[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: encfs, pam_mount, fusermount failed

On 05/14/2015 04:30 PM, ps wrote:

je confirme : l'étape manuelle fonctionne : le pam_mount semble aussi
fonctionner.
c'est le passage par ENCFS6_CONFIG qui semble bloquer l'affaire


Ça signifie que tu peux monter le volume en root?
Tu pourrais nous envoyer la commande que tu utilises?



les dossiers à synchroniser, ce qui est l'objectif initial, seront

placés dans zaclys_o.
via encfs et pam_mount, ils seront cryptés, puis owncloud-client se
chargera de rappatrier les dossiers chiffrés sur owncloud-zaclys. enfin
c'est ce que j'ai imaginé comme possible, un jour:)
Ah ça, c'est ce qui me plait avec linux et autres unix-like. Tout (ou presque) est faisable donc oui, c'est possible :) Mais pas forcément avec les outils / la méthode que l'on pense être la bonne au début. 
Je peux pas vraiment t'aider mais comme je suis curieux:
1 - As-tu regardé du côté des logs (quelque part dans /var/log/*, ou dmesg (attention à bien le taper en console, /var/log/dmesg n'est pas le même!)? `ls -t' peut aider à voir les derniers fichiers modifiés (`ls -thr' par exemple).
2 - Dis-moi si je me trompe: tu synchronises les fichiers(/dossiers) à sauvegarder dans zaclys_o c'est bien ça? Genre tu utilises rsync ou tar avec la bonne option, ou encore `cp --update'? Parallèlement, l'idée c'est de "monter" un système de fichiers crypté et distant (owncloud y fait penser en tout cas). 
Si c'est bien le cas, qu'essaye tu de faire par rapport au dossier zaclys_f:
* Lui aussi est synchronisé, dans le sens ou tu ne copies et cryptes que la différence entre les 2 dossiers? Si c'est ça, je crois pas qu'il faille "monter" le système avec une option "nonempty" (mais là je peux me tromper!). Peut-être vaudrait-il mieux simplement crypter les fichiers en local (par exemple, si tu as de la place dans ton disque (ou mieux, mais ça ajoute de la compléxité, tu te débarasse du fichier grâce à un "pipe"/redirection "|"), en crytant tout le dossier zaclys_o ce qui te permet de faire un diff avec le dossier distant puis utiliser un outil pour envoyer seulement la différence sur le serveur. 
Et rapatrier/décrypter le dossier au besoin (autre pc, crash disque...).
Dans ce cas, tu n'as pas besoin que le dossier distant soit accessible en permanence. * Ou tu supprimes le contenu de zaclys_o à partir du moment ou il a été sauvegardé sous forme d'un contenu distant crypté et tu utilises régulièrement ce contenu et c'est pour ça que tu voudrais que le montage se fasse en tant que "jlg"? * Ou encore j'ai rien compris du tout (ça arrive souvent, je suis du genre lent à comprendre mais comme tout le monde, j'ai certaine qualités :) )? * De qui veux-tu protéger ce contenu? De l’hébergeur de zaclys_f ou d'une attaque sur ce serveur; d'un autre utilisateur local (ou pareil, d'une attaque sur ton pc), des 2?
3 - As tu un accès root à la machine qui héberge zaclys_f? Dans le sens: peux-tu y installer des services/programmes?
En fonction de ton utilisation, je suis sûr qu'il y a du monde sur la liste qui pourra te conseiller la méthode la plus adéquate (ça t'empêche pas de continuer à essayer de résoudre le pb actuel, ça peut toujours servir, des connaissances). 


donc ce qui est dans zaclys_o, je pensais que ça pouvait (devait) y
rester : certains fichiers à l'intérieur seront modifiés, peut-être
supprimés et que owncloud-client fera le tri entre ce qu'il a déjà et ce
qu'il doit rappatrier car nouveau ou modifié.
mais peut-être que "je rêve d'une banque"... de données 'idéale':)
il est bien (sans doute) possible que je n'ai pas compris ce qu'on
pouvait faire exactement avec owncloud et pam_mount.
C'est souvent qd un truc nouveau ne marche pas comme prévu qu'on apprend le plus! Ça force à étudier, à se creuser les méninges et ça c'est bon ;) 
(Si on aime apprendre && si y'a pas un patron derrière!)
Et je pense à autre chose, un truc tout bête, parfois il faut faire partie d'un certain groupe pour utiliser un certain truc, ex: 
~# adduser jlg netdev
(t'as la liste des groupes existant dans /etc/group)

--
mireero
Reply to: