Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[1fichier] "Montez" votre stockage 1fichier en une commande simple !

jaxx21

haaa ouais, quand même !!! celui qui ne sait pas tout ca il est mort quoi lol. Merci, Je préfère attendre un peu. Je trouve dommage que 1fichier donne pas la possibilité à celui qui reçoit d'annuler ce partage. Merci pour tes efforts infinis.

Zakhar

Oui, ce serait effectivement mieux !

En plus la fonctionnalité "liens masqués" c'est vraiment de la corde raide. L'obtention du ticket de téléchargement repose alors que le nom du fichier... et quid si le "partageur" change les noms ou emplacements des fichiers. Bref, c'est limite...

Bon, maintenant que le côté serveur est corrigé, je pourrai à l'occasion faire le code qui manque pour tâcher de gérer ça du mieux qu'on peut avec les limites inhérentes de la chose.

Zakhar

Le code est fait, ce sera la 1.5.0.

La période de test commence.

Ça gère, comme annoncé, aussi bien les partages read-only, accès complet ou liens cachés, que ce soit la racine ou un sous-répertoire.

Il y a une faiblesse inhérente dans la fonctionnalité "lien cachés", c'est que le propriétaire du fichier (celui qui partage) peut duper celui qui reçoit le partage en changeant le nom du fichier au "mauvais moment". La protection contre cela obligerait à faire des pieds au mur en vérifiant la "hash" à chaque nouveau jeton de téléchargement et je n'ai pas envie d'aller aussi loin !
Cela se produit parce que en "lien cachés", la clé d'accès n'est plus l'URL du fichier (puisque précisément on ne l'a pas !) mais le nom de celui-ci. Or l'URL ne peut pas être changée... mais le nom du fichier si !..
Donc la protection "raisonnable" si on reçoit un partage en "liens cachés" et d'activer les statistiques, et de vérifier que les fichiers partagés que l'on récupère sont copiés en une seule fois (case "Loc" vaut 1).

jaxx21

Salut, ca devient compliqué dans le code. Le truc de fou. Merci pour la mise à jour.

Zakhar

jaxx21 a écritSalut, ca devient compliqué dans le code. Le truc de fou. Merci pour la mise à jour.

Y compris côté serveur !
Peu de gens doivent avoir testé les API avec les partages, j'ai une erreur HTTP 500 retournée par le serveur lorsque je supprime un répertoire dans un partage avec droit d'écriture.
On n'est pas au bout des surprises sur les partages. :rolleyes:

[Edit] "bug" corrigé par la team 1fichier. En réalité cette fonction n'est pas disponible sur l'interface web. Quand on reçoit un partage avec droit d'écriture, on peut donc y créer des répertoires... mais on ne peut pas en supprimer, que le répertoire soit déjà existant, ou qu'on vienne de le créer !.. Via l'API, on peut désormais faire cela.

Zakhar

(6 Août 2019) Version 1.5.0

Nouveautés par rapport à la 1.4.1

Fonctionnalités : gestion des partages reçus, que ce soit la racine ou un sous-répertoire, y compris les modes "lecture seule" et "liens cachés" (voir avertissement).
Documentation : explication de la limitation globale liée à la politique de 1fichier, en plus de l'indication que le driver gère les partages.

Avertissement !
Attention aux partages avec "liens cachés" !.. Ce genre de partage pourrait être à l'origine d'attaque de la part de celui qui vous a partagé les fichiers.
En effet, comme on n'a plus les liens (ils sont cachés !) la clé d'accès au fichier devient le nom du fichier. Or celui qui vous a partagé le répertoire peut très bien changer les noms de fichier "au bon moment". Ce qu'il pourrait alors arriver est la chose suivante : vous avez commencé à visionner le film de Tonton Jacques en vacance dans un partage reçu, le driver a récupéré un lien de téléchargement et vous a "streamé" le film. Au bout de 30 minutes vous mettez en pause parce que vous recevez un coup de fil. Une fois le coup de fil terminé, vous reprenez le visionnage. A ce moment là, le lien de téléchargement initial est échu et le driver en demandera un nouveau à partir du nom du fichier. Oui mais voila, celui qui vous a partagé le film de vacances de Tonton Jacques, vient de remplacer ce film là par autre chose qui choquerait la vue de vos enfants. Le driver va alors récupérer le lien sur cet "autre chose" et continuer le visionnage à l'adresse où il en était. Il est possible que votre visionneur (VLC, Kodi) shkreugnognote un peu parce qu'il va manquer des trames vidéos, mais la lecture pourrait fort bien se poursuivre sur tout autre chose que le film attendu.
Bien sûr la même "arnaque" peut se produire pour un exécutable (plus difficilement parce qu'on ne le "streame" pas !) avec l'effet d'exécution de code arbitraire.

La défense contre cela :
- essayez d'expliquer à vos amis qui vous partagent des fichiers de ne PAS utiliser cette fonctionnalité "liens cachés".
- si malgré tout vos amis ne comprennent pas (ou font semblant pour vous arnaquer !), la protection actuelle consiste à utiliser les statistiques et plutôt récupérer les fichiers en local en une seule fois. Vous pouvez alors vérifier avec les statistiques que pour chaque fichier dans le partage, la valeur de "N. Loc" (représentant le nombre de tickets obtenus) et bien de 1 par fichier, et pas 2 ou plus !.. Ainsi vous êtes assurés de ne pas avoir eu de changement de fichier en cours de téléchargement.
- la protection contre la substitution de fichier en cours de téléchargement serait possible en relisant le "hash" (whirlpool) du fichier, mais cela ralentirait considérablement pour ces fichiers là, et c'est hors de proportion pour une fonctionnalité qui est un peu "bidon".

Une telle chose ne peut pas se produire avec un partage "normal" (lecture seule ou accès complet) car la clé d'accès reste le lien sur lequel l'utilisateur n'a pas la main. Changer le nom d'un fichier ne change pas son lien !.. La seule chose qui pourrait alors arriver est une suppression du fichier partagé en cours de streaming. Mais il n'y a pas de risque de "corruption" volontaire ou pas, juste un risque que l'opération demandée échoue !

Faut-il faire la mise à jour : si vous ne recevez pas de partage de la part de vos amis, la mise à jour n'est pas nécessaire. La version précédente sait tout à fait gérer les partages que vous faites vous-mêmes vers vos amis. Par contre si vous comptez recevoir des partages, la mise à jour est plus que recommandée sinon il y aura des limitations importantes (voir post plus haut) au type de partage que vous pouvez recevoir.

