Vérification de fichiers aprés transfert

Bonsoir à tous,

j’ai des soucis entre 2 serveurs physiques quand je dois répliquer une base de données Oracle. Rman subit un time out.

Même si je ne vois aucun soucis réseau pour l’heure j’aimerais vérifier si quand je transfert un fichier entre les 2 serveurs je n’ai pas une corruption. Pour ce faire j’ai utilisé md5sum.

pensez vous que si je check le md5sum avant puis après le transfert c’est correcte ?

donc je génère un fichier de 10GO avec dd je check le md5sum puis je transfert et je re génère le md5sum sur le serveur qui a reçu le fichiers. Ce protocole est il correcte pour vous ? Je copie par ssh pour essayer.

avez vous d’autres tests qui pourrait mettre en évidence un problème réseau ?

Merci

En dehors de ton côté parano, je pense que md5sum est une bonne solution pour vérifier si deux fichiers sont strictement identiques.

Il faut tout de même savoir que md5 est faillible, un attaquant peut théoriquement altérer un fichier et produire un fichier modifié avec une même somme md5. On préferera aujourd’hui sha-256 pour ce type de vérification.

Mais pour simplement vérifier qu’il n’y a pas de corruption dûe au réseau, md5 est suffisant.

[quote=“kna”]Il faut tout de même savoir que md5 est faillible, un attaquant peut théoriquement altérer un fichier et produire un fichier modifié avec une même somme md5. On préferera aujourd’hui sha-256 pour ce type de vérification.

Mais pour simplement vérifier qu’il n’y a pas de corruption dûe au réseau, md5 est suffisant.[/quote]

Je ne connais pas, tu peux donner des explications ? Il existe un paquet .deb ?

$ man -L fr md5sum

MD5SUM(1)                                                                  Commandes                                                                 MD5SUM(1)

NOM
       md5sum - Calculer et vérifier la somme de contrôle MD5 d'un fichier

SYNOPSIS
       md5sum [OPTION] ... [FICHIER] ...

DESCRIPTION
       Afficher ou vérifier des sommes de contrôle MD5 (128 bits). L'entrée standard est lue quand FICHIER est omis ou quand FICHIER vaut « - ».

BOGUES L'algorithme MD5 ne doit plus être utilisé à des fins de sécurité. Pour cela, utilisez plutôt un algorithme SHA-2, tel qu'implémenté par les programmes sha224sum(1), sha256sum(1), sha384sum(1) et sha512sum(1).

Au chapitre BOGUES, on lit une mise en garde à propos de md5 et on y préconise sha.
Rebondir sur les commandes citées, par exemple [mono]man sha512sum[/mono] pour comparer à md5sum.

md5 est un algorithme tout comme sha256.
Voir ce qui est géré par le noyau.

Charger module du noyau.
Exemple :

Parmi les algorithmes, tu devrais y trouver md5 et la famille sha (sha256, sha512, plus ou moins costaud).
Ne pas y chercher le Sha d’Iran, il n’y est pas…

Pour ce qui est du présent problème, nous nous contenterions d’un transfert de fichiers par [mono]rsync[/mono] pour tester et vérifier.

Merci pour ce complément d’infos.

Je sais qu’à une époque OpenBSD utilisait plusieurs algorithmes pour verifier l’intégralité du transfert. (paquets d’installation binaires)
Maintenant, je crois que ça se résume à sha256.

L’idée était que, s’il est possible d’avoir volontairement un même md5sum pour 2 fichiers différents, il devient “impossible” d’avoir volontairement 2 fichiers différents avec à la fois le même md5, sha256, sha512, etc…

Dans ton cas, md5sum est une solution idéal.

merci pour vos réponses en tout cas.

les check sum sont identiques, je poursuis mes investigations…