Se passer de Dropbox en montant son coffre-fort numérique à la maison

Posté par  (site web personnel) . Édité par Nÿco, Benoît Sibaud, NeoX et bubar🦥. Modéré par ZeroHeure. Licence CC By‑SA.
21
3
fév.
2015
Internet

Se passer de Dropbox en montant son coffre-fort numérique à la maison, pour moins cher qu'un LaCie, Pour cette recette il vous faut

  • un mini-ordinateur silencieux (OlinuXIuno par exemple, 45 €)
  • un petit routeur-wifi (le boitier ADSL de votre opérateur fait l'affaire)
  • 2 x 2 To de disque dur en SATA (du gros plateau qui gratte, c'est moins cher)
  • un socle USB avec deux emplacement SATA (30 €)
  • une connexion Internet
  • votre ordinateur de travail, et éventuellement celui d'un second utilisateur

Temps de préparation : 1h
Temps de cuisson : 2 jours pour la synchronisation initiale des disques
Coût de revient : 50 % du prix d'un boîtier commercial et propriétaire de même capacité

La recette

Commandez un OLinuXino, par exemple le LIME2, ou autre (cubieboard, arduino, raspberry PI…)

Avec éventuellement, une batterie, et une carte mémoire pré-configurée avec un système Debian dessus…

Ajoutez-y un socle USB pour deux disques dur SATA

Préparez l'OlinuXIno en mode serveur web comme détaillé ici par GuiGui

Et surtout, changer les mots de passe par défaut des utilisateurs.

Partitionnez et assemblez les deux disques en RAID 1

sudo cfdisk /dev/sda # créer une partition de toute la taille, de type 0xfd

Idem pour /dev/sdb. En cas de besoin, une documentation est disponible en français : http://doc.ubuntu-fr.org/raid_logiciel

Créez le tableau RAID1

sudo mdadm --create /dev/md0 --level=1 --raid-disks=2 /dev/sda1 /dev/sdb1

Chiffrez le tout

sudo cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 /dev/md0

Il faut bien retenir le mot de passe qu'on choisi là. En cas de besoin, une documentation plus détaillée est disponible en français ici : http://doc.ubuntu-fr.org/cryptsetup

Ouvrez, formatez et montez le disque

sudo cryptsetup luksOpen /dev/md0 luks-md0
sudo mkfs.ext4 /dev/mapper/luks-md0
sudo mkdir /mnt/md0
sudo echo "/dev/mapper/luks-md0 /mnt/md0 auto default 0 1" >> /etc/fstab
mount /mnt/md0

Émincez votre boîtier modem/routeur ADSL grossièrement

Pour rediriger le port 22 (ou 443 au choix) vers l'OlinuXIno.

Configurez votre machine

Au moulin à fstab

Pour vous pour monter localement le répertoire de votre OlinuXIno via sshfs :
sudo echo "sshfs#$USER@oli:/mnt/md0 /mnt/oli fuse defaults,users,noauto 0 0" >> /etc/fstab

Remplacez $USER par ce que vous avez en cuisine.

En cas de besoin, une documentation plus détaillée est disponible en français ici : http://doc.ubuntu-fr.org/sshfs

Ajoutez une pincée d'/etc/hosts

sudo echo "XXX.XXX.XXX.XXX oli" >> /etc/hosts

Pour qu' « oli » pointe vers l'IP publique du boîtier ADSL.

Et c'est prêt !

Maintenant, depuis n'importe quelle connexion Internet, en tapant : mount /mnt/oli vous pouvez enfourner vos données dans votre coffre-fort numérique, distant, chez vous, chiffré, redondé.

En ajoutant un nouvel utilisateur sur l'OlinuXIno, vous voilà avec du partage de fichiers sécurisés "à la Dropbox". Z'avez plus qu'à jouer finement sur les droits d'accès.

Le prochain épisode expliquera, pour le dessert, comment configurer votre serveur domestique personnel en seedbox pour soigner votre ratio Bittorrent !

PS

Un petit :
sudo echo "Host oli\n\tPort 443" >> /etc/ssh/ssh_config

Dans le /etc/ssh/ssh_config, permet de passer par le port 443, celui du HTTPS sensé être accessible partout…

PPS

J'ai eu la meme préoccupation il a y quelques années, et c'était un poil moins simple : http://s.d12s.fr/realisations/tutos/Debian_sftp_chroot.html

Bonus

Pour s'assurer qu'un utilisateur n'a accès au serveur domestique qu'en SFTP, et à un sous répertoire précis (son bac à sable) :

sudo usermod -s /usr/lib/sftp-server user2
sudo echo '/usr/lib/sftp-server' >> /etc/shells

Le dossier de l'utilisateur doit appartenir à root:root

sudo mkdir /mnt/md1/user2

L'utilisateur viendra ecrire la dedans, le dossier doit lui appartenir :

sudo mkdir /mnt/md1/user2/ecriture
sudo chown user2.user2 /mnt/md1/user2/ecriture

il faut maintenant configurer ssh pour verrouiller l'utilisateur dans son dossier :

sudo echo "Subsystem sftp /usr/lib/openssh/sftp-server\n\tChrootDirectory /mnt/md1/%u\n\tX11Forwarding no\n\tAllowTcpForwarding no\n\tForceCommand internal-sftp" >> /etc/ssh/sshd_config

Pour partager entre tous les utilisateurs du serveur domestique :

sudo mkdir /mnt/md1/user2/partage  # (pour partager entre utilisateurs)
sudo chmod 777 /mnt/md1/user2/partage
sudo echo "/mnt/md1/partage /mnt/md1/user2/partage none   defaults,rbind      0       0" >> /etc/fstab

Si on souhaite partager tout le disque, mais en lecture seule, de manière récursive dans un sous répertoire, il est possible de faire :

sudo mkdir /mnt/md1/user2/tout-le-disque-en-lecture-seule  # (l'utilisateur pourra voir le reste du disque là)
sudo echo "bindfs#/mnt/md1 /mnt/md1/pressecitron/oli-lecture-seule fuse    perms=a=rX      0       0" >> /etc/fstab

Dans tous les cas, sur l'ordinateur d'user2, il faut encore au moins :
- configurer /etc/hosts pour qu'oli existe
- s'assurer que : sudo apt-get install fuse
- créer le dossier « oli » local : sudo mkdir /mnt/oli
- et configurer /etc/fstab/ avec
sudo echo "sshfs#$USER@oli:/ /mnt/oli fuse defaults,users,noauto 0 0" >> /etc/fstab

Aller plus loin

  • # Petite faute de typo

    Posté par  (site web personnel) . Évalué à 1.

    Le lien correct Wikipedia vers OlinuXIno est https://fr.wikipedia.org/wiki/OLinuXino

    • [^] # Re: Petite faute de typo

      Posté par  (site web personnel) . Évalué à 3.

      Corrigé, merci.

      • [^] # Re: Petite faute de typo

        Posté par  (site web personnel) . Évalué à 8.

        Je pinaille aussi mais au début il est écrit:

        Commandez un OLinuXino, par exemple le LIME2, ou autre (cubieboard, arduino, raspberry PI…)

        Si l'auteur est arrivé à installer tout ca sur un Arduino, je veux bien qu'il poste la procédure, ca m'intéresse :)

        (l'arduino est une carte électronique programmable, mais pas un ordinateur au sens ou on l'entend…)

  • # Pas de synchro

    Posté par  . Évalué à 10.

