Aller au contenu

recherche distrib pour faire serveur de fichiers

FiP_

Par FiP_
dans GNU/Linux, *BSD et dérivés d'UNIX

Messages recommandés

FiP_ Passionné

FiP_

Posté(e)
Posté(e)

Bonsoir, j'ai un pc relativement vieux qui traine dans mon appart, j'ai des fichiers, je voudrais additionner les deux pour faire un serveur de fichiers. : )

Existe t il (je suppose que oui, tant pis vais passer pour un gros n00b) une distrib spécialisée pour cette application?

Le reste de mon "parc informatique" (deux pc quoi ^^) tourne sous windows 2000, 2003 et debian. (oui je sais, ca fait trois OS pour deux pc.. :transpi:)

L'ideal serait que l'OS se mette à jour régulierement et automatiquement, ou en tous cas, de maniére tres simple.

Le fait que les fichiers soient cryptés sur les disques dur serait un plus... mais de maniére transparante pour les autres pcs, du style "pour acceder au serveur, je tape un mot de passe et jaccede aux fichiers", mais si qqun ouvre le serveur et prend les disque durs, il ne peut pas les lire.

Certains vont sans doute me proposer une debian + samba... Ok pourquoi pas, mais le cryptage? comment je fais?

Lien vers le commentaire
Partager sur d’autres sites
ggbce Étoile Montante

ggbce

Posté(e)
Posté(e)

S.V.P. lire les liens importants (dans l'en-tête du forum).

Les sujets "Choisir sa distribution" et "Débuter" en plus des tutos des distributions réponderont à ta question.

Toutes les distributiions sont valides comme choix, ce sera les affinités que toi tu auras avec la manière de faire de certaines qui feront ton choix. Personnellement je ferais le choix entre Fedora, Debian et Suse (3 Linux) ou une BSD.

Lien vers le commentaire
Partager sur d’autres sites
theocrite Grand Maître

theocrite

Posté(e)
Posté(e)
L'ideal serait que l'OS se mette à jour régulierement et automatiquement, ou en tous cas, de maniére tres simple.
Peut être qu'un petit open BSD ferait l'affaire... :zarb:
Game over.

Je dirais un tite Debian Sarge, je ne vois pas trop autre chose là tout de suite.

Pour le chiffrement encfs ou dmcrypt.

Mais si ton pc est up 24/24 et que tu ne démonte jamais tes partitions, ça ne te servira à pas grand chose.

Par contre tu peux chiffrer ta swap, ça ne fais jamais de mal.

Lien vers le commentaire
Partager sur d’autres sites
windu.2b Régulier

windu.2b

Posté(e)
Posté(e)
L'ideal serait que l'OS se mette à jour régulierement et automatiquement, ou en tous cas, de maniére tres simple.
Peut être qu'un petit open BSD ferait l'affaire... :zarb:
Game over.

Je dirais un tite Debian Sarge, je ne vois pas trop autre chose là tout de suite.

Pour le chiffrement encfs ou dmcrypt.

Mais si ton pc est up 24/24 et que tu ne démonte jamais tes partitions, ça ne te servira à pas grand chose.

Par contre tu peux chiffrer ta swap, ça ne fais jamais de mal.

Quand tu parles de l'inutilité des crypter des partoches d'un OS allumé 24/24, je suppose que tu parles des ressources perdus pour l'encodage/décodage des données? Mais qu'en est-il si le serveur est embarqué? Là ca deviendrait utile, non?

et sinon quel est l'intérêt de crypter la swap? (question de noob surement, mais bon...)

Lien vers le commentaire
Partager sur d’autres sites
theocrite Grand Maître

theocrite

Posté(e)
Posté(e)

La swap, c'est une sorte de mémoire vive (supplée la ram) non volatile.

Si tu kill un process ou que tu retire direct la prise, l'état est conservé tel quel.

Sur les vieux nux, il suffit de faire un swapoff, puis strings /proc/kcore | grep -5 MOTIF pour trouver plein de trucs intéressants (mots de passes, infos confidentielles, même si sur une partition chiffrée ou pas du tout sur le disque etc. strings et moins efficace sur les mots de passe avec caractères zarb, mais c'est encore jouable tout de même).

Le principe de chiffrer sa swap, c'est de générer une clé à chaque démarrage de manière aléatoire et on l'oublie la fois d'après. Impossible de se souvenir de ce qu'il y avait avant le reboot ou si on récupère le disque.

Ce que je voulais dire pour le chiffrement des partoches, c'est que 1/ça bouffe des ressources et 2/si c'est jamais démonté c'est inutile.

Suppose que je crée une partition chiffré de /home/moi/.chiffre vers /home/moi/secret. Le chiffre c'est en chiffré et le secret, c'est en clair. QUI ira se faire chier à déchiffrer chiffre alors que tout est disponible dans le dossier secret en clair ?

Lien vers le commentaire
Partager sur d’autres sites
windu.2b Régulier

windu.2b

Posté(e)
Posté(e)

La swap, c'est une sorte de mémoire vive (supplée la ram) non volatile.

Si tu kill un process ou que tu retire direct la prise, l'état est conservé tel quel.

Sur les vieux nux, il suffit de faire un swapoff, puis strings /proc/kcore | grep -5 MOTIF pour trouver plein de trucs intéressants (mots de passes, infos confidentielles, même si sur une partition chiffrée ou pas du tout sur le disque etc. strings et moins efficace sur les mots de passe avec caractères zarb, mais c'est encore jouable tout de même).

Le principe de chiffrer sa swap, c'est de générer une clé à chaque démarrage de manière aléatoire et on l'oublie la fois d'après. Impossible de se souvenir de ce qu'il y avait avant le reboot ou si on récupère le disque.

Ce que je voulais dire pour le chiffrement des partoches, c'est que 1/ça bouffe des ressources et 2/si c'est jamais démonté c'est inutile.

Suppose que je crée une partition chiffré de /home/moi/.chiffre vers /home/moi/secret. Le chiffre c'est en chiffré et le secret, c'est en clair. QUI ira se faire chier à déchiffrer chiffre alors que tout est disponible dans le dossier secret en clair ?

Merci pour toutes ses explications :zarb:

Lien vers le commentaire
Partager sur d’autres sites
FiP_ Passionné

FiP_

Posté(e)
  • Auteur
Posté(e)

Merci pour ces réponses. :resolu:

Nous disons donc une Debian sarge, j'ai plus d'experience avec les debian, et je connais pas du tout BSD :)

Samba, donc, pour que les windows y accèdent, et des logiciels de crypto

Je m'interessait surtout a la question de la crypto.. Ce que je cherche à faire:

- si je veux un fichier, je le "demande" ou vais le chercher sur le serveur, il est decrypté à ce moment et transferé sur la machine qui le demande... Les fichiers restent donc toujours cryptés sur le serveur.

=> et vu que c'est un accés ponctuel, les partions chiffrés ne seront pas montées en permanance :)

dmcrypt à l'air bien.

PS: Quel(s) logiciel(s) pour crypter le swap?

Lien vers le commentaire
Partager sur d’autres sites
theocrite Grand Maître

theocrite

Posté(e)
Posté(e)
il est decrypté
déchiffré.
dmcrypt à l'air bien.
Il l'est. Encfs aussi.
PS: Quel(s) logiciel(s) pour crypter le swap?
cryptsetup et l'option qui va bien dans le kernel.

+ quelques recherches perso, je ne connais pas très bien le chiffrement de swap, il y a peut être d'autres alternative aussi bien ou mieux.

Lien vers le commentaire
Partager sur d’autres sites
zoto Compétent

zoto

Posté(e)
Posté(e)

Salut

Simple, specialisé pour ça et facile d'installation : Freenas :) .

http://www.freenas.org/ .

A essayer, j'ai fait un test cette semaine, j'ai bien aimer .

Je ne suis pas aller loin non plus .

Sinon c'est fiable c'est du freebsd derriere, c'est simple car il y a une interface d'administration .

Le peu qu'il y aura a faire en ligne de commande ce sera pour les point de montage .

Et ça change peu d'une debian :) .

a+

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...