Suivre

"Sauvegardez !", par @bortzmeyer
framablog.org/2021/04/23/sauve

À défaut d'avoir une documentation complète et actualisée de notre infrastructure (ça va venir !), voilà où nous en sommes : une sauvegarde complète avec borg (borgbackup.org/) 6 fois par jour, qui prend cinq minutes, entièrement chiffrée vers un serveur off-site.

Nous utilisons le mode "append-only" qui protège le serveur de sauvegarde si notre serveur principal est compromis.

Borg, c'est bien 👍

@42l
Si vous faites une doc sympathique sur Borg, je vous aime \o/

Car c'est pas un outil dont la doc est user friendly vu la puissance de l'outil.

Il y a chtite doc française faite sur le wiki de qqn, faut juste que je le retrouve si ça peut vous servir de base
@bortzmeyer

@42l @bortzmeyer

On ne compte plus les pétaoctets par jour de « sauvegardes insuffisamment protégées » de sites web, d'intranet, d'extranet, de BAL, de données,.. qui traînent sur le WWW car insuffisamment protégées. Ces « fuites » contribuent comme jamais aux futures intrusions, compromissions, infections,.. Sans maîtrise, le remède deviendra un poison.

@socat @42l Comme souvent en sécurité, tout dépend du modèle de menace. L'étudiant qui tape sa thèse de philo a intérêt à copier à beaucoup d'endroits. La perte serait bien plus grave que l'accès par un tiers. Si on gère des données personnelles, c'est le contraire, il faut accepter un certain risque de perte en n'envoyant pas les données n'importe où et n'importe comment.

@42l @bortzmeyer Merci pour l'article et l'astuce "append-only" que je ne connaissais pas :)

Tiens, à propos de borg, je me suis heurté à une question que je n'ai pas pu résoudre : "comment trouver les archives dans lesquelles se trouvent un fichier ?". Pour identifier la première fois où il a été sauvé, ou la dernière fois avant sa suppression, par exemple.

J'ai trouvé le moyen de savoir s'il est dans une archive, mais pas dans quelles archives il est.

Si qqn a une idée :)

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !