Разработка сайта для Вашего бизнеса. Веб дизайн. Дизайн логотипа, фирменного стиля, рекламная фотография . Комплексный рекламный креатив.

Ralex. We do the work.
На рынке с 1999го года. Средняя ценовая категория. Ориентация на эффективность решений.
Ознакомтесь с нашим портфолио
Узнайте больше о услугах
Свяжитесь с нами:
E-mail: [email protected]
Tel: (044) 587 - 84 - 78
Custom web design & дизайн и разработка сайта "под ключ"
Креативный, эффективный дизайн. Система управления сайтом (СУС).
Custom flexible разработка систем электронной коммерции
Система e-commerce разрабатывается под индивидуальные потребности. Гибкая функциональность.
Search Engine Optimzation & оптимизация под поисковые системы (SEO)
Постоянная оптимизация и мониторинг сайта в поисковых системах. Достигаем результата быстро и эффективно
Custom logo design & дизайн логотипа и фирменного стиля
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.
профессиональная рекламная фотография
креативно, смело, качественно
Custom logo design & рекламный креатив. дизайн рекламы
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.

Організація захищеного зберігання даних в хмарних файлових сховищах

  1. Малюнок 1. Розподіл інформації на блоки і розміщення їх в хмарних сховищах
  2. Налаштування графічної оболонки x11
  3. Лістинг 1. Запуск оболонки x11 з під користувача tahoe
  4. Лістинг 2. Включення setuid
  5. Налаштування і конфігурація файлової системи Tahoe-Lafs
  6. Лістинг 3. Підготовка файлового сховища Tahoe-Lafs
  7. Лістинг 4. Вміст файлу createall.sh
  8. Лістинг 5. Вміст файлу createall.sh
  9. Лістинг 6. Конфігурація вузлів мережі Tahoe-Lafs
  10. Лістинг 7. Секція [client]
  11. Підключення до хмарного файлового сховища
  12. Малюнок 2. Створення папок storage в хмарі для зберігання даних
  13. Лістинг 8. Символічні посилання в хмарне сховище
  14. Малюнок 3. Web-інтерфейс доступу до Tahoe-Lafs
  15. Малюнок 4. Інформація про каталог
  16. Лістинг 9. Додавання SFTP для першого вузла: /tahoe/1/tahoe.cfg.
  17. Малюнок 5. Налагодження підключення до SFTP сервера Tahoe-Lafs
  18. Установка і настройка DropBox
  19. Лістинг 10. Завантаження та установка DropBox
  20. Збільшення надійності файлового сховища
  21. Лістинг 11. Зміна конфігураційних файлів всіх 5 вузлів
  22. висновок
  23. Ресурси для скачування

Наша взаимовыгодная связь https://banwar.org/

В даній статті розповідається, як використовувати хмарні файлові сховища для безпечного зберігання даних. Представлене рішення буде засновано на розподіленої файлової системи Tahoe-Lafs. У статті буде розглянуто процес налаштування і оптимізації зберігання даних з наступним шифруванням, а також інтеграції з сервісами Wuala і DropBox.

Існує безліч порталів для зберігання призначених для користувача даних в мережі Інтернет: DropBox, Ubuntu One, Wuala, Windows Live, при цьому перед установкою і використанням сервісу користувачеві пропонується ознайомитися з ліцензійною угодою і прийняти його. Але іноді сервіси змінюють окремі пункти ліцензійної угоди, сповіщаючи про це користувачів по email або публікуючи інформацію на своєму Web-сайті. Більшість користувачів не читає ліцензійні угоди і не замислюється про те, які особисті дані будуть доступні для даних сервісів і що вони будуть з ними робити. Тому більш безпечною є завантаження особистих даних вже в зашифрованому вигляді, щоб використовувати зазначені хмарні сервіси як сховище зашифрованих файлів, а в ідеалі - зашифрованих фрагментів файлу з особистими даними, як показано на малюнку 1.

