La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Le système de fichier pair-à-pair distribué. Plan ● Présentation de Peerfuse – Le but recherché – Les fonctionnalités ● Utilisation de la bibliothèque.

Publié parFlorence Meloche Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "Le système de fichier pair-à-pair distribué. Plan ● Présentation de Peerfuse – Le but recherché – Les fonctionnalités ● Utilisation de la bibliothèque."— Transcription de la présentation:

1 Le système de fichier pair-à-pair distribué

2 Plan ● Présentation de Peerfuse – Le but recherché – Les fonctionnalités ● Utilisation de la bibliothèque FUSE – L'API ● Solutions aux problématiques de sécurité réseau – DHT – Protocole – Chiffrement des messages et des données avec OpenSSL – Protections contre les attaques

3 Peerfuse ● Initié fin janvier 2008 – Développé par Laurent Defert et Romain Bignon – Écrit en C++ avec la bibliothèque FUSE – Toujours en cours de développement et non utilisable en prod ● Alternatives – Pastis/Pastry – Freenet

4 Peerfuse ● Espace de partage commun ● Entièrement décentralisé ● Mode déconnecté ● Deux visions différentes : – Peerfuse-lan : déploiement au sein d'un réseau local – Peerfuse-net : utilisation via Internet

5 Peerfuse-net ● UID unique par utilisateur ● Possibilités de créer des groupes d'utilisateurs ● Chiffrement des données ● Routage entre les pairs

6 Peerfuse-lan ● Utilisation des permissions UNIX des systèmes hôtes. ● Permettre de monter un /usr commun à plusieurs machines.

7 FUSE ● Filesystem in UserSpacE ● Modules noyau pour Linux, FreeBSD, Mac OS X, Windows, OpenSolaris, Hurd,... ● Systèmes de fichiers virtuels : – SSHFS – WikipediaFS – GmailFS – NTFS-3G

8 FUSE

9 FUSE - API int (*getattr) (const char *, struct stat *); int (*readlink) (const char *, char *, size_t); int (*mknod) (const char *, mode_t, dev_t); int (*mkdir) (const char *, mode_t); int (*unlink) (const char *); int (*rmdir) (const char *); int (*symlink) (const char *, const char *); int (*rename) (const char *, const char *); int (*link) (const char *, const char *); int (*chmod) (const char *, mode_t); int (*chown) (const char *, uid_t, gid_t); int (*truncate) (const char *, off_t); int (*utime) (const char *, struct utimbuf *); int (*open) (const char *, struct fuse_file_info *); int (*read) (const char *, char *, size_t, off_t, struct fuse_file_info *); int (*write) (const char *, const char *, size_t, off_t, struct fuse_file_info *); int (*statfs) (const char *, struct statvfs *); int (*flush) (const char *, struct fuse_file_info *); int (*release) (const char *, struct fuse_file_info *); int (*fsync) (const char *, int, struct fuse_file_info *); int (*setxattr) (const char *, const char *, const char *, size_t, int); int (*getxattr) (const char *, const char *, char *, size_t); int (*listxattr) (const char *, char *, size_t); int (*removexattr) (const char *, const char *); int (*opendir) (const char *, struct fuse_file_info *); int (*readdir) (const char *, void *, fuse_fill_dir_t, off_t, struct fuse_file_info *); int (*releasedir) (const char *, struct fuse_file_info *); int (*fsyncdir) (const char *, int, struct fuse_file_info *); void *(*init) (struct fuse_conn_info *conn); void (*destroy) (void *); int (*access) (const char *, int); int (*create) (const char *, mode_t, struct fuse_file_info *); int (*ftruncate) (const char *, off_t, struct fuse_file_info *); int (*fgetattr) (const char *, struct stat *, struct fuse_file_info *); int (*lock) (const char *, struct fuse_file_info *, int cmd, struct flock *); int (*utimens) (const char *, const struct timespec tv[2]); int (*bmap) (const char *, size_t blocksize, uint64_t *idx);

