Apprendre à chiffrer ses communications [partie 2]

lundi 9 mars 2015 à 17:55

[PARTIE 1] Anonymat, vie privée, navigation anonyme : 3 choses différentes !

Lorsque vous avez cliqué sur le lien qui vous a menez ici, vous vous êtes surement dit :

"Je n'ai rien à cacher !"

Et bien allez crever, putain !

Sans déconner, c'est quoi cette réponse ? Vous savez, je vous le dit honnêtement, quand vous me répondez ça, j'ai envie de vous cramer la tronche, de vous plonger dans un bain d'acide, de vous balancer sous un 38 tonnes, de vous éradiquer de la surface de la planète et d'autres choses inavouables!! (même si au fond je vous aime bien)

Alors ok, vous n'avez rien à cacher, baladez-vous à poil dans la rue, permettez à Google de savoir lorsque vous avez la syphilis ou des champignons au doigts de pieds (oui oui, Google est le premier informé de se genre de chose et en générale, bien avant votre médecin traitant).
C'est un peu comme si vous vous apprêtiez à avoir un rapport sexuel, que votre conjoint(e) vous propose le préservatif et que vous répondiez "nooon, ça va, pas pour moi, le sida j'y croit pas trop". Alors ok, allez crevé du sida si sa vous chante mais pensez un peu à la personne en face de vous !!

C'est exactement la même chose pour la vie privée :

FULL DISCLOSURE
vous avez tous quelques chose à cacher : toutes les personnes soucieuse de leur vie privée avec qui vous communiquez !!!!
(et du coups, si vous communiquez avec moi, j'en fait partie !)

"Mais comment je peut faire ? Tes trucs de cryptage de geek c'est trooop compliqué à mettre en place"

Hahaha, si tu dit ça, mécréant, c'est que tu n'a pas UNE SEULE FOIS dans ta misérable vie ne serait-ce qu'essayé d'utiliser un de "ses trucs de cryptage de geek".

(et déjà on ne dit pas "cryptage" ou "crypter" mais "chiffrement" et "chiffrer", on peut décrypter mais pas crypter, vous comprendrez quand vous serez plus grand !).

Allez, petites leçons pour les nuls :

• Installer CryptoCat pour chiffrer ses conversations Facebook (environ 1 minute)

• Installer SMSSecure pour chiffrer ses SMS/MMS sous Android (environ 5 minutes)

• Installer RedPhone pour chiffrer ses communications téléphonique sous Android (environ 5 minutes)

• Communiquer de manière chiffré sur tout vos appareils avec Telegram (moins de 5 minutes)

• Utiliser GPG pour chiffrer ses mails sous Thunderbird (bon, là ok, pour bien saisir le truc et l'utiliser correctement, ça peut être long surtout pour les non technophiles)
MAIS il y'a des alternatives :
• Chiffrer ses mails avec WhiteOut (rédaction en cours - date de publication inconnu)
• Chiffrer ses mails avec Mailvelope (rédaction en cours - date de publication inconnu)

• Messagerie instantanée, appels audio et vidéo chiffrés avec Subrosa (vous n'avez pas besoin de tuto pour ça, c'est aussi simple que d'ouvrir un compte Facebook)

"Pffff mais je vais pas faire tout ça t'es vraiment parano toi genre le FBI il nous surveille et tout"

(Déjà c'est la NSA et pas le FBI qui espionne massivement les gens, donc ferme-la un peu, merci !)

Et oui, la NSA nous surveille plus ou moins tous puisqu'ils pratiquent ce qu'on appel de la surveillance de masse, ça consiste à espionner l'intégralité de la population mondiale (ou au moins ceux qui ont une connexion Internet et un smartphone, pour les autres c'est un peu plus chaud) dans l'hypothèse ou l'on deviennent tous un jour de méchants terroristes (ou plus simplement des personnes ayant des idées différentes du pouvoir en place, ça marche aussi).

Afin d'être clair dés le début : oui, je suis pour l'arrestation des méchants terroristes à travers le monde mais vu que nous n'en somme pas tous, je suis beaucoup plus favorable à la surveillance ciblé dans un cadre légal. La surveillance ciblé c'est quoi ? C'est simple c'est l'inverse de la surveillance de masse. Si la police vous soupçonne de terrorisme alors elle vous mettras sous surveillance vous et uniquement vous. (et même avec les outils que je vous ais présentés, vous n'échapperez pas à une surveillance ciblé à moins d'être méga-balèze en informatique. En revanche vous échappez (au moins en partie) à la surveillance de masse.)

Ensuite, il faut savoir qu'il n'y à pas que la NSA qui vous surveille (même s'ils le font surement mieux que les autres) mais les autres services de renseignements aussi. Même la DGSE à données des informations de résidents français à la NSA ⁽¹⁾. La NSA semble avoir un accès plus ou moins direct aux serveurs d'Apple, Facebook, Skype, Google, ... ⁽²⁾ et le fait que votre vie entière y es archivée ça doit les rendre tellement heureux parce que ça leur fait gagner des putain de millions de dollars et la NSA est très contente également car elle sais tous de vous sans vous le demander : vous lui donnez vous-même.

Donc non, je ne suis pas parano, je suis réaliste. Je ne peut pas accepter que ma vie numérique et mes conversations personnelles soit archivés par les services de renseignements et vendus par des entreprises comme Facebook ou Google. Ce qui me sidère, c'est que vous, vous acceptiez cela et ne fassiez rien pour vous en protéger.

Sources :

⁽¹⁾ - Surveillance : la DGSE a transmis des données à la NSA américaine | Le Monde

⁽²⁾ - PRISM : la NSA accèderait en direct aux données d'Apple, Facebook ou Skype | Clubic Pro

Et diverses ressources pour que vous vous rendiez compte de l'ampleur de cette surveillance et que si, vous avez forcément quelque chose à cacher :

• Le chiffrement - Jérémie Zimmermann - Wiki APRIL

• Logiciel espion de la NSA dans les disques durs - Le Monde

• Les révélations d'Edward Snowden - Wikipédia

• J. Zimmermann (1 - audition) : audition "Internet et terrorisme djihadiste" - Sénat 28.01.15 - Dailymotion

• J. Zimmermann (2 - questions/réponses) : audition "Internet et terrorisme djihadiste" - Sénat 28.01.15 - Dailymotion

• Terrorisme / Internet : Liberté d'expression menacée en France ? (avec Korben, Jérémie Zimmermann [ex-prote parole de la Qudadrature du Net] et Tristant Nitot [fondateur et ex-président de Mozilla Europe] - Youtube) (+ copie)

Image de couverture par Laurence VAGNIER - sur Flickr - Licence CC BY-NC-SA 2.0. Recadrer par moi-même.

Anonymat, vie privée, navigation anonyme : 3 choses différentes ! [partie 1]

lundi 9 mars 2015 à 17:54

J'ai lu récemment un article de blog concernant l'anonymat de son auteur, il y expliquais pourquoi il à choisit d'être anonyme sur Internet, je vous invite par ailleurs à lire cet article.

Moi, j'ai décidé de faire autrement : écrire sous pseudonyme (IxeYgrek) mais éditer et administrer ce site sous mon vrai nom et prénom pour qui veux bien le connaitre (en vous rendant simplement sur la page "à propos / contact" du site par exemple) où en faisant un WHOIS sur mon nom de domaines (gamerz0ne.fr), vous obtiendrez ceci dans la partie "Admin" et "Tech" : "Name:Nicolas Crevon".
La principale raison évoquée par le blogueur précédemment cité est - entre autre - de ne pas être identifié par son employeur qui aurais une toute autre image de lui s'il connaissais son identité virtuel et les idées qu'il véhicule (mais bon, ne voulant absolument pas m'exprimer en son nom, je vous conseil, encore une fois, de lire son article).

Pour ma part, j'ai décidé d'écrire sans anonymat pour la principale raison que j'assume absolument tout ce que j'écris ici que se soit dans l'univers virtuel ou AFK (Away From Keyboard - loin du clavier). Je ne dit pas que Genma n'assume pas, bien évidemment, ses raisons sont parfaitement compréhensible.

Pour ce qui est de mon employeur, je ne m'en fait pas, il est d'ailleurs clairement inscrit sur mon CV que je suis auteur d'un site Internet traitant de l'informatique en générale, je ne précise pas lequel, mais une simple recherche ~~Google~~ Startpage avec mon nom et prénom (ou "NOM prénom informatique") permet de trouvé très facilement mon site web dans les premiers résultats. Ceci dit, je pense qu'il s'en foute royalement et qu'aucune personne de la direction ne connais l’existence de ce site ! Et même si c'était le cas, ça ne m'empêche pas de dire ce que je pense de mon employeur (qui est La Poste, au passage) sur mon Shaarli.
L'autre raison, c'est que mon site n'est que très peu consulté et n'est pas comparable à un Korben.info, SebSauvage, Timo ou autre "star du web".

En revanche, que se passerait-il si mon employeur tombais sur mon site et mon Shaarli, et y trouvais ça, ça, ça ou ça ? Je ne sais pas, et je m'en moque. Ce que je fait ici n'influe pas sur mon travail.

Ceci étant dit, il faut faire la différence entre naviguer anonymement, être anonyme et naviguer en protégeant sa vie privée (c'est là que l'article commence à prendre du sens et vous allez vite comprendre où je veux en venir) :

• Sur le Web en générale, et plus particulièrement sur gamerz0ne.fr, je ne suis pas anonyme, c'est à dire que n'importe qui s'en donnant les moyens peut parfaitement faire le lien entre ma réelle identité et CERTAINES choses que je fait sur le web, quels compte Facebook j'utilise, etc

• Ceci dit, des fois, j'ai envie de faire certaines choses sur le Web dont on ne puisse pas faire le lien avec ma véritable identité comme par exemple des achats, l’inscription à certains sites, etc. Pour se faire, je navigue de manière anonyme en utilisant TOR et un VPN. Dans ce cas, je navigue anonymement.

• Protéger sa vie privée, c'est prendre des précautions pour ne pas livrer en pâture aux géants du Web et/ou au gouvernement certaines informations que j’estime être privées, comme par exemple mes préférences de navigations (sites Web consultés, recherches effectuées, ...). Pour se faire j'utilise des addons Firefox permettant de bloquer tout les trackers indésirables comme ceux de Google, Facebook, Google+, Twitter et compagnie ou de mentir sur certaines informations renvoyées par mon navigateur (liste de mes plugin, OS, navigateur, résolution de mon écran, ...).
Pour les conversations Facebook, les SMS, les appels téléphoniques, les mails, etc c'est un peu plus problématique puisqu'il faut que la personne avec qui on communique possède également l'outil qui nous permet de chiffrés tout ça (pour Facebook, j'utilise CryptoCat. Pour les SMS SMSSecure. Pour les appels RedPhone, pour le tchat via tout type d'appareils Telegram et pour les mails GPG ou ProtonMail). Et pour faire utiliser ces outils par ses amis, c'est vraiment mission difficile, voir impossible pour certain(e)s...
Et ATTENTION, ce que je cite dans ce dernier point NE ME REND PAS ANONYME, par exemple pour CryptoCat et Facebook, ce dernier sais pertinemment qui parle à qui, il ne connais pas le contenus des messages, en revanche.

C'est là que j'ai un message à vous adresser et que vous devez absolument vous rentrez dans le crâne :

1°) Que vous ne soyez pas anonyme sur le Web, je m'en cogne. Moi-même je ne le suis pas et ça ne concerne que vous !
2°) Que vous ne naviguiez pas totalement anonymement pour certaines choses (achat de sextoys par exemple, vous avez parfaitement le droit d'en informé Google, il seras ravit) là encore, ça ne concerne que vous !
3°) Que vous ne protégiez pas votre vie privée si je ne vous connais pas, là encore, je m'en tamponne. En revanche si je vous connais, le fait que vous ne protégiez pas votre vie privée signifie par conséquent que vous ne protégez pas la mienne lorsque vous communiquez avec moi !

Et moi, ba figurez-vous que le respect de ma vie privée ça m'importe beaucoup, mais alors beaucoup beaucoup !

C'est là que vous allez pouvoir décidé de changer les choses et de protéger (au moins) vos communications privées qui, qu'on se le dise, ne le sont plus depuis bien longtemps.

Allez, suivez-moi, c'est par là que ça se passe, dans la partie n°2 de cet article !

[PARTIE 2] Apprendre à chiffrer ses communications

Anonymat, vie privée, navigation anonyme : 3 choses différentes ! [partie 1]

lundi 9 mars 2015 à 17:54

J'ai lu récemment un article de blog concernant l'anonymat de son auteur, il y expliquais pourquoi il à choisit d'être anonyme sur Internet, je vous invite par ailleurs à lire cet article.

C'est là que j'ai un message à vous adresser et que vous devez absolument vous rentrez dans le crâne :

Et moi, ba figurez-vous que le respect de ma vie privée ça m'importe beaucoup, mais alors beaucoup beaucoup !

C'est là que vous allez pouvoir décidé de changer les choses et de protéger (au moins) vos communications privées qui, qu'on se le dise, ne le sont plus depuis bien longtemps.

Allez, suivez-moi, c'est par là que ça se passe, dans la partie n°2 de cet article !

[PARTIE 2] Apprendre à chiffrer ses communications

Installer un serveur NAS avec OpenMediaVault [OMV]

lundi 16 février 2015 à 08:30

Sommaire

Présentation

Pour quelle utilisation

Ma configuration

Installation

Procédure d'installation

Configuration de base

Le mot de passe admin

Fixe de l'IP

Les certificats SSL

Mise à jour du système

Créations des Groupes et Utilisateurs

Plugins principaux

ClamAV

FTP

Cups

SMB/CIFS

SSH

Wake On Lan

Les applications

Présentation

Aujourd'hui je vais vous présenter cette superbe distribution Linux qu'est OpenMediaVault (OMV), elle est basé sous Debian 7 Wheezy. Donc cette distribution est fondé sur une très bonne base et vous allez voir que les possibilités offertes sont énormes (Linux oblige). Depuis le début de ce tutoriel lors du passage en version stable 1.0.20 au 15 septembre et jusqu'à ce jour 3 mois plus tard, vous serez sur la version 1.4. La principale fonction de cette distribution est de vous proposer un environnement simple et ergonomique pour un serveur de type dit "NAS" Network Attached Storage ou en bon terme français Serveur de Stockage en Réseau.

Et faut dire aussi que peut d'information pertinente en français bien-sûr se trouve sur la toile, mise à part les sempiternelles tutoriel d'installation, c'est tout ce que vous trouverai ou, ici et là, une ou deux applications. Vous trouverez généralement tout en anglais et comme je ne suis pas fan de cette langue, le mieux est de l'avoir en bon français.

Pour quelle utilisation

Vous pouvez l'utiliser de plusieurs manière possible. A la base je recherchais un système qui fasse juste du FTP (File Transfert Protocol) et avec la possibilité de mettre en place un media center. Au départ, j'étais parti vers une distribution bien connus FreeNAS, ou encore du côté de NAS4free son fork. D'autre mon intéressé comme Synology, je n'avais toujours pas le matériel donc libre de faire le choix qu'il me convenait. Hors cette OS est propriétaire, donc cela ne convenait pas pour moi, idem pour ça version hacker XPenolgy, qui d'ailleurs je n'ai pu faire fonctionner qu'une seul foi, allez savoir pourquoi je me pose toujours la question. Puis j'ai trouvé OMV et j'ai découvert qu'elle avait le cocktail parfait LINUX+DEBIAN+LIBRE, voici donc celle que j'ai choisi.

Vous verrez tout au long de l'article que cette distribution est devenu beaucoup plus que cela. Bon je me suis égaré à vous raconter ma vie...

Les différentes possibilité de OpenMediaVault (OMV) sont les suivantes :

- Un service FTP
- Un service SAMBA
- Antivirus ClamAV
- Media center
- MySQL
- RSYNC

etc... enfin bon comme c'est une base debian je vous laisse imaginé toutes les possibilités qu'il y a.

Ma configuration

Pour utiliser OMV, vous êtes libre de prendre n'importe quelle configuration qui vous plaira. Soit une VM (si vous n'avez pas de matériel secondaire) en passant par la vieille tour au fin fond du garage qui était destiné à passer à la benne.

Vous verrez qu'au niveau tarifaire vous pourrez posséder un NAS moins cher, évolutif et beaucoup plus puissant que les solutions propriétaires (clé en main).

Donc voici le détaille de la configuration que j'ai monté moi même.

Boitier : Cooler Master Elite 110 ~ 36 €
Carte mère : ASRock AM1B-ITX ~ 30 €
Processeur : AMD Athlon 5350 ~ 50€
Mémoire Vive : 4Go RAM DDR3 ~ 40 €
Disque dur : 1 x HDD Western Digital RED 3To ~ 115 €
Alimentation : Corsair VS350 350W ~ 35 €

Pour un prix total d'environ : === > 306 €

A cela s'ajoute 1 HDD WD Green 1To et 1 HDD WD Caviar 80Go, composant que je n'utilisais pas. Vous pouvez trouver tout un tas d'autre matériel comme un serveur HP Proliant N54L.

Revenir au sommaire

Installation

Mon installation que j'ai fais sur mon propre NAS est la suivante :

HDD 80Go : Le système sera installé sur celui-ci mais il y a aussi un petit défaut. C'est que si vous ne faites pas un bon partitionnement, il prendra la totalité du disque dur, et c'est pour cela que je n'ai pris qu'un petit HDD pour le système.
HDD 1To : Pour celui-ci, c'est la sauvegarde de sécurité qui l'aura comme rôle.
HDD NAS 3To : Et pour finir, celui-la aura la lourde tâches d'accueillir toutes mes données.

Vous êtes bien sur libre de faire comme bon vous semble.

Procédure d'installation

Pour commencer il vous faut récupérer votre ISO de la distribution OMV en suivant ces liens pour la version 64 bits et pour la version 32 bits. Ceci fait, il faut procéder à la création de la clé usb bootable, vous pouvez suivre ces manipulations qui reste le même procéder.

Voici maintenant l'installation de la distribution en images ~~sous fond de musique~~.

Choisi => Install ou laissé tourner pour qu'il soit choisi automatique.

Ici sera choisi la langue de votre système, donc pour nous se sera le Français

Voila, l'installation de votre distribution est terminé.

Avant de pouvoir retirer votre écran et clavier, et après avoir redémarrer le système. Noter l'adresse IP qui se trouve à la ligne eth0 pour nous. Attention, cela peut varier en fonction de votre matériel.

Il ne vous reste plus qu'à accéder a votre interface de gestion par le navigateur en entrant dans la barre d'adresse http://<adresse_ip_du_NAS>.

Nom d'utilisateur : admin ; Mot de passe : openmediavault

Il ne reste plus qu'à configurer le tout et ensuite commencer à jouer avec.

Configuration de base

Toutes les configuration se feront par l'intermédiaire de votre navigateur internet donc vous pouvez ranger votre écran après avoir notez une première fois l'adresse IP.

1) Changer le mot de passe admin.

Il est primordial avant de faire toute autre configuration de changer le mot de passe du compte administrateur.

1. Rendez-vous dans le section Paramètres généraux.

2. Et ensuite Sécurité Administrateur et entrer votre nouveau mot de passe.

2) Configuration pour fixer l'IP.

Nous allons fixer l'IP pour éviter les petites surprise dû au DHCP de votre box qui pourrait lui attribuer une nouvelle IP inopinément.

1. Rendez-vous dans la section Réseau

2. Cliquez sur l'onglet Interfaces

3. Et sélectionner votre port Ethernet et modifiez-le.

4. Sélectionner la Méthode Statique et remplissez les section adresse (votre IP), le masque de sous-réseaux (/24 ou 255.255.255.0), et la passerelle (192.168.1.1).
Tout ceci est bien sûr à paramétrer en fonction de votre propre réseau.

5. Et vous pouvez en profiter pour activer la fonction WakeOnLan (WOL).

3) Mise en place du certificat SSL et pour forcer les connections sécurisé en HTTPS

Pour plus de sécurité, il faut mettre en place la connexion en HTTPS, la forcer et avec un certificat délivré par vous-même.

• Rendez-vous dans la section Certificats.

1. Cliquer sur + Ajouter

• Compléter les différents champs en fonction de votre bon vouloir.

2. Rendez-vous dans la section Paramètres généraux et cocher la case Activer SSL/TLS, Choisissez votre certificat précédemment créer et cocher la case Forcer SSL/TLS.

Après cette petite configuration toutes les connexions se feront/devrons se faire de manière sécuriser. Et le certificat sera le votre et stocker sur VOTRE machine.

4) Mise à jour du système.

On effectue les mises à jour, qui se ferons également sur les composants de la distribution Debian et les différents plugins qui auront été installés par l'intermédiaire d'OpenMediaVault.

• Rendez-vous dans la section Gestionnaire de mise à jour.

1. Lancer la vérification de la disponibilité des mise à jour si votre liste est vide.

2. Cocher la première pour une sélection complète des des mise à jour a effectuer.

3. Et pour finir il ne vous reste plus qu'à cliquer sur Upgrade pour lancer cette mise à jour.

• Cette partie permet comme vous pouvez le voir, de passer les updates en mode BETA. L'activer à votre convenances.

5) Création des Groupes et Utilisateurs

Cette partie est plus en fonction des personnes qui vont utiliser les différents logiciels, applications et plugins, qui permet donc une personnalisation des autorisations très minutieuse.

• Rendez-vous dans la section Utilisateur.

• Cliquer sur + Ajouter.

• Dans cette partie il vous faut remplir les différentes cases en fonction de vos préférences. Par contre, pour la suite, et pour gagner du temps en clic, je recommande pour votre principale utilisateur "non-root" de lui attribuer les groupes ssh (pour les connexion avec putty par exemple) et sudo (pour lancer des commande admin)

• Pour la création de groupe, cela s'effectuera de la même manière en allant dans la session groupe et en cliquant sur + Ajouter. Vous aurez ensuite cette pop up avec la possibilité d'ajouter directement les utilisateurs qui auront été créé avant le groupe. Cela permettra d'accorder des droits au dossier à tout un groupe d'utilisateur en même temps sans devoir le faire manuellement pour chaque.

Revenir au sommaire

Plugins principaux

Ici seront listé les différent plugins & applications de bases sur la distribution OMV sans devoir installer le plugins OMVExtras.

On va commencer par mettre en place le disque dur de données.

• Rendez-vous dans la section File Systems.

• Cliquer sur + Créer.

• Vous aurez alors une pop up, sélectionnez votre périphérique dans le menu déroulant, nommez-le et choisissez votre format de fichier ext3, ext4, xfs ou jfs. Encore une fois, c'est a vous de voir quelle sera votre préférence. Mais sinon par défaut se sera ext4.

• Sélectionner votre disque dur nouvellement formaté et cliquer sur le bouton › Monter.

• On va ensuite accorder les droits à votre premier utilisateur créer en vous rendant dans la session Dossiers partagés et en cliquant sur + Ajouter.

• Vous aurez alors une pop up, où vous donnerez le nom, l'emplacement (si vous avez plusieurs HDD), le chemin (par défaut à la racine) et les droits sur votre disque (bien comprendre que vous êtes en admin donc les siens).

• Vous verrez alors apparaitre le dossier tout juste créé, sélectionner-le et cliquer respectivement sur privilèges et ensuite sur ACL.

• Se sera a cet endroit qui vous définirez tous les privilèges d'accès en lectures et écritures de manières basiques.

• Et ensuite le menu ACL vous permettra de peaufiner vos droits avec beaucoup plus d'options, je vous recommande de paramétrer vos privilèges avant les droits ACL, pour évité toutes erreurs d'accès.

ClamAV

Ce logiciel est un anti-virus développé pour les systèmes d'exploitation Linux, cela peut être utile si vous voulez vous prémunir d'une infection pour les OS Windows.

FTP

C'est le plugins central de votre système, celui que vous allez utiliser au 3/4 du temps. ~~En même temps ce n'est pas pour faire beau un NAS.~~

• Rendez-vous dans la session FTP et cocher la case Activer, cliquer sur enregistrer et confirmer la configuration. Vous pouvez voir que la configuration de base proposée est bien sécurisé, c'est a vous de voir en fonction de votre utilisation de changer les options et surtout si vous le propulsé sur le web. Vous pourrez aussi paramétrer la sécurité SSH/TLS pour vos connexion FTP et les Liste d'interdictions.

• Ce qui nous intéresse le plus c'est de pouvoir accéder au dossier précédemment créer par le biais du FTP. Rendez-vous dans l'onglet Partage et cliquer sur + Ajouter, vous aurez une pop up et il ne vous restera plus qu'a sélection le dossier concerné. Puis confirmé votre configuration.

Cups

Un petit plugins bien utile si vous avez comme moi une imprimantes et plusieurs ordinateur chez vous et que vous voulez imprimer des documents sur ces différents appareil sans devoir être branché à cette imprimant.

SMB/CIFS

Ce plugin est très utile si vous avez sur vos ordinateur des systèmes Windows.

• Rendez-vous dans la session SMB/CIFS et cocher la case Activer, cliquer sur enregistrer et confirmer la configuration. La procédure reste très similaire à celle pour le service FTP.

• Rendez-vous dans l'onglet Partage et cliquer sur + Ajouter, vous aurez une pop up et il ne vous restera plus qu'a sélection le dossier concerné. Puis confirmé votre configuration.

SSH

Voici l'autre plugin très utile pour l'administration de votre système Linux et qui sera utilisé pour l'installation d'applications / de plugins un peu exhaustifs.

• Rendez-vous dans l'onglet SSH et cocher la case Activer, cliquer sur Enregistrer puis confirmé votre configuration.

Wake On Lan (WOL)

Un petit plugin très utile ~~(et un peu pour les fainéants)~~ qui vous permettra d'allumer votre serveur à distance sans appuyer sur le bouton.

Revenir au sommaire

Les applications

Pour l'installation de plugins et applications un peu plus exotique, ceci seront traités dans un prochain articles dont le lien sera mis ici.

Voici une petite listes non exhaustive : (les liens redirigent pour le moment sur leur site officiel respectifs)

- Les Média center : Plex, MediaBrowser, Kodi ( ancien nom XBMC), Serviio
- Service de stockage dans les nuage (Cloud) : Owncloud, Seafile, SparkleShare, Pydio, Tonido
- Service de musique : Subsonic, Mopidy, Ampache,
- Gestion de Torrents: Deluge, Transmission
- Service de Synchronisation de donnée : Syncani, BTSync, Syncthing
- Autre service : Calibre (eBook)

Quelques infos en prime

Je remets ici les liens qui peuvent être utile :

Revenir au sommaire

Image de couverture : Image issus du site Flirck.
CC BY-SA 2.0
Image assemblée par moi-même.

Installer un serveur NAS avec OpenMediaVault [OMV]

lundi 16 février 2015 à 08:30

Sommaire

Présentation

Pour quelle utilisation

Ma configuration

Installation

Procédure d'installation

Configuration de base

Le mot de passe admin

Fixe de l'IP

Les certificats SSL

Mise à jour du système

Créations des Groupes et Utilisateurs

Plugins principaux

ClamAV

FTP

Cups

SMB/CIFS

SSH

Wake On Lan

Les applications

Présentation

Pour quelle utilisation

Vous verrez tout au long de l'article que cette distribution est devenu beaucoup plus que cela. Bon je me suis égaré à vous raconter ma vie...

Les différentes possibilité de OpenMediaVault (OMV) sont les suivantes :

- Un service FTP
- Un service SAMBA
- Antivirus ClamAV
- Media center
- MySQL
- RSYNC

etc... enfin bon comme c'est une base debian je vous laisse imaginé toutes les possibilités qu'il y a.

Ma configuration

Vous verrez qu'au niveau tarifaire vous pourrez posséder un NAS moins cher, évolutif et beaucoup plus puissant que les solutions propriétaires (clé en main).

Donc voici le détaille de la configuration que j'ai monté moi même.

Pour un prix total d'environ : === > 306 €

A cela s'ajoute 1 HDD WD Green 1To et 1 HDD WD Caviar 80Go, composant que je n'utilisais pas. Vous pouvez trouver tout un tas d'autre matériel comme un serveur HP Proliant N54L.

Revenir au sommaire

Installation

Mon installation que j'ai fais sur mon propre NAS est la suivante :

Vous êtes bien sur libre de faire comme bon vous semble.

Procédure d'installation

Voici maintenant l'installation de la distribution en images ~~sous fond de musique~~.

Choisi => Install ou laissé tourner pour qu'il soit choisi automatique.

Ici sera choisi la langue de votre système, donc pour nous se sera le Français

Voila, l'installation de votre distribution est terminé.

Il ne vous reste plus qu'à accéder a votre interface de gestion par le navigateur en entrant dans la barre d'adresse http://<adresse_ip_du_NAS>.

Nom d'utilisateur : admin ; Mot de passe : openmediavault

Il ne reste plus qu'à configurer le tout et ensuite commencer à jouer avec.

Configuration de base

Toutes les configuration se feront par l'intermédiaire de votre navigateur internet donc vous pouvez ranger votre écran après avoir notez une première fois l'adresse IP.

1) Changer le mot de passe admin.

Il est primordial avant de faire toute autre configuration de changer le mot de passe du compte administrateur.

1. Rendez-vous dans le section Paramètres généraux.

2. Et ensuite Sécurité Administrateur et entrer votre nouveau mot de passe.

2) Configuration pour fixer l'IP.

Nous allons fixer l'IP pour éviter les petites surprise dû au DHCP de votre box qui pourrait lui attribuer une nouvelle IP inopinément.

1. Rendez-vous dans la section Réseau

2. Cliquez sur l'onglet Interfaces

3. Et sélectionner votre port Ethernet et modifiez-le.

5. Et vous pouvez en profiter pour activer la fonction WakeOnLan (WOL).

3) Mise en place du certificat SSL et pour forcer les connections sécurisé en HTTPS

Pour plus de sécurité, il faut mettre en place la connexion en HTTPS, la forcer et avec un certificat délivré par vous-même.

• Rendez-vous dans la section Certificats.

1. Cliquer sur + Ajouter

• Compléter les différents champs en fonction de votre bon vouloir.

2. Rendez-vous dans la section Paramètres généraux et cocher la case Activer SSL/TLS, Choisissez votre certificat précédemment créer et cocher la case Forcer SSL/TLS.

Après cette petite configuration toutes les connexions se feront/devrons se faire de manière sécuriser. Et le certificat sera le votre et stocker sur VOTRE machine.

4) Mise à jour du système.

On effectue les mises à jour, qui se ferons également sur les composants de la distribution Debian et les différents plugins qui auront été installés par l'intermédiaire d'OpenMediaVault.

• Rendez-vous dans la section Gestionnaire de mise à jour.

1. Lancer la vérification de la disponibilité des mise à jour si votre liste est vide.

2. Cocher la première pour une sélection complète des des mise à jour a effectuer.

3. Et pour finir il ne vous reste plus qu'à cliquer sur Upgrade pour lancer cette mise à jour.

• Cette partie permet comme vous pouvez le voir, de passer les updates en mode BETA. L'activer à votre convenances.

5) Création des Groupes et Utilisateurs

Cette partie est plus en fonction des personnes qui vont utiliser les différents logiciels, applications et plugins, qui permet donc une personnalisation des autorisations très minutieuse.

• Rendez-vous dans la section Utilisateur.

• Cliquer sur + Ajouter.

Revenir au sommaire

Plugins principaux

Ici seront listé les différent plugins & applications de bases sur la distribution OMV sans devoir installer le plugins OMVExtras.

On va commencer par mettre en place le disque dur de données.

• Rendez-vous dans la section File Systems.

• Cliquer sur + Créer.

• Sélectionner votre disque dur nouvellement formaté et cliquer sur le bouton › Monter.

• On va ensuite accorder les droits à votre premier utilisateur créer en vous rendant dans la session Dossiers partagés et en cliquant sur + Ajouter.

• Vous verrez alors apparaitre le dossier tout juste créé, sélectionner-le et cliquer respectivement sur privilèges et ensuite sur ACL.

• Se sera a cet endroit qui vous définirez tous les privilèges d'accès en lectures et écritures de manières basiques.

ClamAV

Ce logiciel est un anti-virus développé pour les systèmes d'exploitation Linux, cela peut être utile si vous voulez vous prémunir d'une infection pour les OS Windows.

FTP

C'est le plugins central de votre système, celui que vous allez utiliser au 3/4 du temps. ~~En même temps ce n'est pas pour faire beau un NAS.~~

Cups

SMB/CIFS

Ce plugin est très utile si vous avez sur vos ordinateur des systèmes Windows.

• Rendez-vous dans la session SMB/CIFS et cocher la case Activer, cliquer sur enregistrer et confirmer la configuration. La procédure reste très similaire à celle pour le service FTP.

• Rendez-vous dans l'onglet Partage et cliquer sur + Ajouter, vous aurez une pop up et il ne vous restera plus qu'a sélection le dossier concerné. Puis confirmé votre configuration.

SSH

Voici l'autre plugin très utile pour l'administration de votre système Linux et qui sera utilisé pour l'installation d'applications / de plugins un peu exhaustifs.

• Rendez-vous dans l'onglet SSH et cocher la case Activer, cliquer sur Enregistrer puis confirmé votre configuration.

Wake On Lan (WOL)

Un petit plugin très utile ~~(et un peu pour les fainéants)~~ qui vous permettra d'allumer votre serveur à distance sans appuyer sur le bouton.

Revenir au sommaire

Les applications

Pour l'installation de plugins et applications un peu plus exotique, ceci seront traités dans un prochain articles dont le lien sera mis ici.

Voici une petite listes non exhaustive : (les liens redirigent pour le moment sur leur site officiel respectifs)

Quelques infos en prime

Je remets ici les liens qui peuvent être utile :

Revenir au sommaire

Image de couverture : Image issus du site Flirck.
CC BY-SA 2.0
Image assemblée par moi-même.

"Je n'ai rien à cacher !"

*FULL DISCLOSURE* vous avez tous quelques chose à cacher : toutes les personnes soucieuse de leur vie privée avec qui vous communiquez !!!! (et du coups, si vous communiquez avec moi, j'en fait partie !)

"Mais comment je peut faire ? Tes trucs de cryptage de geek c'est trooop compliqué à mettre en place"

"Pffff mais je vais pas faire tout ça t'es vraiment parano toi genre le FBI il nous surveille et tout"

Sources :

Et diverses ressources pour que vous vous rendiez compte de l'ampleur de cette surveillance et que si, vous avez forcément quelque chose à cacher :

Sommaire

Présentation

Pour quelle utilisation

Ma configuration

Installation

Procédure d'installation

Configuration de base

1) Changer le mot de passe admin.

2) Configuration pour fixer l'IP.

3) Mise en place du certificat SSL et pour forcer les connections sécurisé en HTTPS

4) Mise à jour du système.

5) Création des Groupes et Utilisateurs

Plugins principaux

ClamAV

FTP

Cups

SMB/CIFS

SSH

Wake On Lan (WOL)

Les applications

Quelques infos en prime

Sommaire

Présentation

Pour quelle utilisation

Ma configuration

Installation

Procédure d'installation

Configuration de base

1) Changer le mot de passe admin.

2) Configuration pour fixer l'IP.

3) Mise en place du certificat SSL et pour forcer les connections sécurisé en HTTPS

4) Mise à jour du système.

5) Création des Groupes et Utilisateurs

Plugins principaux

ClamAV

FTP

Cups

SMB/CIFS

SSH

Wake On Lan (WOL)

Les applications

Quelques infos en prime

FULL DISCLOSURE
vous avez tous quelques chose à cacher : toutes les personnes soucieuse de leur vie privée avec qui vous communiquez !!!!
(et du coups, si vous communiquez avec moi, j'en fait partie !)