Малюнок 1. Розподіл інформації на блоки і розміщення їх в хмарних сховищах
В даній статті розповідається, як використовувати хмарні файлові сховища для безпечного зберігання даних

Вибір платформи для зберігання даних в зашифрованому вигляді

Попередньо потрібно вибрати файлову систему, яка буде зберігати персональні дані в зашифрованому вигляді, забезпечувати надмірність, а також доступність при руйнуванні або недоступності хмари (аналогічно технології RAID для жорстких дисків). Крім того, ця файлова система повинна ставитися до вільного ПЗ, тобто поширюватися під ліцензією GPL. Даним критеріям найкращим чином відповідає - файлова система Tahoe-Lafs (The Least Authority File System).

Основними перевагами Tahoe-Lafs є:

  • розміщення зашифрованих фрагментів файлів на різних вузлах в мережі, при цьому мінімальна кількість вузлів для читання і запису - три, а максимальне і оптимальне значення можна конфігурувати в файлі налаштувань;
  • реалізація на мові Python, що дозволяє використовувати її в різних ОС;
  • ліцензія GPL v2;
  • можливість установки терміну зберігання файлів (постійних і змінних);
  • Web-інтерфейс і засоби для контролю і відновлення даних;
  • вбудовані SFTP і FTP-сервери.

Хоча готової збірки Tahoe-Lafs для Windows поки не представлено, але на її Web-сайті є інструкція по компіляції файлової системи з початкового коду. Також в Інтернет є готовий дистрибутив із зібраною і встановленою операційною системою Linux, доступний за даною адресою .

Сучасні процесори дозволяють задіяти апаратну віртуалізацію і забезпечити необхідну продуктивність віртуального середовища, тому установка і настройка даного дистрибутива буде виконуватися в віртуальному середовищі. Дані для розміщення в хмарі будуть виходити / передаватися через SFTP, а дистрибутив з встановленої Tahoe-Lafs буде зашифровувати, розбивати на блоки і передавати дані в хмарні сервіси.

На Web-сайті проекту Tahoe-Lafs вже є готові збірки OpenSuse 11.4 і останньої версії Tahoe-Lafs 1.8.2, а розгортання буде виконуватися в середовищі VirtualBox. Для цього необхідно завантажити архів Virtual Machine Image OVF і розпакувати його. Після цього у віртуальній машині залишиться імпортувати необхідну конфігурацію через меню Файл - & gt; Імпорт конфігурації.

Для самостійного виконання прикладів, описаних в даній статті, буде потрібно наступне ПО:

  • Linux OpenSuse 11.4 (збірка з попередньо встановленою Tahoe-Lafs);
  • віртуальна машина VirtualBox;
  • Filezilla;
  • хмарний сервіс та програми для доступу до них: Wuala, DropBox;
  • доступ в Інтернет.

Налаштування графічної оболонки x11

Установка графічної оболонки x11 і компонентів майбутніх хмарних сервісів, включаючи інтеграцію з локальної файлової системою (fuse), виконується за допомогою такої команди:

#zypper install xorg-x11-driver-input xorg-x11-driver-video xterm icewm-default telnet xterm java-1_6_0-sun libfuse2 fuse firefox

Лістинг 1. Запуск оболонки x11 з під користувача tahoe

#su tahoe tahoe @ linux-jgct: / root> startx hostname: Name or service not known xauth: file /home/tahoe/.serverauth.7271 does not exist xauth: file /home/tahoe/.Xauthority does not exist xauth: file /home/tahoe/.Xauthority does not exist Fatal server error: Can not open log file "/var/log/Xorg.0.log" Please consult the The X.Org Foundation support at http://wiki.x.org for help. xinit: giving up xinit: unable to connect to X server: Connection refused xinit: server error ------------------------------- -------------------------------------------------- ------- xinit failed. / Usr / bin / Xorg is not setuid, maybe that's the reason? If so either use a display manager (strongly recommended) or adjust /etc/permissions.local

Помилка при запуску графічної оболонки x11 пов'язана з setuid бітом, який був відключений з міркувань безпеки в нових дистрибутивах Linux. Цей біт необхідно включити в файлі конфігурації, як показано в лістингу 2:

Лістинг 2. Включення setuid

su root #mcedit /etc/permissions.local видалити коментар # / usr / bin / Xorg root: root 4711 і зберегти файл # is used. Beware of CVE-2010-2240. # / Usr / bin / Xorg root: root 4711

Також буде потрібно оновити політики і перезавантажити комп'ютер:

#SuSEconfig --module permissions

Після цього можна зайти в систему користувачем tahoe і запустити команду startx.

