Une fois n’est pas coutume : nos dégâts des eaux 2022

Ce petit article retrace les événements autour de deux dégâts des eaux. Je ne souhaite à personne d’expérimenter ça chez vous : c’est dangereux pour les nerfs.

Nous emménageons le 23 juillet 2022. Nous sommes un couple avec un enfant de 4 ans et demi. Dans l’appartement, une baignoire : quelle aubaine ! Nous nous en servons sans nous rendre compte que l’évacuation est endommagée et fuit tranquillement chez le voisins du dessous.

26 septembre 2022

Nos voisins du dessous passent à 8h du matin pour nous signaler que les murs de leur salle de bain sont humides. On apprend qu’ils n’étaient pas présents les deux derniers mois. Je passe les voir le soir même pour constater.
Nous signalons le dégât des eaux aussitôt à notre assurance. Elle réagit vite et nous propose de faire intervenir un expert pour chercher la fuite. Cette recherche nous coûte une franchise de 150 euros. La recherche conclut sur un « défaut d’étanchéité » et l’assurance nous dit que la réparation est à nos soins. Soit. Les joins de la baignoire ne sont pas usés et la fuite ne nous était pas visible, la note promet d’être salée. A partir de là, plus aucune aide de l’assurance ne serait-ce que pour nous orienter vers un plombier efficace. Nous nous débrouillons et trouvons un plombier pour réparer à nos frais une fuite invisible. Celui-ci nous propose un devis que nous acceptons. La date d’intervention n’est pas encore fixée.

5 novembre 2022

De l’eau commence à goutter au dessus de notre lavabo. Nous tentons de contacter nos voisins du dessus. Nous déclarons immédiatement le dégât sur l’application et sur le site de notre assurance. Nos voisins du dessus se manifestent très vite. Ils tentent de joindre aussi leur assurance. Notre assurance finit par répondre le 9 novembre. Leur assurance dépêche une personne pour rechercher la fuite le 10 novembre. L’eau coule le long des luminaires, nous les éteignons, les démontons et posons des caches sur les interrupteurs pour ne pas provoquer de court-circuits. Nous tenons au courant notre assurance de ce risque électrique.

12 novembre 2022

Nous remarquons une fissure sur le placo du faux plafond de la salle de bain. Nous prévenons nos voisins que ça risque de s’effondrer et ces derniers dépêchent un plombier à leur frais pour réparer la fuite au plus vite, puisque de leur côté ils n’ont toujours pas de nouvelles de l’assurance ou de l’expert qui a recherché la fuite. Nous prévenons aussi l’assurance à travers l’assistance 24h/24h. Ils nous évoque la possibilité de relogement. Cela ne paraît pas être une solution à notre problème, le dégât des eaux risquerait de se propager en dessous.

14 novembre 2022

Pas moins de 15kg de placo cède à 5h55 du matin, personne n’est blessé. La salle de bain n’est plus praticable et même dangereuse. Nous contactons notre assurance pour qu’elle dépêche un artisan afin de sécuriser les lieux.

15 novembre 2022

Le plombier des voisins du dessus finit par venir mais refuse d’intervenir. Pour lui, la fuite est plus profonde que ce que l’expert a rapporté aux voisins. Il refuse d’engager de tel travaux, couteux, sans que lest voisins aient l’accord de l’assurance. Il conclut qu’il faut faire une nouvelle recherche de fuite. Pour nous c’est retour à la case départ. De notre coté, on nettoie, on range, on tente de deviner où vont les gouttes et on sèche, et on vide les seaux et on recommence. Nous renvoyons le constat à l’amiable à notre assurance. Ce constat contient toutes les informations de l’assurance de nos voisins.

 

 

 

 

 

 

 

16 novembre 2022

Le problème du jour le plombier du premier dégât des eaux doit intervenir. Mais la menace du placo qui s’effondre à nouveau le refroidit. Je laisse quelques messages à la personne en gestion de notre dossier.

