Forum

Bonjour. Je crois enfin tomber sur ce qu'il me faut.
Je fais déjà des sauvegardes avec ce magnifique logiciel: GRSYNC.
Comme je suis à la maison, il n'y a pas lieu de crypter.

Aujourd'hui je voudrais faire une sauvegarde décentralisée, pour ne plus garder mes données chez moi. Il me faut donc les crypter. J'ai tout à apprendre sur ce sujet mais ça semble assez accessible. J'ai trouvé un fil de discussion ici. Je voudrais savoir si c'est reportable facilement chez mageia et pourquoi pas faire un article dans le wiki.

Je remercie tous ceux qui m'aideront dans le projet.

Salut,

Juste comme ça, j'aurai tendance à dire chiffrer

Ceci étant dit, tu veux faire quoi au juste : chiffrer la connexion entre ta machine et l'espace disque distant lors de ton rsync ?

Merci

J'ai pensé à ce principe de ne chiffrer que la liaison en utilisant des clouds. Mais j'en suis revenu. Le cloud le plus gros et gratuit est hubic: 25 Go. Mon home fait 72 Go. J'opte pour une autre solution. Soit je promène un mini DD sur moi au risque de le perdre ou de me le faire voler, donc là mes données seront enregistrées chiffrées; soit je place un DD chez mes enfants à 200 km et je le gère à distance. A ce moment j'ai un cloud privé, mais ça semble ardu à faire....
Je suis bien tenté par la 2e solution, mais est ce réalisable ?
Est ce que si je branche un DD externe en usb sur une box, je pourrais le voir à distance?

Salut,

Pour bien cerner le problème, il s'agit dans ton cas d'externaliser les données pour je suppose des raisons de sécurité (vol, incendie, etc ...) à ton domicile ?

Donc la problématique resterai dans son cas le "conditionnement" de cette externalisation sachant qu'en suite tu peux facilement trouver une solution de connexion à distance ?

Je m'orienterai vers un sshfs par la suite mais nous sommes déjà dans l'autre partie de la problématique

Merci

J'ai déjà un service de sauvegarde efficace. Il faut je pense démarrer SSH , créer des clés, puis ajouter des commandes à rsync. C'est idiot ce que je dis ?

Salut,

Logiquement le premier démarrage génère les clefs en question ... par contre je suis étonné que cela marche sans mot de passe pour un utilisateur !!

Merci

Ben je suis tombé sur une demande de mot de passe ....
J'ai pris un exemple tout bête: ssh thierry@localhost
Un password m'est demandé ???? Je suis bien embêté. Il se gare où celui là ? C'est pas ma session car je n'en ai pas mis.

Salut,

Il s'en fou ssh de savoir si un utilisateur existe ou pas : il demande le mot de passe et heureusement, sinon tu as le message utilisateur unknown ca serait critique alors que là on laisse planer le doute

Merci

oui, mais quel mot de passe ?

Salut,

Ben si l'utilisateur n'existe pas ... la question ne se pose pas ... Si tu mets un utilisateur valide ... celui de l'utilisateur !

Merci

Hello Thierry,

Voici ce que je pense qui serait bon de faire, par rapport à ce qu'on s'est dit sur Mumble.

Pour Grsync, c'est une bonne idée à mettre en place:

Pour le Rassbes Pi, juste à y installer un serveur SSH + Modifier le fichier FSTAB pour monter le disque dur sur le point de montage /media/sauvegarde

Image en HD: http://img90.xooimage.com/files/8/0/5/grsync-3ac08d3.png



A+

Salut,

Très bonne idée

Juste sur le schéma n'oublie de raccorder ton Raspberry sur un des ports USB de la Livebox pour l'alimenter

J'ai testé sur une Freebox v5 sans soucis.

Pour le Raspberry, tu peux le protéger en utilisant des Legos.

Merci

Bonjour

Adrien, vraiment tu m'épates !! Sinon, vu qu'on parles de ssh, je file la config que j'avais monté quand j'avais un serveur dédié. Cette configuration n'autorise que des connections avec clé public-clé privé. A l'époque , cétait sur du debian, mais ça doit fonctionner aussi sur Mageia :

-Installer le paquet openssh-server
Apt-get install openssh-server
-Copier la clé publique générée via puttygen dans le fichier /home/utilisateur/.ssh/authorized_keys
-Tester la connection ssh via putty (voir chapitre suivant). S’il n'y a pas de message d'erreur, le système doit demander de saisir la passphrase.

Si la connection fonctionne:

-Editer le fichier « sudo vi /etc/ssh/sshd_config »
-Modifier #PasswordAuthentication yes à "PasswordAuthentication no" pour que les accès se fasse uniquement avec via clé ssh, les connections sur la machine ne pourront pas être effectués sans cela.
-Avoir UsePAM à no
-PermitRootLogin à no pour empêcher la connexion ssh via root
-AllowUsers jmv pour autoriser le seul utilisateur jmv à se connecter via ssh. Nous conseillons de déclarer ici uniquement l’administrateur du système
-Décommenter la ligne « #MaxStartups 10 :30 :60 » pour limiter le nombre de tentative
-Redémarrer le service: « sudo /etc/init.d/ssh restart »

Ah bon, j'ai dit quoi ? J'ai fait quoi ?





Sinon, vouf niveau SSH, c'est effectivement une bonne idée ce principe de clés privées/publique. Je n'y avais pas pensé.



J'allais revendre en fait mon "fail2ban".



Le Rassberry Pi étant sous Debian/Fedora/Arch, la commande sera, pour



Debian:





Fedora:





Mais je pense qu'il est déjà installé

Adrien

Bah, ton schéma hyper clair et très didactique . Sinon, pour ceux que ça intéresse, j'ai une doc qui explique comment configurer putty et générer les clés SSH. Je peux envoyer la documentation par mail.