OSyn

Auto hébergement - open-source - Synology pour amateurs/débutants, nomades

Faites des sauvegardes sécurisée par SFTP avec Cobian Backup et votre Synology

08/07/2015 - Aucun commentaire

En ces temps troublés pour la démocratie, transférer ses données par FTP sécurisé peut être utile.
En plus, j'y pense, on a tous compris que cette loi venait officialiser - et légaliser - quelque chose qui se faisait déjà, donc maintenant si, comme moi, vous sécurisez vos échanges, repérer ce nouveau comportement ne sera pas difficile... On l'a dans l'os...
Révisez vos romans ou films de science-fiction, pour arriver à renverser la machine, il va falloir beaucoup de chance ou de flair !

Etape 1

Activer ssh et sftp sur le syno :
- SSH : dans le panneau de contrôle, cherchez Terminal et SNMP (pour DSM5) et cochez le service SSH. Acceptez l'ouverture du port 22 dans le part-feu du syno et ouvrez ce port aussi dans votre routeur.
Par mesure de sécurité, vous avez déjà supprimé le compte appelé admin, vous pouvez aussi changer le port SSH par défaut.
- SFTP : dans le panneau de contrôle, allez dans Service de fichiers, onglet FTP et cochez SFTP en bas de page. Ici, vous pouvez aussi changer le port pour le SFTP.
Vous pouvez aussi faire ces deux opérations en une en activant le SFTP.

Etape 2

Cobian Backup

Cobian est un logiciel de sauvegarde automatiques très complet et pratique mais il ne supporte pas le sftp nativement. Il va donc falloir bidouiller un peu.

En fait, ce qu'on va faire, c'est utiliser un autre logiciel qui fait du SFTP et faire en sorte que Cobian utilise la connexion sécurisée créé par ce logiciel pour envoyer les données.
Il faut donc télécharger Bitwise SSH surnommé tunnelier puisque comme pour un vpn, il va créer un tunnel sécurisé.
Alors, pourquoi ne pas utiliser le VPN du syno ?
C'est aussi possible. L'intérêt d'utiliser Bitwise, c'est que le lancement de la connexion sécurisée et de la tâche de sauvegarde seront couplés comme nous le verrons plus loin.
Pour ma part, un FAI pourri me fait passer par du NAT3 et un grand nombre de ports sortants et entrants me sont bloqués, le VPN ne fonctionne plus.

Maintenant, les paramètres vont être comme suit :

Créer une tâche ou clic droit sur une tâche, Editer la tâche, à l'onglet Fichiers, choisissez vos fichiers à sauvegarder dans sources et mettre comme destination ftp, 127.0.0.1, port 21, votre compte et mot de passe ssh et votre chemin de sauvegarde sur le serveur.

A l'onglet Planification, choisissez votre périodicité.

A l'onglet Evénements :
- Evénements avant sauvegarde
choisissez ligne de commande et entrez cette commande (à adapter à vos chemins) :
EXECUTE,"C:\Program Files\Bitvise SSH Client\BvSsh.exe"," -profile=""C:\Program Files\Bitvise SSH Client\profile.bscp"" -hide=main -loginonstartup -autoLogout -exitOnLogout"
ATTENTION : chez moi, la fonction ajouter une ligne de commande rajoute des choses du type "commandline,false" et des guillemets qui empêchent le bon fonctionnement. Faites une fois la manip puis corrigez la tâche en remettant la bonne ligne de commande.
pause de 10 secondes

- Evénements après sauvegarde
pause de 10 secondes
fermer un programme : taper seulement BvSsh (ce qui donne : CLOSE,BvSsh,true. Pour moi ça marche, sinon, ligne de commande : taskkill /IM /F BvSsh.exe)

Un autre avantage d'utiliser Cobian, c'est que vous pouvez crypter vos fichiers en AES soit un par un soit dans une archive zip (avec au choix zip ou 7zip, ce dernier à préférer car open-source).
C'est dans l'onglet Archive.

Etape 3
- dans Bitwise, à l'onglet login, compte et mot de passe idem et à l'onglet Services, cochez FTP-to-SFTP bridge. Testez votre configuration.

Dans l'onglet Options, vous pouvez décocher Open terminal et Open sftp, vous n'en aurez pas besoin pour l'usage décrit ici.


Cette méthode est beaucoup plus lente que le ftp, à réserver pour les fichiers sensibles ou à laisser tourner si vous avez beaucoup de données.

Source SFTP sur Syno
Source Cobian-Bitwise

, , , , ,

Gestionnaire de favoris II

03/07/2015 - Aucun commentaire

Online-Bookmarks

Après APB, Un autre gestionnaire de favoris qui respecte mes souhaits à savoir :
- être auto-hébergé,
- permettre d'ordonner ses favoris
- fonctionner avec un bookmarklet

Dispose en plus de
- la fonction multi-comptes,
- favoris privés ou non,
- fonction d'import/export (de et vers Mozilla, IE, Opera)
- sidebar pour FireFox (mais mon test n'a pas été très concluant)
- et si vous avez imageMagik d'installé, vous aurez aussi les icônes des sites favorisés !

Défaut vu aussi pour APB : n'est pas adapté pour les mobiles. J'utilise cependant APB et son bookmarklet avec Lightning sous Android et ça marche parfaitement.

Autre détail : n'est plus maintenu mais fonctionnel.

http://www.frech.ch/online-bookmarks/

Online-bookmarks

,

Compte FTP hacké

22/05/2014 - commentaires

 

Vous utilisez FileZilla pour envoyer vos fichiers sur votre serveur ?

Vous n'utilisez pas d'antivirus résident ?

"Paas bieeen !"

 

FileZilla est un très bon client FTP, son inconvénient dans le cas présent est que les mots de passe de vos comptes FTP sont stockés en clair.
Et que les trojans et virus n'existent plus pour vous bousiller l'ordi mais pour vous piquer certaines données sensibles !

En particulier tout ce qui est mots de passe !

Vous pouvez opter pour un autre logiciel de FTP qui va crypter vos mots de passe comme Core FTP mais qui est moins pratique ou vous pouvez garder FileZilla et suivre la méthode, originale, de Christophe Avonture sur son blog de sécurité.

L'idée est de crypter le fichier où sont stockés les mots de passe de FileZilla (et de tromper le système en lui faisant croire que les fichiers sont bien là où ils devraient être).

 

FileZilla étant un produit Mozilla, les autres doivent se comporter de la même façon !

Et donc, méthode à appliquer à ThunderBird et FireFox aka votre logiciel de messagerie et votre navigateur.
Thunderbird et FireFox ont une fonction de mot de passe principal, qui permet de protéger les mots de passe stockés mais c'est très facile à cracker...
Avec la méthode d'Avonture, utilisant Truecrypt, vos mots de passe seront réellement à l'abri.

 

Pensez à changer régulièrement vos mots de passe, surtout ces derniers temps, depuis qu'une faille dans Open-SSL fait que potentiellement tous les mots de passe qui ont été utilisés sur des sites en https peuvent avoir été récupéré avec la faille Heartbleed.
Facebook, Paypal, Ebay, Amazon, Gmail, Yahoo!, votre banque ne vous ont rien dit, et pourtant, il est possible que depuis quelques semaines votre couple login/mot de passe soit dans la nature...!

, , ,

Modifcron ne marche plus avec la DSM5

21/05/2014 - commentaires


Si vous avez suivi le tuto de Corbestan pour sauvegarder son fichier cron automatiquement à chaque modification que j'avais cité dans cet article et que vous avez mis à jour votre syno avec la DSM5, il est probable que vous ayez constaté des petits problèmes avec le redémarrage du service de cron :
S04crond not found

S04crond n'existe plus et est remplacé par synoservicectl.

Pour avoir de nouveau un back-up de votre fichier crontab, dans votre fichier modifcron.sh, il suffit de remplacer

# arret du service
/usr/syno/etc.defaults/rc.d/S04crond.sh stop
# démarrage du service
/usr/syno/etc.defaults/rc.d/S04crond.sh start

par /usr/syno/sbin/synoservicectl --restart crond (une seule ligne au lieu de deux !).

,

(Ré)Installer IPKG avec la DSM5 de Synology

20/05/2014 - commentaires

Pour ceux qui utilisent leur syno à fond avec des personnalisations via IPKG, (voir ici à quoi ça sert et comment ajouter d'autres fonctions sans avoir à mettre les mains dans le code/cambouis).

- Pour ceux qui avaient déjà installé IPKG, il faut tout effacer....
Avec Putty (SSH), taper :

rm -rf /volume1/@optware
rm -rf /usr/lib/ipkg

- Redémarrer le syno.

- Reconnectez vous en SSH
- Placez vous dans un répertoire temporaire :

cd /volume1/@tmp

- Téléchargez l'archive IPKG qui correspond à votre modèle (pour savoir lequel : regardez quel processeur a votre modèle) :
wget http://ipkg.nslu2-linux.org/feeds/optware/ds101/cross/unstable/ds101-bootstrap_1.0-4_armeb.xsh si vous avez un processeur Intel XScale FW IXP420 BB ARM
ou
wget http://ipkg.nslu2-linux.org/feeds/optware/syno-i686/cross/unstable/syno-i686-bootstrap_1.2-7_i686.xsh si vous avez un processeur Intel Atom D410 x86
ou wget http://ipkg.nslu2-linux.org/feeds/optware/ds101g/cross/stable/ds101-bootstrap_1.0-4_powerpc.xsh si vous avez un processeurPPC 8241
ou wget http://ipkg.nslu2-linux.org/feeds/optware/syno-e500/cross/unstable/syno-e500-bootstrap_1.2-7_powerpc.xsh si vous avez un processeurPPC 8533 PPC et 8543
ou wget http://ipkg.nslu2-linux.org/feeds/optware/syno-x07/cross/unstable/syno-x07-bootstrap_1.2-7_arm.xsh si vous avez un processeurARM mv5281
ou wget http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/syno-mvkw-bootstrap_1.2-7_arm.xsh si vous avez un processeurARM Marvel Kirkwood mv6281
ou wget http://wizjos.endofinternet.net/synology/archief/syno-mvkw-bootstrap_1.2-7_arm-ds111.xsh si vous avez un processeurARM Marvel Kirkwood mv6282

- Ensuite lancez l'installation du paquet téléchargé en tapant :
sh ds101-bootstrap_1.0-4_armeb.xsh si vous avez un processeur Intel XScale FW IXP420 BB ARM (changez le nom du paquet après sh en fonction de ce que vous avez téléchargé).

- Une fois l'installation terminée, vous pouvez effacer l'archive avec
rm ds101-bootstrap_1.0-4_armeb.xsh remplacer ds101-bootstrap_1.0-4_armeb.xsh par ce que vous avez téléchargé.

- Redémarrer le nas.

- reconnectez vous en ssh
Tapez ipkg update puis ipkg upgrade pour mettre à jour.
Si vous avez le message ipkg not found, il faut (re)mettre le chemin dans le fichier de config du syno :
Tapez
vi /root/.profile

Appuyez sur la touche i pour pouvoir modifier le fichier et écrasez la ligne PATH par
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/opt/sbin:/opt/bin:/usr/syno/sbin:/usr/syno/bin:/usr/local/sbin:/usr/local/bin:/root/bin
Sauvegardez le fichier en faisant escape puis tapez :wq
Redémarrez le nas et ça devrait marcher.

, ,

Outils pour surveiller la disponibilité de ses sites

12/03/2013 - commentaires


Quand on commence à avoir plusieurs sites qui tournent, sur différents hébergeurs/serveurs, ça peut être intéressant de savoir quand le site n'est plus accessible et agir en conséquence.
En script php libre, je n'en ai trouvé que deux.

PHP Server Monitor

Indique si le site/serveur est en ligne ou non.
Permet l'envoi de mail (ou sms, pas testé) à un ou plusieurs utilisateurs quand un site est down ou quand il est de nouveau en ligne.
On peut choisir si on veut monitorer tel ou tel port ou service (pop, imap par exemple).
Réglage du cron comme on veut.

PHP SM


PHP Watch

Fonctionnalités très proches de PHP Server Monitor mais avec des statistiques de disponibilité en plus... et le mail de retour en ligne d'un site en moins !

PHP SM

, , ,

Outils libres SEO

11/03/2013 - commentaires


La prise en main n'est pas évidente (pour qui n'y connait rien en SEO) mais les résultats sont très utiles. SEO Panel est plus complet et on peut développer ses propres plugins.

SEO Panel

Les analyses peuvent être programmées par cron.
La version de base est intéressante, les plugins supplémentaires sont en général payant.
Petite astuce pour ajouter des moteurs de recherche sans passer par un plugin, aller directement dans votre base de donnée, table "searchengines" et ajouter un enregistrement !
Moteurs de recherche disponibles dans la version de base : google.com, yahoo.com, bing.com


Tuto

SEO Panel


SEO Mioche Tool

Il vaut mieux lancer les analyses depuis son PC en faisant tourner SMT sous WAMP que sur un hébergement mutualisé car les analyses consomment beaucoup de bande passante.
Dans la création d'un nouveau site, bien mettre les http:// dans l'url.
Moteurs de recherche disponibles : Google localisé en .fr, .be., .ca, .ch, .de, .es, .it, .co.uk, bing fr, bing us, yahoo.fr et .com et pour les backlinks : Exalead, Google et Yahoo!.

Tuto


SMT

, , ,

Logiciel pour gérer ses balades, trajets, trip

05/12/2012 - commentaires


MyTourBook

MyTourBook est un logiciel libre pour analyser ses déplacements en utilisant les données GPS.
Il est possible d'importer/exporter les trajets sous différents formats.
Après avoir téléchargé les données de son GPS, il est possible d'éditer et manipuler le trajet grâce à de nombreuses fonctions. Il est aussi possible d'ajouter des photos et de préparer des trips pour les partager.
Les cartes proviennent d'OpenStreet map.
L'autre gros intérêt de ce logiciel est la production de statistiques - pour joggers, cyclistes ou motards par exemple.


Développement actualisé, Windows, Mac, Linux
Multilingue

myTourBook

,