データを安全に保存:クラウドで暗号化されたp2pファイルシステム

今日、クラウドファイルストレージのアイデアは誰にでも人気があります。 彼らはインターネットでこの技術について書き、テレビで話します。 ただし、誰もが個人データを外部サーバーおよび外部サーバー管理者に信頼する準備ができているわけではありません。暗号化された(独自の)プログラムに関係なく、データを読み取ることができるからです。 したがって、個人データを安全に保存するには、暗号化を伴うオープンテクノロジーの使用を検討する価値があります。



暗号化には、p2pテクノロジーに基づくTahoe-Lafs分散ファイルシステムが選択されました。 このテクノロジーの利点は、ファイルが暗号化され、断片の形式(ビットトレントなど)でノードに書き込まれることです。 そして、データをwualaプログラム(クラウドベースの専有ファイルシステム、Dropboxに類似)に保存します。



SuseStudioを使用して、私自身の開発( OpenSuse 11.4に基づくTahoe-Lafsライブディスク )が複製および改訂れました。x11 、icewm、javaがインストールされ、コンポーネントが欠落しているため、アセンブリは次のようになりました。



画像



また、ファイルを変更する必要がありました:permissions.local、windowmanager、これなしではx11は通常のユーザー(rootではない)から起動しません。suidプログラムは新しいLinuxビルドでほぼ完全に除外されたためです。



OFV画像形式でWebスタジオに画像を収集し、ダウンロードしてVirtualBoxにインポートし、仮想マシンを起動します。



画像



コンソールで、rootとしてフォルダー/ tahoe / 1 / / tahoe / 2 / / tahoe / 3のフォルダーを作成します。操作のためのうなずくの最小数は3個で、イントロデューサー(bittorrentのトラッカー)のフォルダーです。タホ/イントロ。 全員のこのフォルダーの権限を変更します:chmod + x -R 777 / tahoe / *

スーパーユーザーコンソールを閉じて、ホームディレクトリと/home/tahoe/allmydata-tahoe-1.8.2/binフォルダーに次の内容のファイルを作成します。



createall.sh

#/ bin / sh



./tahoe create-introducer / tahoe / intro&

./tahoe create-node / tahoe / 1&

./tahoe create-node / tahoe / 2&

./tahoe create-node / tahoe / 3&



startall.sh

#/ bin / sh



./tahoe restart / tahoe / intro&

./tahoe restart / tahoe / 1&

./tahoe restart / tahoe / 2&

./tahoe restart / tahoe / 3&



それらをスタートアップにする:chmod + x * .sh



タホの設定は残っています。 各フォルダーで、/ tahoe / number / tahoe.cfgを編集します

ここでは、ノードの名前を指定し、Webインターフェイスのポート番号を変更します。そうしないと、競合が発生するためです。

つまり、最初のファイルは次のようになります:/tahoe/1/tahoe.cfg



[ノード]

ニックネーム= Tahoe-Wuala1

web.port = tcp:3456:インターフェイス= 127.0.0.1

web.static = public_html

#tub.port =

#tub.location =

#log_gatherer.furl =

#timeout.keepalive =

#timeout.disconnect =

#ssh.port = 8022

#ssh.authorized_keys_file =〜/ .ssh / authorized_keys



保存するノードの数が3に変更されるセクション:



[クライアント]

#このクライアントはどのサービスに接続する必要がありますか?

Introductionr.furl =なし

helper.furl =

#key_generator.furl =

#stats_gatherer.furl =



#このクライアントはアップロードにどのエンコードパラメータを使用する必要がありますか?

shares.needed = 3

share.happy = 3

株式総数= 3



これで、このtahoe.cfgファイルを置換ファイルとともに2番目のフォルダーにコピーできます。2番目のフォルダーでは、ポートとノードの名前のみを変更できます。nickname = Tahoe-Wuala2

web.port = tcp:3457:インターフェイス= 127.0.0.1および3番目:ニックネーム= Tahoe-Wuala3

web.port = tcp:3458:インターフェイス= 127.0.0.1



Webサービスを開始します。 /home/tahoe/allmydata-tahoe-1.8.2/bin/startall.shで作成したファイルを実行します



開始後、ホストの紹介者のアドレスが/ tahoe / introフォルダーに表示されます。 cat intotorr.furlファイルを各フォルダー/ tahoe / 1、/ tahoe / 2、および/ tahoe / 3にコピーします。



rootユーザーからコンソールのwuala.comからクライアントをダウンロードして、クライアントをインストールします。

rpm -ihv cdn.wuala.com/repo/suse/wuala-current.i386.rpm



通常のユーザーで既に起動して登録しています。 プロモーションコードNNJFMJAK3HGH7P4J7GACを使用できます。デフォルトでは1 GBのみであり、招待の助けを借りて、ストレージ用の空き容量を増やすことができます。 wualaに保存するフォルダーを作成します。



www.wuala.com/referral/NNJFMJAK3HGH7P4J7GAC



プログラムで、タホフォルダーを作成し、その中にサブフォルダー1、2、3、およびそれらの各ストレージに-タホからの暗号化されたファイルがそこにダウンロードされます



画像



次に、実際のopensuseファイルシステムへのsimリンク(リンク)を配置する必要があります。 mcとFile-Symlinkメニューを使用:



画像



つまり、フォルダー/ tahoe / 1 / storageは、インターネット上のwualaのフォルダーを指します。/ home / tahoe / WualaDrive / Vashlogin Wuala / tahoe / 1 / storage; / tahoe / 2 /ストレージはwualaで参照されます:/ home / tahoe / WualaDrive / Vashlogin Wuala / tahoe / 2 / storageおよび/ tahoe / 3 / storageの3番目のフォルダーはそれぞれwualaのインターネットフォルダーで参照されます:/ home / tahoe / WualaDrive / YourloginWuala / tahoe / 3 /ストレージ



タホスクリプトstartall.shを再起動します。 ルートからコンソールでssh:service sshd startサービスを開始し、ポート転送を介して別のマシンのtahoeに接続します。



ssh -C tahoe @ ip_virtual_machine -L localhost:3456:localhost:3456



ブラウザを開いて、何が得られるかを見てください:



画像

画像



すべてが正常で、ノードが接続されています。 フォルダーを作成しようとするため、[ディレクトリの作成]をクリックします。

それに関する情報を見る:このディレクトリの詳細とアドレスを見る:ディレクトリwritecap URI:DIR2:7awqdjdkkkwookbhc4eigffgu4:vbnajdeshk4hgb6eatamfycdfolydafy42hm6uv7d7xmajhu4mpa。 フロントエンド(sftp)を追加します。 これを行うには、/ tahoe / 1 / privateフォルダーで、内容を含むftp.accountsファイルを作成します。

renat renat URI:DIR2:7awqdjdkkkwookbhc4eigffgu4:vbnajdeshk4hgb6eatamfycdfolydafy42hm6uv7d7xmajhu4mpa



ファイル/tahoe/1/tahoe.cfgに、sftpがあるセクションについて追加します。



[sftpd]

有効= true

ポート= tcp:8022:インターフェイス= ipvirtualmashiny

host_pubkey_file = private / ssh_host_rsa_key.pub

host_privkey_file = private / ssh_host_rsa_key

accounts.file = private / ftp.accounts



フォルダ/ tahoe / 1で、sftpの暗号化キーの生成を開始します

ssh-keygen -f private / ssh_host_rsa_key



startall.shスクリプトを使用して、タホを再起動します。 そして、どのシステム(Windowsを含む)のどのコンピューターでも、名前とパスワードを使用してFileZillaを構成できます:renat(ftp.accountsファイルで以前に設定しました):



画像



FileZilla Transferメニューで、ファイルのタイムスタンプを保存を設定します。これにより、タホでファイルをダウンロードするときに日付が保存されます。



接続されており、ファイルをアップロードできます。 以下は、/ home / allmydata-tahoe-1.8.2 / docs / frontends /フォルダーからFTP-and-SFTP.rstファイルをダウンロードした結果です。 ご覧のとおり、10.8 kbファイルは4.9 kbの断片に分割され、暗号化された形式でダウンロードされました。



画像



したがって、暗号化されたファイルの断片を不明瞭な名前でWualaに保存します。 ノードを暗号化するためのキーはローカルシステム(OpenSuse)に保存されているため、リンクへのアクセスは私たちだけが利用できます。 特に偏執的な人には、以下をお勧めします:wualaで最初のノードを使用し、DropBoxで2番目のノードを使用し、3番目のノードを仮想マシンに一般的にローカルに保存します。 したがって、管理者があなたの情報にアクセスしても、ファイルの1/3のコンテンツにアクセスでき、残りの部分は他の場所や他のサービスにあります。 wualaに2つのノード、dropboxに2つのノード、ローカルフォルダーに1つのノードを保存する場合、興味深いオプションも可能です。 したがって、ハードドライブが故障した場合でも、この記事のように構成すると、2つを使用して、たとえばwualaなどのサービスの1つが利用できないかのように、情報の回復に4つのノード(少なくとも3つ)を利用できますあなたの情報を読み書きできるドロップボックスノードとローカルノード。



ユーザーに興味がある場合や質問がある場合は、それらに答えようとします。



All Articles