Diferencia entre revisiones de «Tahoe»

De Guifi.net - Wiki Hispano

(Configuración)
 
(No se muestran 10 ediciones intermedias realizadas por 2 usuarios)
Línea 1: Línea 1:
 
{{en desarrollo}}
 
{{en desarrollo}}
 +
 +
tahoe (https://tahoe-lafs.org) es un sistema de ficheros cifrado y descentralizado.
 +
 +
== Estructura ==
 +
Hay tres tipos de nodos:
 +
 +
* introducer. Sirve para poner en contacto unos nodos con otros, por el momento solo puede haber uno por rizoma tahoe, pero se esta trabajando en solucinar esta limitación.
 +
* storage. Donde se almacenan los datos, la comunicación con el ciente es cifrada, no hace falta confiar en este nodo.
 +
* client. Con el nos comunicamos con los nodos de almacenamiento. Soporta Web, CLI, (S)FTP y FUSE. El único punto en el que hay que confiar.
 +
Hay otros tipos secundarios como: helper, statistics gatherer o key generator
 +
 +
Se pueden modificar los parametros, pero por defecto de cada 7 nodos tienen que caer 5 para que desaparezcan los datos. Lo que implica que un fichero usa 3.3 veces su tamaño de almacenamiento en el grid.
  
 
== Instalación ==
 
== Instalación ==
 +
Actualmente el paquete tahoe se encuentra bajo la paquetería de Debian Wheezy (testing), para usarlo desde Squeeze (stable) se recomienda utilizar esta paquetería o bien compilarlo a mano. La primera opción hará que haya parte (o todo) el rizoma que sea considerado de pruebas. Este procedimiento es recomendable si la máquina está pensada para funcionar en un entorno de pruebas o si tahoe será el único servicio que se utilice.
 +
 +
''Nota: el paquete sí se encuentra en la última ubuntu considerada estable 11.10''
 +
 
=== Desde repositorios ===
 
=== Desde repositorios ===
Actualmente tahoe es un
+
Sobre una Debian Squeeze editamos el archivo <code>/etc/apt/sources.list</code> y añadimos la siguiente línea.
 +
deb http://ftp.debian.org/debian wheezy main contrib
 +
 
 +
Actualizamos la base de datos de repositorios:
 +
apt-get update
 +
 
 +
Instalamos tahoe:
 +
aptitude install tahoe-lafs
  
 
=== Desde las fuentes ===
 
=== Desde las fuentes ===
 +
''en desarrollo''
  
 
== Configuración ==
 
== Configuración ==
Línea 12: Línea 36:
 
Le ponemos una contraseña la cual no va a pedir más que como usuario de sistema y hacemos todo con ese usuario:
 
Le ponemos una contraseña la cual no va a pedir más que como usuario de sistema y hacemos todo con ese usuario:
 
  su tahoe
 
  su tahoe
Creamos el nodo de tahoe
+
=== Configuración como nodo introducer (no es necesario si ya existe uno en el rizoma) ===
 +
tahoe create-introducer ~/.tahoe/introducer/
 +
Y lo arrancamos
 +
tahoe start ~/.tahoe/introducer/
 +
El furl del introducer (lo que necesitan los nodos para poder conectarse) se encuentra en:
 +
~/.tahoe/introducer/introducer.furl
 +
 
 +
=== Configuración como nodo cliente ===
 
  tahoe create-node
 
  tahoe create-node
Editamos su archivo de configuración
+
Editamos su archivo de configuración <code>~/.tahoe/
  
 
   nickname = v-carmen-storage.marsupi.org
 
   nickname = v-carmen-storage.marsupi.org
   web.port = tcp:3456:interface=127.0.0.1 (para poder acceder sólo desde localhost) o 0.0.0.0 para acceder desde cualquier sitio
+
 
   tub.port = 4445 (para forcarle a usar un puerto definido para la comunicacion p2p, si no coge uno libre del sistema)
+
   web.port = tcp:3456:interface=127.0.0.1
   tub.location = v-carme-storage.marsupi.org:4445 (si el nodo tiene una ip interna diferente a la publica por ejemplo detras de NAT, asi publicas al resto de nodos donde estas)
+
para poder acceder sólo desde localhost o 0.0.0.0 para acceder desde cualquier sitio
   introducer.furl = pb://''identificadorúnicodelsistema''@noblezabaturra.org:4444/introducer
+
   tub.port = 4445
 +
para forzarle a usar un puerto definido para la comunicacion p2p, si no coge uno libre del sistema
 +
   tub.location = v-carmen-storage.marsupi.org:4445
 +
si el nodo tiene una ip interna diferente a la publica por ejemplo detras de NAT, asi publicas al resto de nodos donde estas
 +
   introducer.furl = pb://''identificadorúnicodelrizoma''@noblezabaturra.org:4444/introducer
 +
 
 +
''Nota:identificadorúnicodelrizoma hace referencia a una cadena alfanumérica que se ha generado en el nodo introducer, si quieres que tu nodo forme parte de un rizoma ya generado pídelo a las administradoras del rizoma''
  
 
  [storage]
 
  [storage]
Línea 43: Línea 80:
  
 
Donde <code>private/ftp.accounts</code> tiene el siguiente formato:
 
Donde <code>private/ftp.accounts</code> tiene el siguiente formato:
   
+
  # This is a password line, (username, password, cap)
 +
alice password URI:DIR2:ioej8xmzrwilg772gzj4fhdg7a:wtiizszzz2rgmczv4wl6bqvbv33ag4kvbr6prz3u6w3geixa6m6a
 +
bob sekrit URI:DIR2:6bdmeitystckbl9yqlw7g56f4e:serp5ioqxnh34mlbmzwvkp3odehsyrr7eytt5f64we3k9hhcrcja
 +
 
 
Se reinicia tahoe
 
Se reinicia tahoe
 
  tahoe restart
 
  tahoe restart
Línea 49: Línea 89:
  
 
== Enlaces externos ==
 
== Enlaces externos ==
 +
 +
* [https://tahoe-lafs.org/trac/tahoe-lafs/browser/trunk/docs/configuration.rst Pagina de referencia de la configuracion]
 +
* [https://tahoe-lafs.org/trac/tahoe-lafs/browser/trunk/docs/quickstart.rst Instalar tahoe]
 +
* [https://tahoe-lafs.org/trac/tahoe-lafs/browser/trunk/docs/running.rst Usar tahoe]
 +
* [https://tahoe-lafs.org/trac/tahoe-lafs/browser/trunk/docs/frontends/CLI.rst interfaz en linea de comandos]
 +
* [https://tahoe-lafs.org/trac/tahoe-lafs/browser/trunk/docs/frontends/FTP-and-SFTP.rst FTP y SFTP]
 +
* [https://tahoe-lafs.org/trac/tahoe-lafs/browser/trunk/docs/garbage-collection.rst Recoleccion de basura en tahoe]
 +
* [http://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=tahoe-lafs;dist=unstable Informes de bugs en debian], una serie de peticiones para que tenga mas forma de daemon
  
 
[[categoría:servidor]]
 
[[categoría:servidor]]

Última revisión de 11:13 16 dic 2011

Icono de esbozo

Este artículo necesita desarrollarse más. Ampliándolo ayudarás a mejorar Guifi.net.
Tal vez puedas ayudarte con los wikis catalán, o inglés si tienen una página equivalente.



tahoe (https://tahoe-lafs.org) es un sistema de ficheros cifrado y descentralizado.

Estructura

Hay tres tipos de nodos:

  • introducer. Sirve para poner en contacto unos nodos con otros, por el momento solo puede haber uno por rizoma tahoe, pero se esta trabajando en solucinar esta limitación.
  • storage. Donde se almacenan los datos, la comunicación con el ciente es cifrada, no hace falta confiar en este nodo.
  • client. Con el nos comunicamos con los nodos de almacenamiento. Soporta Web, CLI, (S)FTP y FUSE. El único punto en el que hay que confiar.

