Depuis quelques temps, de nouveaux acteurs sont apparus sur le net et proposent différentes offres de stockage en ligne (jooce.com, mozy.com, yostore.net pour EEE,…). Cette offre apparaît sûrement suite à la démocratisation des hot-spot wifi, l’apparition de la 3G donc de l’internet partout où on va et l’explosion des netbooks ou l’internet dans sa poche.
Ces offres de stockage sont toutes très intéressantes mais souffre de certaines limitations. L’objet de ce fil est d’avoir le beurre, l’argent du beurre et le sourire de la crémière.
Suivant les offres de stockage en ligne, on trouve tout ou parti des limitations suivantes :
Capacité de stockage limité à 1, 2, 10, 25 ou 50Go ;
Utilisation limité à 100Mo/mois ou non limité (au détriment du débit ?) ;
Manipulation des fichiers peut conviviale et surtout non portable ;
Une fiabilité douteuse, certains sites fermes du jour au lendemain ;
Mais surtout il faut uploader ses données avec une probabilité proche de 100% (loi de l’E-Max oblige) d’avoir oublié d’uploader le fichier dont on a un besoin vital.
L’idéal serait de pouvoir avoir accès à l’ordinateur de la maison, là où se trouvent toutes les données utiles, une capacité de stockage importante et un débit montant raisonnable (pour moi 70Ko/s). Mais alors, faudrait-il que l’ordinateur soit constamment allumé à la merci de toutes les attaques et en gonflant la facture EDF ? Que nenni !! Tous les ordinateurs récents proposent désormais le Wake-On-Lan (réveil par le réseau ou WOL) et surtout, Free propose de relayer un ordre de réveil envoyé depuis l’Internet.
L’objet de ce chapitre est de décrire ce qu’il faut faire avec une Mandriva 2008.1 et un abonnement Free (IP-Fixe ex : 10.20.30.40) pour mettre en place un serveur de stockage accessible depuis internet et pouvant être réveillé à distance.
Voici les étapes nécessaires :
- Installer le serveur SSH ;
- Obtenir l’adresse MAC ;
- Paramétrer le routeur de la Freebox (NAT, DHCP et le proxy WOL) ;
- Configurer le Wake-On-Lan du PC ;
- Installer un client sur votre poste nomade si vous êtes sous windows.
Installer le serveur SSH :
Le serveur SSH offre un accès sécurisé au serveur. La communication est cryptée ainsi que l’authentification. C’est donc une bonne solution pour un accès par internet. A noter que en installant ce serveur vous pourrez commander votre PC à distance (pour l’arrêter par exemple) et avoir un accès par SFTP (pour les données).
Dans le gestionnaire de logiciels, ajouter openssh-server ? Le serveur SSH est installé et sera lancé automatiquement au prochain boot. Pour éviter de rebooter, lancer la commande :
/etc/init.d/sshd start
Obtenir l’adresse MAC :
La commande suivante permet d’obtenir l’adresse MAC de votre carte réseau :
#/sbin/ifconfig
eth0 Lien encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet adr:xx.xx.xx.xx Bcast:xx.xx.xx.xx Masque:255.255.255.0
adr inet6: xxxx::xxx:xxxx:xxxx:xxxx/64 Scope:Lien
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:48257790 errors:0 dropped:0 overruns:0 frame:0
TX packets:51231754 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:9246945222 (8818.5 Mb) TX bytes:64066141973 (61098.2 Mb)
Interruption:169 Mémoire:f8000000-f8011100
Paramétrer le router de la Freebox :
Activer la fonction routeur de la Freebox.
Ajouter votre adresse MAC dans les adresses fixes (Beaux DHCP permanents) et choisissez votre adresse fixe (>=2 ex: 10).
Ajouter une redirection de port (NAT) pour le protocole SSH (port 22). Je vous conseille d’utiliser un autre port que le 22 comme port source (ex: 8222) ça peut éviter des attaques brute-force. L’adresse de destination est celle que vous venez de donner et le port destination est le 22.
Cocher la case Proxy WOL.
Redémarrer votre Freebox.
Configurer le WOL du PC :
Pour utiliser cette fonction, il faut l’activer dans le BIOS. L’activation du WOL dépend de votre matériel. Vous devez donc chercher comment faire par vous-même. Généralement c’est relativement explicite.
Par défaut le WOL est désactivé sous Mandriva. Pour l’activer de manière permanente, il faut ajouter la commande suivante au fichier /etc/rc.local (exécution lors du boot):
ethtool –s eth0 wol g
Traduit en français : réveiller le PC si un paquet magique est reçu par la carte réseau.
Lancer la également en tant que root pour l’activer immédiatement.
Coté client :
Sous linux :
rien installer de particulier. Vous avez les clients ssh (voir ssh sans mot de passe) et scp.
Vous pouvez monter le disque distant avec sshfs.
Exemples :
$ssh toto@10.20.30.40 –p 8222 $scp toto@10.20.30.40:/etc/passwd -p 8222 . $scp .bashrc -p 8222 toto@10.20.30.40:test Sans compté qu'on peut également "monter" le compte ssh sur un répertoire en local au travers de sshfs/fuse et l'utiliser de manière transparente (aux performances près).
Sous Windows :
Pour l’aspect commande, je vous propose l’excellent PUTTY.
Pour les échanges de fichiers, FileZilla permet la connexion SFTP.
Il doit également y avoir moyen de monter le disque distant sur un lettre avec NetDrive.
Allumer le serveur par le Web :
Ce site vous permet d’allumer le serveur à distance. Munissez-vous de l’adresse MAC de votre carte réseau.
Sous Windows :
Pour l’aspect commande, je vous propose l’excellent PUTTY.
Pour les échanges de fichiers, FileZilla permet la connexion SFTP.
Il doit également y avoir moyen de monter le disque distant sur un lettre avec NetDrive.
Allumer le serveur par le Web :
Ce site vous permet d’allumer le serveur à distance. Munissez-vous de l’adresse MAC de votre carte réseau.
Conclusion :
Il ne vous reste plus qu’à acheter un bon gros disque de 1To pour avoir votre propre stockage en ligne ou échanger des fichiers avec des amis. Pour ma part, le serveur est équipé comme suit :
- Intel D945GCLF avec processeur Atom 230 (Intel 945GC Express) – Mini ITX
- LDLC 1 Go DDR2-SDRAM PC5300
- Samsung SpinPoint F1 – HD103UJ – 1 To 7200 RPM 32 Mo Serial ATA II (bulk)
- ASUSTeK 18x/48x SATA interne (bulk) multi-façades (argent et noire)
Trouvé au meilleur prix sur LDLC.
Faire un serveur de fichiers “maison” est un jeu d’enfants depuis plusieurs années, mais afin d’être complet, il serait nécessaire et judicieux de rajouter à ce tutoriel une section mirroring. Car en l’état, il ne peut absolument pas rivaliser avec les acteurs professionnels, qui eux proposent une vraie sécurité des fichiers.
A ceci prêt que ces offres ne sont pas encore toutes matures et que ces acteurs professionnels ont tendance à disparaître du jour au lendemain sans prévenir leurs usagers. Je n’ai pas parlé de stockage sécurisé mais bien de stockage en ligne.
L’objet n’est pas de rivaliser avec des acteurs professionnels avec des serveurs et des baies de disques redondés.
L’utilisateur avertit pourra cependant mettre deux disques et les configurer en RAID-1.
Personnellement j’ai une petite machine qui est allumé en permanence, sans écran ni souris, que j’attaque en FTP. Et j’utilise DynDNS pour avoir une adresse fixe à défaut d’une IP fixe. Ma LiveBox Inventel gère nativement DynsDNS.
Bonjour,
cet article est très intéressant et je me suis intéressé notamment au WOL il y a un moment
J’ai mis en ligne une interface web perso qui me permet de démarrer mon pc à distance
MAIS le problème est le suivant:
Si je suis sous windows vista, j’arrête mon pc à la main … et si je veux le démarrer à distance cela fonctionne
Par contre si j ete sous Mandriva (mon pc est dual boot), j’eteint mandriva et là… c’est le drame impossible de démarrer le pc à distance
La solution : Bah en faite c’est simple mandriva désactive le WOL à l’arrêt de la machine …. et je n’ai JAMAIS trouvé comment faire en sorte qu’il ne le désactive pas. Votre méthode ne fonctionne pas (ethtool –s eth0 wol g) dans mon cas car même si on active le WOL au boot, à l’arrêt mandriva le re-desactive …
Avez vous une idée à me soumettre?? Merci d’avance cela m’aiderai vraiment !
