ذخیره‌ مطمئن داده‌ها با منبع باز

تاهوئه به کمک رمزگذاری و مشخص کردن حق دسترسی به داده‌ها، آنها را مدیریت می‌کند. از همه چیز جالب‌تر این که سیستم‌عامل میزبان در یک گره تاهوئه هیچ‌گونه دسترسی به داده‌های ذخیره شده ندارد و فقط کسانی که حق دسترسی‌شان مشخص و تعریف‌شده‌ است می‌توانند فایل‌ها را رمزگشایی کنند.

در سیستم ذخیره‌سازی تاهوئه می‌توان شبکه ذخیره‌سازی را برای بازدهی بهتر، خطای کمتر یا میزان متوسطی از این دو تنظیم و از سخت‌افزارهای شبکه و ذخیره‌سازی امروزی برای تولید گره‌های این شبکه استفاده کرد. علاوه بر این می‌توان با کمک Tahoe-LAFS سیستم فایلی توزیع‌شده و ساده داشت و به‌صورت مستقیم وب یا سرویس‌های SFTP‌ را روی آن قرار داد.

نصب و آزمون

با دریافت آخرین نسخه تاهوئه از این نشانی، می‌توانید عملیات نصب آن را آغاز کنید:‌

https:‌/‌‌/‌tahoe‌ـ‌lafs.org‌/‌source‌/ ‌tahoe‌ـ‌lafs‌/‌releases‌/‌

البته بیشتر توزیع‌های لینوکسی به‌صورت پیش‌فرض بسته‌های نصبی این پروژه را در مخازن خود دارند. بنابراین ابتدا با مدیربسته‌های خود، از نبود تاهوئه مطمئن شوید و بعد به‌دنبال نصب دستی (و اندکی سخت‌تر) بروید. تاهوئه را به‌زبان پایتون نوشته‌اند و از فریم‌ورک Twisted استفاده می‌کند. هیچ‌کدام از بخش‌های این پروژه غیرطبیعی نیست، اما اگر از روی کد، منبع‌ آن را نصب می‌کنید، پیش از هر کاری چک کنید موارد مورد نیاز این پروژه تامین شده باشد.

پس از باز‌کردن بسته منبع این پروژه، با اجرای دستور python.‌/‌setup.py build می‌توان عملیات نصب را آغاز کرد. سپس با اجرای دستور python.‌/‌setup.py test یک بار وضع سلامت کد را چک کنید.

حالا که ابزارهای تاهوئه نصب شده است، می‌توان به یک شبکه عمومی متصل شد و درک خوبی از شیوه کارکرد این سیستم پیدا کرد. این شبکه را خود پروژه، تعمیر و نگهداری می‌کند و به اصطلاح به آن پاب‌گرید (Pubgrid) یا تست‌گرید (TestGrid) می‌گویند. می‌توان در پاب‌گرید، نرم‌افزار کلاینت را بخوبی تست کرد و جنبه‌ها و قابلیت‌های مختلف آن را سنجید. باید به این نکته توجه کرد که پاب‌گرید همیشه بالا نیست و ممکن است به دلایل فنی مختلف قطع باشد یا اطلاعات آن پاک شده و دوباره ساخته شده باشد.

نخستین عمل، اجرای دستور tahoe create-client‌ است. این دستور یک گره فقط مخصوص سیستم شما می‌سازد و به شبکه‌ای وصل نمی‌شود. با ویرایش فایل پیکربندی ~‌/‌.tahoe‌/‌tahoe.cfg می‌توان آن را به پاب‌گرید متصل کرد. برای این کار، فایل tahoe.cfg را باز کرده و nickname و introducer.fulr را ویرایش کنید.

طبعا nickname نام گره سیستم شماست. در مرحله آزمون و بررسی، هر نامی بگذاریم هیچ تفاوتی نمی‌کند، اما وقتی بخواهیم یک سری از سیستم‌ها را با تاهوئه تنظیم کنیم، در این صورت نام‌های مفید می‌تواند میزان بازدهی و مدیریت آنها را بالا ببرد. introducer اصطلاحی است در این پروژه که در واقع باید از طریق آن، گره مدیر را معرفی کرد تا بر عملکرد grid نظارت داشته باشد.

همچنین نشانی FURL پاب‌گرید از این قرار است:

pb:‌/‌‌/‌tin57bdenwkigkujmh6rwgztcoh7ya7t@pubgrid.tahoe‌ـ‌lafs.org:50528‌/‌introducer

اما بهتر است پیش از ورود آن به بخش تنظیمات، یک بار ویکی خود تاهوئه را چک کنید تا از صحت آن مطمئن شوید.

تنظیمات تاهوئه را ذخیره کرده سپس دستور.‌/‌tahoe start را در ترمینال وارد کنید و به‌همین سادگی وارد شبکه می‌شوید. به‌صورت پیش‌فرض، تاهوئه رابط کاربری تحت وبی دارد که از طریق این نشانی می‌توانید آن را ببینید:‌

http:‌/‌‌/‌127.0.0.1:3456

این آدرس را باز کنید و وضع pubgrid را در آن مشاهده کنید. اطلاعات دیگری که در این صفحه وجود دارد از جمله شناسه Grid و افراد نزدیک به شما در این شبکه هستند.

ذخیره‌سازی فایل و دیگر موارد

بخشی از مدل امنیتی Tahoe-LAFS‌‌ به‌این صورت است: دایرکتوری‌هایی که صاحبشان گره دیگری است و قابل جستجو یا مشاهده نیستند. وقتی یک دایرکتوری را در پاب‌گرید یا هر گرید دیگری می‌سازید، یک نام مجازی یکتا ایجاد می‌شود که باید آن را ذخیره کرد یا در جای امنی قرار داد تا فراموش نشود.

می‌توان دایرکتوری‌ یا فایل‌هایی را در این دایرکتوری عمومی ایجاد کرد، اما هنگام ایجاد، ذخیره آدرس‌های تولیدی به‌عهده کاربر است. همچنین گزینه‌ای با عنوان Mutable دارید که قابلیت امنیتی دیگری است. فایل‌هایی که قابلmute نباشند، هیچ وقت تغییر نخواهند کرد و قفل خواهند بود.

در تنظیمات پیش‌فرض، گره مختص کلاینت شما هیچ فضایی از هارددیسک‌تان را در اختیار حافظه جمعی نمی‌گذارد. این تنظیم را می‌توان در بخش [storage] فایل tahoe.cfg تغییر داد. توجه داشته باشید فایل‌هایی که به لطف شما از طریق شبکه روی سیستم‌تان نصب می‌شوند، مجموعه‌ای از فایل‌های رمزگذاری‌شده است که نمی‌توان محتوای آنها را به هیچ‌وجه مشاهده کرد. این مساله در گریدهای عمومی شاید برای عده‌ای دغدغه باشد، اما وقتی یک سیستم ذخیره‌سازی را خودتان راه می‌اندازید، چنین دغدغه‌ای رفع می‌شود.

اگر تنها چیزی که لازم دارید، یک کپی استاتیک از داده‌های فعلی‌تان است، در این صورت تنظیمات پیش‌فرضی که هم اکنون در pubgrid استفاده می‌شود، برایتان کافی است. واضح است که سرانجام شما گرید خود را راه‌اندازی و introducer مخصوص خود را نصب خواهید کرد.

محمدرضا قربانی