Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 24/03/2012, à 20:35

kholo

La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

Je modifie ce premier post
ce fil est un résumé de mes connaissances du réseau et synthétise surtout certaines procédures
**************************************************************************************************************************

Je m'arrache les cheveux sur le trio Thunderbird / Funambol / Android
après beaucoup de recherche sur les systèmes Linux,
je me suis demandé quel serait l'informatique de demain et que pouvait on faire
qui soit plus du domaine du geek aujourd'hui mais de mr tout le monde demain :
le Cloud
pour qu'on soit tous d'accord, je donne ma définition du Cloud
le Cloud est un espace dans lequel on entrepose des informations à différents degrés entre le personnel et le public.
voici, par exemple comment ça se traduit pour moi. Avec Thunderbird.
j'ai depuis longtemps déporté mon profile Thunderbird, sur une partition NTFS, encapsulé dans une version portable pour Windows et qui est montée dans mon fstab et donc configurée pour fonctionner quotidiennement avec le Thunderbird de mon Ubuntu.
je switch depuis le menu du bios pour booter sur mon Windows et je retrouve mon profile partagé.
Je peux réinstaller un système entier et, en ré-associant mon profil, retrouver mes mails, mon carnet d'adresse, mes règles et tout l'tintouin.
je peux avoir accès au système en ssh -X et afficher mon Thunderbird sur une machine sur lequel il n'est même pas installé.
voilà les tréfonds de mes recherches. Je touche au concept du Cloud et le devient si mon profile devient accessible depuis internet.

Le Cloud tel que je le conçois c'est un serveur totalement personnel et autonome associé à des serveurs publics sur lesquels on peut mettre des trucs de moindre importance.
bien sûr, le meilleur endroit pour garder des données personnelles est chez soi. Donc on ne garderais les solutions tiers que pour l'accès public.
Tout existe déjà mais demande à être centralisé.

Pour simplifier la gestion, tous les serveurs seront dans des machines virtuelles et séparés des données perso. Comme ça pas de problème lors des changements de machine physique, sauvegardes faciles et machines de tests facilement mise en œuvre.
Pour Thunderbird, là où je bloque, c'est quand je veux vraiment ouvrir mon profil. Les fichiers sont verrouillés lors de l'utilisation par une personne donc impossible à partager, les synchros mettent un bordel monstre avec les portables et sont lourdes à mettre en œuvre (Funambol).
C'est donc la fin de ma période partage avec le multiboot.
Donc j'aimerais trouver, et partager, une procédure pour centraliser les mails et les carnets d'adresses, une procédure pour faciliter les sauvegardes...

centraliser-ses-mails
http://forum.korben.info/topic/983-serv … ses-mails/
http://doc.ubuntu-fr.org/serveur_mail_a … _fetchmail

thunderbird / profile
http://kb.mozillazine.org/Sharing_address_books
http://kb.mozillazine.org/Sharing_profiles_-_mail
http://kb.mozillazine.org/Accessing_you … _computers

annuaire partagé
http://doc.ubuntu-fr.org/openldap-server
http://doc.ubuntu-fr.org/slapd

je ne parle que des mails car les solutions de partage de fichiers ou de bureau sont légions et facile à mettre en œuvre sur un reseau local dans un premier temps puis vers l'extérieur par le routeur.
J'ai mis le temps à me décider mais open-ssh pour le partage de fichier et d'applications et X11vnc pour le contrôle à distance semblent deux bonnes solutions très complémentaires

http://doc.ubuntu-fr.org/ssh
http://doc.ubuntu-fr.org/x11vnc

Pour le moment, je travail avec des partitions dédiées et des disques durs externes USB :
une partition pour discothèque copiée pour sauvegarde sur un hdd usb,
une partition pour mes films à voir et un hdd usb pour ma vidéothèque
une bibliothèque sur hhd externe
une partition
    pour mes docs en cours que je transfert régulièrement sur un hdd externe
    et mes profiles (Firefox, Thunderbird et Sunbird quand je l'utilisais encore) que je copie pour sauvegarde sur hdd externe
Dropbox, ubuntu one et gmail pour test des solution Cloud déportées mais pas en production

j'ai suivi plein de piste mais je bloque sur le théorique avant de tout mettre en œuvre.

Grâce aux machines virtuelles je test pleins de solutions et de systèmes ou de bureaux.
j'ai un peu tout envisagé et une voie semble s'imposer :
les données seront stockées en local en NAS sur un raid simple comme le mirroring.
Une partie sera portable et redondante pour être conservée et utilisée de partout où on se trouve.
certaines solutions comme truecrypt permettent de se promener avec une partition facilement montable et chiffrée mais on peut aussi utiliser des disques virtuel chiffrés à monter dans un logiciel de virtualisation ou de para virtualisation.

Je connais peu, mal, voire pas du tout les solutions utilisées dans les entreprises mais je suis sûr que tout est facilement à mettre en œuvre pour des toutes petites structures comme les réseaux domestiques.

Pour conclure et dire à quel point il faut prendre son temps avant de partir dans tous les sens, est la recrudescence de front end comme xbmc qui reprennent déjà une partie des autres solutions.

bon, à vos avis, c'est quoi le bon Cloud personnel !

Dernière modification par kholo (Le 25/06/2013, à 12:05)

Hors ligne

#2 Le 25/03/2012, à 14:46

el cameleon

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

Ca parait bête, mais pourquoi pas un compte IMAP pour tes mails, tout simplement?


Ubuntiste depuis mars 2009 avec un portable Dell 1525N

Hors ligne

#3 Le 25/03/2012, à 21:00

kholo

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

hey,
merci de te pencher sur le sujet,
IMAP c'est une partie de la réponse
le but est de garder tous les comptes hotmail, provider...
et de les centraliser.
L'avantage avec Thunderbird est de les centraliser dans le profile
même Mozilla a fait des recherches la dessus

j'ai un peu tout utilisé :
partage linux / windows
portabilité sur disque usb
...

je pense tout haut :
Pour organiser mon courrier j'utilise des règles avec des carnets d'adresses différents
donc si je déporte ces dossiers sur un compte imap local mes mails passent dans le nuage.
demain je tente pour voir ça.

ensuite faut faire pareil avec le carnet d'adresse...

la nuit porte conseil

Hors ligne

#4 Le 26/03/2012, à 00:25

Pseudo supprimé

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

Le cloud est  juste un concept marketing, vendeur, auprès des clients.
Un serveur qui propose des services fait obligatoirement du cloud.

#5 Le 26/03/2012, à 11:14

kholo

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

salut,
ouep !
c'est là que je voulais en venir.
Le partage de fichiers ou d'information hors de l'intranet.
tant qu'on est dans son petit réseau local, bien au chaud, c'est tranquille.
ça fait des années que je bidouille des bécanes mais quand je touche au réseau, je bloque.
Je pense pas être le seul.
Alors quand un tiers te propose de stocker des informations personnelles voire confidentielles et que tu pourras y avoir accès quand tu veux et où tu veux, je comprend que certain se précipite sans savoir qu'ils ont déjà ça dans la poche.
Alors je me dis :
Allez, t'es pas encore une relique, tu vas bouffer du réseau
Et là on voit bien que c'est pas accessible à tous.
Un petit GUI, c'est déjà un bon début.
j'ai testé Webmin et c'est bon même si certains disent que ça peut poser des problèmes de sécurité.

Je reviens pour parler de mes tests...

Hors ligne

#6 Le 27/03/2012, à 01:26

Gemnoc

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

Salut,

Pour pousser l'idée plus loin, il y a l'auto-hébergement, et monter son propre serveur :

Serveur auto-hébergé pour Mme Michu

Hors ligne

#7 Le 27/03/2012, à 12:21

kholo

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

Gemnoc a écrit :

Salut,
Pour pousser l'idée plus loin, il y a l'auto-hébergement, et monter son propre serveur :
Serveur auto-hébergé pour Mme Michu

heyyy
oui, bien vu et bien cool.
ahhh, cette madame Michu...
j'avais cherché un peu par là mais je ne connaissais pas le projet.
ya aussi des NAS (freeNAS) mais, pour mon idée la réponse est clairement : GROUPWARE

quelques impératifs :
* garder au maximum ses habitudes
* garder ses adresses mails provider, hotmail...
* comprendre et maîtriser le truc avec un paramétrage simple et des services facilement gérable
* les seuls à accéder sont clairement identifiés, pas d'accès type DynDNS ou autre :

je pense même qu'il existe une fonction pour forcer des box à redemander une nouvelle IP au provider

pour l'accès il suffit que le serveur envoie l'adresse IP à chaque modification sur une BàL ou sur un serveur externe
mon idée n'est pas d'ouvrir son chez soi aux autres sauf TRES proches. Pour le partage "public", je pense qu'il faut rester sur des domaines qui géreront mieux la sécurité.

alors j'ai pensé à un truc :
Mon Thunderbird va chercher mes messages sur mes comptes puis il les déplace grâce à des carnets d'adresses (LDAP) et des règles (carnet d'adresse Amis dans Amis, famille dans famille, administratif, newsletters, pro...) dans des sous dossiers du compte local.
La question : si je fais déplacer mes messages vers un compte local IMAP, qui serait dispo depuis dehors et gérerait les synchros avec le téléphone portable... est-ce que ça tiens la route ?... à vérifier

résultat : sur des ordi en local ou de dehors, j'ai accès à la gestion des courriers avec un TB portable dans une VM ou en SSH et, si pas d'ordi dispo, depuis mon téléphone portable, j'envoie une requête en SSH pour demander à un TB de recevoir et traiter le courrier que je consulte sur ma boite locale.

Je crois avoir compris que ma Livebox pouvait router une source vers un port et une machine spécifique (j'arrive de dehors par le port 11546  qui est dirigé sur le port 22 local de mon serveur)... à vérifier.

Hors ligne

#8 Le 28/03/2012, à 16:22

kholo

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

bon, j'ai pas mal avancé :
serveur zentyal monté dans une VM
création d'un compte IMAP et fermé POP3 (pas nécessaire)
tout ça pour test, j'ai accès à mon compte local depuis toutes les machines locales c'est à dire avec Thunderbird
1. dans la machine virtuelle zentyal (TB en anglais)
2. depuis ma machine de production (l’hôte de ma machine virtuelle)
3. depuis mon ordi portable

reste à voire depuis android sur le téléphone portable
1. en local et wifi
2. en dehors de la maison en 3G

k9 mail en test
A suivre...

Hors ligne

#9 Le 29/03/2012, à 08:17

Morgiver

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

Je n'arrive toujours pas à comprendre les bien-faits du cloud.

J'ai plus l'impression que c'est une grosse pub pour un système qui doit asservir une fois de plus les gens à un nouveau marché de services (ici des programme de tous les jours).
Ce qui est complètement con.

Hors ligne

#10 Le 29/03/2012, à 10:10

kholo

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

Morgiver a écrit :

Je n'arrive toujours pas à comprendre les bien-faits du cloud.
J'ai plus l'impression que c'est une grosse pub pour un système qui doit asservir une fois de plus les gens à un nouveau marché de services (ici des programme de tous les jours).
Ce qui est complètement con.

je m'explique.
prenons un utilisateur X
X utilise régulièrement l'informatique mais pas plus que ça
X à un ensemble de BàL, de carnets d'adresses, d'agenda (du pro, du perso, du très privé voire confidentiel)
X à aussi des fichiers à partager ou à diffuser
et X voudrait que tout ça soit sécuriser et que ses infos perso ne partent pas dans la nature

si X veut faire bien les choses il utilisera un ensemble d'outils qui en fait existe déjà depuis longtemps
si X veut que tout ça reste un peu confidentiel, il va utiliser une partie privée et une partie publique
de plus, aujourd'hui on peut faire une partie de "l'administration" depuis n'importe où et mm depuis le tél portable

Pour mon cas :
j'en ai marre d'avoir plusieurs carnets d'adresses différents : dans Thunderbird et un dans tél portable.
l'autre raison est la gestion de plusieurs agenda et mes BàL mais je vais en profiter pour voir un peu le reste
SSH, virtualisation, Push... j'adore bidouiller
et tt ça peut être géré dans le "cloud"

Voilà, chacun dira qu'il existe plusieurs solutions et bla bla;
je met un nom dessus : CLOUD et maintenant je dirais mm : GROUPWARE

Quant à l'asservissement, il existe déjà mais certains cherchent à garder le maximum d'info perso enfermées à la maison
;°)

Dernière modification par kholo (Le 29/03/2012, à 10:13)

Hors ligne

#11 Le 29/03/2012, à 10:29

Morgiver

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

En fait, j'ai vais être beaucoup plus précis.

L'idée du Cloud, c'est une idée vraiment bien. Surtout si elle est appliquée par tout le monde, en gros, que tous les ordis du monde soient dans un nuage et que la puissance de calcul ou de stockage soit partagée.

Maintenant, on est pour l'instant dans un monde de merde qui tourne sur un OS de merde, le système monétaire. Donc toutes ces belles idées de partage tombent à l'eau, tout ça parce que des requins seront toujours dans le coins pour tenter de se faire un max de thunes sans une once de pensée sur les conséquences de leurs actes.
Pas envie de développé, chui crevé.

Hors ligne

#12 Le 29/03/2012, à 11:18

kholo

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

kholo a écrit :

bon, j'ai pas mal avancé :
serveur zentyal monté dans une VM
création d'un compte IMAP et fermé POP3 (pas nécessaire)
tout ça pour test, j'ai accès à mon compte local depuis toutes les machines locales c'est à dire avec Thunderbird
1. dans la machine virtuelle zentyal (TB en anglais)
2. depuis ma machine de production (l’hôte de ma machine virtuelle)
3. depuis mon ordi portable

reste à voire depuis android sur le téléphone portable
1. en local et wifi
2. en dehors de la maison en 3G

k9 mail en test
A suivre...

k9 mail
1. en local et wifi :
accès ok
faut rafraichir pour mettre l'ouverture des dossiers à jour mais c'est super rapide (j'ai presque rien en mail pour le moment)

Hors ligne

#13 Le 29/03/2012, à 11:30

kholo

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

Morgiver a écrit :

En fait, j'ai vais être beaucoup plus précis.

L'idée du Cloud, c'est une idée vraiment bien. Surtout si elle est appliquée par tout le monde, en gros, que tous les ordis du monde soient dans un nuage et que la puissance de calcul ou de stockage soit partagée.

Maintenant, on est pour l'instant dans un monde de merde qui tourne sur un OS de merde, le système monétaire. Donc toutes ces belles idées de partage tombent à l'eau, tout ça parce que des requins seront toujours dans le coins pour tenter de se faire un max de thunes sans une once de pensée sur les conséquences de leurs actes.
Pas envie de développé, chui crevé.

wouaa t'es très énervée là Morgiver
Je ne veux pas trop rentrer dans la polémique mais le monde tel qu'il est nous permet de faire ce que nous faisons... ça pourrait être pire !
mais si tu as des solutions pour en sortir, tu peux te mettre à la politique ;°)

Pour le sujet, la puissance de calcul partagée existe déjà. Elle est utilisée ouvertement et chacun peut contribuer par simple inscription.

Le nuage commun dont tu parles est justement ce qu'il ne faut pas faire.
Je pense, ça n'engage que moi, que chacun doit garder une partie de sa vie privée fermée aux autres.

Pour les OS, je pense que Windows est un bon système si il est bien utilisé. J'ai mm gardé mon Vista 64 en dual boot pour faire des jeux occasionnellement.
Le système est si bien fait qu'il autorise devant le tout puissant M$ qu'un système comme linux puisse exister...

aller, un petit café et on reprend la vie ;°)

Hors ligne

#14 Le 02/04/2012, à 17:31

kholo

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

ZENTYAL : suite de mes tests :
aujourd'hui (enfin) accès à l'agenda de l'utilisateur depuis un TB / lightning
https://[IP-serveur]:8443/caldav/[nom-utilisateur]
https et port 8443 pour sécurité

prochaine étape : le carnet d'adresse

Hors ligne

#15 Le 16/02/2013, à 13:02

kholo

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

Le réseau semble démesuré quand on ne sait pas par où commencer; aussi le plus facile est de commencer par installer SSH pour simplifier les accès réseaux.
Pour montrer ces tunnels en action, j'ai fait une vidéo
Sur le serveur

sudo apt-get install openssh-server

ou, depuis 14.04

sudo apt install openssh-server
la doc a écrit :

Activer

sudo service ssh start

Arrêter

sudo service ssh stop

Relancer

sudo service ssh restart

mais on n'utilise que très rarement voire jamais ces lignes

sur les postes qui ne seront que clients

sudo apt-get install ssh

le logiciel client ssh est installé par défaut sur la plupart des distributions Linux.

Pour se connecter depuis un client

ssh [-option] nom_utilisateur>@ipaddress [-p num_port] ['application']

ou, plus simplement :

ssh nom_utilisateur>@ipaddress

les options les plus courantes
rien : lignes de commandes uniquement
-X (en majuscule) pour lancer des interfaces graphiques

ssh -X nom_utilisateur>@ipaddress

-t pour lancer des commandes sudoers

exemples
On se connecte simplement puis on passe des ordres

ssh utilisateur@192.168.1.10

connexion avec transfert de X puis lancement d'un firefox distant

ssh -X utilisateur@192.168.1.10
firefox

qui revient à

ssh -X utilisateur@192.168.1.10 'firefox'

utilisation de clés sous SSH
comme ça semblait hardu, j'ai mis du temps à m'y mettre
mais finalement voici comment je résume la procédure

1.créer une clé sur le poste client

ssh-keygen -t rsa

il sera demandé où mettre la clé /home/nom_utilisateur/.ssh/id_rsa_XXX
puis il faudra taper 2 fois une passphrase dite mot de passe VNC
la clé publique sera un fichier .pub du même nom que id_rsa_XXX

2.copier la clé sur le serveur

ssh-copy-id -i ~/.ssh/id_rsa_XXX.pub utilisateur_distant@IPserveur

3.se connecter une première fois pour valider et vérifier

ssh utilisateur_distant@IPserveur

si tout fonctionne plus besoin de mot de passe pour se connecter

Dernière modification par kholo (Le 14/12/2016, à 11:40)

Hors ligne

#16 Le 18/02/2013, à 10:39

kholo

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

je reprend un post d'un fil pour ajouter ici les fonctionnalités de bureau à distance

X11vnc
pour résumer, le bureau à distance, comme tout partage, est composé d'un serveur et d'un client.

sur le serveur
installation

sudo apt-get install x11vnc

Pour créer ou modifier le mot de passe VNC :
(remplacer password par le mot de passe en laissant les " ")

sudo x11vnc -storepasswd "password" ~/.vnc_passwd

Pour lancer x11vnc (pas besoin d'être sudoer)

x11vnc -many -rfbauth ~/.vnc_passwd

maintenant avec un client comme remmina on peut prendre le contrôle

Dernière modification par kholo (Le 29/07/2016, à 09:38)

Hors ligne

#17 Le 09/03/2013, à 13:52

kholo

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

bonjour,

mes tests du moment : aujourd'hui XDMCP

résumé :
deux machines suffisamment puissantes nommées serveur et client
avec pour les deux ->12.04 LTS, Nvidia et pilote proprio, cairo dock standalone (en surcouche de Unity je pense)

sur le serveur
modif /etc/lightdm/lightdm.conf
ajout

[XDMCPServer]
enabled=true

ouverture des ports dans le parefeu
sur le serveur
Xdmcp (177 par defaut)
sur le client
Xwindows (6000-6015 par defaut)
pour les PC locaux (192.168.1.0/24)

sur le client
dans un tty (par Ctrl + Alt + F1 à F6)

Xorg -terminate -query IPserveur :1

(remplacer IPserveur par l'IP du serveur, p.e. 192.168.1.26 ou son nom)

l'affichage des logs reste sur le tty de lancement
les :1 affichent la fenêtre de connexion dans le tty8 (par Ctrl + Alt + F8)

observations
il faut un peu de temps pour afficher le bureau
je bidouille toujours la sensibilité de la souris au pif et là on sent tout de suite qu'on est plus en local
ce sont bien les réglages souris du serveur que je sent
je prend VLC pour écouter des mp3 et faire des tests
si je lance VLC sur le client, la musique sort sur l'audio du serveur
ça marche bien et c'est rapide
pour la vidéo c'est une autre paire de manches mais ça doit être améliorable avec un reseau plus rapide
car mon goulot d'étranglement se trouve sur le wifi à 54Mb du client

si je lance ma session en même temps en local et à distance
j'arrive bien sur le bureau mais ce sont deux "bureaux différents"
ce n'est pas comme du contrôle à distance comme VNC ou teamviever
par exemple VLC sur client et serveur chacun avec deux mp3 différents
s'entend en même temps sur l'audio du serveur
NB mon VLC est réglé pour n'autoriser qu'une seule session mais là les deux marchent ensemble

conclusion provisoire
c'est mortel et j'imagine avec des réseaux en haut débit
comme j'ai déporté X il faut faire de même avec l'audio mais c'est autre chose

j'ai aussi tenté avec Xephyr
dans une fenêtre graphique d'un terminal j'ai obtenu des choses pas concluantes
il a fallut que je renseigne des options pour avoir le clavier en azerty et j'ai aussi tenté les changement de résolution 1280x1024 mais ça ne concerne que la taille de la fenêtre à l'ouverture en concervant la résolution native du serveur.

Xephyr -keybd ephyr,,,xkbmodel=evdev,xkblayout=fr -screen 1024x768 -query IPserveur :1

je ne suis pas passionné par la ligne de code et ça c'est trop compliqué à retenir pour moi

edit 2016 :
connexion avec Xnest
configuration sur serveur :

sudo nano /etc/lightdm/lightdm.conf
#
# VNC Server configuration
#
# enabled = True if VNC connections should be allowed
# command = Command to run Xvnc server with
# port = TCP/IP port to listen for connections on
# listen-address = Host/address to listen for VNC connections (use all addresse$
# width = Width of display to use
# height = Height of display to use
# depth = Color depth of display to use
#

[VNCServer]
enabled=true
#command=
port=5900
width=1024
height=768
depth=8

[XDMCPServer]
enabled=true
command=Xvnc -SecurityTypes None
#command=Xvnc
port=177
#listen-address=
width=1024
height=768
depth=8

[SeatDefaults]
#autologin-user=papa
xserver-allow-tcp=true
xserver-share=true
greeter-show-remote-login=true

sur le client

sudo apt-get install xnest

puis (adapter l'IP)

 Xnest -query $IP -geometry 1024x768 :1

les deux machines tests sont réelles et en wifi. C'est toujours lent.
L'écran de connexion est accessible mais pas de bureau que ce soit Gnome 3, Unity avec compte normal ou sudoer.

A suivre...