Détails d'implémentation :
- le partage reçu va apparaître sous le nom "nom_du_répertoire" + " on " + "e-mail_de_celui_qui_partage". C'est à dire la même chose que l'on voit sur l'interface 1fichier si on met celui-ci en anglais.
- lorsque c'est la racine qui est partagée, le nom du répertoire transmis par 1fichier est "Root". On a donc "Root on e-mail"
- il existe une différence par rapport à l'interface web si un utilisateur vous fait plusieurs partages imbriqués. Dans ce cas on voit à la racine l'ensemble des partages, comme sur l'interface web, mais quand on déplie l'arborescence, chaque partage garde les droits du répertoire du partage à la racine de votre compte, et on ne voit pas que les sous répertoires sont aussi partagés avec d'autres droits. Ce genre de partage est de toute façon un peu "piégeux" et sans doute un cas d'école !
- meilleur fonctionnement que le site web... sur un "bug" que j'ai signalé à 1fichier, corrigé pour l'API, pas pour le site web. Il s'agit de la suppression de répertoires dans les partages avec accès complet. Vous pourrez le faire avec le driver... pas avec l'interface web. C'est un peu idiot d'avoir accès "total" et de pouvoir créer des répertoires qu'on ne peut ensuite pas supprimer... mais bon ça fonctionne bien via l'API maintenant que le team 1fichier a corrigé.
- le driver filtre les opérations impossibles selon les droits du partage. "Accès complet" permet de tout faire. "Lecture seule" interdit les suppressions, renommages, et copies (lien dur) vers le partage. "Lien cachés" interdit en plus les copies (liens dur) en provenance du partage. Le code retour est "accès refusé". La journalisation détaillée indique que l'opération était impossible. Le statut "lecture seule" est visible sur les droits du répertoire qui sont mis en lecture seule. Ainsi si vous utilisez "default_permissions", c'est le kernel qui filtrera, vous aurez toujours bien accès refusé, mais rien dans le journal puisque le driver ne sera pas appelé, le kernel ayant filtré avant !
- si vous avez activé le plus haut niveau de journalisation (7), le listage fera apparaître un indicateur W, R ou H pour les répertoires partagés selon leurs droits. W (write) pour accès complet, R (read-only) pour lecture seule, et H (hidden) pour liens cachés.
- non testé : les partages "transitifs". C'est à dire Alice partage à Bob, et Bob partage sa racine (qui contient le partage reçu par Alice) à Tom... Cela m'aurait obligé à ouvrir plusieurs comptes de test !.. J'espère simplement que ce cas de transitivité est réglé en ne transmettant pas les partages reçus sur la racine... En effet, Alice a partagé avec Bob, pas avec Tom... donc que Bob s'arroge le droit de partager ce qu'il a reçu d'Alice à Tom peut aller au delà du "consentement" d'Alice sur ce qu'elle souhaitait partager à qui... RGPD etc !..
- important (et intéressant !) : celui qui vous partage un répertoire n'a pas besoin d'être "premium" pour que vous puissiez utiliser ses fichiers. Un utilisateur "gratuit" vous permettra d'utiliser ses fichiers comme s'ils étaient sur votre compte... tant que celui qui reçoit le partage est abonné "premium". Donc votre fameux "Tonton Jacques" qui souhaite vous partager ses films de vacances, peut très bien prendre un compte gratuit, y déposer ses films, et vous partager le répertoire où il les a mis (ou la racine). Vous pourrez alors regarder les péripéties du Tonton en vacances avec votre compte premium via 1fichierfs, même si le film a été à la base déposé sur un compte gratuit. 😃

jaxx21

Bonjour Zakhar, on sent qu'il y a eu de l'investigation lol. Merci à toi pour cet affaire que tu as su résoudre grace à une mise à jour.

Zakhar

jaxx21 a écritBonjour Zakhar, on sent qu'il y a eu de l'investigation lol. Merci à toi pour cet affaire que tu as su résoudre grace à une mise à jour.

Oui, et deux "bugs" corrigés côté serveur !

N'hésite pas à faire un retour si ça ne fonctionne pas, ou si un autre truc est cassé. Même si je ne vais plus faire évoluer, je maintiens le programme tant que je suis client (sinon c'est difficile !) et tant que le service existe !

Zakhar

Hello, quelques news : la compilation fonctionne presque "out of the box" sur Raspberry Pi / Raspbian Buster, il faut juste rajouter -latomic dans les librairies à linker car sinon on n'a pas les "atomiques sur 8 octets".

Le driver fonctionne "à peu près correctement", mais il y a un comportement étrange de curl qui peut provoquer des "freezes" important. Le comportement bizarre est que malgré le fait que le callback retourne une erreur d'écriture, curl met "un certain temps" à rendre la main au programme. Cela ne se produit pas sur i386/amd64, je vais donc signaler la chose aux auteurs de curl !

On va bien voir la réactivité... le problème étant qu'il va sans doute falloir que j'écrive un programme spécial plus court pour prouver la chose, c'est pas gagné...

jaxx21

Salut, Sympa comme news.Du boulot en + en tout cas pour toi. Merci et bon courage.

Zakhar

jaxx21 a écritSalut, Sympa comme news.Du boulot en + en tout cas pour toi. Merci et bon courage.

Oui ! 😉

Mais contrairement à Ubuntu 16.04 où Kodi n'aime pas trop Unity, celui-ci fonctionne "out of the box" sur Raspbian, alors qu'avec VLC j'ai un bug bizarre de sous-titres qui s'affichent au milieu de la vidéo !
Un Kodi fonctionnel, qui ne nécessite qu'une souris (j'ai ça en rab !), qui prend en compte HDMI-CEC pour envoyer le son à l'écran... que du bonheur.
Reste à voir si le playback vidéo est stable, car c'était le problème sur Ubuntu, celui-ci "freezait" de temps en temps.

