Alors voilà j'ai un PC sous linux (mandrake...et peut être red hat bientot...) et je compte mettre tous mes disques durs dessus !
  Je trouve linux plus sécurisant pour les données !!!
Mais voilà j'aimerai que mes données soit vraiment bien sécurisés . Car ayant preque atteint les 200Go de données çà me ferait mal au coeur d'avoir un virus ou de me faire hacker et de tout perdre   !
 
  Donc mon problème se pose sur la méthode d'acces des données à partir de mon poste windows sur les disques sous linux :
 - par FTP : Bien niveau sécurité mais bon niveau pratique c'est pas trop çà...
 - Samba : hyper pratique à l'aide de "connecter un lecteur reseau" mais je me pose des questions niveau sécurité !
 - 50% FTP - 50% Samba : Ecriture à l'aide de FTP et lecture par Samba....
 - Autre méthode ???
 
 
  Et je me pose aussi des question sur le type de formatage à appliquer !
 - en FAT çà tourne plutôt bien ? car si jamais je veux mettre mon disque sur un PC sous windows sans avoir à trimbaler le serveur ... c'est plus pratique !
 - Ou FAT sous linux çà foire total et il vaut carrement mieux pas ?
 
 

Samba est sécurisable (accès en lecture seul possible, écriture seul, accès limité pour un user donnée sur un dossier donné etc)
 
pour le système de fichier, la FAT ( 16 ou 32 ) ne gère pas les permissions sur les fichiers > à éviter absolument.
utilise plutôt les FS Linux comme ext2, ext3 (ext2 + journalisation) reiserFS (si tu as plein de petits fichiers), XFS.
 
pour les virus, doit y en avoir 6 ou 7 sous Linux
 
pour les hackers, ben il va falloir mettre un firewall pour protéger ta machine, ne pas faire tourner tes serveurs (Samba par ex) dans une session root, etc.
 
Si tu veux éviter de tout perdre, fais des auvegardes régulières (genre tout les soirs)

Samba me fait peur dans le cas suivant :
  Un virus s'introduit sur ma machine windows, le lecteur reseau de samba sera comme un lecteur normal , non ? De ce fait le virus va sur samba... non ? Et si je retire le droit d'ecriture c'est galère pour mettre mes données sur le serveur !
 
En fait le serveur linux est plus un stockage qu'une sauvegarde !
On va dire un stockage sécurisé  

Alex91 a écrit a écrit :   Mais voilà j'aimerai que mes données soit vraiment bien sécurisés . Car ayant preque atteint les 200Go de données çà me ferait mal au coeur d'avoir un virus ou de me faire hacker et de tout perdre   !

 
Juste un truc, un mot magique : backup. Même la plus forte des protections logiciel ne peux rien contre un petage hardware de disque (ça fait drole le unable to mount root fs au demarage du PC en revenant de vacances <mavie>deja que je venait de perdre mes valoches à l'aéroport</mavie> ), ou pire : un  vol du PC (je connais quelqu'un qui c'est arrivé).

Alex91 a écrit a écrit : Samba me fait peur dans le cas suivant :   Un virus s'introduit sur ma machine windows, le lecteur reseau de samba sera comme un lecteur normal , non ? De ce fait le virus va sur samba... non ? Et si je retire le droit d'ecriture c'est galère pour mettre mes données sur le serveur !   En fait le serveur linux est plus un stockage qu'une sauvegarde ! On va dire un stockage sécurisé

 
oui, il va pouvoir nuire mais uniquement sur la session de l'utilisateur en cours, pas ailleurs.
 
une solution peut-être d'autoriser l'écriture/lecture sur un dossier et la lecture sur un autre et le soir avant tes sauvegardes, tu recopies les données du dossier écrit sur le dossier lecture et tu effaces le dossier écriture.
 
Maintenant, ça ne te dispense pas d'avoir un antivirus à jour sur tout tes postes Win

question. Comment faire pour empecher un user de sortir de sa home directory
 
J'ai cree un user juste pour foutre des trucs sur le pc et il devrait avoir full access sur /home/leuser
 
il ne doit pas sortir de ce rep.
 
Comment faire?

Sur tous les lecteurs reseau établit ?!!
 
[citation]
une solution peut-être d'autoriser l'écriture/lecture sur un dossier et la lecture sur un autre et le soir avant tes sauvegardes, tu recopies les données du dossier écrit sur le dossier lecture et tu effaces le dossier écriture.[/citation]
Celà équivaut à avoir 2 fois la taille des données !!! !!!
 
[citation]
Maintenant, ça ne te dispense pas d'avoir un antivirus à jour sur tout tes postes Win
[/citation]
J'ai une très mauvaise expérience des antivirus....
1/4 des virus non detectés (mails)...ne m'a pas protégé du virus suivant :
 
Bon on va prendre l'exemple d'un virus particulié :
J'emmène mon PC à un reseau et un gars chope un virus par mail ... et tout le monde l'a eu ! (pas besoin de telecharger des fichiers sur lui, tout le monde l'avait instantanément !)
 
Et c'est ce genre de virus qui me fait peur !  
Est-ce que ce type de virus va contaminer samba ? Si la réponse est non, çà roule ! un firewall, samba, et çà devrait le faire !
 
Un autre question, les formats linux ext2 et compagnie acceptent bien des disques de grande taille ? (60,80 et 120Go dans mon cas)
 
 
kadreg > T'inquietes ! J'ai 2 types de données les fichiers (très) importants que je sauvegarde sur un disque dur en rack qui n'est pas connecté mais bien rangé à l'abris des voleurs /virus et hackers , et tout le reste qui ne possèdent qu'une copie et que j'aimerai tout de même un peu protéger .

si j'ai bien compris le principe de ta crainte des virus de samba, tu n'a pas a t'en faire: OK les fichier verolés seront sur les disque du server, mais le server ne risque rien car un virus n'est rien d'autre qu'un executable win32.. donc linux ne risque rien.. par contre, ton samba peut effectivement etre un vecteur de contamination des autres postes!!
 
Ensuite, niveau difference de securité entre FTP et samba: non samba ne peut etre aussi sur qu'un server FTP bien configuré, tout simplement a cause des lacunes meme du protocole SMB...mais bon, pour tes données, samba devrait suffir, a moins que tu ais des donnees susceptibles d'interresser le FBI

Donc si je met un fichier vérolé sur linux le reste se trouvant déjà sur linux ne sera pas vérolé ?
 
Après est-ce qu'un virus lancé sur windows et ayant un lecteur reseau samba en lecture/ecriture peut contaminer samba ?
 
Si c'est OUI et OUI c'est excelent !
Car supposons le cas réel :
-mes données sont toutes sur linux
-un virus arrive sur windows et contamine les quelques fichiers sur lesquels je travaille
-mes données sont toujours sur linux
-le virus ne peut donc pas aller tout seul sur linux    
-bon je tranfere des fichiers vérolés sur linux (si je ne detecte pas tout de suite le virus) ... je peux à ce moment perdre quelques fichiers (ceux sur lesquels je travaillais)
 
 Au final le virus s'eclate sur windows et un petit "format c:"  à prevoir et je me retrouve avec quelques fichiers vérolé sur linux et tout le reste est niquel => moi je dis çà me suffit amplement   !!!!!!

Moi j'ai le meme genre de projets:
 
Mon pc actuel pour travailler,sous windows, + un deuzieme pc sous linux a coté,reliés par un routeur 4 ports/firewall/modem adsl netgear DG814
 
Le pc sous linux sera un serveur FTP d'echange principalement de mp3,et il se pourra que je parte 15 jours de temps en temps,et j'aimerai pouvoir faire quelques controles simple a distance (un reboot ou une extinction du pc par exemple...),donc j'aimerai savoir si niveau securité ca ne craint pas trop(actuellement je suis avec serv-u sous windows et ca marche impec,mais je veux linux pour la stabilité)
 
C'est vrai que avoir le disque dur du serveur comme un disque reseau sur l'autre pc serait super pratique,mais pas si ca se fait au detriment de la securité.
 
  Je n'ai pas trop compris l'histoire des partitions linux:
Sous linux les disques ne sont pas partitionnés en FAT ou NTFS? Ou alors on peut mais c'est moins bien? Qu'apporte les partitions linux en fait? need explications  

si c un reseau local personnelle le plus que je craindrais moi
 
c si le dd pete !!!
 
parce que tu fou un antivrus sur windows pis voila
 
perso en 5ans j ai eu qu un virus (un troyen tout pourri que mon pote m avais refiler pour un teste)
 
 
mais si ton dd pete (genre moi si mon 120go d ibm casse ben je pleure la) donc je lui donne une grande attention en lui donnant des friskies tous les matins

asphro > je suis vraiment pas confiant dans les antivirus !!!!
Je trouve çà pas du tout fiable et préfère me prendre la tête et être sûr qu'un virus ne pourra pas me detruire toutes mes données ! Car tu vois là si j'ai un dur qui pete, c'est que 80go de données en l'air ... si un virus s'installe c'est plus de 200Go ... Et pour le hardware...sauf de doubler les disques il y'a aucune autre solution (que j'applique déjà pour mes fichiers importants ! )
 
Mais bon bientot au prix des durs on pourra en acheter plein pour faire du RAID en mirroir Au passage, c'est simple à faire sous linux du raid (mandrake ou red hat) ???

 
Ben vi sous windows j'y pense c'est pas si instable que ca du tout,mon pc marche tres bien pendant des semaines(24h/24 7j/7) sans planter,et l'antivirus a jour fonctionne a merveille,le firewall software egalement(et j'aurais un firewall hard bientot avec le routeur),mais j'ai egalement envie de me mettre a linux,ca me semble important(j'etudie en informatique),de + il parait que le debit augmente legerement(?)
 
 
Pour le DD qui pete c'est net que c'est ce qui me fait le + peur,j'achete que du seagate(vraiment silencieux et taux de retour sav moins elevé que les autres marques),mais franchement ca me ferait mal de perdre mes mp3 (45Go d'albums bien complets et parfaitement rangés),je me tate a faire du raid mirroring,je suis seulement étudiant c'est pas facile niveau financier,surtout qu'une fois le disque plein il faut en racheter 2 à chaque fois si je veux continuer en mirroring  
 

les antivirus même à jour......c'est de la merde !!!!!!
Certes c'est mieux mais çà ne detecte toujours pas 1/4 des virus arrivant par mail !

 
Ben sur le serveur y'aura jamais de mail    
 
Et puis c'est aussi pour ca que j'ai envie de me mettre a linux,apparement les virus sont extremement rares  

On parle de pas mal de types de "sécurités" différentes là.
 
Sécurité physique des données, y avoir accès: une seule solution le BACKUP comme ça a déjà été dit. Et si ta maison brule, il faut les stocker ailleurs par exemple (on peut aller loin comme ça, mais tout dépend des risques contre lesquels on souhaite se prémunir).
 
Sécurité logique des données, leur intégrité: et si un secteur est foireux, qqes bits changent, ton système de fichier le détecte-t'il? Ou continue-t'il comme si de rien n'était?
J'ai entendu parler ici de reiserfs la semaine dernière, ça a pas l'air mal pour ça (j'ai pas encore creusé la question personnellement)
 
Sécurité, intégrité des programmes (je pense aux virus): un programme Win32 n'est qu'une suite d'octets pour Linux et vice-versa. Pas de problème pour ça. Windows n'est pas un problème en soi, ça se localise beaucoup dans Outlook par exemple. Pourquoi là parce que c'est la cible des virus. Et pquoi la cible parce que c'est truffé de failles.
 
Un anti-virus sous Windows pour les données Windows n'est pas LA solution ultime pour la bonne raison qu'il n'existe PAS de solution ultime dans le domaine de la sécurité.
Mais si tu n'as pas d'antivirus et le Net, tu es mal, très mal. Essaie donc de trouver la meilleure solution possible pour toi puis rajoute l'antivirus quand même Ce que tu crains, c'est peut-être la facilité qui nous gagne en se disant: "bon, j'ai installé l'antivirus, maintenant je suis tranquille". Ca peut donner une fausse impression de sécurité, c'est un risque réél. Mais n'empêche que en soi un anti-virus est une sécurité.

Ben envoie les 3/4 à Kaspersky Labs, ils seront curieux de voir tout ça pour s'améliorer!    
Tu parles de quel antivirus? Un valable comme KAV/AVP ou (j'aime pas, mais on va pas troller làdessus) Norton AV ou alors de mauvais AV?

 
Tiens j'ai eu ça aussi avec un worm de merde qui s'envoie par paquet de 20-25 mails de la même adresse ( celui là : http://www.europe.f-secure.com/v-descs/yaha_e.shtml )
 
Il est pas méchant mais bon c'est curieux qu'il passe et c'est lourd surtout
 
Mais bon, c'est assez rare comparé à ce qui est éradiqué chez moi

sous linux, je crois bien qu'il ny a pas 3 virus mais 150. mais comparé à m$, c'est deja pas grand chose.
 
si non, pourquoi pas tripwire? pour un serveur de fichier c'est interessant non?
 

v aussi donner mes idees ...
 
ton pc faisant server de donnes ne fera que ca ? ou il aura d autre tache (firewall, ftp, http, etc) ?
sinon tu ne fait tourner que samba/nfs et ssh (?) en service
 
pour partager les donnes rapidement y a samba et nfs  
nfs je ne l est jamais essayer et je ne sais pas si ca marche sous win (stfw)
samba est simple a configure mais je trouve a mon gout qu il manque de stabilite
les hd tu les met en ext3, reiser ou xfs. la fat est un fs totalement a mettre a la poubelle
 
un conseille pour les donnes : tu les met par ex ds /mnt/data/dur1
/mnt/data/dur2  
c ce que je ferais apres c a toi de voir  
 
 
voila

les virus peuvent se propager dans les partages samba, mais bon le linux lui y s'en bat les nutz... le virus est là, c tout,... tu monte le partage sur ton windows en read/write et tu antivirus et hop

Pour éviter les virus Mail, le + simple c'est encore de ne pas utiliser Outlook (ou Outlook express) ça te protégera déjà bien.
 
Aspegic500mg > Linux est capable d'utiliser un très grand nombre de  système de fichier (FS):
ext2fs : celui de base
ext3fs : comme ext2 mais avec la journalisation (moins de risque de pertes de données si reboot violent)
reiserfs : FS basé sur un concept différent des précédent, très efficace quand besoin de manipuler souvent de très nombreux petits fichiers, le seul à ne pas s'écrouler quand on atteint le million de fichier dans un dossier (structure proche des bases de données), journalisé. Par contre, qql pb sur les anciens noyaux 2.4 (un patch existe et le pb est résolu depuis le 2.4.10 il me semble)
xfs : connait pas trop, journalisé
 
FAT (16, 32, 32x) : le FS de dos, windows 9x/Me, à réserver pour du stockage ne nécessitant pas de permissions (non gérées), pas de journalisation
 
NTFS : le FS de windows NT/2K/XP, gère les permission, la journalisation, etc. suppoerté en lecture sous Linux, pas encore très bien en écriture (risque de pertes de données).
 
et bien d'autres.

 
Oué donc pour un serveur FTP avec des comptes(login et pass,tout simplement),sur une connection adsl permanente,avec a par ca seti qui tourne,et c tout,je pense qu'un ext3fs serait bien    
 
Donc comment je fais pour creer une partition ext3fs sur mon 80Go,j'aimerai en faire une pour le systeme (linux,le ftp,et quelques logiciels legers) et une autre plus grosse pour les données (des mp3 principalement),parce que si je le formatte a partir de windows,on ne me propose pas ce type de partition  

Utilises le prog de partitionnement de ta distrib (diskdrake pour MDK) pour créer des partitions direct en ext3
 
tu peux aussi convertir des partitions ext2 en ext3 sans perte de données (en fait, tu ajoutes juste le journal)
pour ça, je te conseille une recherche sur ext3 ya un topic très bien fait avec un lien super détaillé dedans.
 
NB: si tu veux que ta partitions contenant / soit en ext3, il faut que l'option soit en dur dans le noyau (pas en modules) ce qui n'est pas le cas du noyau de base MDK (il faudra le recompiler)
 
EDIT:voilà, le lien cité + haut
http://qliu.free.fr/Linux/ext3.html
 
Comment ça win ne te propose pas d'autre FS que ceux de M$... c'est étonnant ça...  

martinez et les autres > donc si je connecte en tant que lecteur reseau un samba en read write et que je me tape un virus (par je ne sais quel moyen farfelu ![reseau,net,telechargement...]) tous le partage samba sera contaminé ?      
 
Et si la réponse est oui, si je le connecte pas en tant que lecteur reseau , çà va pas changer grand chose ... ?
 
Bon si un virus peut s'installer sur samba je le mets en read only ! Par contre quel est le moyen le plus pratique pour envoyer mes données sur le serveur ? ftp pas très pratique... autre méthode excelente à laquelle je n'ai pas pensé ?
 
 
Sinon pour le type de partitions je suis encore dans le flou !
Bon ext2 , fat, ntfs    
mais le reste ext3, reiser, xfs ... ???
Je ne suis pas trop dans le cas de reiser avec un million de fichiers dans un repertoire ... XFS quelqu'un a des infos ?
 
 
ET DEJA MERCI A TOUT LE MONDE POUR VOTRE AIDE !

Bon bah je crois que c'est clair : XFS    
Après Reiser a l'air un soupçon mieux que ext3
d'après : http://forum.hardware.fr/forum2.ph [...] h=&subcat=
et http://www.linux-france.org/articl [...] enchmarks/

Faut se méfier de XFS, c'est pas super bien intégré au noyau...

bon moi je dis :
 
XFS ou ext3 en mode journal ( http://www.linux-france.org/article/sys/ext3fs/#s5 )
 
ensuite 2 HD en RAID 1 ( mirroring ) software ( http://www.freenix.org/unix/linux/ [...] HOWTO.html ) ou hardware ( cf compatibilité matérielle -> http://www.mandrakelinux.com/fr/hardware.php3 )

 
Hum le raid mirroring me tente trooop mais ptain cke c'est cher quand meme,mais je crois que je le ferais quand les disques de 160Go seront a 800F,là ca vaudra le coup (etant donné que je me limiterai aux mp3,logiciels,et données sur le FTP),en attendant j'ai aussi un onduleur a acheter (et des disques scsi pendant que vous y etes!    aucune utilité dans mon cas!)

en software cela ne te coute que .... un disque dur supplémentaire.
 
2 HD IBM 40Go à 79? ce n'est pas la mort

 
Donc ca veut dire que je peux faire du raid avec 1 disque de 80Go et 2 disque de 40Go mis ensemble ????      
 
Ben en tous cas finalement j'y ai reflechit, et la securité des données est importante,le prix d'un disque dur a 800F n'est pas excessif,donc je met en raid,par contre probleme,j'aimerai avoir tout integré a la carte mere: Son,Nforce,Lan,Raid
J'arrive pas a trouver ca (j'en trouve avec tout ca + le firewire+ usb2 +... mais sans le raid a chaque fois)
 
 
Vous connaitriez une carte mere comme ca?  

Bon je viens de regarder sur quelques sites,et en fait c'est pire que ce que je croyait,je ne trouve pas de carte mere qui ont ne serais-ce que Nforce+RAID (au pire je me passe du son et j'achete une carte reseau c'est pas la mort..)
 
Donc une CM avec raid+nforce sivoupléééé      

Tu ne peux pas plutôt utiliser du RAID logiciel ?

 
C'est compliqué a mettre en place? Si ca plante ou ca crash est-ce que tout est bien sauvegardé sur les deux disques?
 
Ca m'interresserait et m'arrangerait enormement!!  
 
Ben alors puisque c'est comme ca je prend une cm son+lan+nforce,y'aura aucune carte pci ou agp dans le pc,juste 2 disques dur et un lecteur cd 8x  

Expérience du raid logiciel:
- configuration OK
- reboot OK
- installation d'un nouveau noyau: pas OK du tout, il faut cahcer le raid pour pouvoir rebooter.
- après effacement du raid, impossible de relire les tables de partitions ou de refaire des partitions normales.
- après une dizaine d'échec, raid reconstruit mais confirmation du problème lors du chargement d'un autre noyau.
 
Je trouve donc cette solution très "limitative". Le RAID logiciel semble attaché à une version de noyau. Je précise que les noyaux étaient tous des 2.4.18. C'était seulement des patches supplémentaires qui étaient appliqués pour la reconnaissance d'une carte réseau particulière.
 
Ai-je fait une mauvaise manip? Peut-être, peut-être pas. Mais le RAID logiciel sous linux ne semble pas encore fiable.
 
Certains ont-ils réussi à faire reconnaitre le hpt370 en mode raid hardware? En effet, dans les options du noyau, le driver permet "d'utiliser le logiciel raid de la carte". Mais pas moyen de la faire reconnaitre autre qu'en mode normal non RAID.

 
Oulàà c'est pas encourageant pour moi qui me lance dans linux dans quelques semaines    
 
Meme le raid hardware n'a pas l'air si simple d'aprés tout ce que je lis  

Ce n'est clairement pas censé fonctionner comme ça. Le RAID logiciel est le même quel que soit la version du noyau (enfin ça a quand même changé entre le 2.2 et le 2.4), et il est utilisé depuis longtemps en production par beaucoup de gens.
 
Pour la mise en place, je conseille la lecture du Software-RAID-HOWTO. À noter que les noyaux de certaines distributions incluent d'office le support RAID.

Je reconnait ne pas avoir lu l'HOWTO car ce n'est pas vraiment MON expérience, c'est ce que j'ai vu sur un autre ordi.  
 
L'expérience s'est déroulée sous Mandrake 8.2. Construction du RAID sous noyau 2.4.18-6. Tout baigne. Mise à jour noyau 2.4.18-8.1. Plus possible de reconnaitre le raid au reboot.
 
De même, construction du raid, compilation d'un noyau avec sources 2.4.18-21cooker (en fait pour support carte gigabit netgear), et idem, raid non reconnu au reboot. Mais si reboot sous noyau d'origine, c'est ok.
 
Le Raid a été construit avec l'outils diskdrake ou webmin selon les (nombreux) essais.
 
Mais, je suis curieux de savoir quelle est l'erreur s'il y a car cette solution m'interesse.