Info16.fr

Le blog de B@rtounet

Planet Libre

#Gnu/Linux, Planet Libre

Gestionnaire de mot de passe Web : Clipperz

etherpad Installation d'un gestionnaire de mot de passe Web : Clipperz
Clipperz Community Edition

clipperz logo  clipperz logo

Depuis un bon petit moment, je galérais avec mes mots de passes...
Quand on a une vie numérique assez active, on a souvent une multitude d'identifiants et on ne sait pas vraiment comment les stocker et les consulter rapidement...

Au départ, je me faisais un fichier sur mon poste local avec tous mes couples identifiants/passwords... mais c'était très peu sécurisé, et très peu pratique, car je devais avoir accès à mon poste pour les consulter...

Après j'ai stocké des fichiers dans ma messagerie zimbra, c'était certes plus pratiques, mais  par forcément plus secure...

Ensuite je croyais avoir trouvé la parade ultime, un fichier crypté avec truecrypt posté dans ma partie private de DropBox... c'était assez sécurisé à mon gout, mais pas forcément pratique d'y acceder de n'importe ou.. puisque qu'il me fallait trucrypt et mon certificat pour pouvoir y accéder...

En cherchant un peu, je suis tombé sur Clipperz, enfin une solution à mon problème.
Cette solution regroupait les fonctionnalités que je recherchais depuis longtemps:

  • Sécurité : Accès en SSL et données cryptées sur les disques.
  • Accessibilité: Accès par une interface Web ! de n'importe ou !
  • Herbergement sur mes serveurs !
Clipperz est un gestionnaire de mots de passe en ligne (accessible depuis un navigateur). Il vous permet, avec un seul mot de passe, d'accéder à toutes les données personnelles que vous aurez mis dans votre "portefeuille").

Il existe une version online de Clipperz, mais tout le monde n'a pas envie de stocker des données confidentielles et sensible sur un serveur qui ne lui appartient pas, quelque soit les garanties proposées... Une édition communautaire de Clipperz vient de voir le jour, elle vous permet de l'installer sur votre serveur. !!!


Plateforme Materielle :

Comme d'habitude, j'ai monté mon prototype sur ma plateforme de virtualisation:
Dedibox Pro HP
Plateforme logicielle hyperviseur:
  • Dom0 Ubuntu 12.04 X86_64 Xen 4.1
Plateforme Virtuelle:
  • DomU Xen Ubuntu 10.04 X86_64 Paravirtualisé
  • 2 vcpus 
  • 512 Mo de Ram
  • HDD 16GB


Installation:

Avant de commencer, il faut quelques prérequis comme avoir un serveur LAMP fonctionnel et correctement configuré.

On récupère Clipperz par git:

root@ubuntults:/#apt-get install git-core
root@ubuntults:/#mkdir /var/www/clipperz
root@ubuntults:/#cd /var/www/clipperz
root@ubuntults:/# git clone https://github.com/clipperz/password-manager.git
Après avoir lu un peu les docs d'install, on comprend vite ce qu'il y a à faire.

root@ubuntults:/#apt-get install python-git
root@ubuntults:/#/var/www/clipperz/password-manager/scripts/build clean install debug --frontends beta --backends php

Une fois les dossiers buildés on va pouvoir modifier les paramètres pour la bdd.
La base de données Mysql clipperz doit être déjà créee ( mysql -p ... create database clipperz;)
root@ubuntults:/#vi /var/www/clipperz/password-manager/target/php/configuration.php


[...]
$configuration['db_encoding'] = 0;
 
// edit the information below to match your database settings
 
$configuration['db']    = 'clipperz';       //  database name
$configuration['host']  = 'localhost'//  database host
$configuration['user']  = 'root';       //  database user
$configuration['pass']  = 'pass';       //  database password
$configuration['port']  = '3306';       //  database port
[...]

On modifie le fichier à sa convenance

Ouvrez un navigateur web avec l’url http://monserver.com/clipperz/setup/index.php pour faire l’installation de la base de données.

On suit les indications à l'écran:

Clipperz install bdd
clipperz install bdd

Clipperz install bdd

clipperz install bdd


La base de données est configurée.

Pour finir, placez le contenu du dossier beta dans le dossier parent et voila, votre installation est prête.
root@ubuntults:/#cp -R /var/www/clipperz/password-manager/beta/* /var/www/clipperz/password-manager/

On peut acceder à notre manager: sur http://monserver.com/clipperz/password-manager  ( ou tout autre url selon les vhosts que vous avez choisis de configurer)


L'interface:

Depuis la page d'acceuil on créer son login/password unique qui sera la seule chose à retenir.
A savoir que la phrase secrète ne sera pas stocké par Clipperz donc ne la perdez pas !!!

clipperz Web
L'interface de Clipperz n'est pas des plus facile, mais elle à le mérite d'être traduite en français.
J'ai vite réussi à créer mes "cartes"
Clipperz a déjà plusieurs modèles de "cartes" pour enregistrer vos identifiants:

clipperz Web

Il ne vous reste plus qu'a renseigner vos différents formulaires.
Clipperz est très pratique, vous pouvez même stocker les url des sites correspondants.

clipperz web
Je n'ai pas encore dévouvert toutes les options de Clipperz, mais cette solution me permet enfin de stocker mes passwords de façon sécurisée et efficace.

PS: Pour info il serait une hérésie, de ne pas protéger votre site Clipperz en SSL !!!! En effet il serait balot qu'avec une simple écoute réseau on puisse connaitre vos identifiants unique de connexion à Clipperz
Donc mettez en place SSL sur votre site  !!!!! ( même un certificat autosigné fera l'affaire)

Selon Philippe Scoffoni:

"Ce logiciel libre est à la base d’un service en ligne de gestion de mot de passe. Clipperz est distribué sous licence AGPL. L’installation est assez simple pour qui maîtrise la plateforme LAMP (Linux Apache. MySQL, PHP). On se retrouve avec une quasi-copie conforme du service en ligne.

Les données sont stockées sur le serveur de façon chiffrée. Ainsi si on venait à vous voler votre base de données il serait très difficile de récupérer vos mots de passe. Autre point indispensable aussi l’utilisation du protocole https ou d’un VPN (Virtual Private Network) pour sécuriser l’accès à vos mots de passe.

Ce que j’ai aimé : la simplicité d’utilisation. Clipperz est particulièrement bien adapté à un usage personnel. Il permet notamment d’automatiser l’authentification sur un site web au travers d’un système de capture du formulaire d’ouverture de session. Ce dernier est alors appelé directement depuis Clipperz.

Ce qui m’a manqué : Il n’est pas possible de créer d’arborescence sous forme de dossier pour classer ces mots de passe. Il n’existe pas de fonction de recherche qui peut-être utile lorsque l’on finit par avoir un grand nombre de mots de passe."


Je vous invite aussi à lire l'excellent billet de Philippe Scoffoni au sujet des gestionnaires de mots de passe:  http://philippe.scoffoni.net/gestion-mots-de-passe-collaboratifs-en-ligne/


06 août 2012 2 commentaires

#Gnu/Linux, Planet Libre

Owncloud clients de synchronisation

owncloud_clients
Clients Owncloud: Windows, Linux, Android



Ces derniers temps est sortie la dernière version d'Owncloud: La version 4.0
J'en ai profité pour réinstaller cette version, qui apporte son lot de corrections mais j'ai surtout chercher l'intégration des différents clients proposé par Owncloud

Je ne parlerai pas des fonctionnalités musiques, images, calendrier.
Je ne parlerai que de la fonction fichiers.


Plateforme de test

  • Dell Optiplex 755
  • Core 2 Duo E6750 @2.66Ghz
  • 4 Go ram
  • Windows XP SP3 Full Update
Je ne détaillerai pas l'installation de Owncloud, ce dont j'ai déjà fait sur mon ancien billet: http://blog.info16.fr/index.php?article41/remplacer-dropbox-par-une-alternative-libre-owncloud/

Client Windows


Le client est diponible ici: http://owncloud.org/sync-clients/

Après une installation ultra simple, il faut configurer le client afin de se connecter au serveur

La configuration est assez simple.

owncloud config server


owncloud install

De base le soft va vous créer un dossier  clientsync censé faire la synchro entre votre poste local et le serveur.

owncloud install

Moi cette configuration ne m'interesse pas vraiment:
Je souhaite simplement un dossier "public" et un dossier "private"
Je supprime donc ce Directory et j'en paramètre 2 autres avec "Add Sync..."

owncloud client add folder
Je crée un dossier public sur mon lecteur E:


owncloud
Et je le synchronise sur le dossier public sur le serveur owncloud

Je fait de même pour le dossier private

owncloud files web sync
Mes 2 directory sont paramétrés

Quelques secondes plus tard, la synchro s'effectue correctement.

On peut voir que le contenu de mon dossier E:\public est le même que le contenu de public sur le serveur.
owncloud compare sync

Après différents tests, la synchro fonctionne très bien. aussi bien dans un sens que dans l'autre.
Un gros avantage sur Dropbox, c'est qu'on peu choisir le dossier à synchroniser et en utiliser plusieurs en même temps :)

Test de débit:

Je ne peux pas m'empecher de faire un petit test de débit entre le client lourd et le serveur Owncloud:

Connexion internet:
  • Fibre 30Mbits/s symétrique

debit fibre DT

Protocole de test:

Mon protocole est assez simple.

  • Upload vers le cloud avec le client Windows
  • Download avec le client Windows

Pour chaque test j'utilise le même fichier de 100Mo (test100.bin: données aléatoires)
Pour faire une moyenne de débit, j'utilise Dumeter en mode chrono qui permet de faire des stats assez précises.

Pour être transparent, j'ai fait un screenshot du résultat à environ 60% du transfert.

  • Upload vers le cloud avec le client Windows
débit upload client owncloud xp
  Taux upload moyen 15.38Mb/s


  • Download depuis le cloud avec le client Windows
owncloud upload xp
  Taux download moyen 22.46Mb/s


Au niveau des débit on est bien au dessus des offres grand public... Dropbox, Hubic, Gdrive...
http://blog.info16.fr/index.php?article45/debits-reseaux-dropbox-vs-hubic-vs-google-drive

Je suis pour l'instant bien satisfait de ce client Windows.

On aurait apprécié un limiteur de débits, afin d'éviter de saturer les connexions.

Par contre j'utilise très peu Windows et beaucoup plus Ubuntu.

Client Gnu/Linux: Ubuntu


J'ai eut aussi envie de tester le client Linux.
Disponible sur le même lien : http://owncloud.org/sync-clients/

Le site indique pour ubuntu 2 choix:
  • Compiler les sources
  • Ajouter un dépot pour installer le client
J'ai choisi de tester le dépot:

For xUbuntu 12.04 run the following as root:

echo 'deb http://download.opensuse.org/repositories/isv:ownCloud:community/xUbuntu_12.04/ /' >> /etc/apt/sources.list
apt-get update
apt-get install owncloud-client

Déjà un truc qui me gène : ce sont les dépendances... 

root@antony-linux:/home/antony# apt-get install owncloud-client
Reading package lists... Done
Building dependency tree 
Reading state information... Done
The following extra packages will be installed:
 libcsync-plugin-owncloud libcsync-plugin-sftp libcsync-plugin-smb libcsync0 libopts25 libqt4-core libqt4-designer libqt4-gui libqt4-test ntp
 oxygen-icon-theme
Suggested packages:
 ntp-doc
The following NEW packages will be installed:
 libcsync-plugin-owncloud libcsync-plugin-sftp libcsync-plugin-smb libcsync0 libopts25 libqt4-core libqt4-designer libqt4-gui libqt4-test ntp
 owncloud-client oxygen-icon-theme
0 upgraded, 12 newly installed, 0 to remove and 0 not upgraded.
Need to get 21.8 MB of archives.
After this operation, 30.6 MB of additional disk space will be used.
Do you want to continue [Y/n]?
Il demande d'installer toutes les libs QT... moi je suis sous Gnome ca m'embête d'installer ça...

Après installation sur une machine de test, le client est identique en tout point au client Windows.


Gnu/Linux: Ubuntu en Webdav : BUG !!!
Par contre j'ai testé aussi Owncloud en Webdav avec un montage davfs2 sur ubuntu comme d'habitude et j'ai un gros problème...
Tout ce que j'upload via le Webdav passe à 0 Byte après quelques secondes...
Je n'ai pas trouvé de solution pour l'instant..
Et apperement je ne suis pas le seul....
http://bugs.owncloud.org/thebuggenie/owncloud/issues/oc-476
http://bugs.owncloud.org/thebuggenie/owncloud/issues/oc-310

Si quelqun à une solution je suis preneur...
Car Owncloud sans Webdav... c'est pas top
 



Client Android

Depuis la dernière version, le client Android ne m'avais pas séduit, il était tout simplement inutilisable...
Depuis OwnCloud 4 c'est tout autre chose à priori:

Le .apk est disponible ici: http://owncloud.org/support/android/
Je suis d'ailleurs surpris qu'il ne soit pas encore dans le Play store..

Le paramétrage est très facile: on entre l'url du serveur, l'utilisateur et le mot de passe
Il se synchronise et on arrive sur l'interface principale.


android owncloud

On voit bien nos fichiers sur le serveur.

android owncloud

Les différentes options: Upload,create folder, sync ...



Comme les autres clients mobile, Owncloud ne synchronise rien hors ligne
Pour cela il faut choisir l'option ci dessous "Keep File up to date"

owncloud android



Ils ont même intégré Instant Uploading des photos.
( par contre pas de choix entre 3G et wifi)
awncloud android
Et le fin du fin Owncloud est intégré au menu Android "Partager via"
Directement de la galerie vous pouvez envoyer sur owncloud !!

owncloud android


Pour moi le pas en avant est énorme par rapport à ce que j'avais testé...
Le client Android fait quasiment un sans faute.



25 juillet 2012 5 commentaires
Fil RSS des articles de cette catégorie