Owncloud avec un disque externe chiffré pour la synchronisation des données

Vous pouvez étendre la capacité de stockage de votre brique en ajoutant un disque dur externe afin d'avoir plus de place pour la synchronisation de fichier d'Owncloud par exemple.

Après avoir connecté l'alimentation et le câble SATA côté disque dur, faites de même sur la carte Olimex ; cela peut-être réalisé « à chaud », c'est-à-dire quand le système est en fonctionnement.

Ouvrez une connexion SSH sur la brique en tant qu’administrateur root.

Créez le dossier qui servira de point de montage au disque dur :

# mkdir /mnt/mondisque

Vérifiez quel est le périphérique de bloc de votre disque dur externe :

# fdisk -l

en cherchant les lignes commençant par Disk : la carte est sur /dev/mmcblk0, un disque non chiffré sera en /dev/sda par exemple.

Il convient de vérifier si s'il a bien été chiffré avec Luks :

# cryptsetup isLuks /dev/sdX1 -v

Si la commande renvoie Command succesful, vous pourez passer à la partie Déchiffrement et montage du disque dur après l'avoir déchiffré :

# cryptsetup --type luks open /dev/sda mondisque
Enter passphrase:

en saisissant le mot de passe qui avait servi à chiffrer le disque puis valider.

Si en revanche elle a renvoyé Device /dev/sda1 is not a valid LUKS device. il convient de procéder à son chiffrement avec Luks, comme expliqué dans la partie suivante.

Chiffrez le disque dur en entier en indiquant bien le résultat obtenu en étant bien conscient que cette manipulation va effacer tout le contenu de ce disque dur s'il en avait un :

# cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 /dev/sda

Répondez YES au message d'avertissement, puis saisissez deux fois le mot de passe que vous avez choisi et validez. Après un temps d'attente, le système vous remets l'invite de commande : ça y est, votre disque a été chiffré.

Déchiffrez le disque dur :

# cryptsetup --type luks open /dev/sda mondisque
Enter passphrase:

Le mot de passe qui a servi à chiffrer le disque est demandé : le saisir puis valider.

Vous pouvez aussi (non-obligatoire) procéder à l'effaçage du disque dur pour qu'il ne reste plus d'information résiduelles, sachant que cela peut prendre beaucoup de temps selon la taille du disque dur (opération à faire sur votre propre ordinateur pour gagner du temps si vous avez le quoi l'y connecter) :

# shred -n 1 -z /dev/sda

Créez ensuite une partition qui occupera l'intégralité de l'espace sur le disque dur :

# mkfs.ext4 /dev/mapper/mondisque

[FIXME] possible problème dans l'automatisation

Afin de rendre plus simple le processus de déchiffrement et montage du disque dur à chaque redémarrage de la brique, il faut automatiser cela. Éditez tout d'abord le fichier /etc/crypttab avec un éditeur comme nano :

# nano /etc/crypttab

Et rajoutez la ligne suivante :

mondisque /dev/sda none luks

Puis éditez le fichier /etc/fstab :

# nano /etc/fstab

Et insérez la ligne suivante

/dev/mapper/mondisque /mnt/mondisque ext4 defaults,noauto 0 1

Saisissez alors la commande suivante pour monter le disque dur :

# mount /mnt/mondisque

Cette dernière commande sera à utiliser à chaque fois que la brique aura été redémarrée ou le disque dur déconnecté.

Créer sur le disque dur le dossier qui contiendra les fichiers synchronisés par OwnCloud :

  # mkdir /mnt/mondisque/owncloud

Puis donner les droits à OwnCloud sur ce dossier :

  # chown owncloud:owncloud /mnt/mondisque/owncloud

Voir la page de dédiée sur le site de YunoHost pour indiquer ce dossier comme dossier de stockage pour OwnCloud

À noter que pour démonter le disque dur afin de le déconnecter, il suffit de recourir aux deux commandes suivantes :

# umount /mnt/mondisque
# cryptsetup luksClose mondisque
  • howto/owncloud-with-encrypted-disk.txt
  • Last modified: 2018/12/08 22:28
  • (external edit)