OMV5 Installation de OpenMediaVault 5 + mise en oeuvre de chiffrement LUKS + gestion de crash disk

B

Bebnet

Nouveau membre
6 Janvier 2021
4
0
0
Bonjour,

Suite à l'installation d'un nouveau NAS 'from scratch' destiné à remplacer mon ancien bien fatigué, je me suis dit que je pourrais partager avec la communauté la façon dont j'ai procédé.
Je ne parlerai pas du matériel, mais uniquement de l'installation de OMV 5 et de la mise en oeuvre de quelques particularités.

Il a été plus pratique pour moi d'écrire tout ça dans un PDF, que vous trouverez en lien (j'ai voulu mettre en pce jointe, trop gros... :cry: :( D'ailleurs, c'est combien la taille max ? mon Zip contient le PDF et le script pour coder la clé USB, et fait 3,5 Mo, et ça passe pas.).

In a nutshell, voici ce que vous trouverez dans le doc :
- installation de OMV 5 from scratch
- gestion de crash disk (HW failure) PENDANT la création du Raid. Comment je m'y suis pris pour gérer un 'md0' flingué, du coup.
- installation des modules externes DLNA et LUKS (chiffrement)
- comment mettre en oeuvre une soultion de déchiffrement automatique à l'aide d'une clé USB (plutôt que d'avoir à se connecter sur l'interface WEB et saisir le mot de passe de déchiffrement). Le script est fourni dans le zip
- Finalisation de la configuration des utilisateurs / groupes / et services.

Je pense que ce doc s'aborde assez simplement, pas nécessaire d'être expert ; néanmoins être familiarisé avec Linux est un plus, notamment pour la partie crash et la partie 'clé usb de déverrouillage'.

J'espère que ce petit doc pourra vous intéresser.

Le lien : http://dl.free.fr/fcp19zYPr
M. Free me dit que ça expire si il n'y a aucun téléchargement sous 30 jours ; je vais essayer de scinder la doc, pour voir. D'ici-là, c'est dispo via le lien
 
Bonjour et merci beaucoup pour ce tuto très clair.

Pour autant je coince pour écrire le mot de passe dans la clé...et la suite.
sudo unlock.sh me renvoie bien les instructions "Aucun paramètre détecté", etc.
Quand je tape "sudo unlock.sh MONLABEL set", on me demande mon mot de passe, que je rentre mais ensuite j'ai le message "Clé non trouvée, mauvaise clé. Abandon"
Pourtant, la clé est montée et le label a été modifié par la commande e2lable sans problème, la clé est bien identifié par MONLABEL dans interface web d'OMV.
En revanche, si à la place de MONLABEL, je donne le nom du périphérique /dev/sdg1, là cela fonctionne partiellement car si je peux renter le mot de passe, au reboot rien ne fonctionne.

Je découvre Linux et OMV depuis 10 jours, je vous prie de m'excuser si mes questions son triviales.

Merci d'avance pour votre aide.

Cordialement
 
Bebnet a dit:
Bonjour,

Suite à l'installation d'un nouveau NAS 'from scratch' destiné à remplacer mon ancien bien fatigué, je me suis dit que je pourrais partager avec la communauté la façon dont j'ai procédé.
Je ne parlerai pas du matériel, mais uniquement de l'installation de OMV 5 et de la mise en oeuvre de quelques particularités.

Il a été plus pratique pour moi d'écrire tout ça dans un PDF, que vous trouverez en lien (j'ai voulu mettre en pce jointe, trop gros... :cry: :( D'ailleurs, c'est combien la taille max ? mon Zip contient le PDF et le script pour coder la clé USB, et fait 3,5 Mo, et ça passe pas.).

In a nutshell, voici ce que vous trouverez dans le doc :
- installation de OMV 5 from scratch
- gestion de crash disk (HW failure) PENDANT la création du Raid. Comment je m'y suis pris pour gérer un 'md0' flingué, du coup.
- installation des modules externes DLNA et LUKS (chiffrement)
- comment mettre en oeuvre une soultion de déchiffrement automatique à l'aide d'une clé USB (plutôt que d'avoir à se connecter sur l'interface WEB et saisir le mot de passe de déchiffrement). Le script est fourni dans le zip
- Finalisation de la configuration des utilisateurs / groupes / et services.

