Stockage en ligne : NBD dans un tunnel SSH

GNU/Linux Magazine

n°

juillet 2009

Par

Les espaces de stockage en ligne sont de plus en plus répandus. Il est très facile de trouver « 10 Go de stockage offerts » à chaque coin du web. Mais peut-on (veut-on) vraiment y stocker des données personnelles ? Qui se cache derrière le service, sauront-ils protéger convenablement nos données, et, plus généralement, a-t-on envie de leur faire confiance ? Si vous avez atteint ce niveau de paranoïa, ne vous posez plus la question : créons tout simplement notre propre « disque réseau », avec un serveur Linux, NBD (Network Block Device), SSH et un peu d’astuce !

L’objectif de cet article est de vous présenter comment stocker, de manière sécurisée, des données sur un espace disque se trouvant hors de votre machine, quelque part sur le réseau et accessible de n’importe où. Pour être plus précis : les données seront soit sur une machine Linux de votre réseau local, soit un serveur Linux accessible directement sur Internet. De nos jours, pour une poignée d’euros, on peut louer un serveur dédié avec un disque dur de plus de 200 Go et un lien Internet à 100 Mb/s. C’est ce type de configuration que nous allons utiliser au travers de cet article. Mais, selon votre budget et les performances souhaitées, une simple machine Linux derrière une ligne ADSL pourra parfaitement faire l’affaire également.

1. Préparer le serveur

Le serveur, fraîchement réinstallé pour l’expérimentation, tourne sous CentOS 5.2. En effet, nous allons utiliser GNBD (GFS’s Network Block Device), solution proposée par RedHat dans ses...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.

S'abonner à Connect

Accédez à tous les contenus de Connect en illimité
Découvrez des listes de lecture et des contenus Premium
Consultez les nouveaux articles en avant-première

Je m'abonne

Déjà abonné ? Connectez-vous

Article rédigé par

Germain Fabien

4 articles

Par le(s) même(s) auteur(s)

Serveur de mail temporaire

GNU/Linux Magazine

n°

130

septembre 2010

Par

Germain Fabien

Pour lutter contre le spam, dans le domaine du libre, on utilise très souvent SpamAssassin : c'est relativement efficace, simple à mettre en place, libre, mais ce n'est malheureusement pas parfait. Certains (beaucoup de ?) spams passent tout de même au travers des mailles du filet. Peut-être n'est ce pas réaliste dans la pratique, mais l'idéal serait de ne pas divulguer son adresse e-mail partout sur Internet... ou alors juste temporairement...

Ajouter à une liste de lecture

HAproxy : proxy TCP générique et HTTP

GNU/Linux Magazine

HS n°

décembre 2009

Par

Germain Fabien

Réseau

…ou « comment protéger Apache de Slowloris » : j'ai hésité avec ce titre un peu plus racoleur, mais ce serait un peu trop restrictif. HAproxy est un (reverse) proxy travaillant aux niveaux 4 à 7 du modèle OSI, capable de faire de la répartition de charge et de la haute disponibilité sur les services TCP en général, et HTTP en particulier. Tout ceci avec une grande souplesse de configuration, une extrême fiabilité et des performances bluffantes... Il permet en prime de protéger votre serveur web favori (Apache) des attaques à la mode en ce moment. Tout un programme !

Ajouter à une liste de lecture

Plus d'article de cet auteur

Les derniers articles Premiums

Les derniers articles Premium

Déployer un cluster AMQ Streams avec Ansible

Contenu Premium

Par

Pelisse Romain

Système

Automatiser entièrement le déploiement d’un cluster Red Hat AMQ Streams est possible… en utilisant Ansible et sa collection dédiée au produit. Démonstration par l’exemple.

Ajouter à une liste de lecture

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Contenu Premium

Par

Mourey Stéphane

Web

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Ajouter à une liste de lecture

Quarkus : applications Java pour conteneurs

Contenu Premium

Par

Pelisse Romain

Système

Code

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

Ajouter à une liste de lecture

De la scytale au bit quantique : l’avenir de la cryptographie

Contenu Premium

Par

Samhi Jordan

Crypto

Imaginez un monde où nos données seraient aussi insaisissables que le célèbre chat de Schrödinger : à la fois sécurisées et non sécurisées jusqu'à ce qu'un cryptographe quantique décide d’y jeter un œil. Cet article nous emmène dans les méandres de la cryptographie quantique, où la physique quantique n'est pas seulement une affaire de laboratoires, mais la clé d'un futur numérique très sécurisé. Entre principes quantiques mystérieux, défis techniques, et applications pratiques, nous allons découvrir comment cette technologie s'apprête à encoder nos données dans une dimension où même les meilleurs cryptographes n’y pourraient rien faire.

Ajouter à une liste de lecture

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous