[Liste-clx] Planter mes nazes avec des clouds

Olivier Duquesne (DaffyDuke) daffyduke at lautre.net
Dim 25 Oct 22:19:59 CET 2015


Salut,


A la maison, j'ai un Freenas sur HP-Mini Server.
Il y a des données, mais le truc est assez fragile.
Je casse un disque par an (1 sur 4 mais tout de même).
Je devrai peut-être acheter un onduleur, mais surtout, je commence à en
avoir un peu assez du DIY et de l'énergie consommée par la chose.
Un Raspberry fait peut-être autant, mais en réalité, il m'en faudrait une
dizaine au vu du nombre de jails.
Une de mes idées farfelues serait de cloudifier cela. [1]
Surtout que Freenas a ce qu'il faut pour synchroniser sur un freenas, un
rsync, ou un S3 en natif.

OVH ne supporte pas Freenas. Fait des serveurs physiques et virtuels, mais
super cher.
Azure supporte Freebsd dans ses images, du coup, probablement Freenas. Mais
pas vu d'offre de stockage.

J'ai regardé S3 (Amazon). Ca peut. Ca reçoit les données non chiffrées par
défaut depuis un plugin Freenas.
Pour vraiment faire marcher le truc, il faut installer à la main gpg
(portsnap & co) dans le jail s3cmd et adapter le script de synchro pour
ajouter l'option --encrypt.
C'est bien ça marche, c'est rapide. Je me suis fait avoir plusieurs fois de
suite parce que le fichier n'est pas renommé en .gpg mais le contenu est
bien chiffré.
Là, ça stocke, chiffré.
Le fichier est chiffré avec un password avec gpg et devient inutilisable en
dehors. L'option sauvegarde distante est remplie, à pas cher (sous réserve
que s3cmd soit pérenne dans le temps).

Mais si je veux utiliser ces données pour les jails qui seraient alors des
EC2 (trop fort en passant Amazon j'avoue, en quelques clicks on a des Linux
accessibles depuis internet gratuitement 750 heures), je ne vois pas de
moyen simple de déchiffrer à la volée les données.
Ben oui, le chiffrement gpg n'est pas basé sur une clé mais un password.

J'ai donc pensé à deux trucs :
- veracrypt
- encfs


1ere question :
- peut-on redimensionner (étendre) un volume veracrypt ? dans la doc on dit
bien non pour une partition disque, pour un volume, pas vu, ou alors j'ai
mal traduit. Mais surtout, je n'ai pas vu de telle option dans le logiciel,
qui soit dit en passant ressemble comme deux goûtes d'eau à TrueCrypt.

2e question :
J'ai déjà perdu toutes mes données à une époque où j'avais chiffré une
dropbox avec encfs (conflit de synchro => altération de clé privée =>
données inaccessibles).
Quelles sont les alternatives à encfs ?

3e question :
Y'a t'il des hébergeurs éthiques et si possibles français qui sauraient
répondre à un tel besoin Déjà OVH n'est pas dans les candidats dans les
specs que j'aie vues.

4e question :
Qui devrait être la première finalement, peut-on utiliser un agent GPG sans
clé mais un mot de passe ?


[1] : parce que c'est à la mode, parce que mes clients vont là dedans et
que je me dois de monter en compétence, parce que c'est fun, parce que ça
me fait peur et que j'aime le danger :-)

Merci les gens,

-- 
Olivier Duquesne aka DaffyDuke
http://www.coincoin.fr.eu.org
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/liste-clx/attachments/20151025/0d54b23d/attachment.html>


Plus d'informations sur la liste de diffusion Liste-clx