PROJET AUTOBLOG


Le Blog de Genma

source: Le Blog de Genma

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Des interfaces graphiques à Borg ?

jeudi 1 janvier 1970 à 01:00

J'utilise Borg depuis un moment, depuis que j'ai publié différents billets de blog sur ce logiciel, en ligne de commande, via des scripts ou des alias bash pour des sauvegardes ponctuelles et j'en suis toujours aussi content. La ligne de commande me convient bien, mais il peut être intéressant de jeter un coup d'oeil du côté des interfaces graphiques qui existent et qui ont été développées autour de Borg.

Voici une présentation des projets dont j'ai connaissance :

Vorta, interface graphique à Borg

J'ai fait un billet de blog dédié sur Vorta, interface graphique à Borg que je vous invite à consulter.

borg-dashboard-exporter && borg-dashboard-vue

J'ai fait un billet de blog dédié sur borg-dashboard-exporter && borg-dashboard-vue que je vous invite à consulter.

Cyborgbackup

Je n'ai pas testé, j'ai vu passé sur les réseaux sociaux un lien vers le projet Cyborgbackuphttps://github.com/cyborgbackup/cyborgbackup
dont la documentation est en ligne à cette adresse https://cyborgbackup.readthedocs.io/en/latest/ et est présenté comme CyBorgBackup is a Web and API Interface to manage BorgBackup solution on multiple servers. It is implemented using Python, Django and AngularJS. soit CyBorgBackup est une interface Web et API pour gérer la solution BorgBackup sur plusieurs serveurs. Il est implémenté en utilisant Python, Django et AngularJS.

Le projet a été créé et est maintenu par Gaetan Ferez, avec un pique d'activité sur le projet en 2020, une annonce d'une évolution du projet en avril 2020.

A noter que le logo est un casque de Cyberman, un des nombreux ennemis de l'univers du Docteur Who.

Borgbase.com

Borgbase.com est un service en ligne, payant (avec une offre gratuite pour tester). Le service propose un espace de sauvegarde externalisé, chiffré, reposant sur Borg ; le serveur implémentant Borg et est compatible avec Borg en ligne de commande ou Vorta.

Yunohost et plusieurs instances de Nextcloud (4/N)

jeudi 1 janvier 1970 à 01:00

Introduction

Cet article fait suite à mon article Yunohost et plusieurs instances de Nextcloud (1/N) et Yunohost et plusieurs instances de Nextcloud (2/N).

Depuis quelques mois,j'ai donc plusieurs instances de Nextcloud sous différentes versions, pour des tests des versions bêtas et autres usages comme un serveur de démonstration, le tout sur un même serveur. Le tout sur une instance Yunohost, pour faciliter. J'ai également Onlyoffice & Collabora, activés et utilisables dans ces différents instances.

Le besoin

J'ai donc plusieurs Nextcloud et il peut être intéressant de tester deux versions différentes sur un même jeu de données (fichiers), pour comparer l'affichage, la réactivité ou autre.

Pour les utilisateurs, du fait d'avoir tout ça sur un Yunohost (qui a un annuaire LDAP), fait que je retrouve les mêmes utilisateurs sur ces différentes instances de Nextcloud. Les utilisateurs sont autorisés à accéder au cas par cas à l'une ou l'autre de ces instances, via la possibilité qu'offre Yunohost de mettre une application en publique ou ne l'autoriser qu'à certains utilisateurs.

Les données et Nextcloud

Dans Nextcloud, les données se trouvent à deux endroits distincts : dans les fichiers, qui sont dans des dossiers sur le disque. Et dans la base de données, pour tout ce qui est du référencement de ce fichiers, des droits associés, partage etc.

Nextcloud offre la possibilité de monter des disques, des dossiers du disque local.

Yunohost propose par exemple à l'installation d'une application Nextcloud d'ajouter automatiquement les dossiers utilisateurs (le /home) dans le dossier des données Nextcloud de chaque utilisateur. Mais c'est un montage les données de chaque utilisateur Yunohost ayant un compte dans une instance Nextcloud sont stockées dans le dossier commun aux données des applications (hors données stockée en base de données), à savoir :

* /home/yunohost.app/nextcloud__1/data/
* /home/yunohost.app/nextcloud__2/data/
* /home/yunohost.app/nextcloud__3/data/

Où nextcloud__X correspondant au nom interne de l'instance pour Yunohost.

