A simple plain text journal

Linux, security and plain text

Configurer un umask plus sécurisé

February 18, 2022 — ebsd

Je fais le point sur les différentes options de configuration du umask. Pour rendre les permissions de votre système plus restrictives, sans pour aurant bloquer tout son fonctionnement, le umask idéal est à mon sens le 027 ; l'utilisateur peut lire et écrire, et le groupe peut seulement lire. Les autres utilisateurs ne possèdent pas de permissions.

Read more...

Comments? Tweet  

NAS Maison : Raspberry Pi 4 + Quad Sata HAT

April 11, 2020 — ebsd

En complément de mon serveur VPS en ligne, j'ai récemment acquis un Raspberry Pi 4 et un Quad Sata Hat. Ce dernier permet de connecter jusqu'à 4 disques SATA 2,5p au Raspberry Pi. Parfait pour un RAID qui sécurise mes données. Celles-ci sont synchronisées entre le VPS et le Pi via Syncthing. Je dispose ensuite de backups incémentaux effectués sur les disques du RAID grâce à rsync. Voici quelques infos pour la mise en route du Quad Sata Hat et d'un RAID1 logiciel sous Raspbian. Pour l'exercice, nous devons créer ce RAID mirroir sur 2 disques sans perdre les données déjà présentes sur un des deux disques. Voici une modeste représentation visuelle de mon installation.

<------+  CLOUD  +----->             <---+ HOME +--->
rclone         ___                       ___
crypt         +===+     Syncthing       +===+
+-----------+ |VPS|  <---------------+> |Pi |
|             +___+                  |  +___+
|               ^                    |
|               | syncthing          |  ++ ++ 2 HDD    ++ ++ 2 HDD
v               |                    +> || || RAID1    || || RAID1
gdrive          v                       ++ ++          ++ ++
              Laptop                      +   rsnapshot  ^
                                          +--------------+

Read more...

Comments? Tweet