Depuis notre appel le 12 novembre, nous n’avons encore aucune nouvelle du gestionnaire en charge de notre dossier. J’arrive enfin à avoir cette personne en passant par l’assistance 24h/24h de notre assurance. Je m’entends dire que je suis « le propriétaire et que c’est à moi qu’il revient de sécuriser les lieux » à quoi je réponds « c’est bien pour ça que j’ai souscris à une assurance habitation ». Mon assurance me laisse trouver un artisan et m’indique qu’elle prendra en charge son intervention : bonne nouvelle.

La même journée, on trouve un artisan sur Bilik, il passe le soir et intervient le lendemain : nickel. Car, oui, nous sommes le 16 novembre et l’eau coule toujours du plafond. De leur côté, nos voisins font le maximum pour couper l’eau et passent énormément de temps à tenter de joindre leur assurance.

17 novembre 2022

L’artisan intervient comme prévu. Le placo menaçant de s’effondrer est parti et l’artisan a posé des bâches permettant de mener efficacement l’eau vers des réservoir temporaires. D’après lui, les précautions que nous avons prises concernant les luminaires et l’électricité ne sont pas suffisantes. Il nous incite à couper l’électricité sur toute la zone de la salle de bain. Pour conséquence, nous n’avons plus de lumière dans la salle de bain, les toilettes ainsi que dans les deux chambres attenantes dont celle de notre enfant. L’installation nous permet néanmoins de respirer un peu, l’écoulement est maintenant délimité et conduit vers 3 à 4 seaux. L’eau s’écoule toujours autant et nous devons vider les seaux 1 à 2 fois par jour.

21 novembre 2022

L’assurance des voisins du dessus leur donne des nouvelles : ils ont reçu le rapport de l’expert qui est passé le 10 novembre. 11 jours. Ils ont compris de leur assurance, sûrement par message automatique, que quelqu’un allait les contacter pour une nouvelle recherche de fuite. Je contacte de mon coté notre assurance pour les remercier d’avoir pris en charge les travaux du 17/11, remboursés au moment de l’encaissement du chèque. Je leur demande aussi de faire ce qui est en leur pouvoir pour faire avancer les choses auprès de l’assurance de nos voisins.

22 novembre 2022

Les seaux ne suffisent plus pour contenir l’eau, il faut les vider 2 à 3 fois par jours minimum et nous ne sommes pas constamment à l’appartement. On pense que 15 à 25 litres d’eau se déversent dans notre salle de bain par jour. Et ce depuis au moins le 5 novembre, soit un peu plus de deux semaines. On décide de fabriquer un récupérateur d’eau de pluie. En séchant le sol, l’eau ne stagne plus par terre. Nouveau soulagement. Reste la goutte d’eau qui nous tombe dessus lorsqu’on se douche, celle-ci est fraîche, sale et agaçante.

23 novembre 2022

17:00 : Pas de réponse de la personne qui gère notre dossier à notre assurance (ça ferme à 17:00). Les voisins n’ont toujours pas de nouvelle de leur assurance. Au moins 18 jours que l’eau s’infiltre continuellement dans le béton.

Combien de temps le béton va-t-il tenir ? Et nous ?

Et à cette heure, nous ne savons toujours pas si nos assurances respectives se sont mises en contact. La situation nous semble surréaliste.

24 novembre

Le plombier intervient pour le 1er dégât des eaux ce matin. Il est sidéré par l’état de la salle de bain et par la date de la découverte de la fuite, le 5 novembre, soit 19 jours d’écoulement d’eau dans le béton est les murs de notre appartement. On apprend à cette occasion qu’il faudra attendre 3 à 4 mois que les murs sèchent avant d’espérer entamer les travaux.

Le plombier va rendre visite aux voisins pour en savoir plus. Malgré le fait de couper l’eau, il faut aussi diminuer la pression en ouvrant les robinets. On en apprend tous les jours. Peut-être que l’eau coulera moins les prochains jours.

Nos voisins nous font par des dernières nouvelles : l’entreprise chargée de rechercher la fuite (pas la réparer) peut intervenir fin de la semaine prochaine. Et notre assurance n’a toujours pas répondu au message du mardi 22 novembre.

Mais bonne nouvelle : on peut enfin se servir de notre baignoire !

Le plombier est passé en milieu de matinée chez les voisins leur montrer comment couper l’eau efficacement. Vers 12h, la baisse de la fuite était visible. Vers 17h30 en rentrant, ça ne coulait plus : nouveau moment de  soulagement. Puis vers 21h, ca repart, les voisins ont sûrement besoin d’eau .

25 novembre

La fuite à continuée toute la nuit. Nous leur envoyons un message au matin : ils ont coupé l’arrivée d’eau cette nuit. Nous avons pu constater qu’à 3h et 5h du matin, ça coulait avec un bon débit. A 7h30, j’ai mesuré le débit sur le point de fuite principale : un verre de 25cl se rempli en 7 minutes et 9 secondes. Do the math, ça fait environ 2 litres par heure. 48 litres d’eau nous tombent dessus par jour et on en a encore pour quelques semaines encore.

Le débit a diminué dans la journée : ouf !

Et les voisins nous annoncent que leur chauffagiste peut intervenir ce lundi, nous croisons les doigts pour qu’il puisse faire quelque chose.

Puis retour dans la soirée, même protocole de mesure, 21h : 0,5 litre par heure, 22h : 0,75 litre par heure.

26 novembre

Cela fait maintenant 3 semaines jour pour jour que le dégât des eaux a été détecté et signalé. Bilan, entre 20 et 50 litres d’eau nous tombent dessus par jour. Notre salle de bain est inutilisable et une partie du hall est à refaire. Nous ne pouvons pas utiliser l’électricité dans 1/3 de l’appartement. Les murs sont humides, le séchage va durer quelques mois avant qu’on retrouve une salle de bain dans un état praticable.

L’eau ne semble pas avoir coulé beaucoup cette nuit, ça a repris entre 8h et 9h. Le débit atteint 1,7 litre par heure à 13h et 1,8 à 14h30. Au delà des chiffres, le débit qu’on observe est impressionnant : un robinet qu’on laisserait couler volontairement.

Un nouveau calme dans l’après-midi puis 21h30 : débit de 2 litres par heure. 22h30, même débit.

Je mets le voisin du dessous au courant d’une possible infiltration dans son appartement par des points de fuite sûrement non visibles chez nous.

Même débit à 4h30 du matin. Si les voisins ont bien coupé l’eau, il y a une autre source à cette fuite.

 

27 novembre

9h00, le débit est passé à 1 litre par heure, 13h, il est de 2 litres par heure, 14h, il est de 2 litres par heure. Il 21h30 et ça ne faiblit pas, c’est comme si l’eau n’avait  pas été coupée de la nuit du samedi au dimanche.

Attendons demain la visite de leur plombier.

28 novembre

L’eau a coulé toute la nuit non stop. Et sûrement toute la journée. Les voisins nous font un retour sur la visite du chauffagiste. D’après lui, il faudra condamner la partie de la tuyauterie qui fuit.

L’eau ne s’arrête pas de couler. A 23h45 ça coulait encore.

29 novembre

Et ça coulait encore à 1h30 et ce matin à 6h50. Non stop, 2 litres par heure.
J’envoie un nouveau mail au syndic avec les 3 étages en copie pour les prévenir de la situation. Peut-être que le plombier du syndic en saura plus.

Le syndic m’appelle dans la journée, me propose le passage d’un plombier, j’accepte ! On l’attend après 18h.

En rentrant vers 17h30, la fuite s’est totalement calmée ! Soulagement ! Après 3 jours et 3 nuits non stop, ça fait du bien.

Puis 17h45, ça reprend.

29 novembre

L’écoulement s’est arrêté dans la nuit car à 6h45, plus de goutte qui tombe. C’est un soulagement

1er décembre

L’écoulement se fait sentir à des heures convenables, ça soulage.