Dernière modification par kholo (Le 15/07/2016, à 15:26)

Hors ligne

#18 Le 22/04/2013, à 11:03

kholo

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

kholo a écrit :

je reprend un post d'un fil pour ajouter ici les fonctionnalités de bureau à distance

X11vnc
pour résumer, le bureau à distance, comme tout partage, est composé d'un serveur et d'un client.

sur le serveur
installation

sudo apt-get install x11vnc

Pour créer ou modifier le mot de passe VNC :
(remplacer password par le mot de passe en laissant les " ")

sudo x11vnc -storepasswd "password" ~/.vnc_passwd

Pour lancer x11vnc (pas besoin d'être sudoer)

x11vnc -many -rfbauth ~/.vnc_passwd

maintenant avec un client comme remmina on peux prendre le contrôle

j'en remet une couche...
pour ne pas garder un serveur de contrôle à distance constamment en marche
lancement et fermeture du serveur X11vnc depuis le client par ssh
1. lancement

ssh UTILISATEUR@IPserveur 'x11vnc -many -rfbauth ~/.vnc_passwd'

2. fermeture

ssh -t ROOT@IPserveur 'sudo killall -15 x11vnc'

pour automatiser on met chacune de ses deux lignes dans deux fichiers différents avec l'extension ".sh"
x11vnc_go.sh

#!/bin/bash
ssh UTILISATEUR@IPserveur 'x11vnc -many -rfbauth ~/.vnc_passwd'
exit

x11vnc_stop.sh

#!/bin/bash
ssh -t ROOT@IPserveur 'sudo killall -15 x11vnc'
exit

on enregistre et, dans les propriétés / permissions de chaque fichier on coche "autoriser l'exécution du fichier comme un programme"
au lancement pas la peine de passer par un terminal
en cas de besoin de mot de passe, la demande est faite dans une fenêtre graphique

Hors ligne

#19 Le 25/06/2013, à 12:02

kholo

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

PARTAGE DE DOSSIERS avec SSHFS
edit ; je n'utilise plus directement le sshfs en ligne de commande.
on peut plus voir entre ssh et ftp ->
sftp
avec nautilus :
fichier / se connecter à un serveur...
mettre ssh puis remplir les cases
mettre l'adresse IP en nom du serveur 192.168.X.X ou 10.0.X.X
le port doit être 22 si vous êtes en mode découverte
le répertoire à partager peut être / ou /home, /media ...
nom et mot de passe sont ceux de l'utilisateur à ouvrir
(pas besoin que ce soit le sudoer)
pour ne plus rentrer ces infos cochez "se souvenir de ce mot de passe"
une fois le dossier monté, un petit Ctrl + D pour ajouter aux favoris ;°)

sshfs
Installer le paquet sshfs

sudo apt-get install sshfs

on doit créer un dossier qui servira de 'lien symbolique'

mkdir ~/partagessh
mkdir ~/partagessh/dossier_local

puis on associe le dossier distant au local (ici c'est la racine /)

sshfs utilisateur_distant@IPserveur:/ ~/partagessh/dossier_local

maintenant on peut aller dans son dossier personnel puis partagessh/dossier_local
pour trouver le dossier partagé comme si il était local

nautilus ~/partagessh/dossier_local

quand on a terminé, on démonte le répertoire

fusermount -u ~/partagessh/dossier_local

et, éventuellement on le supprime
rm -rf ~/partagessh/dossier_local
en effet, si le répertoire est encore monté,
tout le contenu du dossier distant sera supprimé
(et je n'ai rien trouvé pour récupérer)

rm ~/partagessh/dossier_local

si le dossier ne peut être supprimé, laissez le, c'est mieux que de supprimer des données !

AUTOMATISATION
la ligne de code c'est bien mais fastidieux
on utilisera des scripts sh pour automatiser tout cela
créez, une bonne fois pour toute, les dossiers qui serviront de point de montage ("dossierlocal" et "homezaza"dans les exemples)
on ouvre un fichier renommé à notre choix et terminé par l'extension sh

une fois les scripts créés, il faudra les rendre exécutable :
dans nautilus, clic droit propriété permission clic sur "Autoriser l’exécution du fichier..."

montage un par un

fichier "exemple.sh"

#!/bin/bash
sshfs nomsurserveur@IPserveur:dossieràmonter dossierlocal

une fois le fichier adapté, on enregistre, on rend exécutable et on lance

exemple : fichier "zaza.sh"

#!/bin/bash
sshfs zaza@192.168.1.66:/home/zaza ~/partagessh/homezaza

démontage

#!/bin/bash
fusermount -u dossierlocal

exemple

#!/bin/bash
fusermount -u ~/partagessh/homezaza

lorsque les dossiers sont montés ils apparaissent comme tout périphérique de stockage
sur le bureau et/ou dans les gestionnaires de fichiers comme nautilus

pensez à démonter proprement c'est toujours mieux

pour aller plus loin,
on peut créer deux scripts, un pour tout monter, un autre pour tout démonter
comme on peut relancer les connexions, on peut relancer le script de montage autant de fois que nécessaire pour monter les dossiers qui n'étaient pas encore accessible lors de la dernière connexion

