| 29 Feb 2024 |
 jellium | In reply to @nam3l33ss:matrix.org
On peut surement faire la même sous chose avec uncus
https://github.com/lxc/incus
incus* 😝 | 15:08:33 |
 ·☽•Nameless☆•777 · ± | In reply to @jellium:matrix.underworld.fr
incus* 😝 Merci 😀 | 15:33:00 |
| ·☽•Nameless☆•777 · ± | * Merci 😀 ( incus pas 1cul :p ) | 15:33:28 |
| ·☽•Nameless☆•777 · ± | * On peut surement faire la même sous chose avec incus*
https://github.com/lxc/incus
| 15:33:47 |
| 1 Mar 2024 |
|  uny left the room. | 02:00:22 |
| ·☽•Nameless☆•777 · ± | In reply to @raitobezarius:matrix.org
en tout cas, en utilisant ZFS en root partition, comme c'est la seule chose raisonnable à faire, y a pas de rapport avec Secure Boot Je vois toujours pas pourquoi d'un autre coter tu l'explique pas. | 04:57:49 |
| ·☽•Nameless☆•777 · ± | * Je vois toujours pas pourquoi d'un autre coter tu l'expliques pas . | 06:24:32 |
 raitobezarius | In reply to @nam3l33ss:matrix.org
Je vois toujours pas pourquoi d'un autre coter tu l'expliques pas . Expliquer quoi? | 07:57:52 |
| raitobezarius | A la fin de la journée, si le driver de lecture ZFS est signé par SB et que tu as un bootloader signé par SB et que tu as une pool boot et root, SB fonctionne | 07:58:37 |
| raitobezarius | Mais ZFS n'est pas un filesystem de la spécification UEFI, donc la pool boot rend les choses juste opérationnellement plus difficile | 07:59:30 |
| raitobezarius | Avec un ESP FAT32 + rootfs ZFS, ça marche sans signature de driver | 07:59:55 |
| ·☽•Nameless☆•777 · ± | In reply to @raitobezarius:matrix.org
Expliquer quoi? Ce que tu viens de m'expliquer =)
Merci d'avoir pris le temps j'avais réellement du mal à comprendre .
( même si ça paraît simple, après chacun avance comme il peut et avec ces moyens) | 11:13:26 |
 nim65s | Si je comprends bien, c’est relativement courant d’avoir /boot en esp fat32, et / en zfs, plus une partition de swap. Vous faites ça avec du zfs chiffré du coup ? Quelqu’un a un exemple de ça en disko ?
J’imagine que ça ressemble pas mal à https://github.com/nix-community/disko/blob/master/example/zfs.nix, sans le raid. Je pense essayer un truc du genre. | 13:27:37 |
| nim65s | (disko, ou autre, mais j’ai pas totalement été convaincu par l’installateur graphique de NixOS la dernière fois que j’ai essayé un truc comme ça, je sais plus pourquoi) | 13:28:17 |
| raitobezarius | In reply to @nam3l33ss:matrix.org
Ce que tu viens de m'expliquer =)
Merci d'avoir pris le temps j'avais réellement du mal à comprendre .
( même si ça paraît simple, après chacun avance comme il peut et avec ces moyens) Y a pas de souci, c'était juste que j'avais du mal à comprendre le sujet que tu voulais que je détaille :) | 15:55:53 |
| raitobezarius | In reply to @gsaurel:laas.fr
Si je comprends bien, c’est relativement courant d’avoir /boot en esp fat32, et / en zfs, plus une partition de swap. Vous faites ça avec du zfs chiffré du coup ? Quelqu’un a un exemple de ça en disko ?
J’imagine que ça ressemble pas mal à https://github.com/nix-community/disko/blob/master/example/zfs.nix, sans le raid. Je pense essayer un truc du genre. C'est même systématique d'avoir /boot en ESP FAT32 en principe | 15:56:06 |
| raitobezarius | In reply to @gsaurel:laas.fr
Si je comprends bien, c’est relativement courant d’avoir /boot en esp fat32, et / en zfs, plus une partition de swap. Vous faites ça avec du zfs chiffré du coup ? Quelqu’un a un exemple de ça en disko ?
J’imagine que ça ressemble pas mal à https://github.com/nix-community/disko/blob/master/example/zfs.nix, sans le raid. Je pense essayer un truc du genre. Je déconseille le chiffrement natif de ZFS par contre | 15:56:22 |
| raitobezarius | il est non-maintenu | 15:56:24 |
| raitobezarius | si tu fais du ZFS chiffré, ou bien tu prends un risque, ou bien tu fais du LUKS over ZFS en principe | 15:56:35 |
| nim65s | ah ! ok, merci :) | 15:56:41 |
| nim65s | du coup, les snapshots zfs sont chiffrés, donc les diffs doivent pas être optimaux | 15:58:24 |
| jellium | In reply to @raitobezarius:matrix.org
si tu fais du ZFS chiffré, ou bien tu prends un risque, ou bien tu fais du LUKS over ZFS en principe C’est-à-dire LUKS over ZFS ? Je vois bien LVM+LUKS puis ZFS mais ZFS avec LUKS par-dessus je ne comprends pas | 16:39:28 |
| raitobezarius | oui c'est plutôt ZFS over LUKS que je voulais dire | 16:40:09 |
| raitobezarius | l'inverse n'existe pas, en effet | 16:40:14 |
| jellium | Ok ! Et on peut faire du raidz2 avec chiffrement LUKS ? | 16:41:55 |
| jellium | In reply to @jellium:matrix.underworld.fr
Ok ! Et on peut faire du raidz2 avec chiffrement LUKS ? Il suffit de chiffrer tous les disques avec cryptsetup puis de créer le zpool avec ? Et au démarrage déchiffrer les disques avec crypttab ? | 16:49:40 |
| raitobezarius | In reply to @jellium:matrix.underworld.fr
Il suffit de chiffrer tous les disques avec cryptsetup puis de créer le zpool avec ? Et au démarrage déchiffrer les disques avec crypttab ? yep | 18:08:58 |
| jellium | C’est un peu hors sujet ; avez-vous un canal où échanger plus amplement sur ce type de sujet ? | 19:11:26 |
| raitobezarius | Y a le canal networking du NixOS Space qui regroupe les discussions de sysadmins de ce genre | 21:05:25 |
| raitobezarius | Orienté NixOS | 21:05:28 |