Ben
Il suffit pour cela d’ajouter
ethtool -s eth0 wol g
au fichier /etc/rc.local
eth0 peut varier ça peut être eth1… voir le résultat de /sbin/ifconfig pour être sur.
Je test sa ce soir merci pour cette réponse rapide
Bonne continuation
Il existe maintenant sous windows un moyen de monter un disque distant en tant que disque local via SSH : Dokan SSH (c’est gratuit et c’est là http://dokan-dev.net/en/download/). L’intérêt est qu’outre avoir l’impression d’avoir un disque local, c’est en fait le “file system” qui est monté et la communication cryptée. On peut ensuite utiliser des outils de synchronisations (syncback version gratuite http://www.2brightsparks.com/syncback/syncback-hub.html ; ou synchronizer http://neofreeware.free.fr/).
Et comme on a monté le filesystem, on peut éditer les fichiers à distance sans avoir à les rapatrier entièrement…
j’oubliais, ceci permet (dokan ssh) d’utiliser un système de cryptage à la volée type TrueCrypt qui est disponible (et compatible) sous windows et Linux (pour monter un file system distant en ssh sous linux, utiliser sshfs)
Bonjour,
Il existe une association qui permet d’accéder à ses fichier en ligne : dedikam (http://refonte.dedikam.com)
Ils offrent 100Go pour un prix modique (39€ par an, oui par an). L’accès est possible en HTTP (mais je ne le conseille pas), FTP et SSH (enfin SFTP). Ceci permet de monter un disque dur virtuel que l’on soit sous Mac (grâce à expandrive ou un équivalent de sshfs), Linux (sshfs) ou windows (Expandrive).
Et là, plus besoin de payer l’électricité pour ton serveur à la maison, de laisser la box en ligne quand tu pars en vacances en risquant de prendre un coup de foudre durant un orage l’été, etc.
En outre, ils ont un serveur disposant d’une architecture redondante et qui est en outre sauvegardé régulièrement
Merci pour cette information. Le prix semble tout à fait correcte.
J’y jetterai un coup d’oeil à l’occasion. Je me méfie encore de ce genre de service qui tendent à fermer plus vite qu’ils n’ont ouvert. L’accès part SFTP est tout à fait novateur dans le domaine et en fait un service enfin utilisable. Habituellement on a une pauvre interface flash qui ne permet pas les transferts multiples.
Cela dit j’ai ajouté de nouveaux services bien pratiques sur mon serveur: Le proxy squid et l’accès à ma messagerie par tunnels SSH pour surfer et lire mes mails sans pouvoir être sniffé quand je suis à l’extérieur.
De plus j’allume le serveur (carte mère ATOM Intel peu gourmande) à la demande depuis le net.
Merci encore pour l’info.
Bonsoir
Je rencontre un soucis avec l’acces a mon serveur Linux OPENSSH depuis l’exterieur uniquement via la freebox V3.
J’aurais souhaite avoir plus de detais sur ssh, et visualiser sshd_config.
Pour infos si je fais un simple telnet depuis mon reseau avec l’IP fixe publique cela fonctionne, mais pas depuis l’exterieur
Merci d’avance
quande je dis fonctionne je veux dire que j’ai le message OPENSSH de visible via le telnet, et que si j’utilise PUTTY c’est ok aussi en interne.
J’imagine que votre freebox est configurée en routeur ou que vous utilisez un routeur entre votre freebox et votre réseau.
Avez-vous transféré (NAT) le port 22 entre votre adresse publique et le serveur SSH ?
Forfaits adaptés pour chacun de nos besoins, en STOCKLii (http://fdcanada.ca/stocklii) j’ai décidé de faire confiance l’an passé.
Je ne suis pas déçu, j’ai accès à mes documents tant et aussi longtemps que je le voudrai et en étant assuré d’une protection majeure dans leur serveur.
Le plus rapide, gestion des permissions, transfert illimité, sécurié SSL/TLS, FTPS……Fiable non? Perso, c’est mon choix!!!
Dans la série service clé en main comme STOCKLii , il y a aussi dotspirit qui propose 250Go gratuit pendant 30 jours
Ca fait cher la gratuité. 5€/mois… C’est presque le prix d’un serveur dédié. Surtout que pour les remplir les 250Go il faut 2 mois avec un upload de 50Ko/s…