    Si j'ai bien compris ce système n'offre pas de synchronisation.
    Donc pas d'utilisation hors ligne possible, ce qui est un énorme avantage de Dropbox / Owncloud…

    • [^] # Re: Pas de synchro

      Posté par  (site web personnel) . Évalué à 10. Dernière modification le 03 février 2015 à 09:19.

      Beaucoup de gens disent offrir une alternative à Dropbox (ou "à la Dropbox") sans comprendre pourquoi Dropbox a du succès (et cet "oubli" dont tu parles n'est pas le seul : maintenance, possiblités de partage, design, historique…), rien de nouveau.

      C'est moi ou la solution proposée est un NAS de base à l'ancienne d'avant Dropbox, qui n'a rien à voir avec un Dropbox?

      • [^] # Re: Pas de synchro

        Posté par  . Évalué à 5.

        c'est vrai, sans compter l'intégration de Dropbox dans les gestionnaires de fichiers, les backups…
        rien n'empêche après de peaufiner le NAS (rsync…) et c'est toujours une bonne idée de vouloir s'affranchir des outils proprios, même si ils sont bien foutus!

        • [^] # Re: Pas de synchro

          Posté par  (site web personnel) . Évalué à 10.

          Par peaufiner, tu veux dire faire 99.999% du boulot qui reste à faire pour arriver à la cheville de Dropbox?
          On n'a pas la même définition de peaufiner.
          Le libre à tout prix, en revenant à l'âge de pierre et en se cachant les fonctionnalités de Dropbox, bof.

          Ce qui me surprendra toujours est la volonté de faire croire que sa solution à coup de quelques lignes de commande est une alternative à Dropbox, et encore plus que ce soit accepté par les modos.
          Pourquoi ne pas titrer "créer un NAS hyper basique en 1 heure" plutôt que de faire croire qu'on propose une alternative qui n'existe pas? Moins glorieux?

          PS : je rêve d'une alternative libre à Dropbox. Mias voila, ça n'existe pas pour le moment, et c'est loin d'exister, même si des produit comme ownCloud essayent de s'en approcher (eux ont déjà un peu mieux compris ce qu'est Dropbox).

          • [^] # Re: Pas de synchro

            Posté par  . Évalué à 10.

            Je trouve que Seafile se rapproche plus de Dropbox que ownCloud (qui essaye d'aller plus loin que juste la synchro de fichiers). Et même s'il manque des trucs, les bases semblent très prometteuses. Mais clairement Dropbox a des années d'avance.

            Par contre dernièrement je me suis rendu compte qu'ils ne proposaient en fait pas de synchro avec Android (l'application est juste un accès en ligne). Donc ça va déjà être éliminatoire pour certains : n'essayez pas encore si ce qui vous intéresse c'est le mobile, vous allez être déçu.

            • [^] # Re: Pas de synchro

              Posté par  . Évalué à 5. Dernière modification le 03 février 2015 à 13:51.

              Seafile fonctionne de la même façon que dropbox sur mobile Dropbox sur mobile

              Tout compte fait, je ne vois pas trop ce que Dropbox a de plus que Seafile (il y a bien de petites choses qui sont sur la roadmap de seafile. Roadmap qui est vraiment suivi par les auteurs) mais certainement pas des années d'écart.

              Ce que je vois par contre, c'est que le client dropbox n'est plus à jour sur linux.

              • [^] # Re: Pas de synchro

                Posté par  . Évalué à 3.

                Pas vraiment :
                Does Seafile mobile clients supports offline access ?
                => Tu peux copier/exporter des fichiers, mais ce n'est pas de la synchronisation. Cela n'apporte pas grand chose de plus que l'interface web de ton Seafile.

                Si tu lis la page de Dropbox que tu mets en référence :

                Comment fonctionne la synchronisation ? […] l'application mobile est généralement synchronisée à la demande […]

                => Ici c'est bien de la synchronisation.

                Et j'adore Seafile, mais pour ma part Dropbox a clairement des années d'avance. On m'avait déjà posé la question la dernière fois que j'en ai parlé et j'avais déjà donné des arguments objectifs. Et j'en ai trouvé d'autres depuis… Si cela intéresse, fais une entrée dans le forum ou un journal et j'y répondrai.

                • [^] # Re: Pas de synchro

                  Posté par  . Évalué à 1.

                  Si un fichier a été ouvert une fois online, il est gardé en cache, de sorte que tu peux l'ouvrir ensuite offline.
                  D'ailleurs la deuxième entrée du forum indique que cette fonctionnalité serait ajoutée à la prochaine version ce qui est bien le cas depuis plusieurs mois.

                  Après, je pense que c'est un choix de design.
                  Les mémoires de téléphones sont petites et l'absence de connexion rare donc l'auteur a choisi ce type de synchro.

                  Peut être que Seafile n'est pas à la hauteur de Dropbox mais pour mon usage, je n'y ai trouvé aucune limitation.

                  • [^] # Re: Pas de synchro

                    Posté par  . Évalué à 4.

                    Le problème c'est que tu décrédibilises un peu l'outil en annonçant qu'il permet la synchronisation sur mobile et qu'il est comparable à Dropbox.

                    Si tu présentes Seafile comme étant encore développement actif et qu'il intègre petit à petit les fonctionnalités de Dropbox mais qu'il manque encore pas mal de trucs, les « early adopters » se lanceront en connaissance de cause et tu auras une bonne ambiance de développement.

                    Si tu dis d'emblée que c'est au niveau de Dropbox et qu'il n'y a aucune limitation, voici ce qui se passe :

                    • j'installe le serveur Seafile
                    • je télécharge l'appli Android
                    • je créé un fichier toto.txt sur le serveur
                    • j'y accède sur le mobile via l'appli (mise en cache à ce moment là)
                    • je déconnecte le mobile du réseau
                    • je modifie toto.txt sur le serveur
                    • je reconnecte le mobile au réseau, lance l'appli et accède au fichier : il n'a pas été modifié !
                    • bon ok je clique sur rafraîchir et j'accède de nouveau au fichier : là ça marche

                    Bon il faut lancer la « synchro » manuellement, soit. Maintenant je veux utiliser une autre application et accèder directement au dossier de Seafile pour utiliser les fichiers (photos par exemple).

                    • je déconnecte le mobile du réseau
                    • sur le serveur j'efface toto.txt et crée un nouveau fichier titi.txt
                    • je reconnecte le mobile au réseau, lance l'appli et je clique cette fois sur actualiser. Parfait le fichier toto.txt a bien disparu et titi.txt est bien là.
                    • je lance l'autre application et ouvre directement le dossier de Seafile et oh surprise le fichier toto.txt n'a pas été effacé !

                    Bon il faut effacer manuellement, soit. Maintenant je modifie le fichier sur le serveur

                    • je déconnecte le mobile du réseau
                    • je modifie titi.txt sur le serveur
                    • je reconnecte le mobile au réseau, lance l'appli et je clique cette fois sur actualiser
                    • je lance l'autre application et ouvre directement le dossier de Seafile et oh surprise le fichier titi.txt n'a pas été modifié !

                    Bon il faut manuellement rafraîchir chaque fichier en plus, soit. Et ainsi de suite…
                    Au final je suis vraiment frustré, ça ne marche pas comme je m'y attend et cela m'a fait perdre du temps.

                    De mémoire il y a 2-3 ans (cela a sans doute changé depuis), j'étais rapidement tombé sur Dropsync qui faisait le boulot de synchronisation (je ne sais pas ce que faisait le client officiel Dropbox, mais cela ne marchait pas convenablement).

                    Donc oui il y a une appli Seafile sur mobile, mais c'est plus une appli de mise en cache que de la vraie synchronisation. Faire croire le contraire sans mise en garde, cela va amener plus de râleurs qu'autre chose, donc c'est mieux d'être transparent et de dire clairement les choses.

                    • [^] # Re: Pas de synchro

                      Posté par  . Évalué à 1. Dernière modification le 03 février 2015 à 21:33.

                      oui, bon pas la peine de s'enflammer.
                      J'ai précisé au 2ème message, pour mon usage, je n'ai pas la prétention de représenter l'ensemble des utilisateurs.
                      Je dis simplement que j'ai été utilisateur de dropbox et que je suis maintenant utilisateur de seafile et que dans mon cas, je n'ai pas trouvé de différences gênantes.

                      Je me sers du client mobile de façon assez basique et je n'avais pas noté les problèmes que tu évoques.
                      Je me sers toujours du client pour ouvrir un fichier (et en effet, il faut cliquer sur rafraîchir pour être sur d'avoir la dernière version du serveur en cas de déconnexion).

                      • [^] # Re: Pas de synchro

                        Posté par  . Évalué à 1. Dernière modification le 03 février 2015 à 21:58.

                        Oh t'inquiète je ne m'enflamme pas. Au contraire je voulais tester un coup pour voir où cela en était et cela m'a servi d'excuse.

                        Mais j'insiste que Seafile ne fait pas encore vraiment de la synchronisation sur mobile (alors que c'est possible avec Dropbox).

                        Au final je suis vraiment frustré, ça ne marche pas comme je m'y attend et cela m'a fait perdre du temps.

                        => Ça c'était pour me mettre à la place de l'utilisateur, mais ce n'est pas mon cas. Moi c'était juste : http://xkcd.com/386/

          • [^] # Re: Pas de synchro

            Posté par  . Évalué à 4.

            Effectivement, une installation de owncloud est nettement plus simple que ce truc, et remplit déjà nettement mieux le besoin de remplacement de Dropbox.

            D'ailleurs à noter que Owncloud commence à fédérer pas mal autour de lui, par exemple dans les labo de recherche en France, notamment avec les fonctionalités de communication inter-cloud.

            • [^] # Re: Pas de synchro

              Posté par  (site web personnel) . Évalué à 7.

              Oui mais la synchro de fichier via la client mirall pose toujours autant de problème…

              Il suffit de regarder les bugs ouverts chez owncloud…

              De l'autre coté, il y'a seafile qui est très stable…

      • [^] # Re: Pas de synchro

        Posté par  (site web personnel) . Évalué à 0.

        Il manque en effet un rsync local pour le dossier "partage".
        Mais j'ai pas 2TO de stockage sur mon laptop…

        La liberté ne s'use, que si on ne s'en sert pas.

  • # Compatibilité Dropbox

    Posté par  . Évalué à 4. Dernière modification le 03 février 2015 à 10:16.

    C’est compatible AndroidMacWindowsBlackberryiOSWindowsPhoneSymbianNavigateur ? Comment on fait pour partager un fichier ou un album photo avec un lien web ? Comment on annule une suppression de fichier ?

    Bon vous voyez l’idée, on ne se "passe" pas de Dropbox comme ça. Et je n’ai pas parlé des fonctionnalités pro.

    Edit: pour ne pas être entièrement négatif, il existe des solutions OSS avec un peu plus de fonctionnalités à installer sur votre NAS pour se rapprocher de Dropbox: Owncloud, Cozy (cocorico), SparkleShare, Syncthing, Pydio, etc.

    • [^] # Re: Compatibilité Dropbox

      Posté par  (site web personnel) . Évalué à 3.

      C'est vrai que j'ai cité Dropbox un peu à la légère, n'utilisant pas moi-même ce service.

      L'idée est bien de se passer du service propriétaire pour partager des documents en ligne, avec intégration transparente dans le système de fichier.

      Vis à vis de l'usage que j'observe de Dropbox dans ma famille, ce système permet s'affranchir de la configuration et de l'usage d'un outil tiers à l'explorateur de fichier comme Filezilla (que j'utilisais précédemment). Le mode "hors-connexion autosynchronisé" est un défi supplémentaire intéressant, qui passerait sûrement par un rsync en arrière plan par exemple…

      En tout cas, merci d'enrichir la problématique avec de meilleurs exemples :-)

      La liberté ne s'use, que si on ne s'en sert pas.

    • [^] # Re: Compatibilité Dropbox

      Posté par  (site web personnel, Mastodon) . Évalué à 1.

      Je plussois syncthing, plutôt simple à configurer, et efficace.

      http://syncthing.net/

    • [^] # Re: Compatibilité Dropbox

      Posté par  (Mastodon) . Évalué à 4. Dernière modification le 04 février 2015 à 11:43.

      C’est compatible AndroidMacWindowsBlackberryiOSWindowsPhoneSymbianNavigateur ?

      Il doit exister pour chacun de ces OS un moyen d'accéder aux fichiers via sftp/sshfs. C'est en tout cas mon expérience sur android.

      Comment on annule une suppression de fichier ?

      Je dirais, on restore depuis un backup tiens et si on travaille sur des fichiers modifiés souvent, on couple ça avec un gestionnaire de version comme git.

      Comment on fait pour partager un fichier ou un album photo avec un lien web ?

      rapidement : python -m simplehttpd et un coup de config dans le routeur pour passer le web vers la machine ?

      Sinon on rajoutes un petit nginx et on peut faire des configs un peu plus gruik très rapidement avec gestions des accès.

      Oui je sais ce n'est pas aussi userfriendly ni complet qu'une solution comme dropbox mais bon le sujet de ce journal c'est juste un bonhomme qui veut pouvoir accéder à ses fichiers un peu partout. Il a mentionné dropbox parce que beaucoup de gens l'utilisent pour cette simple utilisation mais je ne crois pas qu'il prétende que ça le remplace 1:1.

      L'avantage de cette solution c'est qu'elle est rapidement mise en oeuvre, pas chère en regard du volume à disposition et ne dépend pas d'une société tierce. C'est une très bonne solution quand on aime faire les choses soit-même qu'on a des besoins pas très poussé, qu'on veut garder une certaine indépendance et qu'on est un peu radin. Il ne faut pas aller chercher plus loin.

      • [^] # Re: Compatibilité Dropbox

        Posté par  . Évalué à 3.

        rapidement : python -m simplehttpd et un coup de config dans le routeur pour passer le web vers la machine ?

        Si c'est pour partager un album photo, la bande passante montante ADSL risque d'être limitante.

        • [^] # Re: Compatibilité Dropbox

          Posté par  (Mastodon) . Évalué à 2. Dernière modification le 08 février 2015 à 21:48.

          S'il n'y a qu'une ou deux personnes qui consultent en même temps (cas familial classique) ça reste faisable. Pour ma part j'utilisais jigl, un script perl qui générait des albums web statiques avec des miniatures et des versions à résolution moyenne (800x600 ou 1024x768max). Dans ce cas L'expérience utilisateur restait relativement correcte derrière ma connection câble. La plupart des consultations se limitaient aux résolutions moyennes.

          Après l'accès à ces albums était limité par un htaccess et n'avaient pas pour but de supporter des liens consultés par un très grand nombre de personnes non plus.

  • # Point sécurité.

    Posté par  . Évalué à 3.

    Hello,

    Vu qu'un des intérêts premiers de ta solution, par rapport à Dropbox, est sa sécurité, est-ce que tu vois des points à améliorer dans ta solution ?

    Par exemple, un attaquant doué et équipé qui accède à la machine pendant qu'elle fonctionne pourrait malgré tout lire les données, non ?

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Point sécurité.

      Posté par  (site web personnel) . Évalué à 2. Dernière modification le 03 février 2015 à 11:34.

      Visiblement les disques durs sont chiffrés, il ne suffira pas d'en lire le contenu.

      Le point sensible est la partition /boot, qu'il n'est pas évident de chiffrer.
      (on peut ne pas en avoir, booter sur une clefs usb, et retirer la clefs usb)

      grub2 sait déchiffrer un /boot chiffré, mais je n'ai jamais testé.

      Il est possible de faire une attaque dite "froide", avec de la neige carbonique par exemple, pour pouvoir stabiliser la ram, qu'on déplace dans un autre ordinateur pour l'analyser et trouver les clefs de chiffrement.

      Il est possible d'utiliser l'accès direct à la mémoire, gentiment fourni par l'usb3, le pcmcia, le firewire…

      Lorsqu'on dispose d'un accès physique à la machine, il est possible de faire pas mal de trucs.

      • [^] # Re: Point sécurité.

        Posté par  . Évalué à 2.

        Oui, je me demandais si des solutions mécaniques ne seraient pas envisageables. Par exemple placer le système dans un boîtier qui coupe l'alimentation quand on l'ouvre.

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: Point sécurité.

        Posté par  (site web personnel) . Évalué à 2.

        L'OlinuXIno limite certaines techniques, la RAM est soudée, il n'y a pas d'USB3… Mais on peut changer la microSD qui stock le système et avoir accès à une RAM "gelée" j'imagine…

        Concernant le déchiffrement d'une partition boot, j'ai testé Dropbear. Ça fonctionne à l'aide d'une paire de clés SSH (et pas de type ecdsa), faut bricoler un peu avec les processus en cours pour récupérer l'invite de saisie de mot de passe, mais ça fait le job.

        La liberté ne s'use, que si on ne s'en sert pas.

      • [^] # Re: Point sécurité.

        Posté par  . Évalué à 10.

        Il est possible de faire une attaque dite "froide", avec de la neige carbonique par exemple, pour pouvoir stabiliser la ram, qu'on déplace dans un autre ordinateur pour l'analyser et trouver les clefs de chiffrement.

        XKCD

      • [^] # Re: Point sécurité.

        Posté par  . Évalué à 5.

        Par exemple, un attaquant doué et équipé qui accède à la machine pendant qu'elle fonctionne pourrait malgré tout lire les données, non ?
        Visiblement les disques durs sont chiffrés, il ne suffira pas d'en lire le contenu.

        Oula. Dangereusement inexact.
        Machine en fonctionnement, le chiffrement LUKS est complètement transparent d'un point de vue utilisateur. Conséquence, il suffit de se connecter à la machine et tu as accès à toutes les données. Même via intrusion réseau.

        Il faut bien se rendre compte qu'un chiffrement niveau volume ne protège une machine que lorsque les volumes sont démontés.

    • [^] # Re: Point sécurité.

      Posté par  (site web personnel) . Évalué à 3.

      Face à un attaquant doué, qui a un accès physique à la machine, il n'y a pas grand chose à faire.

      Toutefois, en l'occurrence, il faudrait qu'il rentre chez moi, ce qui pose le plus souvent des problèmes légaux, puis qu'il parvienne à ouvrir une session, sans redémarrer la machine (en branchant un écran et un clavier par exemple), ce qui fait reposer la sécurité sur de gros mots de passe.

      Autrement, au moindre redémarrage, il tombe sur le mot de passe du chiffrement des disques durs. Tant que la machine n'offre pas d'autres porte d'entrée qu'SSH ça semble robuste. Le système va donc s'affaiblir s'il héberge d'autres services, et on peut imaginer alors faire de la "physicalisation" et alignant un OlinuXIno par service à rendre… Ça consomme tellement peu de place et d'électricité, que c'est envisageable.

      De gros mots de passes étaient sinon de toute façon requis pour accéder au système depuis l'Internet sauvage via un ordinateur portable (que j'assume perdu par avance, et donc sans clé ssh). En faisant attention à se tenir à jour : https://stribika.github.io/2015/01/04/secure-secure-shell.html

      Après, sécuriser le wifi de son boîtier modem-routeur-adsl de fournisseur d'accès Internet avec un vrai mot de passe est aussi utile que fermer la porte du logement (même si tout est correctement chiffré par ailleurs).

      Enfin, il existe des systèmes de piégeage du matériel, et j'imagine des disques, pour les faire exploser s'ils passent le pas de la porte (via un arceau qui peut ressembler à ceux des magasins), m'enfin je préférerai ne pas dormir à proximité d'un tel système !

      À noter sinon que je recommande d'avoir un ou deux disques d'avance, pour remplacer rapidement les disques du RAID en cas de défaillance d'une part, et en les ayant stockés déjà synchronisés, pour avoir une copie de sauvegarde pas trop vieille sous la main en cas mauvaise manip sur le contenu du RAID. Contenu qui a sinon la faiblesse de pouvoir disparaître des deux disque en une seule commande…

      D'autre limitations à ce coffre-fort numérique est son débit en local. Il n'est pas limitatif pour un accès distant via Internet, mais j'ai des valeurs de 2,6mo/s en écriture en local, sûrement bridé par la capacité de calcul de la machine… La synchronisation des disques du tableau RAID s'effectuait elle à 15mo/s. M'enfin si c'est pour regarder des films ça se télécharge doucement, et se lit tout aussi doucement… Y'a que pour envoyer un lot de photos que ça se verrait or ça reste Internet qui limite quand on est en ADSL.

      La liberté ne s'use, que si on ne s'en sert pas.

      • [^] # Re: Point sécurité.

        Posté par  (site web personnel) . Évalué à 2. Dernière modification le 03 février 2015 à 12:21.

        il faudrait qu'il rentre chez moi, ce qui pose le plus souvent des problèmes légaux,

        Une argumentation sur un coffre-fort qui part avec des principes que rentrer chez quelqu'un pose des problèmes légaux, pas mal.
        Si on parle de problèmes légaux, piquer des données qui ne nous appartiennent pas pose des problèmes légaux, donc pas besoin de chiffrer, tu en fais trop.

        (plus sérieuxsement, chiffrer est utile uniquement contre quelqu'un qui vient chez toi, donc je ne vois pas où tu veux en venir avec cette phrase)

        • [^] # Re: Point sécurité.

          Posté par  . Évalué à 2.

          d'autant que le problème légal existe tout autant avec Dropbox (ou OVH si on veut du français) : on ne peut pas pénétrer comme ça dans leurs datacenters.

      • [^] # Re: Point sécurité.

        Posté par  . Évalué à 2.

