Suivre

"Sauvegardez !", par @bortzmeyer
framablog.org/2021/04/23/sauve

À défaut d'avoir une documentation complète et actualisée de notre infrastructure (ça va venir !), voilà où nous en sommes : une sauvegarde complète avec borg (borgbackup.org/) 6 fois par jour, qui prend cinq minutes, entièrement chiffrée vers un serveur off-site.

Nous utilisons le mode "append-only" qui protège le serveur de sauvegarde si notre serveur principal est compromis.

Borg, c'est bien 👍

@42l
Si vous faites une doc sympathique sur Borg, je vous aime \o/

Car c'est pas un outil dont la doc est user friendly vu la puissance de l'outil.

Il y a chtite doc française faite sur le wiki de qqn, faut juste que je le retrouve si ça peut vous servir de base
@bortzmeyer

@42l @bortzmeyer

On ne compte plus les pétaoctets par jour de « sauvegardes insuffisamment protégées » de sites web, d'intranet, d'extranet, de BAL, de données,.. qui traînent sur le WWW car insuffisamment protégées. Ces « fuites » contribuent comme jamais aux futures intrusions, compromissions, infections,.. Sans maîtrise, le remède deviendra un poison.

@socat @42l Comme souvent en sécurité, tout dépend du modèle de menace. L'étudiant qui tape sa thèse de philo a intérêt à copier à beaucoup d'endroits. La perte serait bien plus grave que l'accès par un tiers. Si on gère des données personnelles, c'est le contraire, il faut accepter un certain risque de perte en n'envoyant pas les données n'importe où et n'importe comment.

@42l @bortzmeyer Merci pour l'article et l'astuce "append-only" que je ne connaissais pas :)

Tiens, à propos de borg, je me suis heurté à une question que je n'ai pas pu résoudre : "comment trouver les archives dans lesquelles se trouvent un fichier ?". Pour identifier la première fois où il a été sauvé, ou la dernière fois avant sa suppression, par exemple.

J'ai trouvé le moyen de savoir s'il est dans une archive, mais pas dans quelles archives il est.

Si qqn a une idée :)

@42l
Attention au mode append-only qui ne protège pas tant que ça !
Voir wiki.fiat-tux.fr/link/37#bkmrk pour quelques subtilités (et comment se protéger)
@bortzmeyer

@framasky Merci pour le ping, et pour la documentation que tu as rédigée, je me note les liens dans mes références Borg et backups :)

(/me crée une entrée Org-Mode pour le sujet au passage ^^)

@42l @bortzmeyer Question #borgbackup : je suis en train de tester et j'avoue que j'aime bcp. Par contre, ce qui manque côté serveur, ça serait une interface pour un admin (ce que j'avais par ex. avec un bacula ou un backuppc)... Comment vous faites pour monitorer celles-ci ? Côté client ? <- avec quoi ?

Cc @framasky @sebsauvage

@Fritange
Monitorer ? J'ai un script qui regarde la liste des archives (export json) et qui m'avertit si la dernière sauvegarde est plus vieille que 2 jours.
@42l @bortzmeyer @sebsauvage

@framasky @42l @bortzmeyer @sebsauvage ah oui,

Je pensais à qqch comme ça aussi, mais un truc tout fait, propre avec stats aurait été plus propre et facile à interpréter.

Merci, je vais y réfléchir.

@Fritange
Ah mais au fait, on a fait un dashboard pour ça chez framasoft. Rappelle-moi demain de te filer l'adresse.
@42l @bortzmeyer @sebsauvage

@Fritange @42l @bortzmeyer @sebsauvage
framagit.org/framasoft/borgbac.

L’exporteur mange les exports json de borg (cf readme) et le dashboard utilise les données compilées par l’exporteur.

@framasky

Wow, merci tu rocks trop 😍😍

Il faudrait d'ailleurs que je me botte les fesses pour publier les recettes salt que je suis en train de faire sur borg/borgmatic (pas aujd, repos).

@42l @bortzmeyer @sebsauvage

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !