Le 6 mai 2010 13:35, Nicolas Boulay <[email protected]> a écrit :
> http://www.materiel.net/ctl/Serveurs_de_fichiers/46964-DS_209_II_.html > est un bon NAS. Merci Nicolas pour ces précisions. > En général, il s'agit d'un linux embarqué sous powerpc ou arm. Le firmware du synology embarque tout un tas de fonctionnalité (samba, > nfs, raid...) mais je ne crois pas qu'il gère le codage. > > Il doit être possible de faire des acrobaties avec un montage en loop > avec un montage fait sur un gros fichier distant. > Cet appareil gère l'export du système de fichiers pas NFS (v2 et v3). Du coup, il me suffit d'encrypter le système de fichiers exporté, et c'est donc la machine cliente qui devra encrypter/décrypter les fichiers, mais cela me va comme solution. Pour fixer les idées, je pense "monter" le système de fichiers exporté avec une commande du style: mkdir -p /remote/RAW_Exported mount -t nfs /remote/RAW_Exported <NAS_Server_Hostname>:/<exported_filesystem> Puis créer un conteneur d'encryptage LUKS dessus (avant la première utilisation): cryptsetup luksFormat /remote/RAW_Exported Dès lors, pour accéder au conteneur encrypté, il me faut faire à chaque fois: cryptsetup create homeNAS /remote/RAW_Exported Je peux ensuite créer un système de fichiers classique dessus: mkfs.ext4 /dev/mapper/homeNAS Il ne me reste plus qu'à monter le système de fichiers "home": mount /dev/mapper/homeNAS /home Au-delà de la première utilisation, il me faut donc faire, en début de session (du PC client qui "monte" le système de fichiers): cryptsetup create homeNAS /remote/RAW_Exported mount /dev/mapper/homeNAS /home Et donc, ma question est: est-ce que je peux utiliser de la sorte n'importe quel appareil NAS (j'imagine que le seul besoin est l'export NFS, mais je ne suis pas sûr que cela fonctionne tel que je l'ai décrit)? [Pour information, j'utilise une Fedora (au cas où les commandes ne sont pas les mêmes sous d'autres distributions)] Merci par avance Denis Diffusez cette liste aupres de vos relations :-) Linux Azur : http://www.linux-azur.org Vous etes responsable de vos propos. *** Merci de rediger sans SMS, ni HTML ni PJ ***
