Nix ♥ la francophonie - Public Room Timeline

	Nix ♥ la francophonie	217 Members
	Salon francographe de NixOS	71 Servers

Load older messages

Sender	Message	Time
1 Mar 2024
nim65s	(disko, ou autre, mais j’ai pas totalement été convaincu par l’installateur graphique de NixOS la dernière fois que j’ai essayé un truc comme ça, je sais plus pourquoi)	13:28:17
raitobezarius	In reply to @nam3l33ss:matrix.org Ce que tu viens de m'expliquer =) Merci d'avoir pris le temps j'avais réellement du mal à comprendre . ( même si ça paraît simple, après chacun avance comme il peut et avec ces moyens) Y a pas de souci, c'était juste que j'avais du mal à comprendre le sujet que tu voulais que je détaille :)	15:55:53
raitobezarius	In reply to @gsaurel:laas.fr Si je comprends bien, c’est relativement courant d’avoir /boot en esp fat32, et / en zfs, plus une partition de swap. Vous faites ça avec du zfs chiffré du coup ? Quelqu’un a un exemple de ça en disko ? J’imagine que ça ressemble pas mal à https://github.com/nix-community/disko/blob/master/example/zfs.nix, sans le raid. Je pense essayer un truc du genre. C'est même systématique d'avoir /boot en ESP FAT32 en principe	15:56:06
raitobezarius	In reply to @gsaurel:laas.fr Si je comprends bien, c’est relativement courant d’avoir /boot en esp fat32, et / en zfs, plus une partition de swap. Vous faites ça avec du zfs chiffré du coup ? Quelqu’un a un exemple de ça en disko ? J’imagine que ça ressemble pas mal à https://github.com/nix-community/disko/blob/master/example/zfs.nix, sans le raid. Je pense essayer un truc du genre. Je déconseille le chiffrement natif de ZFS par contre	15:56:22
raitobezarius	il est non-maintenu	15:56:24
raitobezarius	si tu fais du ZFS chiffré, ou bien tu prends un risque, ou bien tu fais du LUKS over ZFS en principe	15:56:35
nim65s	ah ! ok, merci :)	15:56:41
nim65s	du coup, les snapshots zfs sont chiffrés, donc les diffs doivent pas être optimaux	15:58:24
jellium	In reply to @raitobezarius:matrix.org si tu fais du ZFS chiffré, ou bien tu prends un risque, ou bien tu fais du LUKS over ZFS en principe C’est-à-dire LUKS over ZFS ? Je vois bien LVM+LUKS puis ZFS mais ZFS avec LUKS par-dessus je ne comprends pas	16:39:28
raitobezarius	oui c'est plutôt ZFS over LUKS que je voulais dire	16:40:09
raitobezarius	l'inverse n'existe pas, en effet	16:40:14
jellium	Ok ! Et on peut faire du raidz2 avec chiffrement LUKS ?	16:41:55
jellium	In reply to @jellium:matrix.underworld.fr Ok ! Et on peut faire du raidz2 avec chiffrement LUKS ? Il suffit de chiffrer tous les disques avec cryptsetup puis de créer le zpool avec ? Et au démarrage déchiffrer les disques avec crypttab ?	16:49:40
raitobezarius	In reply to @jellium:matrix.underworld.fr Il suffit de chiffrer tous les disques avec cryptsetup puis de créer le zpool avec ? Et au démarrage déchiffrer les disques avec crypttab ? yep	18:08:58
jellium	C’est un peu hors sujet ; avez-vous un canal où échanger plus amplement sur ce type de sujet ?	19:11:26
raitobezarius	Y a le canal networking du NixOS Space qui regroupe les discussions de sysadmins de ce genre	21:05:25
raitobezarius	Orienté NixOS	21:05:28
raitobezarius	Sinon y a le canal d'OpenZFS sur Libera.Chat IIRC	21:05:38
nim65s	on m’a conseillé https://arstechnica.com/gadgets/2021/06/a-quick-start-guide-to-openzfs-native-encryption/ ; ça m’avance pas beaucoup, mais c’est assez détaillé	21:18:33
raitobezarius	Comme je l'ai explique cependant	21:20:54
raitobezarius	Le chiffrement natif de ZFS n'est plus maintenu	21:21:03
nim65s	yep	21:21:24
jellium	In reply to @raitobezarius:matrix.org Le chiffrement natif de ZFS n'est plus maintenu Pour ce que cela vaut, des éclaircissements : https://www.reddit.com/r/zfs/comments/10n8fsn/does_openzfs_have_a_new_developer_for_the_native	22:24:16
raitobezarius	y a eu du mouvement récent et je crois que le leadership va enfin accéder à nos demandes de mettre un warning sur le chiffrement ZFS dans le manuel	22:25:04
raitobezarius	vu qu'il y a encore qq qui s'est fait pété ses données avec	22:25:12
2 Mar 2024
·☽•Nameless☆•777 · ±	In reply to @gsaurel:laas.fr on m’a conseillé https://arstechnica.com/gadgets/2021/06/a-quick-start-guide-to-openzfs-native-encryption/ ; ça m’avance pas beaucoup, mais c’est assez détaillé Je peux être t'aider un peu pour zfs je suis plus dans la débrouillardise niveau informatique mais y a surement des choses pour lequel je peux te renseigner . ( J'ai du zfs sur mon desktop nixos et un pc qui fait serveur sous freebsd )	09:49:37
nim65s	je pensais surtout passer de luks + ext4 à zfs chiffré pour enlever un composant au système tout en rajoutant une feature de snapshot	12:02:29
nim65s	sans le chiffrement zfs, je me retrouve probablement avec un setup plus complexe si je veux ajouter la feature snapshots	12:03:04
nim65s	puis en vrai, j’ai pas si besoin de ça des snapshots sur mon laptop	12:03:19
·☽•Nameless☆•777 · ±	• Pour moi zfs c'est surtout le cache arc ( qui est un peu comme le cache de squid ) , la simplicité de gestion des datasets, des options pour par exemple avoir géré qui a le droit de créé, détruire et gérer d'option sur un dataset, ( `zfs allow cindys create,destroy,mount,snapshot tank/cindys` ) • Pouvoir copier un dataset ou déplacer un pool localement ou vers une machine distante en passant par le réseau. • • La compression qui permet d'avoir de donner moins volumineuse sur le disque ( les ssd aiment bien le vieux disque mecanique aussi ) • les mirroir 3 voie ,	20:25:59

Show newer messages

Back to Room ListRoom Version: 6