| *** yassine has joined #openstack-fr | 00:52 | |
| *** number80 has joined #openstack-fr | 01:17 | |
| *** davlefou_ has joined #openstack-fr | 03:06 | |
| *** davlefou has quit IRC | 03:09 | |
| *** amphiprions has joined #openstack-fr | 06:58 | |
| *** ChubYann has quit IRC | 07:26 | |
| *** matrohon has joined #openstack-fr | 07:59 | |
| *** aolwas74 has joined #openstack-fr | 08:01 | |
| *** brault has joined #openstack-fr | 08:02 | |
| *** ggnel_t has joined #openstack-fr | 08:08 | |
| *** cdavid has quit IRC | 08:27 | |
| *** yuhl______ has quit IRC | 08:31 | |
| *** yuhl______ has joined #openstack-fr | 08:31 | |
| *** matrohon has quit IRC | 08:56 | |
| *** jpich has joined #openstack-fr | 08:56 | |
| *** matrohon has joined #openstack-fr | 09:01 | |
| *** xplastikman has quit IRC | 09:14 | |
| *** huats has quit IRC | 09:15 | |
| *** pilgrimstack has joined #openstack-fr | 09:17 | |
| *** matrohon has quit IRC | 09:18 | |
| *** davlefou_ has quit IRC | 09:26 | |
| *** davlefou has joined #openstack-fr | 09:26 | |
| *** matrohon has joined #openstack-fr | 09:35 | |
| *** egallen has joined #openstack-fr | 09:38 | |
| *** pilgrimstack has quit IRC | 09:47 | |
| *** pgo has joined #openstack-fr | 09:52 | |
| *** pilgrimstack has joined #openstack-fr | 10:03 | |
| *** xplastikman has joined #openstack-fr | 10:15 | |
| *** huats has joined #openstack-fr | 10:16 | |
| *** egallen has quit IRC | 10:49 | |
| *** aolwas74 is now known as aolwas | 12:28 | |
| *** alchimiste has joined #openstack-fr | 12:38 | |
| alchimiste | bonjour à tous | 12:39 |
|---|---|---|
| etienneme | Salut | 12:52 |
| *** pilgrimstack has quit IRC | 16:09 | |
| *** pilgrimstack has joined #openstack-fr | 16:40 | |
| *** pilgrimstack has quit IRC | 16:44 | |
| *** pilgrimstack has joined #openstack-fr | 16:45 | |
| *** pilgrimstack has quit IRC | 17:06 | |
| *** pilgrimstack has joined #openstack-fr | 17:09 | |
| *** matrohon has quit IRC | 17:14 | |
| *** pilgrimstack has quit IRC | 17:21 | |
| *** jpich has quit IRC | 17:29 | |
| *** egallen has joined #openstack-fr | 17:52 | |
| *** pilgrimstack has joined #openstack-fr | 18:15 | |
| *** ChubYann has joined #openstack-fr | 18:17 | |
| *** pgo has quit IRC | 18:28 | |
| *** pilgrimstack has quit IRC | 18:29 | |
| *** matrohon has joined #openstack-fr | 19:19 | |
| *** pilgrimstack has joined #openstack-fr | 19:26 | |
| *** pilgrimstack has quit IRC | 19:26 | |
| *** pilgrimstack has joined #openstack-fr | 19:26 | |
| *** amphiprions has quit IRC | 19:51 | |
| *** disaster has joined #openstack-fr | 20:15 | |
| disaster | Bonsoir | 20:15 |
| disaster | Est-il possible de faire des droits particuliers au niveau de swift? Par exemple avoir un utilisateur qui ne peut qu'envoyer et non supprimer ou télécharger. (plus particulièrement sur l'object storage ovh) | 20:20 |
| *** yassine has quit IRC | 20:33 | |
| *** egallen has quit IRC | 20:44 | |
| *** yassine has joined #openstack-fr | 20:49 | |
| *** egallen has joined #openstack-fr | 21:02 | |
| etienneme | disaster: je ne pense pas non https://docs.openstack.org/developer/swift/overview_acl.html#container-acls l'ace n'est passez fine | 21:07 |
| etienneme | acl | 21:08 |
| disaster | etienneme: hmm donc ça ne peut pas servir à faire du backup | 21:08 |
| etienneme | Si pourquoi? Comment veux tu l'utiliser? | 21:09 |
| disaster | etienneme: ben je voudrais faire un backup journaliers de mes logs | 21:10 |
| disaster | sauf que si l'endroit ou je fais la backup est complétement accessible depuis le serveur ça ne sert a rien si je me fais pirater | 21:11 |
| etienneme | ok je vois | 21:12 |
| etienneme | utilise PCA, il faut attendre avant de supprimer :p | 21:12 |
| disaster | etienneme: donc le but était de pouvoir utiliser un compte qui ne peut rien modifier juste faire des ajouts | 21:13 |
| etienneme | mais de toute façon si la personne comprend que ce sont des identifiants openstack, elle ira plutôt créer des instances que supprimer tes logs x) | 21:13 |
| disaster | etienneme: ben justement si c'est un utilisateur qui ne peut qu'envoyer il ne peut pas faire ça non plus | 21:15 |
| etienneme | Tu ne peux pas avoir de droits aussi fins, ton token généré via les identifiants est membre de ton tenant, il peut tout faire. | 21:16 |
| disaster | etienneme: du coup pour du backup c'est pas utile | 21:18 |
| disaster | etienneme: il me faudrait un serveur de plus avec un chroot vsftp et une rotation du contenu hors du chroot déclenché à la déconnexion ou en cron | 21:20 |
| etienneme | IMO tu te stresses un peu pour rien ;) | 21:22 |
| etienneme | Je pense que tu as bien plus de chances de faire un erreur avec ton stockage que tu vas gérer toi même et perdre les données, qu'un pirate s'amuse à virer tes logs | 21:23 |
| disaster | etienneme: oui c'est certain mais bon le but des backups c'est aussi de couvrir le piratage | 21:25 |
| disaster | etienneme: enfin il me semble | 21:26 |
| etienneme | sinon, prends un serveur, utilise svfs https://github.com/ovh/svfs pour y monter swift comme un fs. | 21:27 |
| etienneme | ensuite tu en fais un smb qui n'autorise que l'écriture | 21:27 |
| etienneme | mais c'est pareil si tu te fais pirater ce serveur c'est foutu | 21:27 |
| *** pilgrimstack has quit IRC | 21:28 | |
| disaster | etienneme: ouaip c'est pour ça que j'étais plein d'espoir pour l'object storage ovh vu qu'ils doivent être mieux équipé sur la détection d'intrusion/monitoring... | 21:29 |
| disaster | etienneme: plus le fait que je suis pas admin système et que j'ai pas trop envi d'avoir un serveur de plus à gérer | 21:30 |
| etienneme | regarde https://www.ovh.com/fr/nas/ peut être que les ACL permettent de créer un user écriture uniquement | 21:32 |
| disaster | ha oui mais c'est beaucoup plus cher dis donc | 21:35 |
| disaster | etienneme: bon je vais regarder tout ca merci bonne soirée | 21:47 |
| *** disaster has quit IRC | 21:47 | |
| *** egallen has quit IRC | 22:02 | |
| *** matrohon has quit IRC | 22:06 | |
Generated by irclog2html.py 2.14.0 by Marius Gedminas - find it at mg.pov.lt!