Для підключення до хмарного файлового сховища Wuala потрібно зайти на Web-сайт проекту http://www.wuala.com/ і завантажити версію клієнта для OpenSuse 11.2 32 bit. Отриманий пакет необхідно встановити через консоль, використовуючи повноваження користувача root:

#rpm -ihv wuala-current.i386.rpm.

Налаштування і конфігурація файлової системи Tahoe-Lafs

Спочатку потрібно створити каталоги, які будуть використовуватися Tahoe-Lafs для зберігання файлів.

Лістинг 3. Підготовка файлового сховища Tahoe-Lafs

su root #mkdir / tahoe #chmod 777 -R / tahoe #exit mkdir / tahoe / 1 mkdir / tahoe / 2 mkdir / tahoe / 3 mkdir / tahoe / intro mc

Потім в каталозі allmydata-tahoe-1.8.2 / bin необхідно створити новий сценарій createall.sh (комбінація Shift-F4 в редакторі mc) з наступним змістом і зберегти його (F2 в редакторі mc).

Лістинг 4. Вміст файлу createall.sh

#! / Bin / sh ./tahoe create-introducer / tahoe / intro ./tahoe create-node / tahoe / 1 ./tahoe create-node / tahoe / 2 ./tahoe create-node / tahoe / 3

Після запуску даного сценарію буде створено об'єкт introducer (аналог трекера, де анонсуються torrent-клієнти) і 3 ноди для зберігання даних.

Також буде потрібно ще один сценарій startall.sh, який буде здійснювати запуск / перезапуск сервісів Tahoe.

Лістинг 5. Вміст файлу createall.sh

#! / Bin / sh ./tahoe restart / tahoe / intro ./tahoe restart / tahoe / 1 ./tahoe restart / tahoe / 2 ./tahoe restart / tahoe / 3

Обидва ці сценарію необхідно зробити виконуваними, як показано нижче, і запустити: спочатку createall.sh, а потім startall.sh.

chmod + x * .sh

Tahoe-Lafs працює наступним чином: кожен вузол після запуску намагається з'єднатися з introducer. Отримавши від нього список вузлів і їх адреси, вузол намагається з'єднатися з іншими вузлами. Коли відбудеться з'єднання всіх вузлів між собою, мережа буде готова приймати дані, розбивати їх на фрагменти і розподіляти по різних вузлів в мережі.

Після запуску introducer в каталозі / tahoe / introducer з'явиться файл introducer.furl, в якому вказана адреса віртуальної машини і порт, куди будуть підключатися вузли для підтвердження готовності до прийому / передачі даних. Цей файл необхідно скопіювати в каталоги всіх вузлів: / tahoe / 1 /, / tahoe / 2 / і / tahoe / 3 /.

Також в каталозі кожного з трьох вузлів необхідно відредагувати конфігураційні файли tahoe.cfg. У цих файлах буде встановлено назву поточного вузла і порт його Web-інтерфейсу.

