Forum

Reprise du message précédent

Adrien

Bah, ton schéma hyper clair et très didactique . Sinon, pour ceux que ça intéresse, j'ai une doc qui explique comment configurer putty et générer les clés SSH. Je peux envoyer la documentation par mail.

Oui, Oui Vouf. Je suis preneur. En fait je ne suis qu'un électricien, mais qui s'intéresse. Donc ta doc pratique me plairait beaucoup. J'ai tout à apprendre. Pour l'instant j'attends le raspberry. C'est tout ce qui me manque. Il faudra d'abord que je fasse un essai en local à la maison, mais je pense qu'après il n'y a aura que les règles NAT et noIp à configurer

Salut,

De toute façon tu n'as pas besoin de grand chose au niveau système pour le faire tourner ton Raspberry et le montage de ton disque, la version Debian-ARM7 est un GNU/Linux qui s'utilise presque comme d'habitude, surtout avec ce type d'application qu'est OpenSSH.

Merci

Bonsoir,

Utiliser une connexion ssh est une bonne idée.
Ceci dit, je soulèverais un point. Si les données sont stockées dans un lieu de confiance, il est possible de les sauvegarder en clair (non chiffrées). Si ce n'est pas le cas (chez un prestataire comme dans mon cas), je ne stocke que des données chiffrées. Du coup, je le fais en http, sans chiffrement.

Xuo.

Hello,

ce que veut therryR, c'est chiffrer entre les deux "Livebox" soit sur la connexion internet.
Ensuite, c'est bien stocké en clair sur le disque externe.

Voilà

Salut,

Rsync fera très bien sont taff en SSH et tu pourras lancer des tâches CRON pour synchroniser le local sur le distant sans être devant la machine.

Si tu as une coupure du réseau, il reprendra là où tu l'avais laissé

Dernier point, pense à la BP d'upload que tu as pour l'envoi et éventuellement la récupération : l'ADSL pour cela c'est assez "bad".

Merci

Comme le cloud privé sera chez mes enfants, je ne voudrais pas prendre beaucoup de bande passante. Et vu la distance, je ne vois pas d'autres chemins que l'ADSL. Cette sauvegarde distance sera rarement utilisée car elle ne devra servir qu'en cas de perte totale à mon domicile. (Vol, incendie)

Hello,

En effet : Quand tu vas faire toi, tes sauvegardes, c'est le sens thierry => enfants donc thierry = upload, enfants = download : Seul toi saturera (Plus de mumble, on t'entendra en haché par exemple, comme quand tu DL à fond). Privilégie cela lorsque tu n'es pas chez toi !
En cas de restauration, ce seront tes enfants qui satureront.

Je te conseille de faire la première sauvegarde en USB, et les futures avec rsync (de façon à mettre le plus gros en USB), et les futurs rsync synchroniseront uniquement les fichiers modifiés (donc moins lourd, c'est une sorte de sauvegarde incrémentale).

Vu que la restauration sera a mon avis "exceptionnelle" si elle a lieue, (maison qui brûle) je pense qu'elle ne se fera pas à distance mais que notre ami thierryR ira chercher le disque chez ses enfants

A+

Oui je pense que le 1er démarrage se fera sur mon LAN intérieur. Il me faut bien tester le bazar en local avant de le faire en distant.

Bonjour

Thierry, ci joint la documentation dont je parlais. J'avais oublié qu'on pouvait facilement partager un doc sous MLO !!! Je l'avais créé à l'époque pour un ami qui voulais monter sur un serveur dédié debian un service ftp.

Extract_Serveur_test_debian.V0.2.pdf

La partie ssh est décrite dans la première partie du doc.

Ah, un peu de nouveau. J'ai reçu le raspberry. Il me manque les accessoires. Ils arriveront un peu plus tard.
J'ai trouvé ça repris sur un autre thread de ce forum.
J'ai donc téléchargé une debian. (2012-08-08-wheezy-armel)
La 1ere étape est de découvrir ce petit engin. Il en promet pas mal. Ça me donne plein d'idées. Si c'est bon, je vais en coller partout.

Ça y est tout est place, j'ai démarré le raspberry...

Effectivement le server est déjà installé. Il n'y a qu'à l'activer. Par contre je ne sais pas comment il génère les clés ?

Pour ceux que ça intéresse la commande est "sudo raspi-config"

Je ferai surement un article sur le wiki à ce sujet. C'est une belle petite framboise.

J'ai même vu qu'il y avait une couche graphique basée sur LXDE. La présentation est sympa: Il y a une grosse framboise qui rempli tout l'écran.

Hello,

je t'ai préparé le terrain

http://www.mageialinux-online.org/wiki/installer-et-configurer-un-serveur-openssh

Client = ton PC
Seveur = Ton Rapsberry

Résultat, avec les clés, tu peux ne plus avoir de mots de passe avec ta machine.

Avantages => Synchro OK, sans mot de passe
Inconvénients => Si vol du PC, rapidement se connecter au Rapsberry pour supprimer ton PC en tant qu'hôte autorisé (la clé qui correspond)

Merci

Merci Adrien, j'avais compris ta manœuvre, mais ce soir je m'avoue KO par la GRIPPE. Je reprends dés que je peux d'ici ou de l'au-delà.
Zut, je n'ai pas fait mon testament. Trop tard.....

En tant que newbie sur ce sujet, j'ai quelques questions concernant le paramétrage de la box.
L'IP statique n'est pas compliquée


La règle nat est très encadrée. On ne peut pas faire n'importe quoi


Concernant le DNS je m'interroge.
Est ce que le fait de remplir cette ligne fera que la box va se mettre d'elle même à jour sur le site de noip ?
Noip demande que l'on se connecte tous les 60 jours. Peut-on le faire depuis une autre box ?
Le nom Email à mettre est lequel ? adresse de notre box ou n'importe qu'elle autre adresse?
Faut-il créer un compte chez noip ou la box s'en charge-t-elle ?

Autant de question qui montre que je n'y connait rien. Je suis un vrai newbie. Mais comme nous sommes sur un forum ça servira aussi à d'autre. Merci de votre aide.

Hello,

la NAT SSH est inmodifiable, c'est les bons paramètres pr défaut. Si tu veux en créer une perso, avec ce que tu veux dedans tu peux, mais là n'est pas le sujet.

NO-IP ne sera pas mis à jour.

Avec ce que tu as fait, ça va juste NATER l'IP publique de ta BOX sur l'IP privée du Raspberry.

Donc là, ça marche mais tu dois connaître l'IP de la BOX.

Sachant qu'elle est modifiée après chaque reboot, tu dois t'inscrire sur no-ip et créer un nom de domaine gratuit.

Ensuite, tu le renseigne ici:



Et là, tu pourras attaquer ta box depuis l'extérieur via le FQDN (Full Qualified Domain Name), soit l'adresse no-ip.
En cas de reboot de la LIVEBOX, elle mettra a jour toute seule les serveurs no-ip

Merci