Nix ♥ la francophonie - Public Room Timeline

	Nix ♥ la francophonie	210 Members
	Salon francographe de NixOS	70 Servers

Load older messages

Sender	Message	Time
1 Mar 2024
raitobezarius	Mais ZFS n'est pas un filesystem de la spécification UEFI, donc la pool boot rend les choses juste opérationnellement plus difficile	07:59:30
raitobezarius	Avec un ESP FAT32 + rootfs ZFS, ça marche sans signature de driver	07:59:55
·☽•Nameless☆•777 · ±	In reply to @raitobezarius:matrix.org Expliquer quoi? Ce que tu viens de m'expliquer =) Merci d'avoir pris le temps j'avais réellement du mal à comprendre . ( même si ça paraît simple, après chacun avance comme il peut et avec ces moyens)	11:13:26
nim65s	Si je comprends bien, c’est relativement courant d’avoir /boot en esp fat32, et / en zfs, plus une partition de swap. Vous faites ça avec du zfs chiffré du coup ? Quelqu’un a un exemple de ça en disko ? J’imagine que ça ressemble pas mal à https://github.com/nix-community/disko/blob/master/example/zfs.nix, sans le raid. Je pense essayer un truc du genre.	13:27:37
nim65s	(disko, ou autre, mais j’ai pas totalement été convaincu par l’installateur graphique de NixOS la dernière fois que j’ai essayé un truc comme ça, je sais plus pourquoi)	13:28:17
raitobezarius	In reply to @nam3l33ss:matrix.org Ce que tu viens de m'expliquer =) Merci d'avoir pris le temps j'avais réellement du mal à comprendre . ( même si ça paraît simple, après chacun avance comme il peut et avec ces moyens) Y a pas de souci, c'était juste que j'avais du mal à comprendre le sujet que tu voulais que je détaille :)	15:55:53
raitobezarius	In reply to @gsaurel:laas.fr Si je comprends bien, c’est relativement courant d’avoir /boot en esp fat32, et / en zfs, plus une partition de swap. Vous faites ça avec du zfs chiffré du coup ? Quelqu’un a un exemple de ça en disko ? J’imagine que ça ressemble pas mal à https://github.com/nix-community/disko/blob/master/example/zfs.nix, sans le raid. Je pense essayer un truc du genre. C'est même systématique d'avoir /boot en ESP FAT32 en principe	15:56:06
raitobezarius	In reply to @gsaurel:laas.fr Si je comprends bien, c’est relativement courant d’avoir /boot en esp fat32, et / en zfs, plus une partition de swap. Vous faites ça avec du zfs chiffré du coup ? Quelqu’un a un exemple de ça en disko ? J’imagine que ça ressemble pas mal à https://github.com/nix-community/disko/blob/master/example/zfs.nix, sans le raid. Je pense essayer un truc du genre. Je déconseille le chiffrement natif de ZFS par contre	15:56:22
raitobezarius	il est non-maintenu	15:56:24
raitobezarius	si tu fais du ZFS chiffré, ou bien tu prends un risque, ou bien tu fais du LUKS over ZFS en principe	15:56:35
nim65s	ah ! ok, merci :)	15:56:41
nim65s	du coup, les snapshots zfs sont chiffrés, donc les diffs doivent pas être optimaux	15:58:24
jellium	In reply to @raitobezarius:matrix.org si tu fais du ZFS chiffré, ou bien tu prends un risque, ou bien tu fais du LUKS over ZFS en principe C’est-à-dire LUKS over ZFS ? Je vois bien LVM+LUKS puis ZFS mais ZFS avec LUKS par-dessus je ne comprends pas	16:39:28
raitobezarius	oui c'est plutôt ZFS over LUKS que je voulais dire	16:40:09
raitobezarius	l'inverse n'existe pas, en effet	16:40:14
jellium	Ok ! Et on peut faire du raidz2 avec chiffrement LUKS ?	16:41:55
jellium	In reply to @jellium:matrix.underworld.fr Ok ! Et on peut faire du raidz2 avec chiffrement LUKS ? Il suffit de chiffrer tous les disques avec cryptsetup puis de créer le zpool avec ? Et au démarrage déchiffrer les disques avec crypttab ?	16:49:40
raitobezarius	In reply to @jellium:matrix.underworld.fr Il suffit de chiffrer tous les disques avec cryptsetup puis de créer le zpool avec ? Et au démarrage déchiffrer les disques avec crypttab ? yep	18:08:58
jellium	C’est un peu hors sujet ; avez-vous un canal où échanger plus amplement sur ce type de sujet ?	19:11:26
raitobezarius	Y a le canal networking du NixOS Space qui regroupe les discussions de sysadmins de ce genre	21:05:25
raitobezarius	Orienté NixOS	21:05:28
raitobezarius	Sinon y a le canal d'OpenZFS sur Libera.Chat IIRC	21:05:38
nim65s	on m’a conseillé https://arstechnica.com/gadgets/2021/06/a-quick-start-guide-to-openzfs-native-encryption/ ; ça m’avance pas beaucoup, mais c’est assez détaillé	21:18:33
raitobezarius	Comme je l'ai explique cependant	21:20:54
raitobezarius	Le chiffrement natif de ZFS n'est plus maintenu	21:21:03
nim65s	yep	21:21:24
jellium	In reply to @raitobezarius:matrix.org Le chiffrement natif de ZFS n'est plus maintenu Pour ce que cela vaut, des éclaircissements : https://www.reddit.com/r/zfs/comments/10n8fsn/does_openzfs_have_a_new_developer_for_the_native	22:24:16
raitobezarius	y a eu du mouvement récent et je crois que le leadership va enfin accéder à nos demandes de mettre un warning sur le chiffrement ZFS dans le manuel	22:25:04
raitobezarius	vu qu'il y a encore qq qui s'est fait pété ses données avec	22:25:12
2 Mar 2024
·☽•Nameless☆•777 · ±	In reply to @gsaurel:laas.fr on m’a conseillé https://arstechnica.com/gadgets/2021/06/a-quick-start-guide-to-openzfs-native-encryption/ ; ça m’avance pas beaucoup, mais c’est assez détaillé Je peux être t'aider un peu pour zfs je suis plus dans la débrouillardise niveau informatique mais y a surement des choses pour lequel je peux te renseigner . ( J'ai du zfs sur mon desktop nixos et un pc qui fait serveur sous freebsd )	09:49:37

Show newer messages

Back to Room ListRoom Version: 6