Archives de catégorie : Hébergements

Seafile – Sauvegarder ses données dans le cloud

J’utilise depuis maintenant plus d’un an une solution open source pour stocker, sauvegarder et partager mes fichiers en ligne lorsque cela est nécessaire. J’utilise pour faire tout cela Seafile. Seafile est une solution chinoise dont l’algorithme de synchronisation des fichiers est basé sur le fonctionnement de Git. Je stocke en ligne avec succès grâce à  Seafile, mes fichiers, mais également ceux de quelques membres de ma famille pour un total de 500 Go de données environ. Le contenu est divers: photos, vidéos, documents textes…

Comment se présente Seafile ?

Seafile est une solution qui présente déjà le premier avantage de disposer un client lourd pour Linux, Mac, Windows Android et iOS. Les documents sont également accessibles via une interface WEB.

Lorsque nous utilisons le client de synchronisation de notre PC, nous pouvons sauvegarder nos documents tel que l’on peut le faire sur Dropbox, c’est-à-dire que tous les documents que nous souhaitons sauvegarder doivent être placés dans le même dossier. Ou bien sauvegarder tout un ensemble de dossiers situés à différents endroits de notre ordinateur en créant de nouvelles bibliothèques. Le système de librairie n’est pas complexe en soi à intégrer.

Le système de bibliothèque n’est pas difficile à comprendre, mais pour plus de simplicité l’administrateur  a la possibilité de désactiver cette option (par utilisateur). Les bibliothèques n’imposent qu’une seule limitation dans l’utilisation de Seafile. Chaque librairie que nous créons peut être chiffrée à leurs créations. Lorsque l’on chiffre une bibliothèque, Seafile demande à saisir un mot de passe. Le chiffrement effectué par Seafile se fait côté client. Ainsi votre hébergeur ne recevra jamais ces données en clair. Cependant il est également possible d’accéder aux documents chiffrés via votre navigateur WEB. Actuellement lorsque vous effectuez cette opération, c’est le serveur qui stocke la clé permettant de déchiffrer de manière temporaire. Plus d’informations à ce sujet sur la page dédié du manuel de Seafile: Security Questions. La limitation de Seafile avec les bibliothèques est l’impossibilité de déplacer un document d’une bibliothèque chiffré à une bibliothèque non chiffrée (et vice versa) depuis l’interface web… Une limitation peut limitative à mon avis.

libraries_viewConcernant les documents que Seafile sauvegarde et synchronise, on retrouve en place un système de versionning très efficace, c’est-à-dire que Seafile fera en sorte de sauvegarder en ligne pour une période que nous avez la possibilité de définir l’ensemble des versions d’un document que vous êtes en train de modifier. Cela fonctionne également pour les documents que vous supprimez, une version restera accessible pendant X temps après leurs suppressions.

Pour ce qui est du partage des documents en ligne, Seafile permet de partager des fichiers, dossiers, bibliothèque (non chiffré) avec des utilisateurs, groupes de votre solution ou bien des personnes extérieures. Les liens générés par Seafile peuvent être envoyés directement à vos correspondants par e-mail par Seafile, avec un mot de passe à renseigner pour en protéger l’accès et une date d’expiration si vous le souhaitez.

Finalement un ensemble de fonctionnalités assez similaire à ce que l’on retrouve chez la concurrence, Owncloud, OneDrive, Google Drive…

Aujourd’hui si je parle de Seafile c’est en particulier pour promouvoir cette solution face à Owncloud dans la catégorie des solutions de stockage en ligne Open Source. Car malheureusement (pour moi), malgré son succès, je ne suis pas satisfait d’Owncloud, j’ai fait l’effort par deux fois de le mettre en place dans l’optique de m’en servir comme espace de stockage en ligne principal et par deux fois mes efforts n’ont pas été récompensés. Je reproche particulièrement à Owncloud la qualité de son client de synchronisation. Un upload lent, des problèmes pour reprendre un upload interrompu, une façon de gérer les documents placés d’un dossier à un autre plutôt décevant (suppression des fichiers en ligne et réupload)…

Bref, je ne suis pas là pour critiquer Owncloud, mais pour parler de ma satisfaction quant au fonctionnement de Seafile. Surtout que je n’ai plus utilisé Owncloud depuis 1 an maintenant et que les nouvelles versions du logiciel ont surement amélioré son fonctionnement.

Seafile côté administrateur

Le serveur Seafile peut être installé (et est supporté) sur Debian 7, Ubuntu 14.04, Centos 7 et Windows.

Pour la partie site WEB, Seafile peut fonctionner aussi bien avec un serveur nginx qu’Apache, et il est très facile de mettre en place ce serveur en https (je recommande Let’s Encrypt). Et il est possible de configurer différents types de bases de données, j’ai personnellement choisi la configuration la plus simple, en utilisant un couple Apache + SqLite. En termes d’hardware, je ne rencontre aucun problème sur un serveur disposant d’un coeur (AMD Opteron 4171 HE 2,1 Ghz), de 2 Go de RAM et d’un disque dur limité à 500 E/S par seconde (pour  6 utilisateurs).

Seafile est aussi très simple à mettre à jour et je dois dire que la documentation en ligne est particulièrement complète.

Que gagne-t-on à installer la version pro ?

