!ZUiNnfpRqQMDrPLChM:nixos.org

Nix ♥ la francophonie

182 Members
Salon francographe de NixOS62 Servers

Load older messages

SenderMessageTime
1 Mar 2024
@raitobezarius:matrix.orgraitobezarius
In reply to @gsaurel:laas.fr
Si je comprends bien, c’est relativement courant d’avoir /boot en esp fat32, et / en zfs, plus une partition de swap. Vous faites ça avec du zfs chiffré du coup ? Quelqu’un a un exemple de ça en disko ?
J’imagine que ça ressemble pas mal à https://github.com/nix-community/disko/blob/master/example/zfs.nix, sans le raid. Je pense essayer un truc du genre.
C'est même systématique d'avoir /boot en ESP FAT32 en principe 		15:56:06
@raitobezarius:matrix.orgraitobezarius
In reply to @gsaurel:laas.fr
Si je comprends bien, c’est relativement courant d’avoir /boot en esp fat32, et / en zfs, plus une partition de swap. Vous faites ça avec du zfs chiffré du coup ? Quelqu’un a un exemple de ça en disko ?
J’imagine que ça ressemble pas mal à https://github.com/nix-community/disko/blob/master/example/zfs.nix, sans le raid. Je pense essayer un truc du genre.
Je déconseille le chiffrement natif de ZFS par contre 		15:56:22
@raitobezarius:matrix.orgraitobezariusil est non-maintenu15:56:24
@raitobezarius:matrix.orgraitobezariussi tu fais du ZFS chiffré, ou bien tu prends un risque, ou bien tu fais du LUKS over ZFS en principe15:56:35
@gsaurel:laas.frnim65sah ! ok, merci :)15:56:41
@gsaurel:laas.frnim65sdu coup, les snapshots zfs sont chiffrés, donc les diffs doivent pas être optimaux15:58:24
@jellium:matrix.underworld.frjellium
In reply to @raitobezarius:matrix.org
si tu fais du ZFS chiffré, ou bien tu prends un risque, ou bien tu fais du LUKS over ZFS en principe
C’est-à-dire LUKS over ZFS ? Je vois bien LVM+LUKS puis ZFS mais ZFS avec LUKS par-dessus je ne comprends pas  		16:39:28
@raitobezarius:matrix.orgraitobezariusoui c'est plutôt ZFS over LUKS que je voulais dire16:40:09
@raitobezarius:matrix.orgraitobezariusl'inverse n'existe pas, en effet16:40:14
@jellium:matrix.underworld.frjellium Ok ! Et on peut faire du raidz2 avec chiffrement LUKS ? 16:41:55
@jellium:matrix.underworld.frjellium
In reply to @jellium:matrix.underworld.fr
Ok ! Et on peut faire du raidz2 avec chiffrement LUKS ?
Il suffit de chiffrer tous les disques avec cryptsetup puis de créer le zpool avec ? Et au démarrage déchiffrer les disques avec crypttab ?  		16:49:40
@raitobezarius:matrix.orgraitobezarius
In reply to @jellium:matrix.underworld.fr
Il suffit de chiffrer tous les disques avec cryptsetup puis de créer le zpool avec ? Et au démarrage déchiffrer les disques avec crypttab ? 
yep 		18:08:58
@jellium:matrix.underworld.frjellium C’est un peu hors sujet ; avez-vous un canal où échanger plus amplement sur ce type de sujet ? 19:11:26
@raitobezarius:matrix.orgraitobezarius Y a le canal networking du NixOS Space qui regroupe les discussions de sysadmins de ce genre 21:05:25
@raitobezarius:matrix.orgraitobezarius Orienté NixOS 21:05:28
@raitobezarius:matrix.orgraitobezarius Sinon y a le canal d'OpenZFS sur Libera.Chat IIRC 21:05:38
@gsaurel:laas.frnim65son m’a conseillé https://arstechnica.com/gadgets/2021/06/a-quick-start-guide-to-openzfs-native-encryption/ ; ça m’avance pas beaucoup, mais c’est assez détaillé21:18:33
@raitobezarius:matrix.orgraitobezariusComme je l'ai explique cependant 21:20:54
@raitobezarius:matrix.orgraitobezariusLe chiffrement natif de ZFS n'est plus maintenu21:21:03
@gsaurel:laas.frnim65syep21:21:24
@jellium:matrix.underworld.frjellium
In reply to @raitobezarius:matrix.org
Le chiffrement natif de ZFS n'est plus maintenu
Pour ce que cela vaut, des éclaircissements : https://www.reddit.com/r/zfs/comments/10n8fsn/does_openzfs_have_a_new_developer_for_the_native 		22:24:16
@raitobezarius:matrix.orgraitobezariusy a eu du mouvement récent et je crois que le leadership va enfin accéder à nos demandes de mettre un warning sur le chiffrement ZFS dans le manuel22:25:04
@raitobezarius:matrix.orgraitobezariusvu qu'il y a encore qq qui s'est fait pété ses données avec22:25:12
2 Mar 2024
@nam3l33ss:matrix.org@nam3l33ss:matrix.org
In reply to @gsaurel:laas.fr
on m’a conseillé https://arstechnica.com/gadgets/2021/06/a-quick-start-guide-to-openzfs-native-encryption/ ; ça m’avance pas beaucoup, mais c’est assez détaillé
Je peux être t'aider un peu pour zfs je suis plus dans la débrouillardise niveau informatique mais y a surement des choses pour lequel je peux te renseigner .
( J'ai du zfs sur mon desktop nixos et un pc qui fait serveur sous freebsd ) 		09:49:37
@gsaurel:laas.frnim65sje pensais surtout passer de luks + ext4 à zfs chiffré pour enlever un composant au système tout en rajoutant une feature de snapshot12:02:29
@gsaurel:laas.frnim65ssans le chiffrement zfs, je me retrouve probablement avec un setup plus complexe si je veux ajouter la feature snapshots12:03:04
@gsaurel:laas.frnim65spuis en vrai, j’ai pas si besoin de ça des snapshots sur mon laptop12:03:19
@nam3l33ss:matrix.org@nam3l33ss:matrix.org • Pour moi zfs c'est surtout le cache arc ( qui est un peu comme le cache de squid ) , la simplicité de gestion des datasets, des options pour par exemple avoir géré qui a le droit de créé, détruire et gérer d'option sur un dataset, ( zfs allow cindys create,destroy,mount,snapshot tank/cindys )
• Pouvoir copier un dataset ou déplacer un pool localement ou vers une machine distante en passant par le réseau.

• La compression qui permet d'avoir de donner moins volumineuse sur le disque ( les ssd aiment bien le vieux disque mecanique aussi )
• les mirroir 3 voie , 		20:25:59
@nam3l33ss:matrix.org@nam3l33ss:matrix.org

Je parlerais bien de slog/Zil mais pour mon usage domestique je pense pas en avoir besoin un jour,

Mais c'est sur que c'est juste pour avoir du chiffrement et faire des snapshots je pense que peut être lvm ou btfs peuvent être intéressant pour toi .

20:26:59
@gsaurel:laas.frnim65soui, les machines où je veux des snapshots, y’a lvm20:27:49

Show newer messages

Back to Room ListRoom Version: 6