Suivre

Quelqu'un a de l'experience avec vers du stockage en ligne, genre s3 ou autre ?

@metaphys
J'envoie en utilisant SSH sur un serveur dédié. Je ne sais pas si ça qualifie comme 'cloud' :-)

@tigrebleu
Non justement car je pense envoyer ca sur du stockage sans système mais ca dépends des solution d'access.
D'ailleurs si la machine qui envoie est compromise elle peut nicker tes backups non?

@metaphys
Il y a un utilisateur par machine à backuper donc oui, mais que ses backups à elle.
Une solution simple à mettre en place est un borg sur le serveur qui sauvegarde les sauvegardes (avec un autre compte)

@tigrebleu
Si je fais ça j'aurais plus de machines de sauvegarde que de machine à sauvegarder 😂

@tigrebleu
Pour info on m'a conseillé borgbase.com/
qui a l'air pas mal mais la fonction append only n'a pas l'air de marrcher...

@metaphys
C'est l'ordre de prix de la location d'un VPS donc de mon point de vue autant s'en payer un et avoir accès au SSH et plein d'autre trucs.

@metaphys
Chez kimsufi par exemple, tu as un dédié (c'est pas un VPS) avec 2TB pour 10€/mois.

@metaphys
Sinon tu créés un serveur webdav avec un partage pour tes sauvegardes, tu le montes sur ta machine client (avec fuse, ça doit exister, comme sshfs) et tu fais des sauvegardes "locales" avec Borg. Jamais testé mais pas de raison que ça ne marche pas

@tigrebleu
C'est ca je voulais éviter d'avoir un serveur dédié. Mais en fait c'est forcement la seule solution...

@metaphys
Tu peux avoir du webdav sur une instance nextcloud. Il y a peut être aussi moyen de monter une dropbox ou GDrive dans une arborescence Linux, mais je n'ai jamais cherché.

@cascador
Donc en résumé si la machine est compromise:
- elle n'a pas accès aux anciens backups
- Si elle arrête les backups je suis prévenu

C'est pas mal la seule vulnérabilité c'est si un cryptware machiavélique modifie les paramètres de sauvegarde pendant quelque temps avant de tout chiffrer

@metaphys Ce qui ne peut pas arriver car 1/ une sauvegarde sans tests de restauration n'est pas une sauvegarde valide (un test par mois au pire, un par semaine mieux) 2/ Ceinture et bretelles, tu auras une sauvegarde offline forcément elle aussi contrôlée/testée 3/ Pour rappel et que tout le monde imprime bien l'importance des sauvegardes : arstechnica.com/information-te Tcho !

@cascador
Oui en effet il y aura des tests, et le risque restant semble acceptable

@cascador
Sinon t'as testé borgbase? Parce que j'ai 2 repertoires auquel j'accède grace à une clé append only et ben j'arrive quand même à effacer les backups :/

@metaphys Non j'utilise borg uniquement en usage perso et fais mes sauvegardes en local et sur disques durs externes, je te conseille de te rapprocher du support de borgbase. Pour info : blog-libre.org/2018/06/09/quel Tcho !

@cascador
merci, j'en suis là de mes réflexions aussi. Dans mon cas le cloud est la solution pour plein de raisons vues avec mon client.
J'ai contacté borgbase et même en append only tu peux "effacer" le backup sauf qu'en fait ça reste récupérable coté serveur. Du coup j'ai besoin de leur intervention pour ramener le répertoire à un état antérieur. Mais on parle là du scénario le plus noir. J'ai eu l'occasion de voir qu'ils répondent dans l'heure à un mail. Plutot rassurant.

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Mastodon est un réseau social utilisant des protocoles Web ouverts et des logiciels libres. Tout comme le courriel, il est décentralisé.