Donc avoir ma vidéothèque/CD-Thèque en "cloud" sur mon Kodi, c'est du tout bon pour économiser de l'électricité et de l'usure de mon PC de bureau !

Les gars de curl ont l'air réactifs sur GitHub, mais le bug n'est pas facile à "démontrer". Aussi il pourrait bien provenir de GnuTLS, ou la façon dont curl l'utilise. A suivre...

[Edit] : la communauté curl a l'air motivée et réactive... mais avec d'autres tests j'ai trouvé un contournement facile et valable sur Raspbian : utiliser OpenSSL au lieu de GnuTLS.

GnuTLS était nécessaire car je fournis (et utilise personnellement) le programme sur Ubuntu 16.04, lequel ne dispose pas de la version suffisante d'OpenSSL pour être "thread safe" dans un programme tel que celui-ci. Cependant, la version Raspbian Buster étant plus récente, la version d'OpenSSL est désormais 1.1.1d ce qui est suffisant pour le "thread safe". Il suffit donc de linker avec OpenSSL et le tour est joué : plus de bug (pour le moment !).

Zakhar

A l'occasion des nouveaux tests sur Raspberry, j'ai également corrigé un crash.

Le crash survenait lorsqu'une erreur se produit à la lecture d'un répertoire. On peut le reproduire facilement en coupant le réseau et en lançant le programme. Dans ce cas on va observer le crash.

Ce crash est corrigé dans ma version locale, je vais aussi faire un "backport" des améliorations mineures que j'ai fait sur le projet "père" (astreamfs) concernant l'exploration des paramètres, et je livrerait le tout prochainement dans une version 1.5.1
La version est en ce moment en observation sur mon PC et sur mon raspberry, et sera livrée dans quelque temps si tout va bien.

En attendant, si vous observez un crash dû à la lecture d'un répertoire échouée, le seul contournement est de relancer le programme !

Je vais également tâcher fournir le .deb pour Raspberry Pi Buster 32 bits. Ce sera moins "automatique" que pour Ubuntu car il n'y a pas les "ppa", je devrais donc héberger le .deb sur un de mes serveurs, et ce sera une installation par dpkg.

jaxx21

ca marche. MErci des onfos. bon courage.

Zakhar

(20 Octobre 2019) Version 1.5.1

Nouveautés par rapport à la 1.5.0

Crash : si le serveur renvoie une erreur lors d'un listage de répertoire, 1fichierfs crashe !.. On peut facilement le reproduire en coupant le réseau et en lançant le programme
NOUVEAU ! : première version packagée pour Raspbian (Buster) ! (voir ci-dessous)
Amélioration : meilleure gestion des paramètres.
Documentation : mise à jour, notamment pour la version Raspbian où --cacert n'est pas utile.

Nouveau !
Le programme fonctionne out-of-the box sur Raspberry Pi - Raspbian avec deux changement mineurs :
- rajouter -latomic dans les options de link (Makefile)
- linker avec OpenSSL et non pas avec GnuTLS qui présente un bug non résolu à ce jour (freeze). Donc installer la version libcurl4-openssl-dev au lieu de la version gnutls.

Si votre Raspberry Pi tourne sur Raspbian Buster (32 bits), vous avez même un package deb tout fait.
Vérifiez que vous avez la bonne version d'O.S. sur votre Raspberry:

pi@raspberrypi:/ $ uname -a
Linux raspberrypi 4.19.75-v7l+ #1270 SMP Tue Sep 24 18:51:41 BST 2019 armv7l GNU/Linux
pi@raspberrypi:/ $ lsb_release -a
No LSB modules are available.
Distributor ID:	Raspbian
Description:	Raspbian GNU/Linux 10 (buster)
Release:	10
Codename:	buster

Récupérez le package là : http://xslt2.0.free.fr/raspbian/1fichierfs_1.5.1~buster-1_armhf.deb (taille : 57840 octets)

Vérifiez l'intégrité du fichier

pi@raspberrypi:/ $ md5sum 1fichierfs_1.5.1~buster-1_armhf.deb
3f87f4ae7cf6197b2b5ec224207dfd8c  1fichierfs_1.5.1~buster-1_armhf.deb
pi@raspberrypi:/ $ sha256sum 1fichierfs_1.5.1~buster-1_armhf.deb
28e1c7b7b38b2920a5526a51cc9e0414fca8bec78a2ffffeb9471555ea1b8d0a  1fichierfs_1.5.1~buster-1_armhf.deb

Installez avec

sudo dpkg -i 1fichierfs_1.5.1~buster-1_armhf.deb

Enjoy!
2To de sauvegardes rattachées à votre Pi, c'est cool non. 😛

jaxx21

Merci. C'est clair , 2 To c'est good sur Raspberry. Je testerai à l'occasion. Merci à toi.

Zakhar

jaxx21 a écritMerci. C'est clair , 2 To c'est good sur Raspberry. Je testerai à l'occasion. Merci à toi.

Si tu as un bon réseau chez toi, genre fibre !..
Sinon c'est moyennement utile d'avoir des choses en cloud.

Je suis chez Free, et en heure creuse je parviens à saturer la fibre à 1Gbps, c'est à dire que l'accès à mes fichiers sur 1fichier est aussi rapide que d'accéder à des fichiers sur mon réseau local !..

Comme le stockage "Cold" de base est de 2To chez 1fichier, tu peux avoir ce volume là, plus tout ce qui est dans le "hot", c'est à dire a été partagé il y a moins de 60 jours (règle actuelle).

Exemple !

$ df -h ~/1fichier
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
1fichier.com       2,4T    1,5T 1013G  59% /home/zakhar/1fichier

Pour ton test sur Raspberry Pi, vérifie que tu as la bonne version. Il est cependant possible que ça marche sur celle d'avant, mais ça pourrait créer des bugs aléatoires !

tartho77

Bonjour,

Je suis intéressé pour installer ce « plug-in » sur mon serveur Plex (qui est un NAS) pour accéder directement à mes vidéos présente sur mon compte 1fichier.
Cependant, je ne comprend pas la marche à suivre.

Pourriez-vous m’aider pour installer cela sur mon serveur Plex ?
Merci d’avance.

Zakhar

Bonjour Tartho77

Malheureusement pour un "NAS", si par cela tu entends une machine locale qui est chez toi, tu vas devoir compiler à partir du source, parce qu'il n'est pas possible de faire un package tout fait pour tout type de NAS. Cela dépend du processeur, de l'O.S., etc...

Malheureusement aussi, la plupart des constructeurs de NAS ont tendance à :

offrir un O.S. minimaliste (sans fuse)
"fermer" l'offre au sens où on ne peut pas "rooter" la machine.

Le point 1 est rédhibitoire. Par exemple sur mon Synology DS413J (qui date un peu maintenant !), le kernel est compilé sans le support de fuse, afin d'en réduire la taille (machine à 512Mo de RAM). Or mon driver s'appuie sur fuse, et sans le support dans le kernel ça ne peut pas fonctionner. Aller jusqu'à recréer un kernel pour mon NAS en incluant fuse n'est tout simplement pas possible, du moins hors de portée, car pas du tout documenté par le constructeur.

Le point 2 est une "politique" de plus en plus suivie par les fournisseurs de NAS. A la glorieuse époque de mon DS 413J, Synology abritait encore des pages pour installer la "toolchain" et donc pouvoir rajouter à l'OS de base tout un tas de trucs intéressants, comme par exemple avoir les utilitaires GNU complets au lieu de la version réduite busybox, mais aussi le compilateur C (gcc) pour ses propres programmes. Malheureusement, le "grand public" étant généralement totalement ignare en informatique (ceux qui postent ici le sont déjà un peu moins !), cela devait sans doute poser plus de problèmes qu'autre choses avec des gens qui "avaient vu des posts sur internet" et les appliquaient sans comprendre avec pour conséquence de "casser" complètement l'O.S. de leur NAS. Par conséquent Synology (et les autres qui à la base ne l'avaient pas !) a complètement retiré les pages de documentation sur la "toolchain".
Il n'est donc plus possible de "bricoler" son NAS pour rajouter ce genre de chose.

Cela a cependant été remplacé, pour les NAS les plus puissants, par un modèle en "container". Pouvoir gérer des "container" voire des machines virtuelles (NAS haut de gamme) permet en effet à l'utilisateur de rajouter les outils qui l'intéressent sans "casser" le fonctionnement même du NAS. Au pire il "casse" son container ou sa machine virtuelle.
Dans un container, je doute qu'on puisse rajouter un driver fuse si l'OS host ne le supporte pas. Dans une machine virtuelle, c'est toujours possible, mais ensuite il faut étudier la question d'exposer ce montage à l'OS hôte pour que le NAS voie quelque chose... et ce n'est pas forcément une mince affaire.

Donc malheureusement, et en plus sans le modèle exact de ton NAS, je crains qu'il ne faille abandonner l'idée d'avoir une solution aussi simple que sur Ubuntu ou Raspberry Pi, c'est à dire avec un "package" !

... après, l'intérêt de Raspberry Pi est justement qu'il n'est vraiment pas cher. Si c'est juste pour faire fonctionner 1fichierfs et Kodi, même un bon vieux RPI 3 tient la route, et avec la carte SD et les câbles, tu en as pour largement moins que 100€. Le RPI peut ensuite partager son montage "cloud" avec le NAS, ou avec les machines du réseau local, ça ce n'est pas un problème !

Si maintenant par "NAS" tu entends la même solution que Jaxx21, c'est à dire une machine Cloud chez un fournisseur, celle-ci est généralement déjà à base d'Ubuntu, et c'est donc très facile de rajouter le driver.
C'est 3 lignes de commande : une pour rajouter le ppa, une pour mise a jour du store, et une pour installer !

sudo add-apt-repository ppa:alainb06/astreamfs
sudo apt update
sudo apt install 1fichierfs

Ensuite il faut créer un répertoire où tu veux faire le "montage", c'est à dire l'endroit où tes fichiers sur 1fichier.com seront visibles sur ta machine.
En supposant que tu mettes ça dans tes fichiers (on appelle ça le "home" sur Linux) dans le répertoire ~/1fichier, la version la plus simple du montage consiste à faire :

1fichierfs ~/1fichier

Cela te demandera alors d'entrer ta clé d'API. Consulte la documentation pour ne pas avoir à entrer cette clé "à la main" à chaque fois, il y a plusieurs possibilités plus ou moins sécurisées.

1fcihierfs --help
man 1fichierfs

Enfin, ce n'est pas un "plug-in" Plex ni un "add-on" Kodi... 1fichierfs est un driver fuse, donc un élément du niveau du kernel qui permet de montrer le cloud 1fichier comme si c'était des fichiers locaux. Cela permet alors l'utilisation par n'importe quel programme, puisque ces programmes croiront lire des fichiers locaux. On peut donc s'en servir aussi avec des outils de sauvegarde, ou même en ligne de commande.
C'est pour l'instant en "lecture seule" pour la partie fichiers, même si certains ordres comme la suppression ou le renommage sont implémentés car possibles par l'API.

jaxx21

Tout est dit: ma ligne de commande est ensuite 1fichierfs --api-key=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --stat-file=.stats -o allow_other /home/jaxx21/1fichier
J'utilise pas le fichier api ou il y a la clé. Mais en effet, il peut si il veut.
c'est sympa les stats. Sérieux, ton driver est top. 1fichier fonctionne à merveille !!!

Merci 🙂

Zakhar

Oui les stats c'est sympa ! 😃

Accessoirement ça m'a aussi permis de trouver des erreurs parce qu'on voit mieux ce qu'il se passe, c'est donc aussi utile en plus d'être sympa.

« Page précédente Page suivante »