===== Modifier le fichier /etc/fstab de votre poste =====
Editez votre fichier '''fstab''' :
;Linux gnome
sudo gedit /etc/fstab
'''Linux kde'''
sudo kate /etc/fstab
'''Mac'''
?
 
Ensuite insérez tout en bas, sur une seule ligne et en remplaçant VOTRE-IDENTIFIANT par votre numéro d'identifiant :
VOTRE-IDENTIFIANT@sshfs.zaclys.com:/zclef    /media/zclef    fuse.sshfs    rw,user,noauto,port=22,allow_other,reconnect,transform_symlinks,_netdev,BatchMode=yes  0 0
enregistrez et quittez
 
== Etape 6 : utilisation de votre clef ==
Votre clef doit maintenant être accessible depuis votre explorateur de fichiers, comme une clef usb :
 
C'est fini ! Il ne sera pas nécessaire de répéter cette procédure à chaque utilisation de votre clef, cela est fait une fois pour toute, votre zclef restera accessible.
 
== Etape 7 : pour utiliser votre zclef sur d'autres postes ? ==
Oui, vous pouvez utiliser votre zclef depuis plusieurs postes et en même temps si vous voulez, il suffit sur chaque poste de refaire les étapes de 1 à 6 ! :)
 
== Problèmes connus à fixer :==
 
Sur certains linux le point de montage peut disparaitre après quelques jours, refaire :
sudo mkdir -m 777 -p /media/zclef
 
D'autres méthodes pour utiliser votre zclef  :
http://doc.ubuntu-fr.org/sshfs

Version du 2 mars 2016 à 09:38

Présentation

Avantages de cette technologie par rapport au service cloud
  • la sécurité : encryption native des échanges via ssh, pas de mot de passe
  • la rapidité : accès direct à nos serveurs en s'affranchissant des intermédiaires (pas de script, apache et commandes lourdes comme en webdav)
  • fonctionalité totale : techniquement vous n'avez aucune limite, tout est possible comme sur une vrai clef usb ce qui n'est pas le cas avec la solution webdav d'un service cloud
  • vous pouvez connecter votre zclef à plusieurs postes pour l'utiliser en même temps et à plusieurs si vous voulez (gestion des verrous pour les accès concurrentiels)
Inconvénients par rapport au service cloud
  • moins simple à mettre en place (requiers un minimum de dextérité informatique, cf les étapes ci dessous )
  • plus difficile d'accès depuis un réseau d'entreprise (le firewall / proxy peut bloquer)
  • pas d'interface web (le webcloud est accessible de partout) ni de partage par lien
  • dépendance de l'accès internet (si votre box adsl est en panne vous n'avez plus accès aux fichiers sur votre zclef)
Important
  • ce tutoriel est rédigé pour les utilisateurs de linux (testé sur fedora et ubuntu) et Mac osX.
  • pour MacOS X en cas de problème : cf ce retour d'expérience sur le forum
  • pour windows vous trouverez un superbe tutoriel détaillé et illustré réalisé par Olivier en cliquant ici


Comment utiliser ma zclef ?

Pour utiliser votre espace de stockage sur internet vous devez d'abord créer un compte sur notre site et éventuellement adhérer (cf en haut de page).

L'espace de stockage est de :

  • 1 Go pour les non adhérents (gratuit)
  • 5 Go pour les adhérents Argent
  • 10 Go pour les adhérents Or

Etape 1 : test de compatibilité

Ouvrez un terminal et tester cette commande :

sshfs -V

(le "V" est en majuscule ! )

Si la réponse ressemble à ceci , c'est gagné :

SSHFS version 2.4
FUSE library version: 2.8.7
fusermount version: 2.8.7

Par contre si la réponse contient "commande inconnue" ou " unknown command" c'est perdu : il vous faut d'avord installer le package fuse-sshfs :

Debian/ubuntu
sudo apt-get install sshfs  ou via le gestionnaire de paquets
Redhat/fedora
sudo yum install fuse-sshfs ou via le gestionnaire de paquets

Mac : installez MacFuse

et retestez ...

Etape 2 : test de votre connexion internet

Si vous êtes derrière un proxy/firewall d'entreprise ou que vous avez des outils de sécurité exotiques, il se peut que la "porte" utilisée pour "communiquer" vers nos serveurs soit fermée (techniquement le port 22 ne doit pas être bloqué en "sortie" pour utiliser sshfs).

Pour tester, ouvrez à nouveau un terminal et faites :

telnet sshfs.zaclys.com 22

Si vous voyez dans la réponse "Connected to sshfs.zaclys.com" ou "Connecté à sshfs.zaclys.com" c'est gagné !

Par contre si rien ne se passe pendant plusieurs secondes ou que vous avez un message d'erreur "no route" , "connexion impossible" etc ... c'est perdu. Vous pouvez alors vérifier les paramètes "proxy" dans votre ordinateur (notamment le proxy "socks") et demander à votre responsable sécurité-réseau de vous aider. Vous pouvez aussi essayer depuis chez vous ou depuis un autre poste.

Etape 3 : préparer votre mot de passe

Pour plus de sécurité, nous n'utilisons pas de mot de passe traditionnels sur ce service, mais un certificat d'authentification que vous allez créer sur votre poste et nous communiquer. Ainsi votre poste pourra se connecter à votre clefs usb internet automatiquement sans saisir de mot de passe et avec une sécurité accrue.

Créer votre certificat d'authentification sur votre poste (il servira de mot de passe)

Ouvrez un terminal , puis faites :

ssh-keygen -t rsa

et validez toutes les étapes sans saisir de "passphrase" pour créer votre certificat qui sera nommé normalement "id_rsa"

NOTE : si votre certificat ssh existe déjà vous aurez un message explicite, éventuellement en anglais du genre id_rsa already exists. Overwrite (y/n)? dans ce cas répondez non, inutile de la recréer !)

Vérifiez que le certificat est bien créé

Ouvrez un terminal , puis faites :

cat ~/.ssh/id_rsa.pub

Vous devez voir s'afficher un texte de la forme:

ssh-rsa AAAAB3NzaC1yc2EAAAABAQDdsjybBdNBgek2O1UdyKJFl6xLFwv04/hcbYWkLd8ik+
Y5VybLr4qNSfvfB7GFU2GvgHwXnDbiALV4rFF7n/5uysQSVjqsdfd5f4sdf68z4fqsf1qs3d2
138e8g3d2.f0d3fze51fzefzefcPTy8G/HFn9Qyzxa0y5jcc/0x1fLqUE8Nhp9uXzUGCYy6i0
5UYXj2CIRo0JF4uzaroaV3/dk/qXvF6ZmtLKRcW2FpmodcBvBAADAQABAoCI9QPL1oC/Lkv33

Sélectionnez le avec la souris et copiez le (bouton droit / copier)

Etape 4 : demander l'ouverture de votre clef usb internet

Si ce n'est déjà fait, connectez vous sur le site : https://www.zaclys.com/?c=61 , puis en utilisant notre formulaire de contact demandez l'ouverture de votre clef usb et collez dans le message le certificat que vous avez copié dans l'étape précédente.

Validez et patientez : pour le moment nous traitons les demandes manuellement, si le service est utilisé et plébiscité nous automatiserons cette étape et vous pourrez le faire en cliquant simplement sur un bouton.

Des que l'ouverture est faite vous recevrez un mail de confirmation avec votre numéro d'identifiant

Etape 5 : connexion de votre clef (à faire une seule fois sur votre poste)

Créer le dossier /media/zclef

Ouvrez un terminal et ajoutez vous dans le groupe "fuse"  :

grep -q fuse /etc/group && sudo usermod -a -G fuse $(whoami)

puis toujours dans ce terminal, passez root en faisant  :

sudo -i

puis :

mkdir -m 777 -p /media/zclef
echo user_allow_other >> /etc/fuse.conf

MAINTENANT déconnectez vous de votre linux (fermer la session) et reconnectez vous, pour que vos nouveaux privilèges (groupe "fuse") soient pris en compte sur la totalité de votre session.

Tester la connexion manuellement et approuver notre serveur

Ouvrez un terminal et faites :

ssh sshfs.zaclys.com

répondez "yes" à la question pour approuver notre serveur (il sera ainsi en liste blanche sur notre ordinateur), le message d'erreur qui arrive ensuite est NORMAL ! la connexion ssh sur le serveur est bloquée par sécurité, ne vous alarmez pas, encore une fois cette étape vous sert juste à mettre notre serveur en liste blanche sur notre ordinateur.

Ensuite en remplaçant VOTRE-IDENTIFIANT par votre numéro d'identifiant :

sshfs VOTRE-IDENTIFIANT@sshfs.zaclys.com:/zclef /media/zclef

à la 1ere connexion, votre linux vous demande d'approuver notre serveur : acceptez, il va ainsi nous ajouter dans la liste blanche de votre compte ~/.ssh/known_hosts

Si vous n'avez pas de message d'erreur, la zclef est montée (cad attachée à votre linux et accessible sur le dossier /media/zclef). Vous pouvez le vérifier en lançant la commande df ou la commande mount depuis un shell , elle est aussi visible depuis votre explorateur de fichiers.

Modifier le fichier /etc/fstab de votre poste

Editez votre fichier fstab :

Linux gnome
sudo gedit /etc/fstab

Linux kde

sudo kate /etc/fstab

Mac

?

Ensuite insérez tout en bas, sur une seule ligne et en remplaçant VOTRE-IDENTIFIANT par votre numéro d'identifiant :

VOTRE-IDENTIFIANT@sshfs.zaclys.com:/zclef     /media/zclef     fuse.sshfs     rw,user,noauto,port=22,allow_other,reconnect,transform_symlinks,_netdev,BatchMode=yes  0 0

enregistrez et quittez

Etape 6 : utilisation de votre clef

Votre clef doit maintenant être accessible depuis votre explorateur de fichiers, comme une clef usb :

C'est fini ! Il ne sera pas nécessaire de répéter cette procédure à chaque utilisation de votre clef, cela est fait une fois pour toute, votre zclef restera accessible.

Etape 7 : pour utiliser votre zclef sur d'autres postes ?

Oui, vous pouvez utiliser votre zclef depuis plusieurs postes et en même temps si vous voulez, il suffit sur chaque poste de refaire les étapes de 1 à 6 ! :)

Problèmes connus à fixer :

Sur certains linux le point de montage peut disparaitre après quelques jours, refaire :

sudo mkdir -m 777 -p /media/zclef

D'autres méthodes pour utiliser votre zclef  : http://doc.ubuntu-fr.org/sshfs