Je pense que ce doc s'aborde assez simplement, pas nécessaire d'être expert ; néanmoins être familiarisé avec Linux est un plus, notamment pour la partie crash et la partie 'clé usb de déverrouillage'.

J'espère que ce petit doc pourra vous intéresser.

Le lien : http://dl.free.fr/fcp19zYPr
M. Free me dit que ça expire si il n'y a aucun téléchargement sous 30 jours ; je vais essayer de scinder la doc, pour voir. D'ici-là, c'est dispo via le lien
Cliquez pour agrandir...
Bonjour Bebnet

Merci beaucoup pour ce tutoriel très intéressant et très clair.
J'ai eu pas mal de galère avec mon OMV5 suite à une panne de courant et j'ai fini par réinstallé l'OS en OMV7 qui fonctionne bien me semble-t-il et j'ai pu récupérer mon RAIS intact.
Du coup je suis très intéressé par la partie relative au déchiffrage automatique via un script sur clé usb.
J'ai suivi à la lettre le tuto mais je bloque toujours à la phase de renseignement du mot de passe : quand je tape "sudo unlock.sh MONLABEL set", j'ai le message "Clé non trouvée, mauvaise clé. Abandon".
J'ai donc essayé de comprendre ce qui pouvait se passer. J'ai regardé dans /etc/mtab et c'est de là que je crois, vient le problème. Les lignes renvoyées ne contiennent pas de référence au LABEL et donc le "grep" ne peut trouver "MONLABEL" ce qui conduit à la sortie du script.
En revanche la commande $ blkid | grep MONLABEL renvoi /dev/sdxx: LABEL "MONLABEL" UUID, ...

D'où 2 questions :
1 - que pourrais-je faire pour que la commande cat /etc/mtab permette effectivement d'identifier la clé usb où sera le mot de passe de déchiffrage du NAS ?

2 - si la syntaxe de unlock.sh devenait celle-ci :

# test si la clé est montée, montage le cas échéant
if [ "$(blkid | grep $LabelUSB)" = "" ]; then # Si La clé n'est pas montée, on a remplacé "cat /etc/mtab" par blkid
mount -a # On monte tout, et on re-teste
if [ "$(blkid | grep $LabelUSB)" = "" ]; then # Si toujours rien, idem
echo "Clé non trouvée, mauvaise clé. Abandon"
exit 1 # on sort, avec un code de sortie >0
fi
fi
# -------------------------------------------------------------------------------

# Récupération du bloc device de la clé (le /dev/machinx)
ll=""
ll=$(blkid | grep $LabelUSB) # dans blkid et non plus mtab, on récupère la ligne de montage de la clé
idx=idx=$(expr index "$ll" ":") # position des ":" au lieu de l'espace
periphKey=${ll:0:$idx} # on récupère tout jusqu'au "deux points"
echo "Clé détectée sur "$periphKey

le reste inchangé

ne pourrait on pas de la même façon récupérer ce que l'on cherche c'est à dire /dev/sdxx à stocker dans periphKey ?

Merci d'avance pour vos lumières
 
EVO a dit:
Salut @AxelC
N'hésite pas a utiliser le bloc de code pour améliorer la lisibilité du code que tu post
Cliquez pour agrandir...
Bonsoir EVO

Oups désolé, j'y avais pensé mais je ne connaissais pas l'astuce. J'y ferai attention la prochaine fois.

Bonne nuit
Message automatiquement fusionné :

EVO a dit:
Salut @AxelC
N'hésite pas a utiliser le bloc de code pour améliorer la lisibilité du code que tu post
Cliquez pour agrandir...
Bonsoir EVO

Oups désolé, j'y avais pensé mais je ne connaissais pas l'astuce. J'y ferai attention la prochaine fois.

Bonne nuit
 
  • J'aime
Réactions: EVO
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas