Tuto/Tips: Donner à son serveur Internet ou poste de travail Linux des ressources de son NAS avec Sshfs

Publié le 06 février 2015 par Autourdesam @Autour_de_Sam

Pour différentes raison, j’ai eu besoin de donner davantage d’espace de stockage à un serveur sur Internet que j’administre. L’idée était de faire bénéficier de l’espace de stockage de mon NAS à mon domicile à ce serveur sous Linux Debian, en montant à travers Internet un dossier du NAS comme une ressource locale du serveur.
Pour arriver à cette fin, j’ai décidé d’utiliser Fuse et Sshfs et voici dans les lignes suivantes comment j’ai procédé.  Notez-bien que ceci peut s’appliquer également à un poste de travail sous Linux, même si d’autres moyens sont peuvent-être plus adaptés suivant votre situation.

Dans le cas que je vous expose, étant administrateur de ce serveur sous Debian, j’ai accès au compte root en ligne de commande. Je peux donc installer tous les paquets logiciels que je souhaite , et il en va de même dans la situation où vous appliqueriez ce tutoriel pour un poste de travail sous Linux.

Afin d’assurer la confidentialité des transferts entre les appareils, le montage du dossier distant se fera au travers SSH, en utilisant le service Sshfs.

Tout d’abord on commence par installer le paquet debian  sshfs :
apt-get install sshfs

et  le cas échéant on ajoute au groupe fuse tous les utilisateurs susceptibles d’utiliser ce service. Inutile d’ajoute le compte root , il y est d’office !
adduser nom_utilisateur fuse

Décidez ensuite de créer votre point de montage sur le serveur (ou le poste de travail). Ainsi, un dossier mon_nas pourrait servir de point de montage dans votre dossier /home/utilisateur ce qui donnerai dans mon cas :
mkdir /home/sam/mon_nas

Il faut alors ouvrir le port de communication sur votre routeur à votre domicile (vous pouvez lire un de mes tutos sur ce sujet ici)  et activer le service Ssh de votre Nas :
- Sur Nas Synology DSM5.1 :   Panneau de Configuration > Terminal&Snmp > Activer le service Ssh & sftp
- Sur Nas Thecus Os 5.0 : Interface d’Administration > Network Service > Ssh > activer le service Ssh & sftp
- Sur Nas Qnap QTS 4.1.2 : Interface d’administration >  Panneau de controle > Service Réseau > Telnet/SSH > activer le service Ssh & sftp
- Sur Nas Asustor  ADM 2.3.0.DBSC : Interface d’administration > Services > Terminal > Activer le service Ssh et Sftp

A noter que pour le choix du port, vous pouvez au choix laisser  le port 22 par défaut et procéder à du PAT dans votre routeur/parefeu en redirigeant vers ce port 22 un port de votre choix (par exemple 8899 -> 22 ) ou bien utiliser le port 22 directement (22->22) ou encore changer le port d’écoute ssh sur l’appareil destinataire sans faire de PAT ( 8899 -> 8899)

Il ne vous reste plus alors qu’à réaliser le mount de votre dossier distant avec la commande suivante :
sshfs admin@votre_domaine_perso:/dossier_distant_sur_nas /point_de_montage -p port_connection
La précision de port de connexion n’est pas nécessaire si vous utilisez le port 22 par défaut.

Ainsi dans le cas d’un Nas Synology, pour le montage de son dossier Public depuis le serveur distant donnerait :
sshfs admin@mon_domaine_sam:/Public /home/sam/mon_nas -p 8899

On est alors invité à accepter le certificat de cryptage , puis le mot de passe de connexion admin du Nas pour enfin pouvoir naviguer dans le dossier destinataire du Nas et l’utiliser comme ressource locale sur le serveur.

Pour démonter le dossier , un simple :
umount /point_de_montage

suffit pour couper la connexion .

Sur un poste de travail Linux équipé d’une interface graphique, il existe différents utilitaires qui permettent de réaliser ce type de montage sans utiliser la ligne de commande.
Par exemple, sous LinuxMint 17 on pourra utiliser Gigolo qui permet aussi bien ce type de montage SSH que des montages Webdav , FTP  et naturellement SMB/CIFS.