10 Protocole réseau

11 DHT : Pastry ● Identifiant unique sur 160 bits (SHA-1 de la clef publique) ● Représentation sur un cercle ● Routage des messages

12 Proto. de connexion ● Paire de clefs publique/privée ● UID 160 bits ● Connexion au premier pair ● Mise en relation ● Merge des données

13 Gestion des fichiers ● Chiffrement et signature des messages :.----------.------------------------.-------------------------. | Perms | Cryptage | Signature | +----------+------------------------+-------------------------+ | RW | User private key | No | |----------+------------------------+-------------------------| | RW R | Group private key | User public key | |----------+------------------------+-------------------------| | RW R R | No | User public key | |----------+------------------------+-------------------------| | RW RW | Group private key | No | |----------+------------------------+-------------------------| | RW RW R | No | Group public key | |----------+------------------------+-------------------------| | RW RW RW | No | No | '----------'------------------------'-------------------------'

14 Gestion des fichiers A crée le fichier B responsable dossier C responsable fichier A -> B : message de création B vérifie la faisabilité B stocke dans les informations dossier B -> C : message de création C -> B : ACK B -> A : ACK A B C 1. MKFILE 2. MKFILE 3. ACK 4. ACK

15 Redondance ● Chaque message est répliqué sur les pairs voisins ● Si jamais B tombe, le pair le plus proche prends la relève A B

16 Cache C responsable dossier ● A récupère le contenu du répertoire ● A le garde en cache ● D demande le contenu du répertoire ● Le message passe par A qui peut lui répondre directement A B C 1. LS_DIR 2. LS_DIR 3. MKFILEs 10. LS_DIR 11. LS_DIR D

17 Découpage des fichiers B A SHA1(/path/to/file) -> SHA1(part1) -> SHA1(part2) -> SHA1(part3) -> SHA1(part4)... -> SHA1(part16) SHA1(part1) part1

18 Écriture dans un fichier Propagation de l'information A écrit dans le fichier B responsable du fichier A -> B : Modification du champ Sharers des meta data ● Seul A est sharer ● Message bien évidement signé pour prouver sa légitimité à écrire dedans A B 1. MKFILE

19 Écriture dans un fichier Limitation des données redondées A veut envoyer des data B responsable fichier C pair dont l'ID est à l'opposé de A sur le cercle A -> B : envoie chunk + taille data déjà écrites B -> C : envoie taille data signé par A C -> B : réponds l'ancienne taille, et stock la nouvelle B vérifie qu'il n'y a pas eu dépassement, et accepte ou non A C B 1. CHUNK 2. ASK_WRITTEN_SIZE 3. LAST_WRITTEN_SIZE

20 Lecture d'un fichier ● Récupérations des données depuis la DHT ● IDs sharers stockés dans les meta-data A C B

21 Conclusion ● Système sécurisé ● Gros développements en cours ● Appel à contributions

22 Questions ?

Télécharger ppt "Le système de fichier pair-à-pair distribué. Plan ● Présentation de Peerfuse – Le but recherché – Les fonctionnalités ● Utilisation de la bibliothèque."

Présentations similaires

Sécurité Informatique Module 05

Sécurité Informatique Module 05
GCstar Gestionnaire de collections personnelles Christian Jodar (Tian)

GCstar Gestionnaire de collections personnelles Christian Jodar (Tian)
Projet tuteuré 2009 Les clients légers Alexandre Cédric Joël Benjamin.

Projet tuteuré 2009 Les clients légers Alexandre Cédric Joël Benjamin.
Système de gestion d'entrées pour un cinéma Scanvion Michel – Etudiant 4.

Système de gestion d'entrées pour un cinéma Scanvion Michel – Etudiant 4.
Travailler à l'ensimag avec son matériel personnel (dans les locaux Ensimag ou depuis l'extérieur) 1.Introduction 2.La clé USB Ensilinux 3.Rappels : Accès.

Travailler à l'ensimag avec son matériel personnel (dans les locaux Ensimag ou depuis l'extérieur) 1.Introduction 2.La clé USB Ensilinux 3.Rappels : Accès.
Les Logiciels Libres en pratique Samedi 25 mars 2006 Toulibre

Les Logiciels Libres en pratique Samedi 25 mars 2006 Toulibre
Votre rayon de soleil ! PROJET EVOLUTION – GMSI 38 Thomas Mouhica, Alexandre Lacombe, Timothé Michel 1.

Votre rayon de soleil ! PROJET EVOLUTION – GMSI 38 Thomas Mouhica, Alexandre Lacombe, Timothé Michel 1.
Le système Raid 5 Table des matières Qu'est ce que le RAID ? Les objectifs Le raid 5 Les avantages et les inconvénients Les composants d’un Raid.

Le système Raid 5 Table des matières Qu'est ce que le RAID ? Les objectifs Le raid 5 Les avantages et les inconvénients Les composants d’un Raid.
Cetiad - Sicep Mars 2010. Généralités ➢ Organisation de l'assistance dans l'académie de Dijon ➢ Architecture réseau des établissements ➢ Présentation.

Cetiad - Sicep Mars Généralités ➢ Organisation de l'assistance dans l'académie de Dijon ➢ Architecture réseau des établissements ➢ Présentation.
La Neutralité du Net - Net Neutrality -. Principe Fondamental Router sans tenir compte du contenu Ne pas privilégier une adresse Ne pas privilégier un.

La Neutralité du Net - Net Neutrality -. Principe Fondamental Router sans tenir compte du contenu Ne pas privilégier une adresse Ne pas privilégier un.
Séminaire EOLE Beaune 25-26 Septembre 2007 AMON NG.

Séminaire EOLE Beaune Septembre 2007 AMON NG.
A quoi sert la programmation? - indispensable pour plusieurs métiers. - passion. But du cours: - suite du cours Prog. Imp. I - fichiers, pointeurs, modularité.

A quoi sert la programmation? - indispensable pour plusieurs métiers. - passion. But du cours: - suite du cours Prog. Imp. I - fichiers, pointeurs, modularité.
EDMODO Qu’est-ce qu’est EDMODO ?  Edmodo est une plateforme dont l’apparence ressemble beaucoup à celle de Facebook, mais qui est entièrement dédié à.

EDMODO Qu’est-ce qu’est EDMODO ?  Edmodo est une plateforme dont l’apparence ressemble beaucoup à celle de Facebook, mais qui est entièrement dédié à.
1 Observer le paramétrage d’un réseau. 2 Dans notre réseau téléphonique habituel, les postes, reliés à un auto-commutateur... …peuvent dialoguer, car.

1 Observer le paramétrage d’un réseau. 2 Dans notre réseau téléphonique habituel, les postes, reliés à un auto-commutateur... …peuvent dialoguer, car.
Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.

Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.
L’intérêt de sauvegarder certaines données stockées localement sur les postes clients est souvent trop sous-estimée par nos utilisateurs. Casse matérielle,

L’intérêt de sauvegarder certaines données stockées localement sur les postes clients est souvent trop sous-estimée par nos utilisateurs. Casse matérielle,
Linux1 Utilisateurs et groupes. ● Le contrôle des utilisateurs et groupes est au coeur de l'administration de système de Linux. ● Utilisateurs : personnes.

Linux1 Utilisateurs et groupes. ● Le contrôle des utilisateurs et groupes est au coeur de l'administration de système de Linux. ● Utilisateurs : personnes.
République algérienne démocratique et populaire Ministère de la Formation Et de l’Enseignement Professionnel Institut National Spécialisé en Formation.

République algérienne démocratique et populaire Ministère de la Formation Et de l’Enseignement Professionnel Institut National Spécialisé en Formation.
Interfaçage entre Maple et du code externe

Interfaçage entre Maple et du code externe
Eric b, emmanuel l, damien t

Eric b, emmanuel l, damien t

Présentations similaires

Annonces Google