Dernière modification par kholo (Le 14/12/2016, à 11:56)

Hors ligne

#20 Le 20/11/2015, à 12:53

kholo

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

je remonte ce sujet car je suis allé plus loin dans mes recherches :
Le sshfs
d'abord je n'utilise plus sshfs mais le ssh dans nautilus ou nemo par "se connecter à un réseau"
on renseigne
[*]l'IP de l'ordi (qui devra avoir openssh-server d'installé)
le chemin : / pour root (14.04 remet à /home/$USER dans les favoris)
le nom de l'utilisateur utilisé sur le serveur
puis remplir le mot de passe et les modalités de conservation (oublier immédiatement, à la fin de la cession, retenir).[/*]
Le Cloud
Ensuite, concernant le Cloud et maintenant que tout le monde à bien pris conscience que ce n'est qu'un subterfuge pour nous amener à utiliser des services déportés et payants, j'ai concrétiser un concept :
Mon Monde
C'est en fait, la nomination de la gestion de nos documents dans une entité. Cela est fait dans le but d'apprendre au plus grand nombre à en gérer le plus simplement possible le contenu, les accès et les sauvegardes.
Les docs (administratifs, professionnels, personnels), photos, vidéos, mots de passe, profiles (firefox, thunderbird), adresses mails et contacts doivent pouvoir être gérés par Mme Michut (ou par ses enfants voire son tuteur).
Tout commence par un disque dur en USB.
Viennent ensuite, le logiciel de synchro, les sauvegardes incrémentielles, les redondances dans le cloud des docs non-sensibles et tout ce qui pourra servir l'utilisateur final à savoir où se trouvent ses informations pour choisir quand et comment les partager.
Nous n'en sommes qu'au début d'un temps où tout cela devra être chiffré quel qu’en soit le support et où qu'il se trouve.

Hors ligne

#21 Le 12/05/2016, à 09:04

kholo

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

je met un peu à jour ce fil... pour le remonter aussi wink
une grosse part de la numérisation des données concerne les réseaux personnels (big data pour les pros).
comme ma réponse dans ce fil en parle je la lie ici.

Dernière modification par kholo (Le 14/05/2016, à 09:05)

Hors ligne

#22 Le 12/06/2016, à 10:40

kholo

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

maintenant, je vais ajouter LAMP :
[tuto] 16.04 - Installation de Apache Mysql et PHP + phpmyadmin

lamp sur une 14.04 : le tuto de la 16.04 est issus d'un autre de Rufus T. Firefly dans ce post

prochaine étape les répertoires de travail...

Dernière modification par kholo (Le 12/06/2016, à 12:23)

Hors ligne

#23 Le 14/12/2016, à 11:45

kholo

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

ajout de la vidéo d'un tutoriel sur ssh
modification du post 15 pour simplifier

Hors ligne

#24 Le 28/12/2017, à 11:38

michel_04

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

Bonjour,

Un exemple sshfs :

#!/bin/bash
# montage/démontage répertoire Stock_WD_Red_4To (PC server) local ou distant dans répertoire /media/SERVER_Stock_WD_Red_4To (PC local)
#
# 
	result=`ping -c1 Michel-SERVER | grep "1 received"`
if [[ $result = "" ]]
then
if [ ! `/bin/mount | grep -o /media/SERVER_Stock_WD_Red_4To` ]
then
	sshfs -p abcd michel@aa.bb.cc.dd:/media/Stock_WD_Red_4To /media/SERVER_Stock_WD_Red_4To
else
	fusermount -u /media/SERVER_Stock_WD_Red_4To
fi
else
if [ ! `/bin/mount | grep -o /media/SERVER_Stock_WD_Red_4To` ]
then
	sshfs -p abcd michel@Michel-SERVER:/media/Stock_WD_Red_4To /media/SERVER_Stock_WD_Red_4To
else
	fusermount -u /media/SERVER_Stock_WD_Red_4To
fi
fi

Edit :
Points de montage sur mon Thinkpad E320 :

michel@Michel-E320:~$ ls /media
Aquasoft-Serveur_Home  michel         NANO_WD_2To_2            SERVER_Stock_WD_Red_4To  XPS_Home
freebox                Micka-ZBOX     SERVER_Home              TEST
Freebox-USB            NANO_Home      SERVER_Stock-Lacie-1To   VirtualBox-VM
JLBP_Verbatim          NANO_WD_2To_1  SERVER_Stock_WD_Red_2To  WD-Red
michel@Michel-E320:~$ 

