Re: encfs, pam_mount, fusermount failed

[ps <vbn2@hotmail.fr>]

Le 14/05/2015 20:48, mireero a écrit :
> On 05/14/2015 04:30 PM, ps wrote:
>>> je confirme : l'étape manuelle fonctionne : le pam_mount semble aussi
>>> fonctionner.
>>> c'est le passage par ENCFS6_CONFIG qui semble bloquer l'affaire
> 
> Ça signifie que tu peux monter le volume en root?
> Tu pourrais nous envoyer la commande que tu utilises?

Bonjour mireero,

peut-être que je ne comprends pas cette question mais pour lancer le
chiffrement je fais :

$ encfs -o nonempty /home/jlg/owncloud/zaclys_f/ /home/jlg/zaclys_o/

pour fermer :

$fusermount -u /home/jlg/zaclys_o/


> 
>>
>> les dossiers à synchroniser, ce qui est l'objectif initial, seront
>>> placés dans zaclys_o.
>>> via encfs et pam_mount, ils seront cryptés, puis owncloud-client se
>>> chargera de rappatrier les dossiers chiffrés sur owncloud-zaclys. enfin
>>> c'est ce que j'ai imaginé comme possible, un jour:)
> 
> Ah ça, c'est ce qui me plait avec linux et autres unix-like. Tout (ou
> presque) est faisable donc oui, c'est possible :)
> Mais pas forcément avec les outils / la méthode que l'on pense être la
> bonne au début.
> Je peux pas vraiment t'aider mais comme je suis curieux:
> 
> 1 - As-tu regardé du côté des logs (quelque part dans /var/log/*, ou
> dmesg (attention à bien le taper en console, /var/log/dmesg n'est pas le
> même!)? `ls -t' peut aider à voir les derniers fichiers modifiés (`ls
> -thr' par exemple).

"(attention à bien le taper en console, /var/log/dmesg n'est pas le
> même!)"

le même que quoi ? :)

j'ai jeté un oeil sur syslog, dmesg, debug : rien vu ce qui ne veut pas
dire qu'il n'y a rien à voir :)



> 2 - Dis-moi si je me trompe: tu synchronises les fichiers(/dossiers) à
> sauvegarder dans zaclys_o c'est bien ça? Genre tu utilises rsync ou tar
> avec la bonne option, ou encore `cp --update'?

ça c'était l'étape d'après, que je n'ai pas pu "regarder" :)


> Parallèlement, l'idée c'est de "monter" un système de fichiers crypté et
> distant (owncloud y fait penser en tout cas).
> Si c'est bien le cas, qu'essaye tu de faire par rapport au dossier
> zaclys_f:


owncloud-client demande quel dossier doit être synchronisé : je pensais
lui indiquer celui-là


> 
> * Lui aussi est synchronisé, dans le sens ou tu ne copies et cryptes que
> la différence entre les 2 dossiers? Si c'est ça, je crois pas qu'il
> faille "monter" le système avec une option "nonempty" (mais là je peux
> me tromper!). 


sans l'option "nonempty", ENCFS6_CONFIG me dit que le dossier n'est pas
vide et qu'il ne peut pas aller plus loin...



Peut-être vaudrait-il mieux simplement crypter les
> fichiers en local (par exemple, si tu as de la place dans ton disque (ou


c'est ce que je pensais qui allait être fait par encfs


> mieux, mais ça ajoute de la compléxité, tu te débarasse du fichier grâce
> à un "pipe"/redirection "|"), en crytant tout le dossier zaclys_o ce qui
> te permet de faire un diff avec le dossier distant puis utiliser un
> outil pour envoyer seulement la différence sur le serveur.


je pensais que c'était le boulot de owncloud-client



> Et rapatrier/décrypter le dossier au besoin (autre pc, crash disque...).
> Dans ce cas, tu n'as pas besoin que le dossier distant soit accessible
> en permanence.
> * Ou tu supprimes le contenu de zaclys_o à partir du moment ou il a été
> sauvegardé sous forme d'un contenu distant crypté et tu utilises
> régulièrement ce contenu et c'est pour ça que tu voudrais que le montage
> se fasse en tant que "jlg"?

j'imaginais copier, si possible en automatique, les parties agenda,
tâches et carnet d'adresse du icedove-lightning du 'user' (et il faut
encore que je trouve ces fichiers) dans zaclys_f, qui est sur mon pc,
afin que owncloud-client mette ça sur le serveur zaclys.com.
donc 'montage' user.
zaclys_o, qui est la partie "en-clair" du système encfs, recevrait les
nouveaux fichiers, garderait tout, et owncloud-client ferait le tri dans
zaclys_f entre ce qu'il a déjà, ce qui a été ajouté, ce qui a été
modifié (enfin c'était l'idée) :)



> * Ou encore j'ai rien compris du tout (ça arrive souvent, je suis du
> genre lent à comprendre mais comme tout le monde, j'ai certaine qualités
> :) )?
> * De qui veux-tu protéger ce contenu? De l’hébergeur de zaclys_f ou
> d'une attaque sur ce serveur; d'un autre utilisateur local (ou pareil,
> d'une attaque sur ton pc), des 2?

de l'hébergeur, https://www.zaclys.com/



> 
> 3 - As tu un accès root à la machine qui héberge zaclys_f? Dans le sens:
> peux-tu y installer des services/programmes?


zaclys_f est, sur le pc local, le dossier chiffré du dossier zaclys_o


> 
> 
> En fonction de ton utilisation, je suis sûr qu'il y a du monde sur la
> liste qui pourra te conseiller la méthode la plus adéquate (ça t'empêche
> pas de continuer à essayer de résoudre le pb actuel, ça peut toujours
> servir, des connaissances).
> 
>>> donc ce qui est dans zaclys_o, je pensais que ça pouvait (devait) y
>>> rester : certains fichiers à l'intérieur seront modifiés, peut-être
>>> supprimés et que owncloud-client fera le tri entre ce qu'il a déjà et ce
>>> qu'il doit rappatrier car nouveau ou modifié.
>>> mais peut-être que "je rêve d'une banque"... de données 'idéale':)
>>> il est bien (sans doute) possible que je n'ai pas compris ce qu'on
>>> pouvait faire exactement avec owncloud et pam_mount.
> 
> C'est souvent qd un truc nouveau ne marche pas comme prévu qu'on apprend
> le plus! Ça force à étudier, à se creuser les méninges et ça c'est bon ;)
> (Si on aime apprendre && si y'a pas un patron derrière!)
> 
> Et je pense à autre chose, un truc tout bête, parfois il faut faire
> partie d'un certain groupe pour utiliser un certain truc, ex:
> ~# adduser jlg netdev
> (t'as la liste des groupes existant dans /etc/group)

il faut appartenir au groupe fuse, ce qui est le cas :
$ groups
jlg dialout audio fuse vboxusers


"et ça c'est bon ;)"
ben là, j'ai malalatet et malozieux
je relis les docs, les man, ça-s'mélange et re-malozieux

je vais donc mettre entre parenthèses ce projet, qui manifestement n'est
pas de mon niveau.

re-grand-merci pour ton aide et ton empathie :)