| 1 Mar 2024 |
 nim65s | Si je comprends bien, c’est relativement courant d’avoir /boot en esp fat32, et / en zfs, plus une partition de swap. Vous faites ça avec du zfs chiffré du coup ? Quelqu’un a un exemple de ça en disko ?
J’imagine que ça ressemble pas mal à https://github.com/nix-community/disko/blob/master/example/zfs.nix, sans le raid. Je pense essayer un truc du genre. | 13:27:37 |
| nim65s | (disko, ou autre, mais j’ai pas totalement été convaincu par l’installateur graphique de NixOS la dernière fois que j’ai essayé un truc comme ça, je sais plus pourquoi) | 13:28:17 |
 raitobezarius | In reply to @nam3l33ss:matrix.org
Ce que tu viens de m'expliquer =)
Merci d'avoir pris le temps j'avais réellement du mal à comprendre .
( même si ça paraît simple, après chacun avance comme il peut et avec ces moyens) Y a pas de souci, c'était juste que j'avais du mal à comprendre le sujet que tu voulais que je détaille :) | 15:55:53 |
| raitobezarius | In reply to @gsaurel:laas.fr
Si je comprends bien, c’est relativement courant d’avoir /boot en esp fat32, et / en zfs, plus une partition de swap. Vous faites ça avec du zfs chiffré du coup ? Quelqu’un a un exemple de ça en disko ?
J’imagine que ça ressemble pas mal à https://github.com/nix-community/disko/blob/master/example/zfs.nix, sans le raid. Je pense essayer un truc du genre. C'est même systématique d'avoir /boot en ESP FAT32 en principe | 15:56:06 |
| raitobezarius | In reply to @gsaurel:laas.fr
Si je comprends bien, c’est relativement courant d’avoir /boot en esp fat32, et / en zfs, plus une partition de swap. Vous faites ça avec du zfs chiffré du coup ? Quelqu’un a un exemple de ça en disko ?
J’imagine que ça ressemble pas mal à https://github.com/nix-community/disko/blob/master/example/zfs.nix, sans le raid. Je pense essayer un truc du genre. Je déconseille le chiffrement natif de ZFS par contre | 15:56:22 |
| raitobezarius | il est non-maintenu | 15:56:24 |
| raitobezarius | si tu fais du ZFS chiffré, ou bien tu prends un risque, ou bien tu fais du LUKS over ZFS en principe | 15:56:35 |
| nim65s | ah ! ok, merci :) | 15:56:41 |
| nim65s | du coup, les snapshots zfs sont chiffrés, donc les diffs doivent pas être optimaux | 15:58:24 |
 jellium | In reply to @raitobezarius:matrix.org
si tu fais du ZFS chiffré, ou bien tu prends un risque, ou bien tu fais du LUKS over ZFS en principe C’est-à-dire LUKS over ZFS ? Je vois bien LVM+LUKS puis ZFS mais ZFS avec LUKS par-dessus je ne comprends pas | 16:39:28 |
| raitobezarius | oui c'est plutôt ZFS over LUKS que je voulais dire | 16:40:09 |
| raitobezarius | l'inverse n'existe pas, en effet | 16:40:14 |
| jellium | Ok ! Et on peut faire du raidz2 avec chiffrement LUKS ? | 16:41:55 |
| jellium | In reply to @jellium:matrix.underworld.fr
Ok ! Et on peut faire du raidz2 avec chiffrement LUKS ? Il suffit de chiffrer tous les disques avec cryptsetup puis de créer le zpool avec ? Et au démarrage déchiffrer les disques avec crypttab ? | 16:49:40 |
| raitobezarius | In reply to @jellium:matrix.underworld.fr
Il suffit de chiffrer tous les disques avec cryptsetup puis de créer le zpool avec ? Et au démarrage déchiffrer les disques avec crypttab ? yep | 18:08:58 |
| jellium | C’est un peu hors sujet ; avez-vous un canal où échanger plus amplement sur ce type de sujet ? | 19:11:26 |
| raitobezarius | Y a le canal networking du NixOS Space qui regroupe les discussions de sysadmins de ce genre | 21:05:25 |
| raitobezarius | Orienté NixOS | 21:05:28 |
| raitobezarius | Sinon y a le canal d'OpenZFS sur Libera.Chat IIRC | 21:05:38 |
| nim65s | on m’a conseillé https://arstechnica.com/gadgets/2021/06/a-quick-start-guide-to-openzfs-native-encryption/ ; ça m’avance pas beaucoup, mais c’est assez détaillé | 21:18:33 |
| raitobezarius | Comme je l'ai explique cependant | 21:20:54 |
| raitobezarius | Le chiffrement natif de ZFS n'est plus maintenu | 21:21:03 |
| nim65s | yep | 21:21:24 |
| jellium | In reply to @raitobezarius:matrix.org
Le chiffrement natif de ZFS n'est plus maintenu Pour ce que cela vaut, des éclaircissements : https://www.reddit.com/r/zfs/comments/10n8fsn/does_openzfs_have_a_new_developer_for_the_native | 22:24:16 |
| raitobezarius | y a eu du mouvement récent et je crois que le leadership va enfin accéder à nos demandes de mettre un warning sur le chiffrement ZFS dans le manuel | 22:25:04 |
| raitobezarius | vu qu'il y a encore qq qui s'est fait pété ses données avec | 22:25:12 |
| 2 Mar 2024 |
 ·☽•Nameless☆•777 · ± | In reply to @gsaurel:laas.fr
on m’a conseillé https://arstechnica.com/gadgets/2021/06/a-quick-start-guide-to-openzfs-native-encryption/ ; ça m’avance pas beaucoup, mais c’est assez détaillé Je peux être t'aider un peu pour zfs je suis plus dans la débrouillardise niveau informatique mais y a surement des choses pour lequel je peux te renseigner .
( J'ai du zfs sur mon desktop nixos et un pc qui fait serveur sous freebsd ) | 09:49:37 |
| nim65s | je pensais surtout passer de luks + ext4 à zfs chiffré pour enlever un composant au système tout en rajoutant une feature de snapshot | 12:02:29 |
| nim65s | sans le chiffrement zfs, je me retrouve probablement avec un setup plus complexe si je veux ajouter la feature snapshots | 12:03:04 |
| nim65s | puis en vrai, j’ai pas si besoin de ça des snapshots sur mon laptop | 12:03:19 |