Лістинг 6. Конфігурація вузлів мережі Tahoe-Lafs

файл /tahoe/1/tahoe.cfg: nickname = Node1 web.port = tcp: 3456: interface = 127.0.0.1 файл /tahoe/2/tahoe.cfg: nickname = Node2 web.port = tcp: 3457: interface = 127.0 .0.1 файл /tahoe/3/tahoe.cfg: nickname = Node3 web.port = tcp: 3458: interface = 127.0.0.1

У всіх трьох файлах tahoe.cfg потрібно вказати загальну конфігурацію вузлів для зберігання даних, внісши зміни в секцію [client], як показано в лістингу 7:

Лістинг 7. Секція [client]

shares.needed = 3 shares.happy = 3 shares.total = 3

Параметр shares.need - це мінімальна кількість нод, необхідне для роботи системи. Параметр shares.happy - оптимальне значення, яке знаходиться між мінімальним і максимальним, за допомогою даного параметра можна знайти оптимальне співвідношення між можливістю втрати даних, швидкодією і стабільністю. Параметр shares.total - максимальна кількість вузлів, на яке буде відбуватися копіювання даних. Далі в статті буде показано, як налаштувати надмірність при запису даних, щоб забезпечити відмовостійкість системи Tahoe. Після завершення редагування файлів tahoe.cfg потрібно стерти каталоги storage в каталозі кожного вузла. Каталоги storage будуть символьними посиланнями на хмарні сховища, і саме там буде відбуватися зберігання інформації, розбитою на зашифровані блоки.

Підключення до хмарного файлового сховища

Після запуску Wuala з консолі, програма запропонує зареєструватися або використовувати існуючий ім'я. Після реєстрації користувач отримує за замовчуванням 1 ГБ файлового простору. Мова інтерфейсу Wuala можна переключити на російську за допомогою меню Edit- & gt; Language- & gt; Русский.

Після перезапуску програми буде потрібно створити каталог tahoe, а в ньому створити вкладені каталоги 1 / storage, 2 / storage, 3 / storage.

Малюнок 2. Створення папок storage в хмарі для зберігання даних

Необхідно на час згорнути Wuala і Створена в каталогах Tahoe-Lafs символічні посилання на каталоги в Wuala (Меню File- & gt; Symlink в редакторі mc).

Лістинг 8. Символічні посилання в хмарне сховище

/ Home / tahoe / WualaDrive / імя_пользователя_wuala / tahoe / 1 / storage в / tahoe / 1 / storage / home / tahoe / WualaDrive / імя_пользователя_wuala / tahoe / 2 / storage в / tahoe / 2 / storage / home / tahoe / WualaDrive / імя_пользователя_wuala / tahoe / 3 / storage в / tahoe / 3 / storage

Після створення символьних посилань збереження зашифрованих файлів буде виконуватися в хмарне сховище. Залишається перезапустити Tahoe-Lafs за допомогою сценарію startall.sh, щоб сховище підключилося до щойно налаштованому простору в хмарі Wuala.

Для перевірки працездатності Tahoe-Lafs можна використовувати URL Web-інтерфейсу: http: // localhost: 3456 .

Малюнок 3. Web-інтерфейс доступу до Tahoe-Lafs

Як видно з малюнка, для збереження доступні три вузла: Node1, Node2 і Node3, які успішно запустилися і підключилися до introducer. Якщо introducer не був би запущений або була б допущена помилка в конфігурації, то в рядку Node Connected було б написано No, і вона була б виділена червоним кольором. Кожен вузол також підключений до іншого вузла.

Для створення нового каталогу в сховище необхідно натиснути посилання Create-Folder (створити каталог) і подивитися інформацію про нього, клацнувши посилання More info on this directory (додаткова інформація про каталог). Текст в поле Directory writecap необхідно виділити і скопіювати в буфер обміну.

Малюнок 4. Інформація про каталог

Налаштування SFTP-сервера для доступу до Tahoe-Lafs

У каталозі / tahoe / 1 / private необхідно створити файл ftp.accounts з рядком, що містить текст, скопійований в буфер обміну, як показано нижче:

renat renat URI: DIR2: cfu2uqspe46p2e4jtxpj3agqte: ltguj64mcscftnr6bzbsnvch4gov3ksp4x33rxhxyasxjosknhfq

Даний запис означає, що для доступу до SFTP-сервера Tahoe-Lafs буде використовуватися ім'я користувача renat і пароль renat. У конфігураційний файл tahoe.cfg в папці / tahoe / 1 / необхідно додати секцію sftpd, як показано в лістингу 9.

