Tahoe-LAFS
Introduction
Le Tahoe-Least-Authority Filesystem(Tahoe-lafs) est un système de stockage open source, sécurisé, décentralisé, tolérant aux pannes,c' est un système de stockage distribué qui peut être facilement adaptés pour fournir un réseau robuste. Il est utilisé comme un système de sauvegarde en ligne par les entreprises. Tahoe peut également être utilisé d'une manière analogue au RAID,il exploite un modèle semblable pour crypter et scinder des fichiers entre plusieurs serveurs
Présentation
Tahoe-lafs peut être vu comme un raid au niveau du réseau. Lorsque vous avez des disques durs en raid, vous pouvez perdre un disque, le second prend le relais. Il suffit de remplacer le disque dur défectueux et l’incident est fini. Les données se recopient sur le premier disque.
C’est la même chose avec Tahoe, les différents composants de la grille constituent un espace de stockage redondant. Si une partie de la grille est perdue, les fichiers sont encore présents sur d’autres machines. Un des points fort de Tahoe c’est que la sécurité de vos informations ne repose pas sur les composants de la grille. Si des nœuds sont corrompus, la personne qui les gère n’aura pas accès à vos documents. Vos données sont donc en sécurité dans la grille.
Les différents composants de la grille sont :
- L’introducer, c'est la machine qui permet de mettre en relation les serveurs de stockage et les gateway.
- Les storage server, permet de stocker les fragments des fichiers.
- Les gateway permet de chiffrer/déchiffrer les fichiers avant de les envoyer dans la grille
L'objectif c'est de créer un système de stockage sécurisé et distribué type cloud prive ou encore crée un système de backup privé dans le but d’échanger des informations de manière sécurisé et privé.
Installation
sudo apt-get install tahoe-lafs
verification
tahoe --version
installation et configuration de L'introducer
La
première étape pour configurer notre cluster est de mettre en place
notre "introducer". L'introducteur est simplement un noeud qui
fonctionne comme un manager pour connecter les clients et les noeuds de
stockage.
L'introducteur n'est pas là pour transférer les fichiers ou stocke des données. Sa seule responsabilité est de collecter les adresses de stockage et de les donner aux clients qui demandent l'accès au cluster. Les données réelles ne passe pas par l'introducteur.
L'introducteur n'est pas là pour transférer les fichiers ou stocke des données. Sa seule responsabilité est de collecter les adresses de stockage et de les donner aux clients qui demandent l'accès au cluster. Les données réelles ne passe pas par l'introducteur.
Pour commencer, nous allons demarer Tahoe. Cela initialisera l'introducteur dans un répertoire caché dans notre répertoire appelé .introducteur
tahoe create-introducer ~/.introducer
Cela
va créer le répertoire et mettre certains fichiers de configuration à
l'intérieur. Nous n'aurons pas à régler ces paramètres, car ils sont
assez basiques.pour démarrer ce composant :
tahoe start ~/.introducer
L' introducteur est maintenant en place et nous pouvons commencer à créer et connecter les noeuds de stockage .
Mais d'abord, nous allons extraire l'adresse que nos Noeuds de stockage peuvent utiliser pour se connecter. Pour trouver cette adresse, taper cette commande :
cat ~/.introducer/private/introducer.furl
C'est l'adresse réseau dont nous avons besoin afin de configurer nos Noeuds de stockage,
Configuration des nœuds de stockage
Maintenant que nous avons notre composante introducteur configurés et en ligne, nous allons configurer les noeuds de stockage
Sur chacun de nos serveurs, on va créer un noeud de stockage ordinaire en tapant :
tahoe create-node
Cela
permettra de créer la structure de dossier général semblable au
répertoire de l'introducteur, mais avec des informations différentes.C'est informations sont situé dans ~/.tahoe par défaut.
Nous devons adapter le fichier de configuration avant que nous puissions continuer.
nano ~/.tahoe/tahoe.cfg
Tout
d'abord, nous allons donner un nom unique pour chaque noeud. Ce nom
sera utilisé pour identifier chaque serveur et peuvent nous aider à
faire le débogage.nickname = node-name
web.port = tcp:3456:interface=0.0.0.0
web.port = tcp:3457 web.static = public_html #tub.port = #tub.location = #log_gatherer.furl = #timeout.keepalive = #timeout.disconnect = #ssh.port = 8022 #ssh.authorized_keys_file = ~/.ssh/authorized_keys
Lorsque vous avez terminé de modifier les fichiers sur chaque noeud, vous pouvez démarrer chaque noeud de stockage en tapant :
tahoe start
Interface web
http://adresse_ip:3456
Vous devriez obtenir une page web qui affiche tous vos noeuds et une interface pour votre grille :
Future
Dans une version future il est prévu que tahoe-lafs puisse automatiquement insérer dans le système de fichier, des fichiers qui sont ajoutés dans un répertoire.
Alternative
GlusterFS est un systeme de stockage de fichier . Il est utilisé dans des applications y compris le cloud computing, les services de diffusion multimédia en continu, et les réseaux de diffusion de contenu.
sources:
https://doc.ubuntu-fr.org/tahoe-lafs
https://www.digitalocean.com/community/tutorials/tahoe-lafs
https://leastauthority.com/how_it_works
https://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/
Installation_et_Configuration_de_TAHOE-LAFS
http://www.gluster.org/community/documentation/index.php/QuickStart