{"id":700,"date":"2016-12-06T15:44:42","date_gmt":"2016-12-06T13:44:42","guid":{"rendered":"http:\/\/www.memoiresecondaire.fr\/?p=700"},"modified":"2016-12-06T15:56:27","modified_gmt":"2016-12-06T13:56:27","slug":"passerelle-sshfssamba","status":"publish","type":"post","link":"https:\/\/www.memoiresecondaire.fr\/?p=700","title":{"rendered":"Passerelle SSHFS\/Samba"},"content":{"rendered":"

Attention, article velu pour barbu linuxien. Si tu comprends pas, alors ce n’est probablement pas pour toi :). Cet article est plus une r\u00e9f\u00e9rence pour moi-m\u00eame, mais si \u00e7a peut en aider d’autres, c’est tout bon.<\/em><\/p>\n

\n

J’ai actuellement un serveur de stockage h\u00e9berg\u00e9 chez OVH sur lequel j’effectue r\u00e9guli\u00e8rement des sauvegardes et qui me sers un peu \u00e0 tout. Une sorte de box \u00e0 tout faire informatique. Je partage quelques fichiers \u00e0 l’aide nextcloud, je downloade un peu tavu, j’ai divers sites dont ce blog et pour acc\u00e9der aux fichiers j’ai plusieurs possibilit\u00e9s (FTP, WebDav etc). Ma pr\u00e9f\u00e9r\u00e9e est d’utiliser FUSE pour monter en local le partage de fichier distant SFTP.
\nOr, si cela fonctionne bien avec un client Linux via SSHFS, c’est bien plus difficile sous Windows.
\nJ’ai essay\u00e9 Dokan\/Win-SSHFS<\/a>, sans vraiment \u00eatre convaincu, d’autant plus que le code n’est plus maintenu, et quelques autres solutions dont aucune ne m’a donn\u00e9 satisfaction.
\nJe me suis donc lanc\u00e9 dans la cr\u00e9ation d’une passerelle Linux\/Windows de partage de fichier.<\/p>\n

J’ai commenc\u00e9 \u00e0 l’aide d’un RaspberyPi sous Raspbian branch\u00e9 en permanence chez moi. La solution fonctionne tr\u00e8s bien, d’autant plus qu’elle me sert aussi de routeur, de serveur VPN et parfois de point d’acc\u00e8s Wifi.
\nJe peux aussi, au besoin, la d\u00e9brancher et l’emmener avec moi n’importe o\u00f9.
\nC’est pratique.
\nMais je cherchais surtout une solution purement logicielle.
\nJe souhaitais une VM la plus petite possible, utilisant le minimum de RAM, pour qu’elle soit portable et rapide. La qu\u00eate du Graal un peu.
\nEt l\u00e0, paf, apr\u00e8s plusieurs jours de recherche et de test je tombe sur mon Graal justement.
\nTinyCore<\/a> que \u00e7a s’appelle.
\nUne distribution Linux de 11Mo, ultra-modulaire, qui se charge int\u00e9gralement en RAM et qui met moins de 5 secondes \u00e0 se charger.
\nElle contient le strict minimum pour un syst\u00e8me linux de base mais on peut ensuite y ajouter des tas d’extensions.
\nC\u2019est id\u00e9al pour qui a un besoin extr\u00eamement pr\u00e9cis, une seule fonction et qui veut se concentrer dessus.<\/p>\n

Pour mon propre besoin, voici les \u00e9tapes qui m’ont permis de construire cette passerelle.<\/p>\n

    \n
  1. Machine virtuelle\n
      \n
    1. T\u00e9l\u00e9chargement et installation de VirtualBox<\/a> dans sa derni\u00e8re version<\/li>\n
    2. Cr\u00e9ation d’une machine virtuelle avec la config suivante\n
        \n
      1. Disque dur 100Mo (juste pour conserver les extensions et les fichiers de config)<\/li>\n
      2. RAM 64Mo<\/li>\n
      3. Pas d’USB, Pas de carte son<\/li>\n
      4. R\u00e9seau en Pont<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n
      5. TinyCore\n
          \n
        1. T\u00e9l\u00e9charger le fichier ISO de CorePlus<\/a> sur le site officiel. C’est un plus gros fichier mais il contient l’installeur complet.<\/li>\n
        2. Booter la VM sur l’ISO<\/li>\n
        3. Suivre la proc\u00e9dure d’installation<\/a><\/li>\n
        4. Enlever l’ISO et rebooter<\/li>\n<\/ol>\n<\/li>\n
        5. Configuration de TinyCore\n
            \n
          1. Modifier le fichier extlinux (qui est lu au boot) pour y ajouter quelques options\n
              \n
            1. vi \/mnt\/sda1\/tce\/boot\/extlinux\/extlinux.conf<\/li>\n
            2. home=sda1 opt=sda1 kmap=azerty\/fr-latin9 quiet host=sshfstc<\/li>\n<\/ol>\n<\/li>\n
            3. Rebooter (Par d\u00e9faut aucun fichier n’est sauvegard\u00e9. Home et Opt d\u00e9finissent deux r\u00e9pertoires persistants au reboot.)<\/li>\n
            4. Ajouter les extensions Openssh, SSHFS et Samba
              \ntce => S => openssh => Q => Install
              \ntce => S => sshfs => Q => Install
              \ntce => S => samba=> Q => Install<\/li>\n<\/ol>\n<\/li>\n
            5. Configuration de Samba (SHARE est \u00e0 remplacer par un nom de partage quelconque)\n
                \n
              1. Cr\u00e9er le r\u00e9pertoire \u00e0 partager\n
                  \n
                1. mkdir \/opt\/SHARE<\/li>\n<\/ol>\n<\/li>\n
                2. Modifier le fichier de conf\n
                    \n
                  1. vi \/usr\/local\/etc\/samba\/smb.conf<\/li>\n
                  2. Remplacer tout par :\n
                      \n
                    1. [SHARE]<\/li>\n
                    2. writable=yes<\/li>\n
                    3. browsable=yes<\/li>\n
                    4. path=\/opt\/SHARE<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n
                    5. Ajouter un utilisateur\n
                        \n
                      1. sudo smbpasswd -a tc<\/li>\n
                      2. <motdepasse><\/li>\n<\/ol>\n<\/li>\n
                      3. Lancer Samba au d\u00e9marrage\n
                          \n
                        1. vi \/opt\/bootsync.sh<\/li>\n
                        2. \/usr\/local\/etc\/init.d\/samba start<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n
                        3. Configuration de ssh\/sshfs\n
                            \n
                          1. Cr\u00e9er les cl\u00e9s publique et priv\u00e9e dans le r\u00e9pertoire root\n
                              \n
                            1. cd root; sudo ssh-keygen; sudo cat .ssh\/id_rsa.pub | ssh user@hostname \u00ab\u00a0cat – >> .ssh\/authorized_keys\u00a0\u00bb<\/li>\n
                            2. Se connecter une premi\u00e8re fois sur le serveur distant, \u00e7a ne doit plus demander de mot de passe\n
                                \n
                              1. ssh user@hostname<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n
                              2. Ajouter le montage du syst\u00e8me de fichier distant\n
                                  \n
                                1. vi \/opt\/bootlocal.sh<\/li>\n
                                2. sleep 20 #Je mets 20 secondes de s\u00e9curit\u00e9 avant de tenter le montage distant. On doit probablement pouvoir le r\u00e9duire ou mettre un test qui checke que c’est bien mont\u00e9 et qui tente de le monter sinon.<\/li>\n
                                3. sshfs user@hostname:\/<r\u00e9pertoire distant> \/opt\/SHARE -o allow_other,reconnect,_netdev,uid=1001,gid=50<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n
                                4. Finalisation\n
                                    \n
                                  1. On sauvegarde les param\u00e8tres. TinyCore ne sauvegarde que les r\u00e9pertoires home, opt et les fichiers et r\u00e9pertoires list\u00e9s dans \/opt\/.filetool.lst\n
                                      \n
                                    1. vi \/opt\/.filetool.lst<\/li>\n
                                    2. \/root\/.ssh<\/li>\n
                                    3. \/usr\/local\/etc\/ssh<\/li>\n
                                    4. \/usr\/local\/etc\/samba<\/li>\n<\/ol>\n<\/li>\n
                                    5. filetool.sh -b<\/li>\n
                                    6. Reboot<\/li>\n
                                    7. Depuis un client Windows le partage est accessible via \\\\sshfstc\\SHARE avec l’utilisateur tc et le mot de passe <motdepasse> d\u00e9fini plus haut.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

                                      Attention, article velu pour barbu linuxien. Si tu comprends pas, alors ce n’est probablement pas pour toi :). Cet article est plus une r\u00e9f\u00e9rence pour moi-m\u00eame, mais si \u00e7a peut en aider d’autres, c’est tout bon. J’ai actuellement un serveur de stockage h\u00e9berg\u00e9 chez OVH sur lequel j’effectue r\u00e9guli\u00e8rement des sauvegardes et qui me sers […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[55],"tags":[56,59,57,58],"class_list":["post-700","post","type-post","status-publish","format-standard","hentry","category-informatique","tag-linux","tag-samba","tag-ssh","tag-sshfs"],"_links":{"self":[{"href":"https:\/\/www.memoiresecondaire.fr\/index.php?rest_route=\/wp\/v2\/posts\/700","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.memoiresecondaire.fr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.memoiresecondaire.fr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.memoiresecondaire.fr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.memoiresecondaire.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=700"}],"version-history":[{"count":16,"href":"https:\/\/www.memoiresecondaire.fr\/index.php?rest_route=\/wp\/v2\/posts\/700\/revisions"}],"predecessor-version":[{"id":735,"href":"https:\/\/www.memoiresecondaire.fr\/index.php?rest_route=\/wp\/v2\/posts\/700\/revisions\/735"}],"wp:attachment":[{"href":"https:\/\/www.memoiresecondaire.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=700"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.memoiresecondaire.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=700"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.memoiresecondaire.fr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=700"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}