tag:linuxfr.org,2005:/users/bertile/postsLinuxFr.org : les publications de bertile2023-02-01T19:46:30+01:00/favicon.pngtag:linuxfr.org,2005:Post/434532023-02-01T19:46:30+01:002023-02-01T19:46:30+01:00Sauvegarde à partir du serveur ou depuis les clients<p>Bonjour,</p>
<p>En cours de réflexion pour organiser mes sauvegardes, je me pose une question bête.</p>
<p>Mon idée de base est d'avoir un (ou des) serveurs de sauvegarde. Dans cette hypothèse, vaut-il mieux sauver les données à partir du serveur (par exemple script exécuté sur le serveur) ou au contraire la solution est-elle meilleure si les clients poussent eux-mêmes les sauvegardes sur le serveur?</p>
<p>Il y a deux niveaux à mon interrogation, efficacité et sécurité. Sachant que dans tous les cas, les sauvegardes seraient chiffrées.</p>
<div><a href="https://linuxfr.org/forums/general-general/posts/sauvegarde-a-partir-du-serveur-ou-depuis-les-clients.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/130191/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/forums/general-general/posts/sauvegarde-a-partir-du-serveur-ou-depuis-les-clients#comments">ouvrir dans le navigateur</a>
</p>
bertilehttps://linuxfr.org/nodes/130191/comments.atomtag:linuxfr.org,2005:Post/410422020-04-19T23:28:43+02:002020-04-19T23:29:27+02:00Partage NFS et chiffrement<p>Bonjour,</p>
<p>Dans le but de recycler quelques matériels ancien (et aussi de m'amuser), je me suis monté un serveur. Il tourne avec Archlinux et sa première utilisation est le partage de fichier via NFS. Toutes les partitions sont chiffrées avec Luks. </p>
<p>Un objectif est d'avoir un chiffrage des données sur le partages NFS, mais sans que le serveur lui même en possède la clé (un peu comme un nextcloud chiffré, mais sans synchro). Pour le moment, j'ai mis en place le chiffrement par les clients avec EncFS sur le partage. Cela fonctionne, mais évidemment cela coûte (un peu) en performance coté client.</p>
<p>Puis une idée m'est venu pour me passer d'EncFS, mais je ne sais pas si elle est bonne. Ce pourquoi je fais appel à vos avis.</p>
<p>Sur le serveur, j'ai fait un script qui démarre/arrête le service NFS; monte/démonte le système de fichier sur lequel sont les données et déchiffre/ferme la partition luks correspondante. Pour le montage, le client ,via ssh, copie une clé sur le serveur et démarre le script. La clé est effacée du serveur dès que la partition luks est déchiffrée. Il faut relancer le script lors de la déconnexion du client. </p>
<p>Cela fonctionne et donc le serveur ne possède pas la clé de déchiffrement des données, mais je vois deux inconvénients. Les données sont déchiffrées sur le serveur (mais seulement lorsqu'on y accède). Si le client se déconnecte sans relancer le script, les données restent déchiffrées (pour ce point j'imaginai créer un timer scrutant l’activité des clients, si pas de client pendant un temps, on ferme tout.)</p>
<p>Voilà, l'idée est-elle bonne? Y a-t-il d'autres solution?</p>
<div><a href="https://linuxfr.org/forums/linux-general/posts/partage-nfs-et-chiffrement.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/120099/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/forums/linux-general/posts/partage-nfs-et-chiffrement#comments">ouvrir dans le navigateur</a>
</p>
bertilehttps://linuxfr.org/nodes/120099/comments.atomtag:linuxfr.org,2005:Post/334372013-12-10T18:18:46+01:002013-12-10T18:18:46+01:00Client courriel libre, multiplateforme et portable ou serveur mail perso<p>Bonjour,</p>
<p>J'ai un peu tout dit dans le sujet, manque plus que l'historique. A une époque, je cherchait un client de courrier électronique portable (i.e. : que l'on puisse embarquer sur une clé usb). Etant sous Windows, mon choix c'était porté sur Foxmail (je sais, sapu cépaslibre diront certains). Là ça fait quelque temps (plusieurs années)que je tourne sous Archlinux et j'utilise toujours Foxmail via wine. Plusieurs raisons à cela :<br>
- Je peux l'utiliser sur clé usb sous Windows (en déplacement, au boulot,…) ou Linux.<br>
- Je le trouve simple et rapide (gestion facile de 15 boites différentes, en POP, avec un moteur de recherche plutôt véloce)<br>
- J'ai quelques années d'archives sous foxmail que je souhaite pourvoir consulter au besoin.</p>
<p>Aujourd'hui, je voudrai passer à un logiciel libre. Je vois deux solutions possibles.<br>
Premièrement, j'ai pensé à Thunderbird. Une install portable sur clé usb pour windows, une install sous mon nunux et un profil partagé devraient faire l'affaire. Mais ça me parait moins simple que mon Foxmail. Connaitriez-vous d'autres logiciels libres (trans-)portables?<br>
Deuxièmement, je me dit que peut-être une autre solution serait d'avoir mon propre serveur de courriel en auto-hébergement. Celui-ci relèverait mes boites, et je gèrerai tous ça en IMAP via différents clients. Dans ce cas là, quel logiciel pour mon serveur?</p>
<p>Dans la première solution, l'inconvénient majeur est qu'elle est valide sur mon pc sous Arch et sur les machines sous Windows, mais cela exclu Android. Or, si je pouvais gérer mes boites depuis mon téléphone et ma tablette, ce serait un petit bonus sympathique.<br>
Dans la deuxième solution, j'ouvre la gestion de mes mails à mon ecosystème mobile présent ou à venir. Par contre, la difficulté de mise en oeuvre m'est un peu inconnu. Je n'ai jamais installé ou administré de serveur mail sous *nix. A vue de nez, j'ai l'impression que je vais passer mon temps à psychoter sur la sécurite de mon serveur.</p>
<p>Qu'en pensez-vous? Quelle solution vous parait-elle la meilleure, ou y aurait-il une autre solution que je ne vois pas?</p>
<p>Merci</p><div><a href="https://linuxfr.org/forums/general-cherche-logiciel/posts/client-courriel-libre-multiplateforme-et-portable-ou-serveur-mail-perso.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/100627/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/forums/general-cherche-logiciel/posts/client-courriel-libre-multiplateforme-et-portable-ou-serveur-mail-perso#comments">ouvrir dans le navigateur</a>
</p>
bertilehttps://linuxfr.org/nodes/100627/comments.atom