Ce même chemin étant défini automatiquement à l'installation de Nextcloud par le packaging Yunohost dans le fichier de configuration de Nextcloud (/var/www/nextcloud__X/config/config.php).

'datadirectory' => '/home/yunohost.app/nextcloud__X/data',

Les mêmes données pour les différentes instances

A l'aide de lien symbolique ou autre modification du fichier de configuration de Nextcloud, on peut faire en sorte que toutes les données d'un même utilisateur soient communes aux différentes instances. Par exemple, les données seront toutes dans /home/yunohost.app/nextcloud/data et /home/yunohost.app/nextcloud__1/data/, /home/yunohost.app/nextcloud__2/data/, /home/yunohost.app/nextcloud__3/data/ seront des liens symboliques vers ce dossier /home/yunohost.app/nextcloud/data.

Les problématiques

Avoir un même fichier utilisé par deux instances différentes peut entraîner des conflits si un même client Nextcloud (côté PC) est connecté à ces différentes instances ou si un même fichier est modifié par deux utilisateurs différents sur deux instances différentes, il y aura forcément des conflits. De même en cas de suppression au sein d'une instance, le fichier étant référencé au sein de la base de données des autres instances, cela posera des problèmes.

On a différentes bases de données, une par instance et il n'est pas envisageable de brancher les différentes instances sur une même base de données.

Une solution ?

Il y a sûrement d'autres solutions mais personnellement, je pars sur l'usage de la fonctionnalité de "Fédération" qu'offre Nextcloud. De même que l'on peut partager un dossier entre utilisateurs, il est possible de partager un dossier entre des instance Nextcloud. Cela fait théoriquement du trafic réseau, même comme les instances sont sur la même machine, ce n'est pas un soucis. Et on peut aller assez finement partager des dossiers précis pour ne pas mélanger les usages...

Pour en savoir plus sur la Fédération au sein de Nextcloud :
- https://nextcloud.com/fr_FR/federation/
- https://docs.nextcloud.com/server/19/admin_manual/configuration_files/federated_cloud_sharing_configuration.html
- https://docs.nextcloud.com/server/latest/user_manual/files/federated_cloud_sharing.html

Yunohost - Les mails d'administration système et mails automatiques

jeudi 1 janvier 1970 à 01:00

Le sujet de ce billet n'est pas de parler de la configuration de Yunohost en tant que serveur mail, je pars du principe que tout est bien configuré (niveau DNS) et que Yunohost est bien fonctionnel.

L'objet de ce billet est de recensé les différents mails qui sont envoyés de façon automatique par différents traitement et processus automatisés depuis un serveur tournant sous Yunohost.

Prérequis - les alias mails

Dans l'espace d'administration de Yunohost, sur ma fiche utilisateur, j'ai les alias mails suivants :

Alias de courriel
root@mondomaine.fr
admin@mondomaine.fr
webmaster@mondomaine.fr
postmaster@mondomaine.fr

Tout mail envoyé à l'une de ces adresses est envoyé à l'adresse mail principal de mon utilisateur Genma. J'ai configuré ce mail dans Thunderbird pour pouvoir les lire. J'ai d'ailleurs faits des filtres selon le destinataire pour les classer.

Remarque : tous ces mails sont envoyés par le serveur de mail tournant sur Yunohost à lui-même (si les alias sont bien sur le domaine lié à la machine Yunohost) mais peuvent également être envoyés en copie à un mail autre (chez Free par exemple, dans mon cas) si le champ "Adresses de transfert" est "également rempli".

Les mails envoyés automatiquement par Yunohost

Ci-dessous, j'ai essayé de classer une bonne partie des mails que je reçois sur ma boite, envoyé par un serveur Yunohost. Pour chacun je donne l'expéditeur, le sujet, le destinataire, le corps du message si pertinent et un petit texte explicatif.

Les mails de diagnostique automatique

* Expéditeur : Cron Daemon
* Sujet : 'Cron test -x /usr/sbin/anacron || ( cd / && run-parts —report /etc/cron.daily )'
* Destinataire : root@mondomaine.fr
* Corps du message : Automatic diagnosis on mondomaine.fr 'Issues found by automatic diagnosis on mondomaine.fr' The automatic diagnosis on your YunoHost server identified some issues on your server. You will find a description of the issues below. You can manage those issues in the 'Diagnosis' section in your webadmin.

Depuis la version 3.8, Yunohost propose en graphique au sein de l'espace d'administration et en ligne de commande, un outil de diagnostique automatique assez complet indiquant les modifications à faire sur le paramétrage DNS et autre. Ce rapport est envoyé par mail chaque nuit.

Remarque : il faut que je rédige un billet de blog dédié sur ce sujet.

Renouvellement des certificats (Let's Encrypt)

* Expéditeur : certmanager@mondomaine.fr
* Destinataire : root@mondomaine.fr
* Sujet : Certificate renewing attempt for mondomaine.fr failed !
* Corps du message : An attempt for renewing the certificate for domain mondomaine.fr failed with the following
error : Certificate renewing for mondomaine.fr failed ! Here's the tail of /var/log/yunohost/yunohost-cli.log, which might help to investigate :

Les domaines et sous-domaines pour lesquels le certificat autosigné a été remplacé par un certificat Let's Encrypt voient leurs certificats renouvellés de façon automatique. Parfois, le renouvellement peut présenter une erreur (temps de latence ou autre).

Suite à l'installation d'une application

* Expéditeur : root
* Sujet :`etherpad_mypads` has just been installed
* Destinataire : root@mondomaine.fr
* Corps du message : This is an automated message from your beloved YunoHost server. Specific information for the application etherpad_mypads.

A l'installation d'une nouvelle application, le compte root reçoit un mail.

Mail non envoyé

* Expéditeur : MAILER-DAEMON@mondomaine.fr
* Destinataire : genma@mondomaine.fr
* Sujet : Undelivered Mail Returned to Sender

Quand on utilise sa boite mail / le serveur Yunohost compte serveur de mail et qu'il y a eu un soucis à l'envoi du mail (destinataire inconnu ou autre...)

Message d'alerte

* Expéditeur : genma@mondomaine.fr
* Sujet : *** SECURITY information for genma.ynh.fr ***
* Corps du message : yunohost : Apr 30 12:23:09 : genma : 1 incorrect password attempt ; TTY=pts/1 ; PWD=/var/www/nextcloud/config ; USER=root ; COMMAND=/bin/nano config.php

Quand on tente de se connecter plusieurs fois via la commande sudo et que l'on fait une faute de frappe dans son mot de passe, le compte reçoit un mail pour informer de l'erreur (et de la potentielle tentative de brute force par exemple).

Le bulletin de sécurité

* Expéditeur : daemon@mondomaine.fr
* Destinataire : root@mondomaine.fr
* Sujet : Debian security status of Yunohost

Mail non envoyé par défaut par Yunohost, ce mail est lié au fait que j'ai installé le paquet "Unattended Upgrades" pour avoir des mises à jour de sécurité automatique de mes instances Yunohost.

Conclusion

J'espère que ce petit billet sera utile. Il aurait probablement sa place dans la documentation officielle de Yunohost. A faire par moi ou toute personne souhaitant le faire ;)

Le Podcast Nextcloud

jeudi 1 janvier 1970 à 01:00

J'écoute beaucoup de podcasts, sur des sujets divers et variés, je fais des critiques de ces derniers au bout de quelques numéros, une fois que je suis définitivement abonné. Suivant l'actualité de Nextcloud de près, car c'est mon sujet du moment, c'est avec intérêt et curiosité que j'ai vu l'annonce de la sortie d'un 1er épisode d'un podcast Nextcloud par Nextcloud.

Le podcast Nextcloud est une interview / discussion autour d'un thème, à confirmer avec les épisodes futurs. Épisodes non encore annoncés et aucune information sur une quelconque fréquence ou rythme de publication. Le podcast Nextcloud est un podcast anglophone (Jos est allemand) sobre et sans fioriture : il n'y a pour l'instant pas de virgule sonore, pas de jingle. Le son de l'enregistrement est de bonne qualité.

Au moment de la publication du présent billet, une seule émission a été publiée, sobrement intitulée Introducing : the Nextcloud Podcast !, d'une durée de 35 minutes, dans ce tout premier épisode, on a le droit à une présentation du concept de ce podcast, suivi d'une discussion avec le concepteur et gestionnaire de communauté de Nextcloud, Jan Christoph Borchardt. La discussion est axée sur la création de Nextcloud avec l'histoire du fork d'Owncloud et la relation qu'à Nextcloud avec Owncloud.

A noter que c'est animé par Jos Poortvliet, Head of Marketing, Cofondateur de Nextcloud.

Le podcast est disponible à l'écoute en ligne via un player intégrée ou via différents canaux (téléchargement d'un fichier au format mp3, aac ; écoute via Apple /itunes, Spotify...), toutes les adresses étant sur l'url

https://nextcloud.com/fr_FR/podcast/.

Ubuntu - le partage Samba de la Freebox ne marche plus

jeudi 1 janvier 1970 à 01:00

Depuis que j'ai la Freebox Révolution (depuis bientôt 7 ans), j'utilise la fonction NAS qu'offre cette dernière via son boîtier serveur, qui intègre un disque dur. Le disque dur est utilisé pour les enregistrements fait par la Freebox, mais permet aussi de stocker et partager des vidéos, des photos, des fichiers directement téléchargés par la Freebox. Je ne détaillerai pas plus les fonctionnalités de la Freebox, on retrouve facilement des tas d'informations à ce sujet.

Dans les fonctions de partage, il est possible de partager le disque dur via le protocole Samba (Partage Windows). Cela marchait très bien jusqu'à ce que je passe ma machine principale sous Ubuntu 20.04 en avril dernier. La Freebox est bien vu sur le réseau dans l'interface du gestionnaire de fichiers (Nautilus), mais quand je clique pour me connecter et consulter le contenu du disque dur comme j'avais l'habitude de faire, je tombe sur un message

"impossible d'accéder à l'emplacement impossible de monter le partage Windows: le logiciel a provoqué l'abandon de la connexion"

J'ai essayé pas mal de choses, dont la connexion au répertoire partagé via la ligne de commande avec les commandes liées à samba sans succès, jusqu'à ce que je tombe sur ce message dans le forum d'Ubuntu-fr.

Le protocole samba de la freebox est bloqué sur SMB1, ce qui est obsolète et non sécurisé. Ce qui fait qu'avec la dernière MAJ, les disques ne sont plus lisibles. J'ai contourné le soucis en activant le serveur ftp depuis le Freebox OS. Du coup, tout est redevenu comme avant, juste une petite manip supplémentaire à effectuer.

Confirmé par une mise en avant de la note suivante sur la page de documentation de la freebox v6 dans le wiki d'ubuntu-fr : A partir de Ubuntu 17.10 : Il est possible que vos montages réseaux utilisant cifs ne fonctionne plus. En effet, suite à la monté en version du protocole Samba (SMB3 désormais, au lieu de SMB1). Un palliatif est de forcer l'utilisation de Samba en version 1 en rajoutant vers=1.0 dans les options de montage. Comme dans l'exemple ci-dessus.

Deux solutions :
- forcer le protocole samba en version 1 en ligne de commande pour le montage du partage réseau (c'est documenté, on a des lignes de commandes et le fichier /etc/fstab à modifier) ;
- activer le FTP.

Je suis parti sur l'option 2 pour changer un peu. Le soucis est que, via FTP, quand je saisis l'url ftp://mafreebox.freebox.fr/ dans le champ "Connexion à un serveur" de Nautilus, même si je vois le contenu du disque dur, je ne peux pas lire / ouvrir un fichier directement depuis la Freebox, il faut que je le télécharge en local.

Pour remédier à ça, il faut monter le disque distant via ftp avec fuse et curlftpfs. Là encore, c'est documenté sur
https://doc.ubuntu-fr.org/curlftpfs

Et pour le montage avec les droits de lecture /écriture, il faut saisir la commande ainsi :

curlftpfs ftp://mafreebox.freebox.fr/Disque%20dur/ /media/freeboxftp/ -o uid=1000,gid=1000,umask=003

Je me suis fais un alias Bash pour me faciliter la vie. Je lance l'alias depuis un terminal et dans Nautilus, j'ai mon disque monté en lecture / écriture à distance.