سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
تاهوئه به کمک رمزگذاری و مشخص کردن حق دسترسی به دادهها، آنها را مدیریت میکند. از همه چیز جالبتر این که سیستمعامل میزبان در یک گره تاهوئه هیچگونه دسترسی به دادههای ذخیره شده ندارد و فقط کسانی که حق دسترسیشان مشخص و تعریفشده است میتوانند فایلها را رمزگشایی کنند.
در سیستم ذخیرهسازی تاهوئه میتوان شبکه ذخیرهسازی را برای بازدهی بهتر، خطای کمتر یا میزان متوسطی از این دو تنظیم و از سختافزارهای شبکه و ذخیرهسازی امروزی برای تولید گرههای این شبکه استفاده کرد. علاوه بر این میتوان با کمک Tahoe-LAFS سیستم فایلی توزیعشده و ساده داشت و بهصورت مستقیم وب یا سرویسهای SFTP را روی آن قرار داد.
نصب و آزمون
با دریافت آخرین نسخه تاهوئه از این نشانی، میتوانید عملیات نصب آن را آغاز کنید:
https://tahoeـlafs.org/source/ tahoeـlafs/releases/
البته بیشتر توزیعهای لینوکسی بهصورت پیشفرض بستههای نصبی این پروژه را در مخازن خود دارند. بنابراین ابتدا با مدیربستههای خود، از نبود تاهوئه مطمئن شوید و بعد بهدنبال نصب دستی (و اندکی سختتر) بروید. تاهوئه را بهزبان پایتون نوشتهاند و از فریمورک Twisted استفاده میکند. هیچکدام از بخشهای این پروژه غیرطبیعی نیست، اما اگر از روی کد، منبع آن را نصب میکنید، پیش از هر کاری چک کنید موارد مورد نیاز این پروژه تامین شده باشد.
پس از بازکردن بسته منبع این پروژه، با اجرای دستور python./setup.py build میتوان عملیات نصب را آغاز کرد. سپس با اجرای دستور python./setup.py test یک بار وضع سلامت کد را چک کنید.
حالا که ابزارهای تاهوئه نصب شده است، میتوان به یک شبکه عمومی متصل شد و درک خوبی از شیوه کارکرد این سیستم پیدا کرد. این شبکه را خود پروژه، تعمیر و نگهداری میکند و به اصطلاح به آن پابگرید (Pubgrid) یا تستگرید (TestGrid) میگویند. میتوان در پابگرید، نرمافزار کلاینت را بخوبی تست کرد و جنبهها و قابلیتهای مختلف آن را سنجید. باید به این نکته توجه کرد که پابگرید همیشه بالا نیست و ممکن است به دلایل فنی مختلف قطع باشد یا اطلاعات آن پاک شده و دوباره ساخته شده باشد.
نخستین عمل، اجرای دستور tahoe create-client است. این دستور یک گره فقط مخصوص سیستم شما میسازد و به شبکهای وصل نمیشود. با ویرایش فایل پیکربندی ~/.tahoe/tahoe.cfg میتوان آن را به پابگرید متصل کرد. برای این کار، فایل tahoe.cfg را باز کرده و nickname و introducer.fulr را ویرایش کنید.
طبعا nickname نام گره سیستم شماست. در مرحله آزمون و بررسی، هر نامی بگذاریم هیچ تفاوتی نمیکند، اما وقتی بخواهیم یک سری از سیستمها را با تاهوئه تنظیم کنیم، در این صورت نامهای مفید میتواند میزان بازدهی و مدیریت آنها را بالا ببرد. introducer اصطلاحی است در این پروژه که در واقع باید از طریق آن، گره مدیر را معرفی کرد تا بر عملکرد grid نظارت داشته باشد.
همچنین نشانی FURL پابگرید از این قرار است:
pb://tin57bdenwkigkujmh6rwgztcoh7ya7t@pubgrid.tahoeـlafs.org:50528/introducer
اما بهتر است پیش از ورود آن به بخش تنظیمات، یک بار ویکی خود تاهوئه را چک کنید تا از صحت آن مطمئن شوید.
تنظیمات تاهوئه را ذخیره کرده سپس دستور./tahoe start را در ترمینال وارد کنید و بههمین سادگی وارد شبکه میشوید. بهصورت پیشفرض، تاهوئه رابط کاربری تحت وبی دارد که از طریق این نشانی میتوانید آن را ببینید:
http://127.0.0.1:3456
این آدرس را باز کنید و وضع pubgrid را در آن مشاهده کنید. اطلاعات دیگری که در این صفحه وجود دارد از جمله شناسه Grid و افراد نزدیک به شما در این شبکه هستند.
ذخیرهسازی فایل و دیگر موارد
بخشی از مدل امنیتی Tahoe-LAFS بهاین صورت است: دایرکتوریهایی که صاحبشان گره دیگری است و قابل جستجو یا مشاهده نیستند. وقتی یک دایرکتوری را در پابگرید یا هر گرید دیگری میسازید، یک نام مجازی یکتا ایجاد میشود که باید آن را ذخیره کرد یا در جای امنی قرار داد تا فراموش نشود.
میتوان دایرکتوری یا فایلهایی را در این دایرکتوری عمومی ایجاد کرد، اما هنگام ایجاد، ذخیره آدرسهای تولیدی بهعهده کاربر است. همچنین گزینهای با عنوان Mutable دارید که قابلیت امنیتی دیگری است. فایلهایی که قابلmute نباشند، هیچ وقت تغییر نخواهند کرد و قفل خواهند بود.
در تنظیمات پیشفرض، گره مختص کلاینت شما هیچ فضایی از هارددیسکتان را در اختیار حافظه جمعی نمیگذارد. این تنظیم را میتوان در بخش [storage] فایل tahoe.cfg تغییر داد. توجه داشته باشید فایلهایی که به لطف شما از طریق شبکه روی سیستمتان نصب میشوند، مجموعهای از فایلهای رمزگذاریشده است که نمیتوان محتوای آنها را به هیچوجه مشاهده کرد. این مساله در گریدهای عمومی شاید برای عدهای دغدغه باشد، اما وقتی یک سیستم ذخیرهسازی را خودتان راه میاندازید، چنین دغدغهای رفع میشود.
اگر تنها چیزی که لازم دارید، یک کپی استاتیک از دادههای فعلیتان است، در این صورت تنظیمات پیشفرضی که هم اکنون در pubgrid استفاده میشود، برایتان کافی است. واضح است که سرانجام شما گرید خود را راهاندازی و introducer مخصوص خود را نصب خواهید کرد.
محمدرضا قربانی
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
علی اصغر هادیزاده، رئیس انجمن دوومیدانی فدراسیون جانبازان و توانیابان در گفتوگو با «جامجم» مطرح کرد