Лістинг 9. Додавання SFTP для першого вузла: /tahoe/1/tahoe.cfg.

[Sftpd] enabled = true port = tcp: 8022: interface = IP-адрес.віртуальной.машіни host_pubkey_file = private / ssh_host_rsa_key.pub host_privkey_file = private / ssh_host_rsa_key accounts.file = private / ftp.accounts

Залишилося створити публічні і приватні ключі для RSA-шифрування. У каталозі / tahoe / 1 в консолі необхідно ввести команду:

ssh-keygen -f private / ssh_host_rsa_key

Необхідно перезапустити Tahoe-Lafs сценарієм startall.sh і спробувати підключитися з іншого комп'ютера до віртуальної машини з сконфігурованим SFTP-сервером. Для підключення до SFTP можна використовувати програму FileZilla. У меню Файл-& gt; Менеджер сайтів-& gt; Новий сайт необхідно вказати настройки, наведені на малюнку 5.

Малюнок 5. Налагодження підключення до SFTP сервера Tahoe-Lafs

Тепер можна протестувати підключення до SFTP-сервера, розгорнутому на віртуальній системі, і в свою чергу пов'язаного зі сховищем, розгорнутому на хмарної платформі.

Як виглядає остаточне рішення:

  • був створений SFTP-сервер для доступу до Tahoe-Lafs;
  • був обраний каталог, який буде відкриватися після підключення до SFTP-серверу;
  • каталоги Tahoe-Lafs посилаються символічними посиланнями в хмару (каталог, який підключається після запуску Wuala).

Таким чином, всі дані зберігаються в Wuala (каталог storage), а настройки, ключі, вузли і introducer фізично знаходяться на віртуальній машині OpenSuse.

Активне використання Tahoe-Lafs зі сховищем Wuala виявило великі проблеми зі стабільністю, так як в програмі Wuala часто виникають різні помилки, і робота з файлами призупиняється. Можливо, це пов'язано з тим, що сервіс Wuala знаходиться в стадії beta тестування і ще не готовий до активної роботи з великим числом файлів. До того ж всі файли, які були записані і потім видалені, потрапляють в кошик і збільшують простір, що використовується для зберігання файлів (завантаження 10 МБ корисної інформації привела до виділення 100 МБ для віддалених файлів, що знаходяться в кошику).

Установка і настройка DropBox

Тому варто спробувати інше хмарне файлове сховище - DropBox. Пакет DropBox доступний в репозитарії openSUSE: Factory: Contrib / openSUSE_11.4, тому його можна завантажити і встановити через консоль, володіючи повноваженнями користувача root, як показано в лістингу 10.

Лістинг 10. Завантаження та установка DropBox

підключення репозитария #zypper ar http://download.opensuse.org/repositories/openSUSE : /Factory:/Contrib/openSUSE_11.4/openSUSE:Factory:Contrib.repo пошук пакета dropbox: #zypper search dropbox необхідно дати згоду на імпорт сертифіката ключа від сховища Contrib. установка dropbox #zypper install dropbox

Установка DropBox завершується через меню ICEWM- & gt; SUSE- & gt; Internet- & gt; Data Exchange- & gt; DropBox. Після запуску необхідно буде зареєструватися або використовувати існуючий обліковий запис.

У каталозі / home / tahoe / Dropbox необхідно створити каталог для зберігання даних: storage, а потім налаштувати символічні посилання, що знаходяться в каталогах Tahoe-Lafs (видаливши попередні посилання на каталог Wuala). При цьому збережені дані необхідно заздалегідь витягти з Tahoe-Lafs, інакше вони будуть втрачені при відключенні сховища Wuala.

Тестування Tahoe-Lafs з 3-ма вузлами в зв'язці з DropBox продемонстрував високу надійність рішення, так як жодного разу не було зафіксовано помилок або збоїв програми. Даний хмарний сервіс коректно обробляє велику кількість файлів і звільняє пам'ять при видаленні файлів.

