Vous n'êtes pas identifié(e).
1-2 sur le client
1-2-0 création d'un répertoire avec les permissions 777 pour le point de montage
mkdir /media/2to_serveur_NFS
1-2-1 sortie de showmount -e 192.168.1.172
rien ne se passe et la commande "tourne" indéfiniment
1-2-2 sortie de mount -vvv -t nfs -o rw 192.168.1.172:/net/2to_serveur /media/2to_serveur_NFS
2) Questions
est-ce qu'il y aurait des commandes pour diagnostiquer le problème ? Avez-vous des idées sur celui-ci ?
D'avance merci beaucoup à tous
De ce fait, en IPv4, tu n'es pas obligé de faire une redirection de ce port spécifique vers ton serveur, différent de 80 ou 443. Il faudra juste indiquer le port en question dans l'URL de partage dans Joplin.
J'ai donc :
- ouvert un port arbitraire (différent de 80 et 443 utilisé pour http et https par yuno) ;
- ouvert ces ports dans le pare-feu de yuno ;
- MAIS sans indiqué à mon routeur une redirection de ce port arbitraire vers mon serveur.
Après quelques tests il parait impossible d'accéder au webdav en WAN mais bien possible en LAN.
Merci bcp @bendia et bonne soirée
Si je pige bien, tu cherches juste à pouvoir te connecter en webdav dans ton LAN
Oui c'est ça : me connecter en webdav dans mon LAN tout en gardant impossible de me connecter en webdav depuis internet (l'extérieur de mon LAN).
tu peux choisir le port de ton serveur Webdav
Oui je peux dans la commande pour activer webdav :
De ce fait, en IPv4, tu n'es pas obligé de faire une redirection de ce port spécifique vers ton serveur, différent de 80 ou 443. Il faudra juste indiquer le port en question dans l'URL de partage dans Joplin.
J'ai fait les commandes :
et
L'output est identique pour les deux commandes :
Ces ports sont utilisés par les mails yuno
=> mais @bendia peut-être qu'un truc évident m'échappe ?
Pour le SSL, il semble y avoir moyen d'indiquer le certificat SSL à utiliser via le fichier de configuration déclaré dans l'option -c de la commande de lancement du serveur Webdav.
https://wsgidav.readthedocs.io/en/lates … e_cli.html
OK cool je regarderai ça une fois la question de l'accès uniquement en LAN maitrisé...
4) Deux problèmes néanmoins
- je n'arrive pas à activer le SSL (httpS)
- je peux accéder, dans le navigateur, au dossier en tapant l'URL
* mon_ip_locale:le_port_redirige_depuis_le_routeur_et_ouvert_dans_le_parfeu_yunohost
*mon_ip_PUBLIQUE:le_port_redirige_depuis_le_routeur_et_ouvert_dans_le_parfeu_yunohost
L'accès avec l'IP publique donc depuis l'internet est trop peu sécure selon moi.
5) Questions
- comment activer le SSL avec wsgidav ?
- Je ne comprends pas que le dossier webdav soit accessible en rentrant mon IP publique alors que la commande que je rentre dans mon terminal pour activer webdav sur le serveur (cf supra) ne mentionne que l'IP locale ? La redirection des ports joue sans doute mais je pensais que la commande me permettait d'exclure l'accès via internet et que pour permettre l'accès via internet j'aurai du mettre l'IP publique dans la commande ?
- comment faire pour interdire l'accès via internet à webdav en n'autorisant que l'accès via le réseau local ? Ne pas mettre de ports dans la commande ne fait que remplacer mes ports par les ports par défaut (8080).
- Y-a-t-il d'autres problèmes de sécurité avec webdav (et dans ma configuration, en particulier) qui doivent amener à prendre des mesures renforcées, particulières, de sécurisation ? Par exemple est-ce que le dossier indiqué dans la commande wsgidav est bien le seul accessible ?
J'ai vu un sujet similaire sur le forum https://debian-facile.org/viewtopic.php?id=26553
Mais la discussion ne m'a pas paru conclusive.
J'espère que mon post est suffisamment précis (du moins selon les termes de @raleur qui avait déjà répondu au post précité).
Merci beaucoup d'avance pour vos conseils
...Tu t'emmerdes pour rien, moi je pense. Je ne vois que des désavantages perso.
Dans l'absolu je suis d'accord. Ma prochaine tâche va être de simplifier le nombre de jeu de sauvegarde......sauf sur un truc que j'aime bien
Un local rsync
Un local duplicati ou déjà dup ou borg via vorta
Un distant borg ou duplicati
J'apprécie d'avoir une synchro et par ailleurs une sauvegarde avec plusieurs archives
Mais oui l'argument que j'aurai autre chose à faire qd incendie ou dans dix ans avec des ados est juste.
Bonjour,
pour ne pas afficher toutes les partitions, dans paramètres du bureau (par clic droit sur bureau), onglet Icônes, décocher Périphériques amovibles. Par contre, cela fait aussi disparaître (comme l’intitulé l'indique) tous les médias amovibles (clé usb et dd externes). Mais cela reste toujours accessible via thunar.
Cordialement
Merci Kiki quand les deux fils sont couchés je teste
Maknho a écrit :Et les "dossiers" me permettront d'y mettre "les icones" de partitions non montées ?
Ha non, je pensais aux lanceurs. Mais franchement ça me viendrait pas à l'idée de les utiliser comme ça non plus.
La seule vraie question que j'ai...
*Inspire*(une dizaine de partitions de sauvegarde)
POURQUOI
Bonne question
Au départ de mon long chemin d'apprentissage linuxien, que j'ai commencé grâce aux conseils péchés notamment sur ce forum (merci++), je me disais qu'il était plus "propre" (?) de distinguer les sauvegardes en utilisant des partitions distinctes (gestion de l'espace restant notamment plus facile et n'impactant qu'une sauvegarde à la fois ?).
ca c'est pour le côté partition.
Maintenant sur le nombre :
a) je sauvegarde en double en local (plus un en distant) :
- un jeu de sauvegarde local avec rsync (journalier) pour l'accès immédiat aux fichiers ;
- un (journalier aussi) avec duplicati (ou déja dup) pour avoir plusieurs sauvegardes sur plusieurs jours/semaines si je veux retrouver un fichier supprimer il y a plusieurs jours
b) je sauvegarde séparément :
- les deux disques durs du serveur (avec distinction des espaces pour ma femme, et chacun de mes deux fils => mais cette disctinction est inutile j'en conviens mais dans mon esprit elle préfigurai l'usage de DD différent pour chacun des membres de la famille) ;
- le home de mon PC Debian
- quelques fichiers de ma partition windows (je suis en dual boot résiduel ; reste one note et un ou deux fichiers excel car des formules compliqué ne pas pas avec libre office) ;
Bonjour,
je sais pas si cet extrait de la page de man su peux t'aider :<su> est surtout fait pour les utilisateurs non privilégiés, la solution "
"recommandée pour les utilisateurs privilégiés (par exemple, les scripts "
"exécutés par le superutilisateur) est d'utiliser la commande sans "
"set-user-ID <runuser>(1) qui ne nécessite pas d'authentification et qui "
"fournit une configuration PAM distincte. Si la session PAM n'est pas du tout "
"indispensable, alors la solution recommandée consiste à utiliser la commande "
"<setpriv>(1)
Utiliser la commande runuser permet, dans un shell avec root, de substituer un autre utilisateur ; mais le man dit que la commande runuser doit être lancé en root.
Ce que je cherche à faire dans le script est l'inverse, ie lancer le script en root.
Ou est (sont) mon (mes) erreurs ? Comment gérer une exécution avec les privilèges root, si l'erreur est bien que je n'exécute pas rsync en root ?
Merci beaucoup d'avance...
en passant une petite astuce quand j'utilise des variables , je fais toujours un echo $nom_de_ma_variable
histoire d’être sur qu'il y ait bien ce que je veux dedans
car étant débutant moi même rien n'est jamais sur , j'ai souvent de belle surprise
Alors merci beaucoup @Croutons ; c'est vraiment le type d'astuce dont je suis très très "demandeur", en tant que débutant.
Cela permet d'avancer pas à pas...et de contruire petit à petit
Il y a aussi "bash -x script" pour voir le déroulement du script.
@Tawal et encore merci beaucoup Tawal ; je ne connaissais pas, bien sûr
@Tawal : je n'ai pas encore testé ta ligne de code car j'aimerai, même très vaguement, comprendre ce que j'écris...mais quand mes deux jeunes fils m'en laisse le temps je m'y mets
En voici une autre qui ne renvoie que le nom du fichier dernier à être créer :
Ok je viens de voir ton message
C'est plus costaud en résultat, mais c'est limité en nombres de fichiers log total et je sais plus combien ...
Merci beaucoup Tawal, je vais essayer ça aussi...mais à la décharge de Croutons c'est moi qui avait proposé la commande avec ls
Ah non attends je corrige.
Comme ça c'est bon ?
EDIT : ça marche avec le code suivant
Merci @Croutons
Résultats :
- Rsync se passe bien ;
- le log est bien mis dans le bon fichier avec la bonne denomination 20220124_15_10_09_rsync_N2+_2to_et_5to.log ;
- le mail est bien envoyé
- MAIS le retour indique :
Ou est mon erreur ?
Merci bcp pour votre aide
pour stocké le résulat des commandes dans ta variabledernier_log_cree=$(cd ~/Téléchargements/ ; ls -1t | head -1)
Merci Croutons,
je teste et je reviens sur le forum ; je pense que c'est ce que je recherchais
Merci Tawal, j'utiliserai la balise code pour poster.
Et merci à nlancien et Croutons pour la numérotation.