Hay otros tipos secundarios como: helper, statistics gatherer o key generator

Se pueden modificar los parametros, pero por defecto de cada 7 nodos tienen que caer 5 para que desaparezcan los datos. Lo que implica que un fichero usa 3.3 veces su tamaño de almacenamiento en el grid.

Instalación

Actualmente el paquete tahoe se encuentra bajo la paquetería de Debian Wheezy (testing), para usarlo desde Squeeze (stable) se recomienda utilizar esta paquetería o bien compilarlo a mano. La primera opción hará que haya parte (o todo) el rizoma que sea considerado de pruebas. Este procedimiento es recomendable si la máquina está pensada para funcionar en un entorno de pruebas o si tahoe será el único servicio que se utilice.

Nota: el paquete sí se encuentra en la última ubuntu considerada estable 11.10

Desde repositorios

Sobre una Debian Squeeze editamos el archivo /etc/apt/sources.list y añadimos la siguiente línea.

deb http://ftp.debian.org/debian wheezy main contrib

Actualizamos la base de datos de repositorios:

apt-get update

Instalamos tahoe:

aptitude install tahoe-lafs

Desde las fuentes

en desarrollo

Configuración

Creamos el usuario tahoe

adduser tahoe

Le ponemos una contraseña la cual no va a pedir más que como usuario de sistema y hacemos todo con ese usuario:

su tahoe

Configuración como nodo introducer (no es necesario si ya existe uno en el rizoma)

tahoe create-introducer ~/.tahoe/introducer/

Y lo arrancamos

tahoe start ~/.tahoe/introducer/

El furl del introducer (lo que necesitan los nodos para poder conectarse) se encuentra en:

~/.tahoe/introducer/introducer.furl

Configuración como nodo cliente

tahoe create-node

Editamos su archivo de configuración ~/.tahoe/

 nickname = v-carmen-storage.marsupi.org
 web.port = tcp:3456:interface=127.0.0.1

para poder acceder sólo desde localhost o 0.0.0.0 para acceder desde cualquier sitio

 tub.port = 4445

para forzarle a usar un puerto definido para la comunicacion p2p, si no coge uno libre del sistema

 tub.location = v-carmen-storage.marsupi.org:4445

si el nodo tiene una ip interna diferente a la publica por ejemplo detras de NAT, asi publicas al resto de nodos donde estas

 introducer.furl = pb://identificadorúnicodelrizoma@noblezabaturra.org:4444/introducer

Nota:identificadorúnicodelrizoma hace referencia a una cadena alfanumérica que se ha generado en el nodo introducer, si quieres que tu nodo forme parte de un rizoma ya generado pídelo a las administradoras del rizoma

[storage]
reserved_space = 1GB

Es el espacio que reserva tahoe para no colocar nada

Y ya se puede arrancar tahoe:

tahoe start

Características adicionales

FTP o SFTP

Si quieres acceso por SFTP, primero generamos las claves con:

ssh-keygen -f private/ssh_host_rsa_key

Y añadimos en el archivo de configuración:

[sftpd]
enabled = true
port = tcp:8022:interface=0.0.0.0           
host_pubkey_file = private/ssh_host_rsa_key.pub
host_privkey_file = private/ssh_host_rsa_key
accounts.file = private/ftp.accounts

Donde <code>private/ftp.accounts tiene el siguiente formato:

# This is a password line, (username, password, cap)
alice password URI:DIR2:ioej8xmzrwilg772gzj4fhdg7a:wtiizszzz2rgmczv4wl6bqvbv33ag4kvbr6prz3u6w3geixa6m6a
bob sekrit URI:DIR2:6bdmeitystckbl9yqlw7g56f4e:serp5ioqxnh34mlbmzwvkp3odehsyrr7eytt5f64we3k9hhcrcja

Se reinicia tahoe

tahoe restart

(el archivo podría no existir y tahoe funcionaría igual)

Enlaces externos

Herramientas personales