Une partie des lanceurs des différents scripts   --->   1514457898.png

A+

Dernière modification par michel_04 (Le 28/12/2017, à 12:59)

Hors ligne

#25 Le 29/12/2017, à 10:09

kholo

Re : La tête dans les nuages ou savoir bien enfoncer le Cloud (serveurs)

oki !!!
pour le comprendre, j'ai trituré ton script
mon idée est de faire un script générique
ça me fera un bon sujet d'étude pour mon apprentissage du bash cool
attention : je ne test pas encore, il peut y avoir des erreurs dans le code

d'abord, j'ai isolé les variables pour en faire une entête

# 
# montage/démontage répertoire Stock_WD_Red_4To (PC server) local ou distant 
# dans répertoire /media/SERVER_Stock_WD_Red_4To (PC local)
#
dir_distant="/media/Stock_WD_Red_4To"
dir_local="/media/SERVER_Stock_WD_Red_4To"

port=22
user_login="michel"
server1="aa.bb.cc.dd"
server2="Michel-SERVER"

ta version deviendrait
VERSION 2

if [[ $(ping -c1 $server2 | grep "1 received") ]]
then
	if [ ! $(/bin/mount | grep -o "$dir_local") ]
	then
		sshfs -p $port $user_login@$server1:"$dir_distant" "$dir_local"
	else
		fusermount -u "$dir_local"
	fi
else
	if [ ! $(/bin/mount | grep -o "$dir_local") ]
	then
		sshfs -p $port $user_login@$server2:"$dir_distant" "$dir_local"
	else
		fusermount -u "$dir_local"
	fi
fi

c'est plus clair et du coup, je me suis dit qu'il manquait un ping !
alors j'ai pris le truc dans l'autre sens : on test d'abord le montage puis les 'ping'
VERSION 3

if [ $(/bin/mount | grep -o "$dir_local") ]
then
	fusermount -u "$dir_local"
else
	if [[ $(ping -c1 $server1 | grep "1 received") ]]
	then
		sshfs -p $port $user_login@$server1:"$dir_distant" "$dir_local"
	else
		if [[ $(ping -c1 $server2 | grep "1 received") ]]
		then
			sshfs -p $port $user_login@$server2:"$dir_distant" "$dir_local"
		fi
	fi
fi

VERSION 4
ces 2 blocs avec juste une différence ; c'est tentant...
VERSION 5
du coup autant créer des fonctions
j'ai mis une variable qui ne sert à rien, je passe le code

VERSION 6
et pour finaliser...

is_connect () { ping -c1 $1 | grep "1 received" ; } # is_connected = 0 / oui ; 1 / non
is_mount () { /bin/mount | grep -o "$1" ; } # is_connected = 0 / oui ; 1 / non
connect_to () { sshfs -p $port $user_login@$1:"$dir_distant" "$dir_local" ; }

j'en suis où ?
VERSION 7

is_connect () { ping -c1 $1 | grep "1 received" ; } # is_connected = 0 / oui ; 1 / non
is_mount () { /bin/mount | grep -o "$1" ; } # is_connected = 0 / oui ; 1 / non
connect_to () { sshfs -p $port $user_login@$1:"$dir_distant" "$dir_local" ; }

if [[ $(is_mount "$dir_local") ]] 
then fusermount -u "$dir_local"
else 
	if [[ $(is_connect $server1) ]] 
	then connect_to $server1
	else 
		if [[ $(is_connect $server2 ) ]] ; then connect_to $server2 ; fi
	fi
fi

VERSION 8
des elseif pourraient être plus adaptés que ces if imbriqués... ???
la totale, on en est là :

# 
# montage/démontage répertoire Stock_WD_Red_4To (PC server) local ou distant 
# dans répertoire /media/SERVER_Stock_WD_Red_4To (PC local)
#
dir_distant="/media/Stock_WD_Red_4To"
dir_local="/media/SERVER_Stock_WD_Red_4To"

port=22
user_login="michel"
server1="aa.bb.cc.dd"
server2="Michel-SERVER"

is_connect () { ping -c1 $1 | grep "1 received" ; } # is_connected = 0 / oui ; 1 / non
is_mount () { /bin/mount | grep -o "$1" ; } # is_connected = 0 / oui ; 1 / non
connect_to () { sshfs -p $port $user_login@$1:"$dir_distant" "$dir_local" ; } # arg = serveur (nom ou IP)

if [[ $(is_mount "$dir_local") ]] ; then fusermount -u "$dir_local"
elif [[ $(is_connect $server1) ]] ; then connect_to $server1
elif [[ $(is_connect $server2 ) ]] ;then connect_to $server2
fi

fin de cette première étape...
prochaine étape les arguments

Dernière modification par kholo (Le 29/12/2017, à 17:48)

Hors ligne