Adrien a écrit 2567 commentaires

Je rebondis sur le gros fichier archive. Borg semble palier aux problèmes que tu cites, en conservant les avantages :

• taille de l'archive => les sauvegardes sont compressées et dédupliquées, donc gain de taille très important, surtout pour de grosses sauvegardes
• possibilité de monter les sauvegardes et ainsi accéder seulement aux fichiers qui t'intéresse lors de la restauration
• j'ajouterais un gain de temps lors de la sauvegarde, vu qu'il ne transfère que les différences. Ceci permet de faire des sauvegardes plus souvent et donc limiter la perte.

Je te rejoins tout à fait sur le chiffrement obligatoire de la sauvegarde… et surtout tester la procédure de restauration !!

J'oubliais, pour voir la liste des sauvegardes :

borgmatic list

et pour les monter dans un répertoire /tmp/pouet :

borg mount USER@RaspberryPi1:/mnt/backup/BACKUP_NAME /tmp/pouet

On peut ensuite naviguer dans les différentes sauvegardes avec Dolphin, nautilus, etc, et copier ce qui nous intéresse.

Sommaire

• Côté serveurs
• Côté Client
  • borgmatic
  • Le timer systemd
  • Le service systemd
  • lancement du timer:

Et voici, c'est à adapter à chaque usage, et il y a probablement mieux comme config systemd ;-)

Côté serveurs

Je pars d'une Debian minimale.

1. Perso je monte le disque dur externe dans /mnt/backup
2. installer SSH + borgbackup (dans les paquets)
3. désactiver les connexions SSH par mots de passe, dans /etc/ssh/sshd_config:
   PasswordAuthentication no
4. créer un utilisateur, ajouter la clé SSH publique dans /home/USER/.ssh/authorized_keys, en la limitant au maximum: command="borg serve --restrict-to-repository /mnt/backup",restrict ssh-rsa …

4.Installer UFW et paramétrer le parefeu

Un petit role Ansible permet d'avoir la même configuration sur les deux raspberry pi ;-)

Côté Client

borgmatic

1. Installer borgmatic
2. Crée un fichier de configuration ~/.config/borgmatic/config.yaml, en s'inspirant de la documentation.

location:
    # List of source directories to backup (required). Globs and tildes are expanded.
    source_directories:
        - /home/USER

    repositories:
        - USER@RaspberryPi1:/mnt/backup/BACKUP_NAME/
        - USER@RaspberrPi2:/mnt/backup/BACKUP_NAME/

    # are expanded. See the output of "borg help patterns" for more details.
    exclude_patterns:
        # probleme avec les logiciels base sur electron:
        - "**/Code Cache/"
        - "**/GPUCache/"
        #
        - "**/[Cc]ache/"
        - "**/tmp/"
        - "*.pyc"
        - "*.swp"
        - /home/*/.cache/
        - /home/*/.gvfs
        - /home/*/.kde/socket-*
        - /home/*/.kde/tmp-*
        - /home/*/.kodi/userdata/Thumbnails/
        - /home/*/.local/share/Trash/
        - /home/*/.local/share/akonadi/
        - /home/*/.local/share/backintime/
        - /home/*/.local/share/marble/maps/
        - /home/*/.local/share/torbrowser/
        - /home/*/.opencpn/iconCache/
        - /home/*/.opencpn/raster_texture_cache/
        - /home/*/.steam/
        - /home/*/.thumbnails/
        #


    # Exclude directories that contain a CACHEDIR.TAG file. See
    # http://www.brynosaurus.com/cachedir/spec.html for details.
    exclude_caches: true

    # Exclude directories that contain a file with the given filename.
    exclude_if_present: .nobackup

storage:
    encryption_passphrase: "PASSPHRASE"

    # Remote network upload rate limit in kiBytes/second. Defaults
    # to unlimited.
    # remote_rate_limit: 100

retention:
    keep_within: 10H
    keep_hourly: 24
    keep_daily: 7
    keep_weekly: 4
    keep_monthly: 6
    keep_yearly: 1

    # When pruning, only consider archive names starting with this prefix.
    # Borg placeholders can be used. See the output of "borg help placeholders" for
    # details. Default is "{hostname}-".
    #prefix: sourcehostname

consistency:

    checks:
        - disabled


hooks:
    healthchecks: https://hc-ping.com/ID_HEALTH_CHECKS

le hook healthchecks permet d'envoyer un ping sur https://healthchecks.io/ si des fois il y a un soucis (par ex. IP qui change, RPI éteint, etc.)

Le timer systemd

Créer un ficher ~/.config/systemd/user/borgmatic.timer, par exemple pour une sauvegarde toute les heures :

    [Unit]
    Description=Run borgmatic backup
    [Timer]
    OnCalendar=hourly
    Persistent=true
    [Install]
    WantedBy=timers.target

Le service systemd

Créer un fichier ~/.config/systemd/user/borgmatic.service :

[Unit]
Description=borgmatic backup
Wants=network-online.target
After=network-online.target
# ConditionACPower=true

[Service]
Type=oneshot
# Lower CPU and I/O priority.
Nice=19
CPUSchedulingPolicy=batch
IOSchedulingClass=best-effort
IOSchedulingPriority=7
IOWeight=100

Restart=no
# Prevent rate limiting of borgmatic log events. If you are using an older version of systemd that
# doesn't support this (pre-240 or so), you may have to remove this option.
LogRateLimitIntervalSec=0

# Delay start to prevent backups running during boot. Note that systemd-inhibit requires dbus and
# dbus-user-session to be installed.
ExecStartPre=sleep 1m
ExecStart=systemd-inhibit --who="borgmatic" --why="Prevent interrupting sc# Lower CPU and I/O priority.
Nice=19
CPUSchedulingPolicy=batch
IOSchedulingClass=best-effort
IOSchedulingPriority=7
IOWeight=100

Restart=no
# Prevent rate limiting of borgmatic log events. If you are using an older version of systemd that
# doesn't support this (pre-240 or so), you may have to remove this option.
LogRateLimitIntervalSec=0

# Delay start to prevent backups running during boot. Note that systemd-inhibit requires dbus and
# dbus-user-session to be installed.
ExecStartPre=sleep 1m
ExecStart=systemd-inhibit --who="borgmatic" --why="Prevent interrupting scheduled backup" /usr/bin/borgmaticheduled backup" /usr/bin/borgmatic

Pourquoi systemd ? si j'allume mon PC à 16h10, cron attendra 17h pour faire la sauvegarde, tandis que systemd lancera la sauvegarde à 16h10, si aucune sauvegarde n'a été faite depuis plus d'une heure.

Je me suis inspiré de l'exemple de borgmatic pour le service.

lancement du timer:

systemctl --user enable borgmatic.timer

Pour voir si le timer se lance bien :

systemctl --user list-timers

Si tu as des questions n'hésite pas !

De mon côté j'ai fait simple : un script borgmatic sauvegarde toute les heures les données vers 2 raspberry pi (+ disque dur), hébergé chez ma famille (merci la fibre). La sauvegarde est chiffrée, avec une durée de rétention de 1 an.

J'ai pas trouvé plus simple et moins cher, pour la même qualité de service…

Le paramétrage est enfantin pour un admin sys, le serveur borg n'utilise que SSH, et le client borgmatic se configure dans un fichier yaml bien documenté, je le lance avec systemd, plus pertinent que cron pour les machines qui sont souvent éteinte/en veille (PC portable…)

Pour la puissance, c'est le client qui travaille (déduplication, comparaison, etc), on peut donc se permettre un RPI anémique côté serveur. D'ailleurs ça se mutualise très bien : un compte SSH chacun et zou !

La sauvegarde toute les heures est top ! Ça ne coute pas grand chose avec borg, et c'est bien utile en cas d'erreur ou de crash.

J'ai ajouté récemment un petit ping sur healthchecks.io, qui m'envoie un message sur Signal en cas de problème sur la sauvegarde. C'est une ligne de plus dans la config borgmatic, pour avoir l'esprit tranquille :)

Mon archivage est aussi très simple : un dossier « Archives », bien rangé, en lecture seule pour éviter les erreurs.

Pour digresser, en milieu professionnel, couper certains serveurs (VPN, Webmail…) pourrait être un bon moyen de garantir le droit à la déconnexion aux salariés…

Puisque le sujet initial parle de « professeur », j'ajouterais que plusieurs universités et groupement de recherche hébergent leur instance Big Blue Button, avec parfois beaucoup de participants. Les retours ont l'air correct.

Après une courte recherche, il semble que l'Éducation Nationale propose également BBB :
https://primabord.eduscol.education.fr/bigbluebutton

Enfin pour alimenter ton argumentaire, en mai 2021 la CNIL s'est prononcé sur l'utilisation les plateformes américaines type Office 365 dans le supérieur, et pas en bien :
https://www.cnil.fr/fr/la-cnil-appelle-evolutions-dans-utilisation-outils-collaboratifs-etatsuniens-enseignement-superieur-recherche

Je trouve que la plupart des gens ne veulent pas discuter, ils veulent simplement imposer leurs idées, et, pardonnez-moi, tout particulièrement des individus qui me paraissent jeunes, ici y compris, et qui assènent leurs "preuves" glanées ici ou là sur internet.

Il faut bien que jeunesse se passe… Pour me faire l'avocat du diable, la politique est bien un sujet où chacun se construit comme il peut, et ça demande du temps : une personne de 20/25 ans aura bien moins de recul sur certains sujets que le parent qui a élevé des enfants, qui a eu une carrière, qui a divorcé, simplement parce que le plus jeune n'aura pas été confronté à ces expériences de vie.

Sur le reste, je te rejoint complètement, et le fait que le progrès social et humain est une réalité. Une différence peut-être, sur l'espoir d'un monde meilleur, qui a méchament disparu des jeunes générations.

Ne serait-ce pas une application du Principe de l’association dégradante, qu'on trouve dans l'Art d'avoir toujours raison, de Schopenhauer ?

Lorsque l’on est confronté à une assertion de l’adversaire, il y a une façon de l’écarter rapidement, ou du moins de jeter l’opprobre dessus en la plaçant dans une catégorie péjorative, même si l’association n’est qu’apparente ou très ténue.

On peut aussi y voir un réflexe de groupe (si tu n'est pas d'accord avec moi, alors tu es contre moi).

Peut-être aussi que le combat dans cette période sera d'affirmer ce qui nous rassemble, de chercher comment on peut vivre ensemble en étant pas d'accord…

Par exemple, perso je suis assez content de trouver des Zenitram sur linuxfr ; on n'a pas grand chose en commun, c'est justement ça qui peut nous enrichir mutuellement.

Autre partage d'expérience : la ville d'Angers s'est fait plomber par un ransomware, la directrice de communication a fait un retour d'expérience assez intéressant, pas technique mais organisationnel :

https://www.youtube.com/watch?v=B2i-0RyqIYw

L'auteur a peut-être déjà croisé leur route… « tel un highlander de pacotille il ne peut en rester qu'un »

Qui se cachent donc derrière les deux comptes avec un karma stratosphérique ? Ce sont en quelque sorte nos vénérables du sommet karmique…

[32768,65536] c'est une belle fourchette, vous êtes plutôt plancher ou plutôt plafond ?

Peut-être est-il temps de passer à un système plus « informatique » tel que Signal…

Téléphonie, SMS, c'est peut-être finalement un héritage du passé, et que l'avenir est d'avoir une connexion internet, avec une vraie appli de conversation par dessus.

De mon côté je sauvegarde avec borg (chiffré) sur 2 raspberrypi(+2disques externes), placés à deux endroit différents (famille, amis…), sur lequel tourne simplement ssh+borg.

L'avantage est que cela coute très peu cher, est bien sécurisé, et je maitrise bien la localisation physique de mes données. Avec l'avènement de la fibre pour les particuliers, c'est une solution très pratique !

Seul inconvénient : borg ne permet pas tellement la sauvegarde des Android…

Oui, il y a une liste pour les ASR : https://resinfo.org/notre-metier-asr/article/listes-de-diffusions-pour-les-asr

Si rien n'est passé lundi, je rebalancerais l'info ;-)

Admin sys dans un labo de recherche depuis 10 ans, je n'ai jamais entendu parler de ce site, alors qu'on a quelques codes libres !

Merci à linuxfr de faire circuler l'info entre les services de l'État, sans vous on est cuit ;-)

Si j'ai bien compris le problème : un service de l'État, la Sécurité Routière, utilise un prestataire privé, français si j'ai bien compris, pour fournir un service aux citoyens.

Que l'État ait recours à des prestataires, je n'y vois pas grand chose à dire. Certes, on peut vouloir ré-internaliser des choses, pour des questions stratégique : indépendance de l'État, qualité de service, refus de favoriser telle ou telle boite, etc.

En revanche, que la Sécurité Routière ait besoin d'une surveillance comportementale sur son site web pose question ! Est-ce que cela permet un meilleur service public ? J'en doute très fortement.

D'ailleurs en parcourant la page « Données personnelles », on s’aperçoit qu'il y a des cookies… publicitaires, via DoubleClick très probablement. Un service public qui refourguerait de la pub ?

https://www.securite-routiere.gouv.fr/donnees-personnelles-et-cookies

Je répond simplement sur les OGM :

C'est totalement absurde. Il y a des milliers d'études réalisées sur des centaines d'OGM, nombre d'entre elles sont le fait d'organismes de recherche et d'université indépendants. Il n'y a de toutes manières aucune raison théorique pour imaginer que les OGM, de manière générale, auraient un effet systématique sur la santé.

Dans le cas des OGM agricoles, ce que tu dis est complètement faux, et montrent une ignorance totale du sujet. Selon l'UNAF, un des principal syndicat apicole de France : « La culture des OGM et l’apiculture sont deux activités incompatibles ».
https://www.unaf-apiculture.info/nos-actions/ogm-et-apiculture.html

Dans le cas d'autres OGM, par exemple pour produire de l'insuline, là c'est différent et ils peuvent être tout à fait pertinent.

D'autre part, quand on voit l'état des organismes de recherche publique en France (CNRS, Université, etc.), on comprend très vite qu'ils ne font pas le poids face aux industriels.

En pratique, tu ne couvriras jamais tes besoins.

Le problème de la droite, c'est qu'elle ne comprend rien aux arguments des écolo : Le scénario négaWatt se base sur trois actions : Sobriété, Efficacité, Renouvelable .

Pour les mal-comprenant : Couvrir les besoins énergétiques actuels avec du renouvelable, c'est pas possible, tout le monde le sait, et c'est précisément ça qui fait tiquer les écolo !

Une fois qu'on a dit ça, il reste 2 options :

• soit on diminue fortement la consommation, d'où les mots « sobriété » et « efficacité », par exemple en isolant les maisons, en ayant du matos qui consomme moins. Ce choix ouvre la possibilité d'une énergie plus renouvelable.
• soit on continue comme actuellement, et la seule solution est d'augmenter la quantité d'énergie disponible. C'est l'option choisie si on remplace le parce de voitures thermiques par de l'électrique par exemple. Quand il n'y aura plus d'énergie fossile, la désintox sera brutale, très brutale.

Politiquement, les choses sont aujourd'hui assez claires : La droite a très clairement choisit la deuxième voie, tandis que la gauche est plutôt sur la première voie.

Ton blabla sur l'argent est assez vain : d'un côté tu parles d'un investissement court terme (rentabilité des panneaux), de l'autre on parle d'un investissement long terme, collectif sur un risque hypothétique : le cout de la désintox brutale.

Mais il y a un cas que tu oublie allègrement : les pics de production électrique, où les prix s'envolent… Actuellement c'est là que les ENR sont compétitives.

Le côté sombre de la Force est maitre dans la dissimulation, alors quand on se donne pour slogan « Don't be evil », il y a peut-être une baleine planquée sous un gravillon…

Au passage, analyser une plainte contre Google… sur twitter est cocasse ! Et au passage assez illisible, mais c'est une autre histoire.

J'espère que les aménagements pour les vélos continueront, qu'on puisse se déplacer en sécurité.

L'espoir c'est bien, mais c'est l'action collective qui apportera du progrès !

Dans la période actuelle, le vélo est un sujet gagnable, surtout au niveau des mairies, surtout à Paris vu l'énormité du gain ! Il ne faut pas mollir, et plus on sera nombreux à agir, plus rapide sera la transition vers les mobilités raisonnables.

Juste un exemple : l'université de Nantes refuse d'appliquer la loi sur le forfait mobilité durable, qui accorde 200€ aux agents qui viennent en vélo. En étant plus nombreux à peser sur la présidente (prof de droit en passant) ce sujet consensuel aurait été résolu il y a un an.

Les Fatals Picards avaient vu juste ;-)

https://www.youtube.com/watch?v=5FgJkoj_w5A

Au passage, voici une publicité honteuse pour le Baromètre Vélo de la FUB :

https://barometre.parlons-velo.fr/go.php

Tous les cyclistes le savent, le gros soucis du vélo ce sont les infrastructures et les voitures. C'est pour agir sur le premier thème que la Fédération des Usagers de la Bicyclette a conçu il y a quelques années un baromètre, pour comparer la cyclabilité des villes entres elles, et aussi dans le temps !

De plus en plus de maires l'utilisent surtout à l'approche des élections : bien souvent ces gens n'ont aucune idée de quoi mettre en place, ce baromètre peut les aider.

Donc cycliste chevronnés, cycliste du dimanche n'hésitez pas à contribuer à ce baromètre !

PS : Au passage, quel bonheur de n'avoir jamais de bouchon (hormis pour l'apéro bien sûr), quel que soit l'état du Covid, des manifs, des accidents, etc.

J'utilise le bépo depuis une dizaine d'année, pour écrire en français, en anglais, et un peu de script à la marge.

J'ai profité d'un stage en école un peu chiant pour m'y mettre, ça m'a pris un mois pour retrouver une dextérité proche de l'azerty… mais je savais taper à 10 doigts.

Tant qu'à faire d'apprendre le bépo, autant apprendre à taper correctement !

Niveau vitesse, j'ai eu peu de gain, mais niveau confort… c'est sans comparaison ! Et j'ai élevé mon niveau typographique au passage. L'écriture en anglais n'est pas un problème, en revanche pour la programmation le gain est moins important.

J'ai eu pendant plusieurs années un clavier TypeMatrix, mais suis revenu à un clavier azerty (PC portable…). Finalement le clavier physique bépo m'a peu apporté.

Dans mon taf je switch souvent entre azerty et bépo (les PC des autres…), c'est un peu pénible mais on s'y fait à la longue.

Pour vim : il est indispensable de remapper certaines touches, mais le wiki bépo explique très bien comment faire.

Aujourd'hui je ne reviendrais pas en arrière, principalement pour le confort. J'ai du mal à comprendre que les gens qui écrivent beaucoup ne s'y mettent pas (secrétaire, etc.), c'est tellement bien pour limiter les TMS !

Perso je ne crois pas à l'homme ou la femme providentielle, qui redressera la barre avec ses petits bras musclés. À mon avis, la solution sera collective… ou ne sera pas !

En 1936, c'est la conjonction du front populaire ET les grèves massives après l'élection qui ont permis les avancées sociales.

Tu pointes un truc intéressant : la fracture numérique. Les gens à l'aise avec l'informatique (plutôt cadre sup, aisé en général) arriveront à sortir du labyrinthe informatique, les autres non…

Depuis 20 ans les gouvernements néolibéraux veulent une diminution de la Fonction Publique, avec moins de recrutement, moins de moyens… Le passage au numérique s'accompagne donc d'une suppression des accueils physiques un peu partout : Finance, Préfecture, Pôle Emploi, Santé, Enseignement supérieur, etc.

Avec la suppression du physique, ces « autres », peu habiles avec l'outil informatique, seront donc exclu des services publics. Et ça fait beaucoup de gens.

À cela s'ajoute une sous-traitance informatique assez généralisée mais mal maitrisée, qui parfois produits peu adaptés ou buggés.

En ce moment on passe à une autre phase avec la loi 4D « Différenciation, décentralisation, déconcentration et décomplexification », qui rompt avec l'égalité de Service Public pour tous : désormais les services publics seront « adaptés » aux territoires…

Il faut aussi être conscient que la Fonction Publique atteint aujourd'hui un point de rupture, et craque de partout : Urgences fermés la nuit par manque de soignants, cursus fermés par manque de profs, justice trop lente, police plus vraiment républicaine, etc.
Les syndicats n'arrivent pas à enrayer cette destruction.