La version pro donne la possibilité de faire appel au support de Seafile, dispose de fonctionnalités supplémentaires comme la visualisation des fichiers doc, xls, ppt en ligne, la synchronisation avec annuaire LDAP etc…Les informations à ce sujet se situent sur la page Seafile Pricing.

J’espère que cet article vous aura donné envie d’essayer Seafile !

Utiliser Let’s Encrypt avec Nginx

Let’s Encrypt est disponible en bêta publique et c’est géniale, car les sites auto-hébergés vont enfin pouvoir s’équiper simplement et gratuitement de certificat SSL.

De mon point de vue c’est hyper-pratique pour le grand publique et les personnes qui n’aiment pas se prendre la tête mais appréciant monter des services de stockage tels que « Owncloud, Seafile, Pydio ». Ou qui ont un site web qu’ils souhaitent simplement rendre accessible via https.

Certes on pouvait déjà le faire, mais le message suivant apparaît dans les navigateur, si une autorité de certification comme let’s encrypt n’est pas utilisé:

2011-01-12-06-11-05-60d3a2

Let’s Encrypt est une autorité de certification lancée le 3 décembre 2015 (Bêta Version Publique). Cette autorité fournit des certificats gratuits X.509 pour le protocole cryptographique TLS au moyen d’un processus automatisé destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l’installation et le renouvellement des certificats pour la sécurisation des sites internet.

Le manuel d’utilisation est disponible ici: https://letsencrypt.readthedocs.org/en/latest/using.html


 

Voyons voir comment l’utiliser sur un serveur Debian avec un site tournant sous nginx:

Installer git:

Télécharger let’s encrypt et se rendre dans le dossier:

Couper le service nginx:

let’s encrypt lors de la génération du certificat va avoir besoin d’utiliser le port 443, si nginx (ou tout autre services) tourne déjà sur ce port, il est nécessaire de l’arrêter.

Lancer let’s encrypt

Une interface va apparaître, pour vous demander 2 informations:

  • Une adresse e-mail de contact
  • Le nom du domaine que vous allez adressé avec ce certificat.

Finalement vous obtiendrez 2 certificats disponible dans le répertoire:

  • /etc/letsencrypt/live/mondomaine.fr/
    • fullchain.pem
    • privkey.pem

Maintenant il faut modifier votre fichier de configuration de site nginx:

Ici deux valeurs à modifier si votre site était déjà en https:

Finalement on relance nginx:


Et voilà c’est terminé.

Bien sûr si ce service ne vous convient pas, vous avez toujours à votre disposition: StartSSL

 

 

Lshell – un shell sans droit

Lshell est un Shell alternatif à bash et qui va permettre de restreindre aisément les possibilités de nos utilisateurs.

J’ai eu l’occasion de découvrir ce Shell alternatif lorsque je cherchais à permettre à des amis d’utiliser mon serveur comme proxy socks. Cependant je ne voulais pas qu’il puisse faire autre chose que cela, et un proxy socks SSH nécessitant une connexion SSH et donc un accès à la console, il fallait que je trouve un moyen de restreindre leurs mouvements.

C’est beau la confiance :'( , rassurez-vous, je m’inquiétais plus des gens qui auraient accès à leurs ordinateurs que d’eux même.

Les sources sur GitHub: https://github.com/ghantoos/lshell/wiki

ou bien la commande Debian:

Pour assigner ce Shell à vos utilisateurs, se rendre dans « /etc/passwd »:

On peut également désigner le Shell à assigner à l’utilisateur lors de sa création:

 

 

 

Posséder son propre domaine, je dis oui !

EDIT: J’ai pris la résolution (temporaire ou non) d’utiliser le nom de domaine gautier.it – le .it c’est la classe absolue dans mon cas 😉

Je possède depuis maintenant 2 ans des noms de domaine associés à mon nom, prénom.

J’ai acheté ces domaines dans l’optique de les utiliser un jour ou l’autre pour des services quotidiens tels qu’un site/blog à mon nom, mon e-mail personnel…

Alors, pourquoi acheter dès maintenant son nom de domaine ? Et bien déjà parce que vous n’êtes pas le seul à avoir pour nom « Dupont« , ce domaine est surement déjà pris d’ailleurs. Et même si dans les années à venir de nouvelles extensions vont sortir, je trouve qu’avoir un site et un email avec un nom de domaine proche de son nom en « .fr » c’est quand même la classe, geek, mais la classe. ( Je ne dis pas non au « .eu » qui me correspond pas mal non plus ^^ )

Et sinon en pratique si on n’utilise pas son nom de domaine pour son site / email, on peut en faire quoi ?

Et bien on peut s’en servir pour créer des raccourcis vers certaines adresses web que vous avez l’habitude de consulter, ou de devoir partager.

Restons concrets, dans mon cas j’ai régulièrement l’occasion de rendre service à des amis en prenant le contrôle à distance de leurs ordinateurs. Seul problème, il se trouve que ces personnes à qui je rends service sont parfois très handicapées avec leurs navigateurs web ordinateurs, donc leur demander de faire une recherche sur internet pour « Team Viewer » par exemple est déjà une corvée. Certains découvrent le concept de barre d’adresse pour la première fois avec moi.

Donc par téléphone c’est plus simple de leur faire écrire « sos.gautier.it » que de leur demander de taper: http://download.teamviewer.com/download/TeamViewerQS_fr.exe

Vous ne trouvez pas ?