Збільшення надійності файлового сховища

Раніше було створено сховище, яке складається з трьох вузлів. Але що станеться за відсутності підключення до мережі або збої в хмарному середовищі? Чи будуть доступні дані? При використанні Wuala дані виявляться недоступними. При використанні DropBox дані будуть доступні на момент останньої синхронізації даних. Однак дані виявляться недоступними для читання / запису також і при відключенні хоча б одного з трьох вузлів.

Для збільшення надійності можна збільшити надмірність даних, що зберігається, наприклад, виробляти збереження не в 3 вузли, а в 5: 2 вузла прив'язані до кожної хмарної платформі (Wuala і DropBox), і один вузол зберігає дані локально. Для цього буде потрібно встановити в файлі конфігурації tahoe.cfg мінімальне і оптимальна кількість вузлів для збереження рівним 3, а максимальна кількість - рівним 5 вузлів. Зміни вмісту секції [storage] приведено в лістингу 11.

Лістинг 11. Зміна конфігураційних файлів всіх 5 вузлів

shares.needed = 3 shares.happy = 3 shares.total = 5

Буде потрібно внести зміни в існуючі вузли через файли /tahoe/1/tahoe.cfg, /tahoe/2/tahoe.cfg і /tahoe/3/tahoe.cfg. А також створити нові каталоги / tahoe / 4 і / tahoe / 5 для двох додаткових вузлів. Самі вузли можна створити за допомогою команди create-node, яку можна запустити з каталогу /home/tahoe/allmydata-tahoe-1.8.2/bin/:

./tahoe create-node / tahoe / 4 ./tahoe create-node / tahoe / 5

Після цього буде потрібно створити символічні посилання на Wuala і DropBox, зберігши локальне розміщення для одного з вузлів. Також необхідно виконати конфігурацію існуючих і нових вузлів, як було описано раніше.

В результаті буде отримана система, працездатна навіть при наявності тільки трьох мінімально необхідних вузлів (один хмарний сервіс і локальний каталог). При доступності обох хмарних сервісів дані будуть записуватися в 5 вузлів. Математичний розрахунок показує, що в кожному хмарі буде зберігатися по 2/3 об'єму завантаженої інформації, а в локальному сховищі, безпосередньо в віртуальній машині, буде зберігатися трохи більше 1/3 об'єму завантаженої інформації (при збереженні мала частина обсягу витрачається на хеші і контрольну інформацію ).

Також можливий варіант, коли всі дані зберігаються в DropBox, а в Wuala налаштовується синхронізація каталогів з DropBox. При цьому Wuala сама буде стежити за даними, завантаженими в хмару (DropBox) і робити резервне копіювання в свій каталог. При відключенні DropBox досить буде змінити символічні посилання з Dropbox - storage на Wuala - storage і перезапустити Tahoe-Lafs.

висновок

В рамках даної статті була розглянута організація безпечного зберігання персональних даних в різних хмарних сервісах на прикладі використання файлової системи Tahoe-Lafs.

Використання SFTP-сервера для прийому-передачі даних захищає їх при передачі по локальній мережі до моменту потрапляння в хмару. Використання надмірності дозволяє здійснювати збереження даних в хмарному середовищі, навіть якщо один з хмарних сервісів буде недоступний. Отримати додаткову інформацію з даної теми можна на Web-сторінці проекту SSNAS (Super Secury NAS), який також розробляється автором цієї статті.

Ресурси для скачування

Підпишіть мене на повідомлення до коментарів

Usr / bin / Xorg is not setuid, maybe that's the reason?
Але що станеться за відсутності підключення до мережі або збої в хмарному середовищі?
Чи будуть доступні дані?
Категории
  • Биология
  • Математика
  • Краеведению
  • Лечебная
  • Наука
  • Физике
  • Природоведение
  • Информатика
  • Новости

  • Новости
    https://banwar.org/
    Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.


    Наши клиенты
    Клиенты

    Быстрая связь

    Тел.: (044) 587-84-78
    E-mail: [email protected]

    Имя:
    E-mail:
    Телефон:
    Вопрос\Комментарий: