Jump to content

recherche distrib pour faire serveur de fichiers


Recommended Posts

Bonsoir, j'ai un pc relativement vieux qui traine dans mon appart, j'ai des fichiers, je voudrais additionner les deux pour faire un serveur de fichiers. : )

Existe t il (je suppose que oui, tant pis vais passer pour un gros n00b) une distrib spécialisée pour cette application?

Le reste de mon "parc informatique" (deux pc quoi ^^) tourne sous windows 2000, 2003 et debian. (oui je sais, ca fait trois OS pour deux pc.. :transpi:)

L'ideal serait que l'OS se mette à jour régulierement et automatiquement, ou en tous cas, de maniére tres simple.

Le fait que les fichiers soient cryptés sur les disques dur serait un plus... mais de maniére transparante pour les autres pcs, du style "pour acceder au serveur, je tape un mot de passe et jaccede aux fichiers", mais si qqun ouvre le serveur et prend les disque durs, il ne peut pas les lire.

Certains vont sans doute me proposer une debian + samba... Ok pourquoi pas, mais le cryptage? comment je fais?

Link to comment
Share on other sites

S.V.P. lire les liens importants (dans l'en-tête du forum).

Les sujets "Choisir sa distribution" et "Débuter" en plus des tutos des distributions réponderont à ta question.

Toutes les distributiions sont valides comme choix, ce sera les affinités que toi tu auras avec la manière de faire de certaines qui feront ton choix. Personnellement je ferais le choix entre Fedora, Debian et Suse (3 Linux) ou une BSD.

Link to comment
Share on other sites

L'ideal serait que l'OS se mette à jour régulierement et automatiquement, ou en tous cas, de maniére tres simple.
Peut être qu'un petit open BSD ferait l'affaire... :zarb:
Game over.

Je dirais un tite Debian Sarge, je ne vois pas trop autre chose là tout de suite.

Pour le chiffrement encfs ou dmcrypt.

Mais si ton pc est up 24/24 et que tu ne démonte jamais tes partitions, ça ne te servira à pas grand chose.

Par contre tu peux chiffrer ta swap, ça ne fais jamais de mal.

Link to comment
Share on other sites

L'ideal serait que l'OS se mette à jour régulierement et automatiquement, ou en tous cas, de maniére tres simple.
Peut être qu'un petit open BSD ferait l'affaire... :zarb:
Game over.

Je dirais un tite Debian Sarge, je ne vois pas trop autre chose là tout de suite.

Pour le chiffrement encfs ou dmcrypt.

Mais si ton pc est up 24/24 et que tu ne démonte jamais tes partitions, ça ne te servira à pas grand chose.

Par contre tu peux chiffrer ta swap, ça ne fais jamais de mal.

Quand tu parles de l'inutilité des crypter des partoches d'un OS allumé 24/24, je suppose que tu parles des ressources perdus pour l'encodage/décodage des données? Mais qu'en est-il si le serveur est embarqué? Là ca deviendrait utile, non?

et sinon quel est l'intérêt de crypter la swap? (question de noob surement, mais bon...)

Link to comment
Share on other sites

La swap, c'est une sorte de mémoire vive (supplée la ram) non volatile.

Si tu kill un process ou que tu retire direct la prise, l'état est conservé tel quel.

Sur les vieux nux, il suffit de faire un swapoff, puis strings /proc/kcore | grep -5 MOTIF pour trouver plein de trucs intéressants (mots de passes, infos confidentielles, même si sur une partition chiffrée ou pas du tout sur le disque etc. strings et moins efficace sur les mots de passe avec caractères zarb, mais c'est encore jouable tout de même).

Le principe de chiffrer sa swap, c'est de générer une clé à chaque démarrage de manière aléatoire et on l'oublie la fois d'après. Impossible de se souvenir de ce qu'il y avait avant le reboot ou si on récupère le disque.

Ce que je voulais dire pour le chiffrement des partoches, c'est que 1/ça bouffe des ressources et 2/si c'est jamais démonté c'est inutile.

Suppose que je crée une partition chiffré de /home/moi/.chiffre vers /home/moi/secret. Le chiffre c'est en chiffré et le secret, c'est en clair. QUI ira se faire chier à déchiffrer chiffre alors que tout est disponible dans le dossier secret en clair ?

Link to comment
Share on other sites

La swap, c'est une sorte de mémoire vive (supplée la ram) non volatile.

Si tu kill un process ou que tu retire direct la prise, l'état est conservé tel quel.

Sur les vieux nux, il suffit de faire un swapoff, puis strings /proc/kcore | grep -5 MOTIF pour trouver plein de trucs intéressants (mots de passes, infos confidentielles, même si sur une partition chiffrée ou pas du tout sur le disque etc. strings et moins efficace sur les mots de passe avec caractères zarb, mais c'est encore jouable tout de même).

Le principe de chiffrer sa swap, c'est de générer une clé à chaque démarrage de manière aléatoire et on l'oublie la fois d'après. Impossible de se souvenir de ce qu'il y avait avant le reboot ou si on récupère le disque.

Ce que je voulais dire pour le chiffrement des partoches, c'est que 1/ça bouffe des ressources et 2/si c'est jamais démonté c'est inutile.

Suppose que je crée une partition chiffré de /home/moi/.chiffre vers /home/moi/secret. Le chiffre c'est en chiffré et le secret, c'est en clair. QUI ira se faire chier à déchiffrer chiffre alors que tout est disponible dans le dossier secret en clair ?

Merci pour toutes ses explications :zarb:

Link to comment
Share on other sites

Merci pour ces réponses. :resolu:

Nous disons donc une Debian sarge, j'ai plus d'experience avec les debian, et je connais pas du tout BSD :)

Samba, donc, pour que les windows y accèdent, et des logiciels de crypto

Je m'interessait surtout a la question de la crypto.. Ce que je cherche à faire:

- si je veux un fichier, je le "demande" ou vais le chercher sur le serveur, il est decrypté à ce moment et transferé sur la machine qui le demande... Les fichiers restent donc toujours cryptés sur le serveur.

=> et vu que c'est un accés ponctuel, les partions chiffrés ne seront pas montées en permanance :)

dmcrypt à l'air bien.

PS: Quel(s) logiciel(s) pour crypter le swap?

Link to comment
Share on other sites

il est decrypté
déchiffré.
dmcrypt à l'air bien.
Il l'est. Encfs aussi.
PS: Quel(s) logiciel(s) pour crypter le swap?
cryptsetup et l'option qui va bien dans le kernel.

+ quelques recherches perso, je ne connais pas très bien le chiffrement de swap, il y a peut être d'autres alternative aussi bien ou mieux.

Link to comment
Share on other sites

Salut

Simple, specialisé pour ça et facile d'installation : Freenas :) .

http://www.freenas.org/ .

A essayer, j'ai fait un test cette semaine, j'ai bien aimer .

Je ne suis pas aller loin non plus .

Sinon c'est fiable c'est du freebsd derriere, c'est simple car il y a une interface d'administration .

Le peu qu'il y aura a faire en ligne de commande ce sera pour les point de montage .

Et ça change peu d'une debian :) .

a+

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...