Objectif sécurité : on passe en Raid 1

Magazine
Marque
SysOps Pratique
Numéro
92
Mois de parution
novembre 2015
Auteurs
Par
Pellerin Cédric
Spécialité(s)
Système
Tag(s)
RAID


Résumé
Souvent quand on monte une machine pour soi, que ce soit un serveur ou une station de travail, on installe son Linux sur le disque disponible et on se dit qu'on fera des backups au fil de l'eau, sur le streamer installé sur le serveur ou sur un disque USB. Après le premier crash disque, on en monte un autre, on réinstalle son système et, si tout va bien, on ne perd qu'une journée à refaire les 3254 configurations qui vont bien.Au bout du deuxième ou du troisième crash, la moutarde nous monte au nez et on se prend à rêver d'avoir un second disque en miroir dans sa machine. Cependant le système est déjà réinstallé, on a déjà refait cette $£%%*@% de conf pour la énième fois et on ne veut surtout pas tout recommencer.Heureusement, il existe une méthode pour nous sortir de ce mauvais pas, sans perdre aucune donnée. Nous allons vous la décrire.

1. Rappel : le Raid, qu'est-ce que c'est ?

RAID signifie Redundant Array of Inexpensive (or Independant) Disks. Ce concept a été défini en 1987 à l'université de Californie à Berkeley. Il consiste en l'assemblage de plusieurs disques physiques afin d'obtenir une configuration sécurisée et/ou permettant une accélération des accès disques par un mécanisme de striping, c'est-à-dire en répartissant les accès sur plusieurs disques.

Les termes clés du Raid sont :

- Striping : entrelacement des données sur plusieurs disques. On peut aussi parler de « volumes agrégés par bande » ;

- Mirroring : écriture simultanée sur plusieurs disques, comme si chacun était le miroir des autres ;

- Error correction : somme de contrôle des données qui permet de reconstruire ces dernières si l'un des disques meurt ;

- Stack : « pile…

La suite est réservée aux abonnés. Il vous reste 96% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Pellerin Cédric
pellerin-cedric
Ingénieur R&D IoT chez B<>Com
49 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Créez votre concentrateur RS-232C

Magazine
Marque
Hackable
Numéro
52
Mois de parution
janvier 2024
Auteurs
Par
Pellerin Cédric
Spécialité(s)
Embarqué
Résumé

Au commencement était le port série, tout ce qui a été créé l'a été fait par lui et rien de ce qui a été créé n'a été fait sans lui. Dans les années 90, il était courant de connecter un terminal à une station SUN ou à un serveur x86 afin d'éviter la multiplication des écrans et des claviers. Cette possibilité existe toujours, que ce soit sur une Raspberry Pi, un Arduino ou même un serveur *NIX. Ceci dit, que faire lorsque l'on doit interagir de loin avec plusieurs machines de ce type ? La solution s'appelle concentrateur série.

Lire l'article

OpenVPN, le vétéran du VPN libre

Magazine
Marque
SysOps Pratique
HS n°
Numéro
56
Mois de parution
février 2023
Auteurs
Par
Pellerin Cédric
Pierrel Sidoine
Spécialité(s)
Sécurité réseau
Résumé

OpenVPN est la solution de tunneling usuelle des utilisateurs de Linux. Et ce, depuis longtemps. En grande partie, car elle permet des configurations impossibles avec d’autres solutions concurrentes en sus d’être plutôt simple à mettre en oeuvre. Nous allons voir ici comment établir une connexion robuste avec des options simples.

Lire l'article

Les VPN : encapsulation et chiffrement

Magazine
Marque
SysOps Pratique
HS n°
Numéro
56
Mois de parution
février 2023
Auteurs
Par
Pellerin Cédric
Spécialité(s)
Sécurité réseau
Résumé

Lorsque l'on veut transporter des données de façon sécurisée, il faut s'assurer de deux choses. D'une part, que les données reçues n'ont pas été altérées – volontairement ou non –, d'autre part qu’elles ne puissent pas être lues par des tiers, on parle alors de chiffrement. En fonction des choix effectués, nous verrons que sur la totalité d’une trame des morceaux plus ou moins grands sont chiffrés et/ou authentifiés. Les trois solutions de VPN que nous avons retenues : OpenVPN, IPSec et WireGuard utilisent des modus operandi différents que nous allons passer en revue.

Lire l'article

Les listes de lecture

Débuter avec les conteneurs
8 article(s) - ajoutée le 01/07/2020
Système
Découvrez notre sélection d'articles pour faire vos premiers pas avec les conteneurs, apprendre à les configurer et les utiliser au quotidien.
Les bases du DevOps
11 article(s) - ajoutée le 02/07/2020
Système
Si vous recherchez quels sont les outils du DevOps et comment les utiliser, cette liste est faite pour vous.
Tout pour la sauvegarde
8 article(s) - ajoutée le 02/07/2020
Système
Il est essentiel d'effectuer des sauvegardes régulières de son travail pour éviter de perdre toutes ses données bêtement. De nombreux outils sont disponibles pour nous assister dans cette tâche.
Plus de listes de lecture