| 1 Mar 2024 |
 raitobezarius | In reply to @jellium:matrix.underworld.fr
Il suffit de chiffrer tous les disques avec cryptsetup puis de créer le zpool avec ? Et au démarrage déchiffrer les disques avec crypttab ? yep | 18:08:58 |
 jellium | C’est un peu hors sujet ; avez-vous un canal où échanger plus amplement sur ce type de sujet ? | 19:11:26 |
| raitobezarius | Y a le canal networking du NixOS Space qui regroupe les discussions de sysadmins de ce genre | 21:05:25 |
| raitobezarius | Orienté NixOS | 21:05:28 |
| raitobezarius | Sinon y a le canal d'OpenZFS sur Libera.Chat IIRC | 21:05:38 |
 nim65s | on m’a conseillé https://arstechnica.com/gadgets/2021/06/a-quick-start-guide-to-openzfs-native-encryption/ ; ça m’avance pas beaucoup, mais c’est assez détaillé | 21:18:33 |
| raitobezarius | Comme je l'ai explique cependant | 21:20:54 |
| raitobezarius | Le chiffrement natif de ZFS n'est plus maintenu | 21:21:03 |
| nim65s | yep | 21:21:24 |
| jellium | In reply to @raitobezarius:matrix.org
Le chiffrement natif de ZFS n'est plus maintenu Pour ce que cela vaut, des éclaircissements : https://www.reddit.com/r/zfs/comments/10n8fsn/does_openzfs_have_a_new_developer_for_the_native | 22:24:16 |
| raitobezarius | y a eu du mouvement récent et je crois que le leadership va enfin accéder à nos demandes de mettre un warning sur le chiffrement ZFS dans le manuel | 22:25:04 |
| raitobezarius | vu qu'il y a encore qq qui s'est fait pété ses données avec | 22:25:12 |
| 2 Mar 2024 |
 ·☽•Nameless☆•777 · ± | In reply to @gsaurel:laas.fr
on m’a conseillé https://arstechnica.com/gadgets/2021/06/a-quick-start-guide-to-openzfs-native-encryption/ ; ça m’avance pas beaucoup, mais c’est assez détaillé Je peux être t'aider un peu pour zfs je suis plus dans la débrouillardise niveau informatique mais y a surement des choses pour lequel je peux te renseigner .
( J'ai du zfs sur mon desktop nixos et un pc qui fait serveur sous freebsd ) | 09:49:37 |
| nim65s | je pensais surtout passer de luks + ext4 à zfs chiffré pour enlever un composant au système tout en rajoutant une feature de snapshot | 12:02:29 |
| nim65s | sans le chiffrement zfs, je me retrouve probablement avec un setup plus complexe si je veux ajouter la feature snapshots | 12:03:04 |
| nim65s | puis en vrai, j’ai pas si besoin de ça des snapshots sur mon laptop | 12:03:19 |
| ·☽•Nameless☆•777 · ± | • Pour moi zfs c'est surtout le cache arc ( qui est un peu comme le cache de squid ) , la simplicité de gestion des datasets, des options pour par exemple avoir géré qui a le droit de créé, détruire et gérer d'option sur un dataset, ( zfs allow cindys create,destroy,mount,snapshot tank/cindys )
• Pouvoir copier un dataset ou déplacer un pool localement ou vers une machine distante en passant par le réseau.
•
• La compression qui permet d'avoir de donner moins volumineuse sur le disque ( les ssd aiment bien le vieux disque mecanique aussi )
• les mirroir 3 voie , | 20:25:59 |
| ·☽•Nameless☆•777 · ± | Je parlerais bien de slog/Zil mais pour mon usage domestique je pense pas en avoir besoin un jour,
Mais c'est sur que c'est juste pour avoir du chiffrement et faire des snapshots je pense que peut être lvm ou btfs peuvent être intéressant pour toi . | 20:26:59 |
| nim65s | oui, les machines où je veux des snapshots, y’a lvm | 20:27:49 |
| 3 Mar 2024 |
| ·☽•Nameless☆•777 · ± | Je dis que j'ai peut-être loupé quelque chose dans ce que tu souhaiter savoir X] | 07:07:24 |
| ·☽•Nameless☆•777 · ± | * Je me* dis que j'ai peut-être loupé quelque chose dans ce que tu souhaiter savoir X] | 09:33:30 |
| ·☽•Nameless☆•777 · ± | * • Pour moi zfs c'est surtout le cache arc ( qui est un peu comme le cache de squid ) , la simplicité de gestion des datasets, des options pour par exemple géré qui a le droit de créé, détruire et gérer d'autre option sur un dataset, ( zfs allow cindys create,destroy,mount,snapshot tank/cindys )
• Pouvoir copier un dataset ou déplacer un pool localement ou vers une machine distante en passant par le réseau.
•
• La compression qui permet d'avoir de donner moins volumineuse sur le disque ( les ssd aiment bien le vieux disque mecanique aussi )
• les mirroir 3 voie , | 09:34:13 |
| ·☽•Nameless☆•777 · ± | * • Pour moi zfs c'est surtout le cache arc ( qui est un peu comme le cache de squid ) , la simplicité de gestion des datasets, des options pour par exemple géré qui a le droit de créé, détruire et gérer d'autre option sur un dataset, ( zfs allow cindys create,destroy,mount,snapshot tank/cindys )
• Pouvoir copier un dataset ou déplacer un pool localement ou vers une machine distante en passant par le réseau.
•
• La compression qui permet d'avoir de donner moins volumineuse sur le disque ( les ssd aiment bien les vieux disques mecanique aussi )
• les mirroir 3 voie , | 09:34:36 |
|  @nighthawk:jameskitt616.one changed their profile picture. | 15:52:31 |
| @nighthawk:jameskitt616.one changed their profile picture. | 17:25:36 |
| 4 Mar 2024 |
 Ambroisie | Urgh OVH et Kimsufi qui me rendent vraiment la vie dure
Ils deprecate mon serveur actuel, donc j'en commande un nouveau
Et le nouveau me permet pas d'installer NixOS de la même manière que l'ancien à cause de https://github.com/NixOS/nix/issues/7790 | 20:42:19 |
| Ambroisie | À tout hasard quelqu'un qui s'est frotté au même problème récemment, qui a une meilleure suggestion que "oh bah faut faire une image custom et la mettre à disposition en HTTP" (parce que niveau bootstrap c'est pas terrible, bien que je puisse faire ça si y'a pas d'autre solution...) | 20:43:29 |
| Ambroisie | (contexte: quelque chose a changé dans leur environnement de rescue, la dernière fois j'avais juste globalement suivi le manuel pour installer NixOS depuis une autre distro) | 20:44:27 |
 Minijackson | je viens de voir qu'il y a une page du wiki pour ce genre de sujet: https://nixos.wiki/wiki/NixOS_friendly_hosters | 20:47:09 |
| Minijackson | qui link un article pour OVH: https://web.archive.org/web/20210125195352/https://www.srid.ca/137ae172.html | 20:47:31 |