L’expert passe pour constater et estime le prix pour réparation des dégâts. Il prend connaissance de la somme dépensée pour la sécurisation et nous la retire de l’estimation pour nous donner la somme que devrait nous indemniser on assurance. Ça nous inquiète : la sécurisation ferait parti des travaux ? Il ne s’agit pas de juste commencer les travaux.

2 décembre

Le plombier de la copropriété passe le soir pour tenter une recherche et une réparation. Il pense avoir trouvé l’origine. Il revient lundi pour continuer le travail.

Il va réussir seul ce que les deux assurances auraient dû faire dès le début, la situation est de plus en plus dingue.

3 décembre

Aujourd’hui, on célèbre un de nos anniversaires. Les convives vont adorer l’ambiance « Delicatessen » de la soirée.

4 décembre

On apprécie ces moments où l’eau ne coule pas.

5 au 6 décembre

Ça continue à fuire à des heures raisonnables.

7 décembre

Le temps passe, l’eau coule par moment. Les voisins nous préviennent que les travaux sont prévus le 19 décembre. A la fois, nous sommes soulagés, à la fois, nous comptons les jours. Dégât des eaux déclaré le 5 novembre, la fuite sera coupée le 19 décembre, soit 1 mois et demi.

A raison de 1 à 2 litres par heure pendant ce temps, cela entre 1000 et 2000 litres d’eau qui se sera écoulée. Au moins, la dalle de béton est maintenant propre : l’eau n’est plus jaune mais belle et bien claire.

8 et 9 décembre

Ça continue à fuire à des heures raisonnables.

10 décembre

La fuite a touché 4 murs de plus dont 3 que nous avions repeint. Décevant.

11 au 13 décembre

Ça continue à fuire à des heures raisonnables.

14 décembre

Un nouveau point de fuite semble s’être créé, ça a coulé toute la nuit. Comme le montre la vidéo, à 1h35, ça tombait copieusement. Un miroir s’est décroché du mur, le plâtre a cédé autour du clou. Même s’il sèche, je ne pense pas que le mur soit réutilisable pour accrocher quoi que ce soit.

J’envoie un mail au Syndic leur faisant par de la dernière fuite nocturne de l’inquiétude qu’on a sur la propagation, nos voisins du dessous et dessus sont en copie.

15 décembre

Ça a coulé à nouveau toute la nuit. On s’inquiète vraiment d’une nouvelle fuite car nos voisins nous confirment avoir coupé l’eau.

L’eau s’infiltre à nouveau au niveau du mur, on espère qu’elle ne stagne pas dans la cloison. Si c’est le cas, la fuite s’est sûrement propagée en dessous.

Les voisins nous confirment avoir coupé l’eau. En rentrant le soir, la fuite s’est calmée.

16 décembre

Et l’eau n’a pas coulé toute la nuit et la fuite reprend au matin, les voisins du dessus doivent prendre leurs douches.

Nous recevons une réponse du Syndic nous confirmant que la seul source de la fuite est nos voisins du dessus.

17 décembre

L’eau a à nouveau coulé toute la nuit. J’écris un mail pour sensibiliser les personnes autour de ce dégât des eaux. Les voisins nous donnent alors les heures d’ouverture et de fermeture de leur alimentation eau. Il y a sûrement un soucis avec leur robinet car il y a des moments où leur eau est coupée et ça coule dans notre salle de bain.

18 décembre

L’eau coule à des heures correspondant à l’ouverture de la vanne du dessus. Plus qu’un jour à attendre avant l’intervention du plombier du Syndic.

19 décembre

Le plombier intervient à 14h, …. heu non, 18h30. Longue journée pour lui mais présent. Il prépare la journée du lendemain où il devrait opérer

20 décembre

Nous recevons un message dans l’après-midi des voisins nous disant que la fuite est a priori stoppée. Nous avons hâte de vérifier ça.

@ 18h30, nous constatons que ça ne fuit plus et que ça a même commencé à sécher !

45 jours après avoir repéré la fuite d’eau et commencé les démarches, le plombier du Syndic a jugulé la fuite d’eau. 45 jours durant lesquels aucune de nos deux assurances ne s’est préoccupée de l’urgence de la situation. 45 jours à raison d’environ 1L par heure, soit 1000 litres d’écoulés dans notre salle de bain.

Nous sommes tous les 3 malades à cause de l’humidité. Les travaux ne commencerons pas avant 1 mois.

5 juillet 2023

Le temps a passé, presque 6 mois, la salle de bain est presque refaite à neuve et notre petit est venu au monde (car, oui, ma compagne était enceinte au moment des évènements). Nous avons réinstallé la porte de la salle de bain car celle-ci n’avait pas suffisamment gondolé. Mais ce jour là, le pêne se déloge de son compartiment mécanique m’enfermant ainsi dedans. Heureusement, ma compagne était dans l’appartement avec nos deux petits. Au bout d’une demi-heure, nous concluons que la seule solution est d’enfoncer la porte, ce que fait ma compagne.

Nous informons l’assurance qui nous répond très rapidement d’envoyer un devis au cabinet d’expertise.

1er Octobre 2024

Plus d’un an ce sera écoulé. Malgré les tentatives de contact d’artisans ou d’enseignes pour faire changer cette porte, nous n’arrivons pas à nos fins. Des amis passent pour nous montrer comment réparer tout ça et nous nous y attelons.

Voilà ! Quelle aventure !

Nous laissons cet épisode de côté et nous passons à autre chose en profitant d’une salle de bain toute neuve.

Nous avons enfin lancé les invitations pour la pendaison de crémaillère.

 

Vue JS

Install vue with npm


npm init -y
npm install @vue/cli @vue/cli-init
npx vue init pwa my-vue-app
cd my-vue-app
npm install
npm run dev
npm install bootstrap-vue bootstrap

Install PouchDB

npm install pouchdb
npm install pouchdb-adapter-leveldb
npm install sqlite3
npm install pouchdb-adapter-websql-core

Maybe Install PouchDB server

npm install pouchdb-server

samba share on vpn network

samba share on vpn network

root@raspberrypi32:~# cat /etc/samba/smb.conf
# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.

[global]
  workgroup = BRUNOCSMARTIN
  security = user

  passdb backend = tdbsam

  bind interfaces only = yes
  interfaces = 127.0.0.1 10.8.0.2/24 192.168.1.26/24

  wins support = yes
  name resolve order = wins lmhosts host bcast

  local master = yes
  preferred master = yes

  netbios name = IMPACTE

  veto files = /.DS_Store/._.DS_Store
  delete veto files = yes

  vfs objects = full_audit

  full_audit:prefix = %u|%I|%m|%S
  full_audit:success = mkdir rename unlink rmdir pwrite
  full_audit:failure = mkdir rename unlink rmdir pwrite
  full_audit:facility = local7
  full_audit:priority = NOTICE

[impacte]
  comment = "Imp'Acte"
  path = /home/impacte/impacte
	valid users = bmartin acdremont jpereira araschetti
	writable = yes

[impacte-admin]
  comment = "Imp'Acte Admin"
  path = /home/impacte/impacte-admin
	valid users = bmartin acdremont jpereira xguicherd araschetti
	writable = yes

Add user for samba share only (no home directory, no other rights)

root@localhost:~# useradd xguicherd
root@localhost:~# usermod -a -G impacte xguicherd
root@localhost:~# passwd xguicherd
root@localhost:~# smbpasswd -a xguicherd
root@localhost:~# systemctl restart smbd

CentOS and dev

You can create a virtual machine with VirtualBox, just download minimal install iso and start a vm with it. Installation is quite easy. The best is to use an ssh connection once system is setup.

you can use NAT network with VirtualBox, you’ll need to redirect port. Or you can use Bridge connection so that it will have is own address and will be visible on the LAN.

To change hostname seen on the LAN, type for naming it centos7-vm  :

[root@localhost]# hostnamectl set-hostname centos7-vm

Install extra package for extra applications (htop for instance) :

[root@localhost]# yum install -y centos-release-scl epel-release

install gcc environment

[root@localhost]# yum install -y devtoolset-7-gcc devtoolset-7-gcc-c++

install git

[root@localhost]# yum install -y git

Odoo

Odoo on CentOS 7 : https://www.rosehosting.com/blog/install-odoo-12-on-centos-7/

or official one : https://www.odoo.com/documentation/12.0/setup/install.html#fetch-the-sources

Don’t forget –depth 1 (otherwise : 2.3 GB, :-))

for os x, install postgres app, add bin directory to path in bash profile :

export PATH="/Applications/Postgres.app/Contents/Versions/latest/bin:$PATH"

If os x Mojave, install header for zlib with this command :

sudo installer -pkg /Library/Developer/CommandLineTools/Packages/macOS_SDK_headers_for_macOS_10.14.pkg -target /

For dev :

create a base module:

./odoo-bin scaffold mymodule ../odoo-modules/

install watchdog to auto update on code update

pip3 install watchdog

start server with external modules and development tools, -u mymodule is for update mymodule in development before start.

./odoo-bin --addons-path=addons,../odoo-modules/ --db-filter=odoo --dev=reload -u mymodule

follow odoo install from https://linuxize.com/post/how-to-deploy-odoo-12-on-ubuntu-18-04/

sudo yum install rh-python36 rh-python36-python-devel git gcc wget nodejs-less libxslt-devel bzip2-devel openldap-devel libjpeg-devel freetype-devel

for long polling and, thus, chat : add the line to /etc/odoo.conf

workers = 2

add service file for systemd

cat /etc/systemd/system/odoo12.service
[Unit]
Description=Odoo12
Requires=postgresql.service
After=network.target postgresql.service

[Service]
Type=simple
SyslogIdentifier=odoo12
PermissionsStartOnly=true
User=odoo12
Group=odoo12
ExecStart=/opt/odoo12/odoo-venv/bin/python3 /opt/odoo12/odoo/odoo-bin -c /etc/odoo12.conf
StandardOutput=journal+console

[Install]
WantedBy=multi-user.target

add service and nginx configuration

cat /etc/nginx/sites-enabled/example.com

# Odoo servers
upstream odoo {
server 127.0.0.1:8069;
}

upstream odoochat {
server 127.0.0.1:8072;
}

# HTTP -> HTTPS
server {
listen 80;
server_name www.example.com example.com;

include snippets/letsencrypt.conf;
return 301 https://example.com$request_uri;
}

# WWW -> NON WWW
server {
listen 443 ssl http2;
server_name www.example.com;

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;
include snippets/ssl.conf;

return 301 https://example.com$request_uri;
}

server {
listen 443 ssl http2;
server_name example.com;

proxy_read_timeout 720s;
proxy_connect_timeout 720s;
proxy_send_timeout 720s;

# Proxy headers
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;

# SSL parameters
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;
include snippets/ssl.conf;

# log files
access_log /var/log/nginx/odoo.access.log;
error_log /var/log/nginx/odoo.error.log;

# Handle longpoll requests
location /longpolling {
proxy_pass http://odoochat;
}

# Handle / requests
location / {
proxy_redirect off;
proxy_pass http://odoo;
}

# Cache static files
location ~* /web/static/ {
proxy_cache_valid 200 90m;
proxy_buffering on;
expires 864000;
proxy_pass http://odoo;
}

# Gzip
gzip_types text/css text/less text/plain text/xml application/xml application/json application/javascript;
gzip on;
}

Selenium and chromedriver

on CentOS : install chromedriver and chromium browser and chromium headless, can be launched as root with –no-sandbox option

pip install selenium

example python script :

import time
from selenium import webdriver
from selenium.webdriver.chrome.options import Options
options = Options()
options.headless = True
options.add_argument('--no-sandbox')
chrome_driver_binary = "chromedriver"
driver = webdriver.Chrome(chrome_driver_binary, chrome_options=options)
driver.get('http://www.google.com/xhtml');
#time.sleep(5) # Let the user actually see something!
search_box = driver.find_element_by_name('q')
search_box.send_keys('ChromeDriver')
search_box.submit()
#time.sleep(5) # Let the user actually see something!
driver.quit()

Syncthing as backup

télécharger syncthing : https://syncthing.net/ copier l’exe dans /usr/local/bin

créer deux utilisateur : 1 qui écoute le dossier à backuper et partage ce dossier par syncthing (syncthing), l’autre qui écoute le partage (syncthing_backup).

Créer un service dans system pour chacun avec deux port différents:


[Unit]
Description=Syncthing - Open Source Continuous File Synchronization for %I
Documentation=man:syncthing(1)
After=network.target
[Service]
User=syncthing
#ExecStart=/usr/local/bin/syncthing_backup -gui-address="http://10.8.0.3:8385"
ExecStart=/usr/local/bin/syncthing -gui-address="http://10.8.0.3:8384"
Restart=on-failure
SuccessExitStatus=3 4
RestartForceExitStatus=3 4
# Hardening
ProtectSystem=full
PrivateTmp=true
SystemCallArchitectures=native
MemoryDenyWriteExecute=true
NoNewPrivileges=true
[Install]
WantedBy=multi-user.target

Gérer les permissions pour que les user accèdent au dossier partagé visé (chmod g+w), ignorer les permissions dans la webUI de celui qui écoute le dossier (sinon : restauration pas possible)

Openvpn and Co

openvpn to create a vpn or to connect

yum install openvpn easy-rsa

http://damiengustave.fr/mise-en-place-dun-vpn-avec-openvpn-2-3-et-easy-rsa-3/

for server :

cd /etc/openvpn/

Choose TCP (mobile connection issue with udp)

copy easy_rsa scripts

cp -Rp /usr/share/easy-rsa/3/ easy-rsa

generate pki and CA:

./easyrsa init-pki

./easyrsa build-ca

generate tsl key for connection :
openvpn --genkey --secret ta.key

generate server key :

./easyrsa gen-req server nopass

generate sign server key :

./easyrsa sign-req server server

for clients :

./easyrsa gen-req client1 nopass

./easyrsa sign-req client client

./easyrsa gen-crl

for another key :

openssl dhparam -out /etc/openvpn/ssl/dh.pem 2048

Once all set up, mount cifs partition to linux :

mount -t cifs //10.8.0.1/public /mnt/cifs -o username=bmartin,password=XXX

Create user just for samba :

adduser –disabled-login –ingroup impacte acdremont

Give it a samba password :

smbpasswd -a acdremont

create a group impacte, add users to it, chown main:impacte /home/impacte

give group write permision

chmod -R g+w /home/impacte/

add this to smb.conf :


[impacte]
comment = Imp'Acte
path = /home/impacte
valid users = bmartin acdremont jpereira
writable = yes
printable = no
group = impacte

if bad named files, use this command at root of share :

find . -exec rename -v ‘s/[^\x00-\x7F]//g’ « {} » \;

find . -name « *’* » -exec rename « s/\’/_/ » {} \;

 

server config file :
~#cat /etc/openvpn/server.conf | egrep -v "(^#.*|^;.*|^$)"
port 1196
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append /var/log/openvpn.log
verb 3
explicit-exit-notify 1
remote-cert-eku "TLS Web Client Authentication"
persist-key
persist-tun
ca ca.crt
cert server.crt
comp-lzo adaptive
dev tun
ifconfig-pool-persist server-ipp.txt 0
keepalive 10 120
key server.key
tls-auth ta.key 0
cipher AES-256-CBC
auth SHA512
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384
port 1194
proto udp
verb 3
crl-verify crl.pem

client config file :


~# cat /etc/openvpn/client/client.conf
client
dev tun
proto udp
port 1194
remote openvpn.brunocsmartin.fr 1194 udp
remote-cert-tls server
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
cipher AES-256-CBC
auth SHA512
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384

ca ca.crt
cert vps_rpi32.crt
key vps_rpi32.key
tls-auth ta.key 1
key-direction 1

pull-filter ignore redirect-gateway