        Toutefois, en l'occurrence, il faudrait qu'il rentre chez moi, ce qui pose le plus souvent des problèmes légaux

        J'aurais du préciser : l'attaquant peut avoir un képi, aussi.

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

        • [^] # Re: Point sécurité.

          Posté par  . Évalué à 3.

          Vu que le possesseur dudit képi est en droit de te demander ta clé de chiffrage, je ne vois pas vraiment ce que ça change.

          • [^] # Re: Point sécurité.

            Posté par  . Évalué à 1.

            Tu as le droit de refuser de la lui donner. Le juge pourra te le reprocher, mais pas te condamner pour ça.

            Mes commentaires sont en wtfpl. Une licence sur les commentaires, sérieux ? o_0

            • [^] # Re: Point sécurité.

              Posté par  . Évalué à 2.

              ??? Qui t'a raconté ça? C'est une entrave à la justice, tu risques 3 ans de prison et 45000€ d'amende. Les peines sont même majorées si le fait de fournir les mots de passe peut empêcher de commettre un délit.

              Article 434-15-2

              Créé par Loi n°2001-1062 du 15 novembre 2001 - art. 31 JORF 16 novembre 2001

              Est puni de trois ans d'emprisonnement et de 45 000 euros d'amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale.

              Si le refus est opposé alors que la remise ou la mise en oeuvre de la convention aurait permis d'éviter la commission d'un crime ou d'un délit ou d'en limiter les effets, la peine est portée à cinq ans d'emprisonnement et à 75 000 euros d'amende.

              • [^] # Re: Point sécurité.

                Posté par  . Évalué à 3.

                Sauf qu’on ne peut pas t’obliger à fournir des preuves contre toi-même. C’est un droit fondamental de la défense, celui de garder le silence.

                Ton article s’appliquera en revanche si la justice a besoin des informations contre un tiers (ce qui est une bonne raison de ne pas faire confiance à un système tiers qui détiendrait la clé de chiffrement).

                Mes commentaires sont en wtfpl. Une licence sur les commentaires, sérieux ? o_0

                • [^] # Re: Point sécurité.

                  Posté par  . Évalué à 3.

                  Ça n'a rien à voir avec garder le silence, je ne vois pas la logique du truc. Un flic se pointe chez toi pour une perquisition par exemple, dans le cadre d'une instruction. Il te demande ton mot de passe, et tu es censé lui fournir. Il peut aussi te demander d'ouvrir ton coffre fort, c'est exactement le même principe. Tu es censé obtempérer, tout en gardant le silence si tu veux.

                  De toutes manières, que tu files ou pas ton mot de passe, ils vont t'embarquer ton disque. Et à part faire peser des charges supplémentaires contre toi, je ne vois absolument pas à quoi ça peut bien servir de ne pas déchiffrer ton disque. Renverse le raisonnement : en tant que citoyen, j'estime que les forces de police sont en droit de savoir ce que tu as sur tes disques si c'est dans le cadre d'une enquete de police sous contrôle d'un juge d'instruction, dans le respect des règles, des lois, et de la constitution. Je ne vois pas où est le problème.

                  • [^] # Re: Point sécurité.

                    Posté par  . Évalué à 3.

                    Je t’invite à aller lire les nombreuses explications de Me Eolas sur le « pourquoi il faut garder le silence ».

                    La réalité, c’est qu’au moment où les flics font la perquisition, tu ne sais absolument pas ce qu’ils cherchent. Et si ça se trouve, ils trouveront des trucs qui leur laisseront penser que tu es coupable de X, quand bien même ce n’est pas le cas. Bon courage pour te démerder ensuite avec ça.

                    Et pour les charges supplémentaires, laisse moi rigoler. « M. le juge, je suis bien désolé, j’ai oublié mon mot de passe ». À part lire dans ton cerveau pour prouver que c’est faux, le juge aura bien du mal à te condamner pour quoi que ce soit, et certainement pas pour entrave.

                    Après, une fois que tu t’es concerté avec ton avocat, si effectivement il n’y a rien de compromettant sur le disque, et que c’est un moyen de prouver ton innocence, oui, tu pourras donner la clé. Mais si tu es effectivement coupable, que le disque est compromettant (ie, il contient tous les épisodes de la série X qu’on te reproche d’avoir téléchargé), la réalité est que tu as tout intérêt à ne pas donner la clé : on ne pourra pas te condamner pour ça (et trouve moi une jurisprudence si tu veux affirmer le contraire, j’ai expliqué pourquoi l’article de loi ne pouvait s’appliquer), et les preuves ne pourront être retenues contre toi puisqu’elles n’existeront pas.

                    Mes commentaires sont en wtfpl. Une licence sur les commentaires, sérieux ? o_0

                    • [^] # Re: Point sécurité.

                      Posté par  . Évalué à 1.

                      Si je puis me permettre de m'incruster dans le débat, c'est un sujet qui a longtemps été discuté :
                      Key disclosure law
                      What Happens When the Court Demands You Decrypt a Document and You Forget the Key?

                      Pour résumer : la loi traîne par rapport à la technologie et en plus cela dépend des pays.

                    • [^] # Re: Point sécurité.

                      Posté par  . Évalué à 1.

                      Si les flics débarquent chez toi, c'est probablement pour quelque chose de plus sérieux que le téléchargement d'une série… L'entrave à la justice n'est qu'un moyen parmi d'autres de te condamner parce que tu as refusé de fournir des preuves, c'est exactement pareil que de brûler des documents compromettants. Les juges ne sont pas des débiles profonds, tu ne gagneras jamais en expliquant que quand la police est arrivée, tu avais froid et tu te faisais un feu avec les factures de Bygmalion. C'est exactement pareil pour le disque dur ; si les flics sont chez toi, c'est qu'ils ont déja des éléments (par exemple adresse IP). Si tu ne déchiffres pas le disque, tu risques d'être condamné pour entrave et pas pour le délit inital, mais ça ne change pas.

                      Je ne conteste absolument pas le raisonnement des juristes, tel que maître Eolas, sur la forme. Mon problème porte plus sur le fond : ce qui est mal d'un point de vue moral, c'est de violer la loi. Si tu es pêté de thunes, tu peux griller le même stop en vélo tous les jours devant la police, tous les jours tu payeras une amende, et tu es raccord avec la justice. Mais ça ne rend pas ton action morale pour autant. Ton raisonnement revient à dire qu'il est normal de buter quelqu'un si tu te débrouilles bien pour cacher le corps et qu'on ne te retrouve jamais. L'article de loi que je t'ai copié dit simplement qu'il est illégal de ne pas fournir le mot de passe. Qu'il puisse exister des excuses à la con pour ne pas être condamné dans certaines circonstances ne change absolument pas le fait que c'est illégal.

                      • [^] # Re: Point sécurité.

                        Posté par  . Évalué à 4.

                        Mon problème porte plus sur le fond : ce qui est mal d'un point de vue moral, c'est de violer la loi.

                        Sur ce point, tu fais une confusion. Il y a des choses qui sont parfaitement morales, mais illégales (par exemple, casser la protection blu-ray pour lire le blu ray acheté sous linux), et d’autres qui sont parfaitement immorales, mais légales (comme vendre à bas prix à ses copains les concessions autoroutières, certains inclueront le mariage gay, etc).

                        Sur le fond, tu as raison sur le fait qu’on vit encore dans une république démocratique, et il y a peu de chances que si un képi vienne te voir, ce soit pour un truc aussi banal qu’un téléchargement. Néanmoins, ton argument ressemble à une version édulcorée de « je respecte la loi, j’ai rien à cacher, donc ça ne me dérange pas qu’on me surveille ». Or, l’histoire nous montre les dérives que ce type de raisonnement entraîne.

                        C’est important qu’il y ait des gardes-fous, et tant pis s’ils permettent à quelques ordures de s’en tirer à bon compte : c’est un prix raisonnable à payer pour nos libertés.

                        Mes commentaires sont en wtfpl. Une licence sur les commentaires, sérieux ? o_0

                        • [^] # Re: Point sécurité.

                          Posté par  . Évalué à 3.

                          Tu ne peux pas confondre dans ton raisonnement les requêtes arbitraires de l'administration, et l'application du pouvoir judiciaire. Il est légitime pour la police de faire des enquêtes, et il est légitime que dans ce cadre, elle soit en mesure d'obtenir des renseignements que tu ne veux pas particulièrement lui fournir. Ma version de la chose, c'est donc "je n'ai rien à cacher à la justice", non pas que je n'aie rien à me reprocher, mais plutôt qu'il est normal que le pouvoir judiciaire puisse obtenir un certain nombre de choses, et que je sois puni si je ne souhaite pas les fournir.

                          Je suis complètement d'accord pour dire que c'est notre liberté de se protéger d'intrusions illégales et illégitimes ; et que c'est notre devoir en tant que citoyen de ne pas s'opposer à des requêtes légales et légitimes. Que le requérant possède un képi ou non, ça ne change pas grand chose, ce qui compte c'est le respect des règles, et en particulier la séparation des pouvoirs. Après, tu peux aussi consédérer que les lois sont pourries, que la démocratie est viciée, etc, mais c'est contradictoire avec le fait que tu es censé accepter les règles de vie commune, et notamment cette malheureuse "dictature de la majorité". Où commence le délire anarchiste? Tu veux refuser l'accès à tes données à une personne qui a légalement le droit de les consulter, tu veux aussi dénier le droit à un policier de t'empêcher de rentrer sur une scène de crime, le droit aux services fiscaux de te forcer à payer tes impôts, le droit à la puissance publique de t'obliger à instruire tes enfants?

              • [^] # Re: Point sécurité.

                Posté par  . Évalué à 2. Dernière modification le 05 février 2015 à 11:31.

                Oui enfin bon, refuser de donner son mot de passe à un monsieur en képi qui fouille ton domicile n'est pas une entrave à la justice à ce moment là.

                Cela le deviendra une fois que le prévenu assisté de son avocat sera présenté devant un juge et que ce dernier exigera les mots de passes dans le formalisme prévu par la loi.

                Et puis ensuite, tout bon génie du mal non mégalo qui se respecte utilisera des techniques de cryptage assurant le déni plausible. Sinon c'est soit un criminel crétin soit un criminel mégalo du même tonneau que ceux expliquant leur plans maléfiques à James Bond. Ce sont les deux raisons pour lesquelles leur plan échoue par la suite : bêtise et / ou mégalomanie. Et ça James le sait bien.

                • [^] # Re: Point sécurité.

                  Posté par  (site web personnel) . Évalué à 2.

                  Pour nourrir le débat : Si la police le demande, est-on obligé de donner son mot de passe? http://bit.ly/1DhqVeU Par @CamillePolloni

                  La liberté ne s'use, que si on ne s'en sert pas.

                • [^] # Re: Point sécurité.

                  Posté par  . Évalué à 1.

                  au sujet des techniques de cryptage assurant le déni plausible, y a t-il un moyen open source pour mettre ça en place ? (selon le mot de passe que je donne, je monte un volume quasi vide avec des photos de vacances, ou un autre avec des documents dont je veux cachés l'existance ) ?
                  Je connais ce système avec truecrypt sous windows, mais a la maison, full linux.
                  Et au niveau des performances ? sur un petit nas en atom (3x2to raid5) sous debian, vous pensez que la couche de cryptage se sentirait ?

  • # Syncany

    Posté par  (site web personnel) . Évalué à 3.

    yop,

    Tous ces commentaires mon fait aller voir un projet qui me semblait très prometteur : syncany
    Ce projet propose un agent de synchronisation de fichier qui peut s'appuyer sur plusieurs backend en ligne.
    sftp en fait partie et donc pourrait compléter l'infrastructure que Siltaär propose.

    Bref, il va falloir que je re test ce soft maintenant qu'il est en beta…

    • [^] # Re: Syncany

      Posté par  . Évalué à 2.

      Des clients pour mobile pourrait aussi être pas mal.

  • # Erreur titre

    Posté par  . Évalué à 8.

    Bonjour,

    Il y a un abus de langage dans le titre de cette article.

    Un coffre-fort numérique n'est pas un partage réseau chiffré….

    Je vous invite à découvrir la norme existante en France sur le sujet.

    AFNOR NF Z42-020

  • # Merci pour cette news et pour les commentaires

    Posté par  . Évalué à 0.

    Depuis quelques temps chez moi, avec la multiplication des appareils mobile et du nomadisme, il devient indispensable de disposer d'un nuage personnel familial.

    DropBox est exclu car je ne veux pas m'en remettre à un tiers pour stocker mes données. Rien que lire les conditions générales me donne mal à la tête :

    Nos systèmes peuvent devoir accéder à vos Données, les stocker et les analyser pour que ces fonctionnalités, entre autres, soient mises à votre disposition. Vous nous accordez l'autorisation de réaliser ces opérations, celle-ci s'appliquant aussi aux tiers de confiance avec lesquels nous collaborons.

    J'ai pas envie d'engager un avocat pour m'explique sans garantie ce que cela veux dire.

    Je comptais sur une publication dans un des magasines traitant de Linux et des logiciels libres, mais je n'ai rien vu sur ce sujet.

    Grâce à vous j'en ai déjà plus qu'il n'en faut pour initialiser une solution sur la machine fixe de la maison avant de passer sur une machine dédiée.

    • [^] # Re: Merci pour cette news et pour les commentaires

      Posté par  . Évalué à 3.

      Qu'est-ce qui t'empêche de chiffrer tes documents sensibles avant de les mettre sur le serveur du tiers en qui tu n'as pas confiance?

      • [^] # Re: Merci pour cette news et pour les commentaires

        Posté par  . Évalué à 0.

        Il me semble que l'on perd pas mal de l'intérêt du nuage dans cette configuration. Si c'est ça que l'on veut il vaut mieux utiliser Mega. Et puis, je n'ai pas envie de faire la différence entre document sensible ou pas et je ne suis pas certain que tous le monde puisse le faire.

        Si on a pas confiance en un tiers il vaut mieux ne pas utiliser ses services plutôt que de monter des stratagèmes pour se rassurer.

        Dans mon cas, qui est hors sujet, je cherche à rationaliser le stockage et l'accès aux données, tout en garantissant une confidentialité relative mais constante. Il sera éventuellement possible d'accéder à mes données contre mon grès, mais pas à mon insu.

  • # Et pourquoi pas deux mini-ordi.

    Posté par  . Évalué à 4.

    Personnellement, je choisirais plutôt l'option avec deux mini-ordi ( un port SATA et un disque chaque ) à la place d'un dock SATA pous 15€ de plus ( voir moins, s'il y a ).

    Un raid DRBD entre les deux pour les données et les machines virtuelles et heartbeat pour réveiller les machines virtuelles ou autre pour avoir de la haute-dispo.

    L'avantage, c'est que l'on peut en mettre un dans un coffre fort et l'autre sous le panier du chat ( les chats aiment bien quand c'est chaud ). Si vous avez un chien ne faisant que deux secondes d'un bon gros OS à moelle, c'est mieux sous son panier.

    • [^] # Re: Et pourquoi pas deux mini-ordi.

      Posté par  . Évalué à 3.

      C'est globalement ce que j'ai commencé à faire, mais j'ai été faible côté synchro et me contente d'un simple rsync toutes les deux heures. Côté synchro automatique, j'avais plutôt regardé du côté de Ceph. Qu'est-ce qui te ferait choisir DRBD plutôt qu'une solution de plus haut niveau?

      • [^] # Re: Et pourquoi pas deux mini-ordi.

        Posté par  . Évalué à 2.

        Qu'est-ce qui te ferait choisir DRBD plutôt qu'une solution de plus haut niveau?

        Parce que c'est assez bas niveau. Ça fait un raid en réseau, pas plus.

        • [^] # Re: Et pourquoi pas deux mini-ordi.

          Posté par  . Évalué à 1.

          Et quel intérêt de gérer 2 serveurs + des technos complexes pour un usage domestique ?

        • [^] # Re: Et pourquoi pas deux mini-ordi.

          Posté par  . Évalué à 2.

          Mais ça ne gère que deux nœuds. Un Ceph (ou un Tahoe-LAFS j'imagine) permettrait d'augmenter progressivement l'espace disponible avec de nouveaux nœuds.

          Et pour répondre à la question du dessous, c'est surtout utile si tu as de la place (physique) chez toi. Ça permet de répartir tes données entre plusieurs pièces. Et pour la complexité, ce n'est pas farouchement pire que de monter un RAID 1 USB sur un plateforme aussi particulière.

          • [^] # Re: Et pourquoi pas deux mini-ordi.

            Posté par  . Évalué à 1.

            Mais ça ne gère que deux nœuds. Un Ceph (ou un Tahoe-LAFS j'imagine) permettrait d'augmenter progressivement l'espace disponible avec de nouveaux nœuds.

            Oui, peut-être. Néanmoins drbd est une solution éprouvée depuis des lustres. Je me vois mal placer mes données sur un FS qui ne le serait pas. Je ne dis pas que Ceph ou Tahoe ne le sont pas; le premier est utilisé dans proxmox, le second existe depuis fort longtemps.
            Maintenant mon stockage je dois pouvoir avoir confiance, c'est non-négotiable (donc ZFS en passant)

            Quant au Raid 1 sur des docks USB……Je reste sceptique. Ca doit pouvoir marcher; mais de ce qui est de lui confier mes précieuses données…

            On reste loin de Seafile/DropBox/MonCloudpréféré toujours.

  • # Incomplet

    Posté par  (site web personnel) . Évalué à 3.

    Cette solution n'est pas équivalente:
    - durabilité moindre : quid des backups ?
    - disponibilité moindre

    La disponibilité n'est pas forcément très importante pour tout le monde (et encore c'est quand même bien à avoir) la durabilité est quelque chose d'assez important.

    Je ne veux pas paraître top négatif car avoir des explications simples comme celles-ci est très utile, mais il faut bien être clair sur les limites et comment allez plus loin, pour éviter d'avoir des utilisateurs pas forcément au fait des choses là se plaindre d'avoir perdus leurs données.

    • [^] # Re: Incomplet

      Posté par  (site web personnel) . Évalué à 2. Dernière modification le 05 février 2015 à 19:42.

      En fait ce que tu dis là, c'est que quitte à avoir un coffre fort, autant qu'il soit à la banque.

      Ce n'est pas faux mais cette solution a le mérite d'exister et d'être simple. Tu peux toujours utiliser tarsnap pour effectuer un backup sécurisé en ligne.

      Tarsnap est un service en ligne chiffré utilisant amazon S3. Si j'en parle ici (sans faire de pub) c'est qu'il est développé par Colin Percival qui est loin d'être une tanche en cryptographie. De plus vu les prix en picodollars et la FAQ qui explique que 1GB == 109 et non 230 octets, ça me semble adapté au public de ce site :)

      • [^] # Re: Incomplet

        Posté par  (site web personnel) . Évalué à 1.

        On pourrait aussi utiliser S3 qui propose des solutions de chiffrement aussi.
        La différence avec Dropbox c'est qu'ils disent chiffrer les données mais ils gardent la clé privée (donc il faut leur faire confiance), alors qu'avec Tarsnap c'est l'utilisateur qui a la seule possession de la clé à priori (à ne pas perdre !).

  • # Unison et EncFS

    Posté par  . Évalué à 3.

    Ma solution n'est assurément pas destinée à l'utilisateur lambda mais à partir du moment ou on sait maintenir une distribution Linux sur son PC de bureau elle n'est pas si compliquée :

    • Un répertoire EncFS
    • Un fichier de conf Unison qui synchronise le répertoire chiffré (pas le point de montage déchiffré donc).
    • C'est tout.

    C'est ce que j'utilise depuis des années et ça me prend quelques secondes pour taper unison monprofil pour synchroniser mes fichiers de manière sécurisée entre mes différentes machines …

  • # Et git annex?

    Posté par  . Évalué à 0.

    Il manque une pincée de git-annex pour pouvoir synchroniser avec des bécanes extérieures.
    Un petit git annex assistant lancé au démarrage et hop!

  • # Je déconseille toutes formes de RAID logiciel ...

    Posté par  . Évalué à 1. Dernière modification le 06 février 2015 à 20:37.

    .. sur ce genre de "board", drivées par USB, sans mémoire ECC cela va sans dire, à l'alimentation d'une stabilité qui reste à démontrer sur des disques de 2To achetés ensemble …

    Fausse bonne idée.

    Quitte à partir de l'hébergement light à base d'une carte quelconque, s'assurer d'avoir une vraie politique de backup des données du disque, vers une autre machine (ou board ?) distincte, même vers son propre PC perso tant qu'a faire.

    Le RAID ainsi que toutes les protections et abstractions qui sont arrivées ensuite (virtu tout ça ..), n'ont jamais remplacé le Backup et ce n'est pas prés d'arriver (si seulement …).

    Bref, RAID à "la sauce maison" , décoration inutile.

    • [^] # Re: Je déconseille toutes formes de RAID logiciel ...

      Posté par  (site web personnel) . Évalué à 1.

      Un OlinuXIno peut être connecté à une batterie, c'est ce que je recommande. Ça règle la question de la stabilité de l'alimentation de la machine qui calcule.

      J'abonde par contre concernant la stabilité de l'alimentation des disques durs. J'ai dû déplacer cette dernière de la multiprise qui alimente également mon ampli (ensemble 2.1 de base avec petit caisson de basse), car éteindre l'ampli rebootait les disques (sans causer de dommage). De la grosse clé USB se contenterait de l'alimentation de l'OlinuXIno, mais c'est plus cher.

      Par contre, quand c'est libre et bien codé, faire du RAID, plus du LVM, plus du chiffrement, pour faire tourner des machines virtuelles dessus, elle-mêmes en LVM chiffré, ça fonctionne très bien, même sans RAM ECC… J'aurais facilement peur moi aussi de tant de couches d'abstractions empilées, mais la pratique dissipe ces vapeurs de peur millénariste :-)

      Ensuite, dans un commentaire précédent, j'expliquais l'intérêt d'avoir un ou deux disques d'avance, et pré-synchronisé niveau RAID, histoire d'avoir justement des backups. Copie de sauvegarde, et redondance de la copie vivante, ça me semble juste être deux problématiques distinctes, et pas incompatibles ni exclusives.

      Enfin, la nouveauté de la solution décrite ici, c'est qu'elle allie logiciel libre, matériel libre, et simplicité…

      La liberté ne s'use, que si on ne s'en sert pas.

      • [^] # Re: Je déconseille toutes formes de RAID logiciel ...

        Posté par  . Évalué à 1. Dernière modification le 08 février 2015 à 13:49.

        J'abonde par contre concernant la stabilité de l'alimentation des disques durs. J'ai dû déplacer cette dernière de la multiprise qui alimente également mon ampli (ensemble 2.1 de base avec petit caisson de basse), car éteindre l'ampli rebootait les disques (sans causer de dommage).

        Héhé oui ça fait aussi un gros sboom dans les enceintes lorsque j'allume l'ampli qui est branché sur la même multi-prise que mon PC de bureau, les disques doivent pas apprécier des masses.

        Ensuite, dans un commentaire précédent, j'expliquais l'intérêt d'avoir un ou deux disques d'avance, et pré-synchronisé niveau RAID, histoire d'avoir justement des backups. Copie de sauvegarde, et redondance de la copie vivante, ça me semble juste être deux problématiques distinctes, et pas incompatibles ni exclusives.

        Ca commence à faire cher en disque la petite solution maison "low-cost" ça ? ;) Ca serait pas plus simple d'avoir une deuxième carte un autre PC avec juste un rsync des familles (par exemple) qui duplique ? Je ne connaissais pas cette board d'ailleurs, si je devais m'en racheter une après la quasi inutilité que j'ai eu du Pi qui plantait tout le temps (de l'hosting web là dessus c'te blague) : je me tournerais vers une board avec absolument un port SATA (une bien supportée FreeBSD serait le must), mais c'est un peu sec actuellement, l'usb pose vraiment trop de problème, notamment lorsqu'il est partagé avec le réseau … Bananapi pro m'avait sympa avec son SATA justement là ça devient vraiment intéressant. Bon ok c'est pas "open source" jusqu'au hard mais bon.

    • [^] # Re: Je déconseille toutes formes de RAID logiciel ...

      Posté par  . Évalué à 3.

      Autant sur le coté hardware (alimentation, disques durs achetés ensemble) je suis d'accord avec toi, autant je suis en désaccord total pour ce qui est du raid logiciel: au contraire, je dirai que pour un particulier c'est plus sure que du raid matériel : chez madama michu, pas évident d'avoir une carte mère de secours identique à celle qu'elle a dans son PC surlaquelle 2 disques dur en miror sont branchés (raid hardware).
      En cas de défaillance de ton controlleur raid, il faut exactement le meme type de matériel pour pouvoir remonter tes disques (et même des fois, des release firmware différentes font que ça marche pas).
      A l'opposé, en raid logiciel, zero problème: tu perds ta machine pour un problème de Carte Mere: rachat de carte mère (pas forcement la même hein, d'ailleurs si une CM dure 3 a 4 ans, il sera presque impossible de retrouver la même), install de ta distrib préféré sur ton disque système. Déclaration de tes volumes raid (normalement mdadm doit détecter les volumes raid accessible et meme te les recréer), montage du volume raid.
      Je l'ai fait plusieurs fois sur ma machine de bureau (2 x 1To en mirror ,pas de disque system), et une fois sur un nas (1To disk system, 3x 2To raid 5), le tout sous debian.
      Pour ma part je conseille vraiment le raid logiciel pour du mirror ou raid 5 ou plus. Si par contre c'est les performances que l'on recherche, alors ok, raid 0 en hardware, mais en cas de CM HS, tout est perdu.

      ok, madame michu a peu de change de comprendre un jour quoique ce soit au raid (la gendarmerie nationale?) mais pour un linux, hors zone pro, je pense vraiment que le raid logiciel a de meilleurs atouts.

      • [^] # Re: Je déconseille toutes formes de RAID logiciel ...

        Posté par  . Évalué à 1.

        Je me suis mal exprimé.

        Autant je déconseille le RAID logiciel "à la maison", autant je condamne absolument le RAID matériel, (enfin semi-matériel même) avec ce qui se fait appeler contrôleur RAID sur les cartes mères à 100 balles … c'était une évidence.

        Pour le RAID5 qu'il soit hard ou soft (sauce linux) d'ailleurs, le RAID5 est une erreur de bricolo dans sa chambre les disques sont devenus beaucoup trop gros : On doit être pas loin de bientôt 1 semaine (sic !) de reconstruction avec du 3To …

        Le contrôleur RAID des cartes-mère n'a de RAID que le nom pas la fonction.

        Que tu bidouilles des disques sur ton PC perso c'est une chose, mettre en "production" ses données sur un serveur ARM en RAID géré avec de la mémoire non ECC huuuumm …. ?

        Il n'y a qu'un seul moyen de sécuriser ses données à ce jour : Le Backup. , le RAID n'est aucunement une sécurité, encore moins avec MDADM/USB/ARM RAM low-cost …

        Sinon je ne vois pas ce que Mme Michu vient faire la dedans, elle utilise Dropbox comme tout le monde elle …

        • [^] # Re: Je déconseille toutes formes de RAID logiciel ...

          Posté par  . Évalué à 2.

          Attend on se comprend mal je pense: le raid n'enlève pas le besoin (l'obligation) de backup: en prod, les 2 sont d ailleurs souvent mis en //.
          Chez le particulier éclairé cela devrait être aussi le cas.

          Ce que je dis c'est que selon moi, en dehors de solution raid 100 % hardware pro (où l'on peut facilement retrouver du support 5 a 10 ans plus tard), je conseille vivement le raid 100 % logiciel (sous linux of course, sous wind0ws je ne peux émettre de jugement), plutôt qu'un solution semi hardware ou 100% hardware a bas coût.

          Le raid permet de facilement obtenir un gros storage (taille du volume supérieur à un disque), redondance, sécurité, voir performance, cependant ce n'est en rien comparable a un backup (typiquement Mr tout le monde a un raid de 2 To mais ne backupera que les photo / mailbox / documents (mais pas les series/films) sur disque externe (idéalement, il a une dedibox pour y déposer une version de backup).

          Je n'ai pas les même retour que toi sur le temps de resync des disques en raid logiciel: j 'ai un raid 5 composé de 3 DDs de 2to chacun (Volume raid de 4To donc), remplis à 80 % , il m'a fallu 10h, ce qui me semble pas tout a fait correct pour un DD qui avait planté. Peut être est ce la configuration ou le type de contrôleur sata (Je suis sur un Qnap 6 dd rien de très extravagant)

          Donc oui le backup est important (même plus important que d'avoir du raid à la maison je suis d'accord avec toi) mais le bricolo du dimanche te dis juste que le raid logiciel de linux et très performant et facile a mettre en oeuvre et devrait être a privilégier si on cherche a faire du raid sous linux.

          ++

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.