Le cloud interne OSI

, par  Brice BOULANGEOT

OSI offre deux possibilités pour conserver les fichiers de vos ordinateurs d’une façon sécuritaire.

L’espace disponible étant limitée, le cloud interne est utilisé pour sauvegarder en priorité les documents importants et que l’on souhaite récupérer en cas de perte :

  • Owncloud permet de synchroniser un ou des répertoires avec un répertoire spécifique à un utilisateur sur un serveur de l’organisation mais cela nécessite l’installation d’un logiciel sur le poste de travail. On peut aussi accéder via un navigateur web à une interface sur le net pour gérer, envoyer ou recevoir des fichiers sans la partie cliente.
  • Samba et un système de VPN permet un connecter un lecteur réseau afin d’avoir accès à un répertoire sur lequel on accède aux fichiers.

Procédure afin de pouvoir bénéficier de ce service :
* Envoyer un message à it-service osi-ngo.org
* Le centre de service définit avec le demandeur la meilleure soluition pour sauvegarder ses fichiers
* Mise en place de la solution
* Suivre les recommandations

 Cloud (owncloud)

Owncloud est une solution de logiciel libre installée à la fois sur un serveur de l’organisation et sur le poste client.
Cette solution permet la synchronisation d’un ou de plusieurs répertoires de son ordinateur, portable et/ou tablette.
La version sauvegardée est la dernière en cours dans votre répertoire, mais on peut revenir sur des versions précédentes via un historique.
Chaque utilisateur dispose d’un quota d’espace de stockage (5/10/20 Go).
On peut aussi accéder à l’interface depuis un navigateur web pour gérer ses fichiers et/ou les partager via un lien internet envoyé par message.
L’interface web est multilingue.

Installation/usage owncloud

  • Le centre de service transmet l’utilisateur et le mot de passe afin d’accéder à l’interface via le navigateur web et paramétrer le client.
  • Il faut accéder à l’interface web via un navigateur pour s’assurer que le compte est accessible.
    L’adresse est la suivante : <>http://cloud.osi-ddlc.org/
    Au premier accès le navigateur indique que le certificat de sécurité associé n’est pas vérifiable. C’est normal car il s’agit d’un certificat autogéré. Il faut donc accepter et autoriser ce certificat.
  • Le premier écran proposé permet d’accéder au lien pour télécharger le client à installer selon la plateforme de destination et son type (type tablette/smartphone ou ordinateur - windows/apple/linux/androïd). On peut revenir sur cet écran plus tard en accédant à « Personnel » (voir cercle rouge A) PNG PNG
  • Durant l’installation du client, l’utilisateur et le mot de passe seront demandés ainsi que le ou les répertoires à synchroniser. Pour cette dernière option il est préférable de ne pas le préciser tout de suite afin de pouvoir définir un répertoire sur le cloud pour la synchronisation qui n’est pas celui par défaut (Documents).
    Il faut créer un répertoire par appareil à synchroniser (ex : pc_windows / smartphone ...)
  • L’écran par défaut après la connexion permet de voir les répertoires synchronisés, déposer un fichier, créer des répertoires et enfin définir ses paramètres (mot de passe, avatar, ...) en accédant à droite à « Personnel ». PNG

 Répertoire réseau (vpn+samba)

Le répertoire réseau est une ressource réseau définie seulement pour l’utilisateur.
Il faut gérer soi même la synchronisation en déposant ou retirant les fichiers à sauvegarder.
La version présente sur ce lecteur est donc une copie du fichier au moment du dépôt. Il aura donc un décalage avec la version courante tant que la copie ne sera mise à niveau.
Ce répertoire n’étant pas physiquement sur le poste de travail, il n’est pas accessible si il n’y a pas activation du réseau et du lecteur réseau.
Il n’y a pas de mécanisme de partage avec d’autres utilisateurs.

Installation/usage répertoire réseau

  • Le centre de service transmet l’utilisateur et le mot de passe afin d’accéder aux ressources réseaux.
  • Quelle que soit le type de poste utilisé (linux/mac/windows) il faut installer openvpn. Pour windows disponible à l’adresse : https://openvpn.net/index.php/open-...
  • Le fichier zip communiqué par le centre de service IT doit être decompressé et le contenu copié dans le répertoire de configuration de openvpn.
    Pour windows c’est le répertoire config sous openvpn qui est lui même contenu dans programmes. L’icône qui a été créée sur le bureau pour openvpn doit aussi recevoir les droits d’admin (clic droit, advance, exécuter en tant qu’adminstrateur)
  • Après avoir démarré le vpn en cliquant sur l’icône sur le bureau, il faut se connecter au vpn osi en cliquant droit sur l’icône dans la barre d’exécution puis « connecter ».
  • Connecter le lecteur réseau de sauvegarde
    • Ouvrir un explorateur de fichier et cliquer sur « connecter un lecteur réseau »
    • Renseigner les informations suivantes
  • Si vous n’avez plus besoin d’accéder à cette ressource, il faut déconnecter le vpn afin de minimiser l’impact sur la bande passante du serveur osi-ddlc.org et permettre à d’autres utilisateurs de bénéficier de ce service sans trop de dégradation.

 Recommandations

  • Ne pas sauvegarder la totalité de son poste mais seulement les documents
  • Ne pas déposer de fichiers qui pourrez contrevenir aux lois en vigueur
  • Nettoyer régulièrement son espace de stockage (fichiers obsolètes)
  • Ne communiquer en aucun cas votre mot de passe pour accéder aux ressources de sauvegarde (surtout à des personnes externes à l’organisation), cela pourrait compromettre la sécurité des données de l’ensemble des utilisateurs de ce service

Brèves Toutes les brèves