Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 20/05/2014, à 20:49

tecknhub

OpenMediaVault...

Bonjour,

j'ai installé il y a quelques mois une Debian minimale (oui je sais je sais c'est un forum Ubuntu, mais bon... les 2 distros sont liées non?? smile ) dans une tour.
Cette tour a un DD 'système' (env. 100Go), une grappe de 2 DD montés en RAID1 logiciel de 500Go chacun et une autre grappe de 2 DD de 2To chacun.
Sur le DD système, j'y ai mis OpenMediaVault (serveur multimedia et + si affinités).
Les 2 grappes ont été créées par mdadm puis chiffrées par Luks. (dans cet ordre si je ne me trompe pas...)
L'install de Debian est entièrement chiffrée à l'exception de /boot (j'ai suivi le processus d'installation totalement chiffrée proposée...).
Ce petit monde démarre et se déverouille en réseau via un ordi possédant un certificat reconnu et délivré par mon serveur (et bien entendu soumission d'un mot de passe fort via la session ssh ouverte).


Ca roule du tonnerre ! (serveur de fichiers, mediacenter sur la tv via Anynet+, ...)

Mais mes interrogations viennent en anticipation de futurs problèmes de DD...
Comment faire pour :

1. En cas de crash du DD 'système'
Etant donné qu'au démarrage, le disque système se déchiffre par le mot de passe fort (-> réseau), ce qui déchiffre et libère un 'keyfile' par grappe (stockés sur le DD système) permettant de déchiffrer à leur tour chaque grappe (c'est bon vous suivez ?? big_smile )
- comment faire pour avoir l'espoir de retrouver mes données ? (normalement toujours physiquement sur les grappes)
- comment faire pour restaurer un système qui reprenne la route ?
-> est ce qu'un simple copy/paste brutal de tous les fichiers du DD 'système'  (une image du disque en somme) fait à partir d'une sauvegarde préalable (clé USB amoureusement stockée...) sur un nouveau DD suffira à tout relancer ?? (pb d'UUID? ....)

2. En cas de crash d'un des DD de grappe
- est ce que cela va faire planter le déchiffrage du seul DD sain de la grappe et donc faire perdre mes données? (ce qui serait franchement dommage et n'apporterait aucunement le failsafe recherché)
- si non, comment reconstruire la grappe facilement avec un nouveau DD de même taille ? (pb d'UUID ???)
- cela va-t-il ruiner le fonctionnement de mon OpenMediaVault ?? (nécessitant une réinstall??)

Nota : je garde aussi farouchement en tête les passphrases fortes de déchiffrage de chaque grappe... si besoin.

Voili voilou pleins de questions en vrac pour un noob des serveurs, qui s'est monté le sien (un peu trop sécurisé aux dires de certains...) à base de tutos trouvés çà et là sur le net...

Donc si une bonne âme à réponse à mes questions, ou se sent de me faire / m'indiquer un cours approfondi mais abordable sur le sujet... je suis preneur !!

Merki d'avance !! cool

Dernière modification par tecknhub (Le 20/05/2014, à 20:52)

Le monde est dangereux à vivre ! Non pas tant à cause de ceux qui font le mal, mais à cause de ceux qui regardent et laissent faire. (A.Einstein)

Hors ligne

Pages : 1