ptit_poulet a écrit 787 commentaires

Un tunnel SSH peut suffire pour ce genre de chose.

Voici un exemple de ce que tu peux faire à distance avec une protection par mot de passe pour accéder à la partition / qui est chiffrée. Et il doit y avoir pleins d'autres solutions en cherchant bien et/ou en se creusant un peu la tête :D

Il est possible de sécuriser un système même s'il est opensource et automatisé. Heureusement sinon les systèmes Linux aurait du soucis à se faire…

Il faut obligatoirement le prévoir, donc prevoir les panneaux, les onduleurs, les disjoncteurs.
Faut pouvoir monter tout ça sur le toit, donc avoir une porte (c'est rare, meme sur les toits terasses), sinon petit coup de nacelle (tu rajoutes quelques $$$)
Faut que tu gere les acces avec la copro qui n'a pas forcement envie de voir un défilé (parking, partie commune, toît) et que tes salariés et sous traitant aient les habilitation et les formations pour le travail en hauteur ou pres du vide.

Je prends l'exemple de mon immeuble, l'accès se fait via une trappe de très bonne taille permettant de passer tout le matériel sans utiliser une nacelle. Donc forcément l'étude de l'immeuble est importante avant de passer à l'installation.
Pour les accès, une fois l'installation terminée, tu ne vas pas y revenir souvent. Au pire si tu as un mec qui passe une fois par mois pour changer un POD ou deux, c'est pas la fin du monde.

Parce que tu es dans un appart avec rien qui tire sur la ligne, quand tu parles de monter un petit DC sur un toit (donc condition un peu extreme) , tu vas en avoir des coupures.

Y a DC et DC, là on parle d'un DC répartit un peu partout dans une ville. Si la ligne électrique et le compteur installé est conforme à ce qui est demandé, y a pas de raison que cela entraîne plus de coupures. Et comme l'a indiqué vejmarie, les installations sur des toits serait accompagnés obligatoirement d'un dispositif autonome ou en partie pour l'électricité.

Je ne parlais pas forcement de la securité dans le sens cambriolage, mais du logs/délégations des acces (badgeuses/cameras), de la securité des lieux et des intervenants (habilitation hauteur/incendie)

Concernant les autorisations, le toit est logiquement interdit à tout le monde sauf les professionnels qui doivent intervenir après autorisation, donc il serait facile de mettre en place une serrure avec digicode qui loggue les accès et prévient la société des POD en plus.

Pour le cache pour que ça soit interessant (et ça l'est) il faut que ça soit sur un point de peering qui touche plusieurs réseaux, donc que tu fasses venir des fibres de plusieurs endroits (on en revient aux frais de génies civil et à la securisation des liens pour eviter de rerouter le traffic à chaque fois que la copro a prevu des travaux)

Pas besoin de faire venir des fibres de différents FAI dans l'immeuble. Car justement on parle de mini DC répartis dans une ville entière, il suffit donc de sélectionner des immeubles ou des fibres de différents FAI arrivent déjà. Par un exemple un immeuble A fibré par Orange, un B par Free, un C par Numericable…

Je vois bien un système avec effectivement le panneau solaire juste au dessus du POD, ce qui permettrait également dans les endroits où le soleil attaque dur de protéger en quelques sortes le POD en lui fournissant un peu d'ombre.

Peut-être qu'un forum français pourrait amener d'autres personnes à s'intéresser au projet. Le forum pourrait également servir à proposer des idées et/ou solutions pour faire évoluer le système.
Rien que sur cette page il a déjà été abordé des idées sur les emplacements d'accueil, les problèmes liés à l'alimentation, à la sécurité…

Il est possible de mettre en place un système qui vient chercher la clé de chiffrement sur un serveur distant et cette clé est ensuite stockée en mémoire vive. Si quelqu'un vole le cube, les données étant intégralement chiffrées et sans la clé, impossible d'avoir accès aux données. Pour la récupération il pourrait par exemple il y avoir une vérification de l'intégrité et/ou l'authenticité du cube (adresse IP publique, position GPS, boitier ouvert ou pas…).

Tout dépend de ce que tu veux stocker sur ton serveur… Car si les utilisateurs de leur côté ne passent pas par un vpn, il ne sert donc à rien d'en mettre un sur le serveur.

Merci pour l'invitation. Je suis déjà pleinement investi dans un autre projet (Freedom-IP) mais je vais suivre de prêt ce projet car je le trouve super intéressant.
Par contre existe t-il un forum (si possible francophone) actif ? Car le forum sur le site officiel est vide.

Ou tout simplement ne pas stocker la clé de chiffrement dans le boitier lui même.

Pourquoi un VPN ? OVH par exemple ne met pas de VPN en sortie sur ses serveurs…

Vu qu'on parle de toit terrasse, qu'est-ce qui empêcherait de prévoir des batteries avec panneaux solaires pour prendre le relais en cas de coupure ? Personnellement là où j'habite j'ai dû subir une seule coupure de courant en 6 ans et celle-ci était programmée pour maintenance… Je suis pas sûr qu'en 2016 la coupure de courant soit le principal problème. Sachant qu'en plus avec ce système le datacenter serait éclaté donc moins soumis à un blackout total.

Un accès au toit peut très facilement se sécuriser. Remarque c'est sûr ils peuvent venir en hélicoptère aussi… Et pas facile de bloquer l'accès à Spiderman. Par contre pour le commun des mortels le verrouillage de l'accès fonctionnera.

Après c'est toujours pareil on a pas dit non plus que le système allait héberger d'un infra à haut risque comme des sites de banques, site type Amazon… Mais plus du petit hébergement, ou des serveurs caches pour des services de streaming.

Oui c'est possible en utilisant des certificats hébergés sur la machine même (mais pas top niveau sécurité) ou hébergé sur un serveur distant.

Bonjour,

Avez-vous pensé à par exemple louer de la place sur les toits terrasses d'immeuble ? Moi par exemple je sais que le toit de mon immeuble est constitué de "vide" à 80% une fois enlevé la place des cheminées et la trappe d'accès.

Après avoir lu vos différents articles j'en ai déduis que ce qui coûte cher dans un datacenter classique c'est l'emplacement du bâtiment et le bâtiment en lui même.
Parti de ce constat, il serait peut-être intéressant de stocker ces petits bêtes sur les toits terrasses d'immeubles dans lesquels la fibre optique arrive déjà.
Il y aurait donc une petite location de l'espace "perdu" reversée à la coprorpiété.
Le fait de mettre des minis datacenters au sein des villes directement, au plus près des utilisateurs, pourrait également réduire les temps de latences, augmenter la bande passante pour les services qui y seraient hébergés…

Quelque chose me dit que si vous proposez ce système à copropriété en leur disant que vous allez utilisé de l'espace que personne n'utilise et que personne ne voit avec en contre partie de l'argent, il y a de fortes chances que cela passe tout seul :D

Je dis peut-être des conneries par contre, mais moi je me vois bien en mettre sur le toit :D
Bon par contre je n'ai pas encore la fibre, mais là également cela pourrait peut-être amener la fibre là où ce n'était pas encore la priorité…

Un écran sur un serveur ? C'est pas courant… alors un screensaver sur un serveur encore moins :D

En faisant des recherches je suis tombé sur m23.

Ça fait tout ce que tu demandes, avec en plus le déploiement de packages, confs possible via bittorrent.

Au pire tu peux toujours déployer une archive contenant tous ces petits fichiers. Et puis sur chaque client un script décompresse l'archive une fois celle-ci reçue.

Regarde du côté de FOGProject il est question de déploiement unicast, multicast et torrent (mais pas encore fonctionnel). Mais essaye de fouiller un peu leur forum, peut-être que cette feature va vite arriver en production. Sinon ça fait tout le reste des fonctions que tu demandes ;)

Pareil j'allais te proposer LTSP. Tu vas pouvoir gérer plusieurs "images" en fonction de tes salles et/ou machines.

Pour déployer un package rien de plus simple tu mets à jour l'image et le client l'obtient en live.

Rien d'installer sur les postes, sécurité accrue, faciliter de maintenance.

Par contre faut que tu es un bon voir plusieurs serveurs et surtout un bon réseau.

Si c'est aléatoire, teste la mémoire vive.

Bonjour,

Tu peux faire un chown -R root:root /
C'est pas très propre mais ça devrait permettre de te sortir du problème…

Attention si tu laisses ton écran fermé en permanence alors que ta machine tourne. Beaucoup de PC portables rejettent de la chaleur par le clavier, ce que l'écran n'apprécie pas trop si cela devient un peu trop chaud ;)

Bonjour,

Comme tu l'as dit c'est un serveur. Utilité d'une interface graphique sur un serveur Linux ? Zéro !

Ton logiciel est un logiciel client donc rien à faire sur un serveur. Installe le sur ton PC et non sur ton serveur ;)

Je pense que tout est dit :D

Je suis allé faire un tour sur formilux, mais ça a l'air très vieux et plus maintenu. J'ai loupé quelque chose ?

Cette distribution pourrait surement répondre à tes besoins ;)

Pour faire un backup de la carte SD d'un Raspberry, le plus simple est d'utiliser la commande dd comme tu l'as dit. Leur site contient une page concernant la partie backup.