 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Un serveur de fichier sécurisé, comment bien faire ? | |
| bobor | Je reconnait ne pas avoir lu l'HOWTO car ce n'est pas vraiment MON expérience, c'est ce que j'ai vu sur un autre ordi. L'expérience s'est déroulée sous Mandrake 8.2. Construction du RAID sous noyau 2.4.18-6. Tout baigne. Mise à jour noyau 2.4.18-8.1. Plus possible de reconnaitre le raid au reboot. De même, construction du raid, compilation d'un noyau avec sources 2.4.18-21cooker (en fait pour support carte gigabit netgear), et idem, raid non reconnu au reboot. Mais si reboot sous noyau d'origine, c'est ok. Le Raid a été construit avec l'outils diskdrake ou webmin selon les (nombreux) essais. Mais, je suis curieux de savoir quelle est l'erreur s'il y a car cette solution m'interesse. |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| bobor | Je reconnait ne pas avoir lu l'HOWTO car ce n'est pas vraiment MON expérience, c'est ce que j'ai vu sur un autre ordi. L'expérience s'est déroulée sous Mandrake 8.2. Construction du RAID sous noyau 2.4.18-6. Tout baigne. Mise à jour noyau 2.4.18-8.1. Plus possible de reconnaitre le raid au reboot. De même, construction du raid, compilation d'un noyau avec sources 2.4.18-21cooker (en fait pour support carte gigabit netgear), et idem, raid non reconnu au reboot. Mais si reboot sous noyau d'origine, c'est ok. Le Raid a été construit avec l'outils diskdrake ou webmin selon les (nombreux) essais. Mais, je suis curieux de savoir quelle est l'erreur s'il y a car cette solution m'interesse. |
| Jar Jar |
Ce n'est clairement pas censé fonctionner comme ça. Le RAID logiciel est le même quel que soit la version du noyau (enfin ça a quand même changé entre le 2.2 et le 2.4), et il est utilisé depuis longtemps en production par beaucoup de gens.
|
| aspegic500mg |
|
| bobor | Expérience du raid logiciel:
- configuration OK - reboot OK - installation d'un nouveau noyau: pas OK du tout, il faut cahcer le raid pour pouvoir rebooter. - après effacement du raid, impossible de relire les tables de partitions ou de refaire des partitions normales. - après une dizaine d'échec, raid reconstruit mais confirmation du problème lors du chargement d'un autre noyau. Je trouve donc cette solution très "limitative". Le RAID logiciel semble attaché à une version de noyau. Je précise que les noyaux étaient tous des 2.4.18. C'était seulement des patches supplémentaires qui étaient appliqués pour la reconnaissance d'une carte réseau particulière. Ai-je fait une mauvaise manip? Peut-être, peut-être pas. Mais le RAID logiciel sous linux ne semble pas encore fiable. Certains ont-ils réussi à faire reconnaitre le hpt370 en mode raid hardware? En effet, dans les options du noyau, le driver permet "d'utiliser le logiciel raid de la carte". Mais pas moyen de la faire reconnaitre autre qu'en mode normal non RAID. |
| aspegic500mg |
|
| Jar Jar |
Tu ne peux pas plutôt utiliser du RAID logiciel ? |
| aspegic500mg | Bon je viens de regarder sur quelques sites,et en fait c'est pire que ce que je croyait,je ne trouve pas de carte mere qui ont ne serais-ce que Nforce+RAID (au pire je me passe du son et j'achete une carte reseau c'est pas la mort..)
Donc une CM avec raid+nforce sivoupléééé :cry: :cry: :cry: |
| aspegic500mg |
|
| Dark_Schneider | en software cela ne te coute que .... un disque dur supplémentaire.
2 HD IBM 40Go à 79? ce n'est pas la mort |
| aspegic500mg |
|
| Dark_Schneider | bon moi je dis :
XFS ou ext3 en mode journal ( http://www.linux-france.org/article/sys/ext3fs/#s5 ) ensuite 2 HD en RAID 1 ( mirroring ) software ( http://www.freenix.org/unix/linux/ [...] HOWTO.html ) ou hardware ( cf compatibilité matérielle -> http://www.mandrakelinux.com/fr/hardware.php3 ) |
| Jar Jar | Faut se méfier de XFS, c'est pas super bien intégré au noyau... |
| alex91 | Bon bah je crois que c'est clair : XFS :hello: Après Reiser a l'air un soupçon mieux que ext3 d'après : http://forum.hardware.fr/forum2.ph [...] h=&subcat= et http://www.linux-france.org/articl [...] enchmarks/ |
| alex91 | martinez et les autres > donc si je connecte en tant que lecteur reseau un samba en read write et que je me tape un virus (par je ne sais quel moyen farfelu ![reseau,net,telechargement...]) tous le partage samba sera contaminé ? :cry: :??: Et si la réponse est oui, si je le connecte pas en tant que lecteur reseau , çà va pas changer grand chose ... ? Bon si un virus peut s'installer sur samba je le mets en read only ! Par contre quel est le moyen le plus pratique pour envoyer mes données sur le serveur ? ftp pas très pratique... autre méthode excelente à laquelle je n'ai pas pensé ? Sinon pour le type de partitions je suis encore dans le flou ! Bon ext2 , fat, ntfs :hello: mais le reste ext3, reiser, xfs ... ??? Je ne suis pas trop dans le cas de reiser avec un million de fichiers dans un repertoire ... XFS quelqu'un a des infos ? ET DEJA MERCI A TOUT LE MONDE POUR VOTRE AIDE ! |
| Mjules | Utilises le prog de partitionnement de ta distrib (diskdrake pour MDK) pour créer des partitions direct en ext3
tu peux aussi convertir des partitions ext2 en ext3 sans perte de données (en fait, tu ajoutes juste le journal) pour ça, je te conseille une recherche sur ext3 ya un topic très bien fait avec un lien super détaillé dedans. NB: si tu veux que ta partitions contenant / soit en ext3, il faut que l'option soit en dur dans le noyau (pas en modules) ce qui n'est pas le cas du noyau de base MDK (il faudra le recompiler) EDIT:voilà, le lien cité + haut http://qliu.free.fr/Linux/ext3.html Comment ça win ne te propose pas d'autre FS que ceux de M$... c'est étonnant ça... :D |
| aspegic500mg |
|
| Mjules | Pour éviter les virus Mail, le + simple c'est encore de ne pas utiliser Outlook (ou Outlook express) ça te protégera déjà bien.
Aspegic500mg > Linux est capable d'utiliser un très grand nombre de système de fichier (FS): ext2fs : celui de base ext3fs : comme ext2 mais avec la journalisation (moins de risque de pertes de données si reboot violent) reiserfs : FS basé sur un concept différent des précédent, très efficace quand besoin de manipuler souvent de très nombreux petits fichiers, le seul à ne pas s'écrouler quand on atteint le million de fichier dans un dossier (structure proche des bases de données), journalisé. Par contre, qql pb sur les anciens noyaux 2.4 (un patch existe et le pb est résolu depuis le 2.4.10 il me semble) xfs : connait pas trop, journalisé FAT (16, 32, 32x) : le FS de dos, windows 9x/Me, à réserver pour du stockage ne nécessitant pas de permissions (non gérées), pas de journalisation NTFS : le FS de windows NT/2K/XP, gère les permission, la journalisation, etc. suppoerté en lecture sous Linux, pas encore très bien en écriture (risque de pertes de données). et bien d'autres. |
| Martinez | les virus peuvent se propager dans les partages samba, mais bon le linux lui y s'en bat les nutz... le virus est là, c tout,... tu monte le partage sur ton windows en read/write et tu antivirus et hop |
| GUG | v aussi donner mes idees ...
ton pc faisant server de donnes ne fera que ca ? ou il aura d autre tache (firewall, ftp, http, etc) ? sinon tu ne fait tourner que samba/nfs et ssh (?) en service pour partager les donnes rapidement y a samba et nfs nfs je ne l est jamais essayer et je ne sais pas si ca marche sous win (stfw) samba est simple a configure mais je trouve a mon gout qu il manque de stabilite les hd tu les met en ext3, reiser ou xfs. la fat est un fs totalement a mettre a la poubelle un conseille pour les donnes : tu les met par ex ds /mnt/data/dur1 /mnt/data/dur2 c ce que je ferais apres c a toi de voir voila |
| thenubi | sous linux, je crois bien qu'il ny a pas 3 virus mais 150. mais comparé à m$, c'est deja pas grand chose.
si non, pourquoi pas tripwire? pour un serveur de fichier c'est interessant non? |
| Sly Angel |
|
| nanotube |
|
| nanotube | On parle de pas mal de types de "sécurités" différentes là.
Sécurité physique des données, y avoir accès: une seule solution le BACKUP comme ça a déjà été dit. Et si ta maison brule, il faut les stocker ailleurs par exemple (on peut aller loin comme ça, mais tout dépend des risques contre lesquels on souhaite se prémunir). Sécurité logique des données, leur intégrité: et si un secteur est foireux, qqes bits changent, ton système de fichier le détecte-t'il? Ou continue-t'il comme si de rien n'était? J'ai entendu parler ici de reiserfs la semaine dernière, ça a pas l'air mal pour ça (j'ai pas encore creusé la question personnellement) Sécurité, intégrité des programmes (je pense aux virus): un programme Win32 n'est qu'une suite d'octets pour Linux et vice-versa. Pas de problème pour ça. Windows n'est pas un problème en soi, ça se localise beaucoup dans Outlook par exemple. Pourquoi là parce que c'est la cible des virus. Et pquoi la cible parce que c'est truffé de failles. Un anti-virus sous Windows pour les données Windows n'est pas LA solution ultime pour la bonne raison qu'il n'existe PAS de solution ultime dans le domaine de la sécurité. Mais si tu n'as pas d'antivirus et le Net, tu es mal, très mal. Essaie donc de trouver la meilleure solution possible pour toi puis rajoute l'antivirus quand même ;) Ce que tu crains, c'est peut-être la facilité qui nous gagne en se disant: "bon, j'ai installé l'antivirus, maintenant je suis tranquille". Ca peut donner une fausse impression de sécurité, c'est un risque réél. Mais n'empêche que en soi un anti-virus est une sécurité. |
| aspegic500mg |
|
| alex91 | les antivirus même à jour......c'est de la merde !!!!!!
Certes c'est mieux mais çà ne detecte toujours pas 1/4 des virus arrivant par mail ! |
| aspegic500mg |
|
| alex91 | asphro > je suis vraiment pas confiant dans les antivirus !!!!
Je trouve çà pas du tout fiable et préfère me prendre la tête et être sûr qu'un virus ne pourra pas me detruire toutes mes données ! Car tu vois là si j'ai un dur qui pete, c'est que 80go de données en l'air ... si un virus s'installe c'est plus de 200Go ... Et pour le hardware...sauf de doubler les disques il y'a aucune autre solution (que j'applique déjà pour mes fichiers importants ! ) Mais bon bientot au prix des durs on pourra en acheter plein pour faire du RAID en mirroir ;) Au passage, c'est simple à faire sous linux du raid (mandrake ou red hat) ??? |
| asphro | si c un reseau local personnelle le plus que je craindrais moi
c si le dd pete !!! parce que tu fou un antivrus sur windows pis voila perso en 5ans j ai eu qu un virus (un troyen tout pourri que mon pote m avais refiler pour un teste) mais si ton dd pete (genre moi si mon 120go d ibm casse ben je pleure la) donc je lui donne une grande attention en lui donnant des friskies tous les matins |
| aspegic500mg | Moi j'ai le meme genre de projets:
Mon pc actuel pour travailler,sous windows, + un deuzieme pc sous linux a coté,reliés par un routeur 4 ports/firewall/modem adsl netgear DG814 Le pc sous linux sera un serveur FTP d'echange principalement de mp3,et il se pourra que je parte 15 jours de temps en temps,et j'aimerai pouvoir faire quelques controles simple a distance (un reboot ou une extinction du pc par exemple...),donc j'aimerai savoir si niveau securité ca ne craint pas trop(actuellement je suis avec serv-u sous windows et ca marche impec,mais je veux linux pour la stabilité) C'est vrai que avoir le disque dur du serveur comme un disque reseau sur l'autre pc serait super pratique,mais pas si ca se fait au detriment de la securité. :hap: Je n'ai pas trop compris l'histoire des partitions linux: Sous linux les disques ne sont pas partitionnés en FAT ou NTFS? Ou alors on peut mais c'est moins bien? Qu'apporte les partitions linux en fait? need explications :benetton: |
| alex91 | Donc si je met un fichier vérolé sur linux le reste se trouvant déjà sur linux ne sera pas vérolé ?
Après est-ce qu'un virus lancé sur windows et ayant un lecteur reseau samba en lecture/ecriture peut contaminer samba ? Si c'est OUI et OUI c'est excelent ! Car supposons le cas réel : -mes données sont toutes sur linux -un virus arrive sur windows et contamine les quelques fichiers sur lesquels je travaille -mes données sont toujours sur linux -le virus ne peut donc pas aller tout seul sur linux :fuck: -bon je tranfere des fichiers vérolés sur linux (si je ne detecte pas tout de suite le virus) ... je peux à ce moment perdre quelques fichiers (ceux sur lesquels je travaillais) Au final le virus s'eclate sur windows et un petit "format c:" :love: à prevoir et je me retrouve avec quelques fichiers vérolé sur linux et tout le reste est niquel => moi je dis çà me suffit amplement :sol: !!!!!! |
| trictrac_ban | si j'ai bien compris le principe de ta crainte des virus de samba, tu n'a pas a t'en faire: OK les fichier verolés seront sur les disque du server, mais le server ne risque rien car un virus n'est rien d'autre qu'un executable win32.. donc linux ne risque rien.. par contre, ton samba peut effectivement etre un vecteur de contamination des autres postes!!
Ensuite, niveau difference de securité entre FTP et samba: non samba ne peut etre aussi sur qu'un server FTP bien configuré, tout simplement a cause des lacunes meme du protocole SMB...mais bon, pour tes données, samba devrait suffir, a moins que tu ais des donnees susceptibles d'interresser le FBI ;) |
| alex91 |
|
| darklord | question. Comment faire pour empecher un user de sortir de sa home directory
J'ai cree un user juste pour foutre des trucs sur le pc et il devrait avoir full access sur /home/leuser il ne doit pas sortir de ce rep. Comment faire? |
| Mjules |
|
| kadreg |
|
| alex91 | Samba me fait peur dans le cas suivant :
Un virus s'introduit sur ma machine windows, le lecteur reseau de samba sera comme un lecteur normal , non ? De ce fait le virus va sur samba... non ? Et si je retire le droit d'ecriture c'est galère pour mettre mes données sur le serveur ! En fait le serveur linux est plus un stockage qu'une sauvegarde ! On va dire un stockage sécurisé :pt1cable: |
| Mjules | Samba est sécurisable (accès en lecture seul possible, écriture seul, accès limité pour un user donnée sur un dossier donné etc)
pour le système de fichier, la FAT ( 16 ou 32 ) ne gère pas les permissions sur les fichiers > à éviter absolument. utilise plutôt les FS Linux comme ext2, ext3 (ext2 + journalisation) reiserFS (si tu as plein de petits fichiers), XFS. pour les virus, doit y en avoir 6 ou 7 sous Linux pour les hackers, ben il va falloir mettre un firewall pour protéger ta machine, ne pas faire tourner tes serveurs (Samba par ex) dans une session root, etc. Si tu veux éviter de tout perdre, fais des auvegardes régulières (genre tout les soirs) |
| alex91 | Alors voilà j'ai un PC sous linux (mandrake...et peut être red hat bientot...) et je compte mettre tous mes disques durs dessus !
Je trouve linux plus sécurisant pour les données !!! Mais voilà j'aimerai que mes données soit vraiment bien sécurisés . Car ayant preque atteint les 200Go de données çà me ferait mal au coeur d'avoir un virus ou de me faire hacker et de tout perdre :sweat: ! Donc mon problème se pose sur la méthode d'acces des données à partir de mon poste windows sur les disques sous linux : - par FTP : Bien niveau sécurité mais bon niveau pratique c'est pas trop çà... - Samba : hyper pratique à l'aide de "connecter un lecteur reseau" mais je me pose des questions niveau sécurité ! - 50% FTP - 50% Samba : Ecriture à l'aide de FTP et lecture par Samba.... - Autre méthode ??? Et je me pose aussi des question sur le type de formatage à appliquer ! - en FAT çà tourne plutôt bien ? car si jamais je veux mettre mon disque sur un PC sous windows sans avoir à trimbaler le serveur ... c'est plus pratique ! - Ou FAT sous linux çà foire total et il vaut carrement mieux pas ? |
