Journal Et vous, quelle sécurité pour vos sauvegardes?

Posté par  (site web personnel) . Licence CC By‑SA.
28
30
avr.
2011

Bonjour,

Pour mes sauvegardes, j'utilise rdiff-backup via backup-ninja pour effectuer mes sauvegardes. Jusqu'ici, j'avais deux disques externes: une pour une sauvegarde quotidienne, une pour une sauvegarde hebdomadaire (que je garde dans un placard). Et voila, le deuxième a rendu l'âme. Je me retrouve dans la situation suivante: si par miracle un phénomène électrique fâcheux survenait pendant ma sauvegarde, je perdrais tout (photos, mails, déclarations d'impôts...).

Ce qui m'inquiète également, c'est la possibilité de perdre mes disques: incendie, cambriolage... Donc j'ai commencé à réfléchir à une solution.

De nombreuses sociétés qui offrent des sauvegardes en ligne, avec des tarifs divers et variés (au volume ou illimité). Inconvénients:
- ça peut revenir cher
- je ne confierais pas forcément mes données en clair à une société
- pas de client linux
- il faudra plusieurs jours pour la première sauvegarde

Sinon il y a toujours la possibilité de racheter un disque, de le chiffrer (faut pas perdre la clef!), de sauver dessus régulièrement et de le stocker cher un ami ou au boulot (d'où le chiffrage).

Et vous, que faites-vous?

  • # onduleur, raid

    Posté par  (site web personnel) . Évalué à 5.

    Contre les aléas électriques, l'onduleur peut être une solution.
    L'avantage d'une sauvegarde déportée chez un ami, tu peux faire la première en local. ( moins de traffic généré )
    Ensuite, ça dépend du volume de données modifié entre les sauvegardes ( volume vs capacité de la ligne vs temps de sauvegarde )

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • # Rsync local et distant

    Posté par  (site web personnel) . Évalué à 4.

    Personnellement, je fais une sauvegarde avec rsync vers un disque dur externe en usb chiffré par encfs, et vers un pc distant (celui de mes parents) avec rsync (sur ssh), chiffré aussi par encfs. Ce n'est pas parfait, car je n'ai pas de sauvegardes incrémentales.

    J'avais commencé avec rdiff-backup, mais il y a 2 points très bloquants :
    - la non compatibilité entre différentes versions (quand j'avais pas exactement la même version entre mon pc et celui de mes parents, ça ne fonctionnait pas)
    - la reprise lorsqu'il y a une erreur (par exemple tué avec Ctrl+C, ou une erreur réseau, relancer le script ne fonctionne plus sans réparation manuelle, alors qu'avec rsync ça repart)

    Si vous avez mieux, je suis preneur.

    blog.rom1v.com

    • [^] # Re: Rsync local et distant

      Posté par  (site web personnel) . Évalué à 10.

      J'utilise pour ma part une sauvegarde incrémentielle avec rsync via ssh, mais qui me permet de restaurer très facilement les données en utilisant les hard links côté sauvegarde.

      Ce sont juste 3 commandes, très largement inspiré par http://blog.interlinked.org/tutorials/rsync_time_machine.html :

      #!/bin/sh
      date=`date "+%Y-%m-%dT%H-%M-%S"`
      
      # / at the end is mandatory !
      SOURCE_DIR=/media/documents/perso/
      TARGET_HOST=backup-server.mondomaine.tld
      TARGET_USER=chtitux
      TARGET_DIR=/var/backups/calvin/perso
      
      # -6 is for IPv6 ONLY
      # $SOURCE_DIR/rsync-exclude has to exist
      # RTFM rsync too ;)
      
      rsync -6 --archive --one-file-system --hard-links \
        --human-readable --inplace --numeric-ids --delete \
        --partial --progress \
        --compress \
        --delete-excluded \
        --exclude-from=$SOURCE_DIR/rsync-exclude \
        --link-dest=$TARGET_DIR/current \
        $SOURCE_DIR $TARGET_USER@$TARGET_HOST:$TARGET_DIR/incomplete_back-$date 
        
      ssh $TARGET_USER@$TARGET_HOST "mv $TARGET_DIR/incomplete_back-$date $TARGET_DIR/back-$date \
        && rm -f $TARGET_DIR/current \
        && ln -s back-$date $TARGET_DIR/current"
      
      • À la première synchronisation, tout est envoyé dans un dossier distant qui finira par s'appeler /var/backups/calvin/perso/back-2011-04-30T15-58-21 , et un lien symbolique fait pointer /var/backups/calvin/perso/current vers ce dossier
      • Les fois suivantes, ça compare ma copie locale à /var/backups/calvin/perso/current , et ça transfert le différentiel vers /var/backups/calvin/perso/incomplete_back-2011-04-30T15-58-21
      • rsync utilise les hard links pour représenter les fichiers qui n'ont pas changés : à la fin du transfert avec rsync, mon répertoire distant incomplete_back-2011-04-30T15-58-21/ contient donc les nouveaux fichiers et les fichiers qui n'ont pas changé, sans que ça prenne de la place supplémentaire (modulo l'espace disque occupé par un lien)
      • à la fin du transfert via rsync, ssh renomme incomplete_back-2011-04-30T15-58-21/ en back-2011-04-30T15-58-21/ , et recrée le lien symbolique current vers ce dernier
      • finalement, mon dossier current/ contient donc l'ensemble de ma dernière sauvegarde, donc rsync compare toujours au dernier état. Si je veux restaurer, il faut juste que je copie current/* , je n'ai rien à assembler moi-même. De plus, si j'interromps une sauvegarde, je vais avoir un répertoire incomplete_back-2011-04-30T15-58-21/ qui traîne dans le répertoire des backups, mais ça n'impactera pas la prochaine sauvegarde (qui se fera depuis la dernière complète)
      • J'ai donc :
        • un transfert de ce qui change uniquement
        • une copie distante facilement restaurable
        • un transfert sécurisé via ssh (et clé publique)
        • une tolérance face aux coupures pendant la sauvegarde
        • l'obligation d'avoir un système de fichier qui prend en charge les hard links (ext?, ça marche, je n'ai pas testé avec NTFS)

      Si vous voyez des améliorations à faire, je suis preneur également !

      • [^] # Re: Rsync local et distant

        Posté par  . Évalué à 1.

        une idée d'amélioration : avoir un mécanisme similaire à un fichier de log tournant (Une fois qu'il ne reste plus d'espace disponible, la sauvegarde la plus ancienne est remplacée par la nouvelle).

        • [^] # Re: Rsync local et distant

          Posté par  . Évalué à 2.

          Rsnapshot ressemble beaucoup à ça. C'est basé sur rsync et ça crée une série de dossiers tournante avec des hardlinks entre les fichiers qui n'ont pas changé. Par contre, je crois que quand un fichier est modifié, il est copié intégralement sur le disque, mais je ne sais pas d'un point de vue réseau (ca repose sur rsync). J'utilise ça sur des disques durs externes (1 au bureau, 1 à la maison et 1 qui bouge entre les 2, mon réseau me permet difficilement de synchroniser ces machines assez régulièrement et mes données au travail ont le droit d'en sortir).

  • # rsync et ssh

    Posté par  (site web personnel) . Évalué à 4.

    J'ai des serveurs dédiés.
    Avec rsync sur une liaison ssh je fait une synchro sur un premier serveur (qui lui se réplique sur un deuxième serveur avec rsync et ssh).
    La première synchro est lente très lente, mais l'avantage de rsync on peut arrêter et redémarrer plus tard.

    Comme ça marche bien j'en ai fait un produit que je commercialise dans mon entreprise.
    Les gens en sont contants.

  • # Autre problème

    Posté par  . Évalué à 4.

    pas de client linux

    Euh vraiment ? J'en ai jamais vu dans ce cas. Sinon, rsync.net a l'air très bien, et il y a le choix des protocoles.

    Ce qui m'embête le plus c'est que je n'ai certainement pas l'upload suffisant pour sauvegarder mes données.

    Pour l'instant, je dépose des disques durs (cryptés donc pas besoin de les sécuriser plus que ça) en dehors de chez moi.

    DLFP >> PCInpact > Numerama >> LinuxFr.org

    • [^] # Re: Autre problème

      Posté par  (Mastodon) . Évalué à 6.

      Y a t il des contributeurs (à rsync ou tout autre ll) chez eux ? Ayant choisi mon fournisseur de vpn en fonction de cela (ils contribuent à OpenVPN), ça me semble bien sympa comme service, aussi. Et puis c'est pas des 'tits nouveaux' (10 ans d'existence, ça rassure) Dans tout les cas : "ensures you will always deal with real unix engineers" me parait bien sympa. Et puis le prix est pas mal également, ça fait du 8 euros mensuels pour 10GO sur l'offre de base.

      Merci du lien ! :)

      • [^] # Re: Autre problème

        Posté par  . Évalué à 5.

        Je les ai découverts parce qu'ils ont sponsorisé Gentoo, je n'en sais pas vraiment plus.

        Note que leur client Windows est propriétaire, et que depuis une certaine version a des limitations sur les sauvegardes autres que vers rsync.net (avant, on pouvait l'utiliser pour synchroniser vers un disque externe par exemple).

        À part ce petit bémol (je m'en fous que le client pour un OS propriétaire soit propriétaire, et il n'y aucune obligation de l'utiliser, c'est surtout la limitation artificielle qu'ils y ont introduite) je n'ai de toute façon pas trouvé mieux sur ce plan-là.

        En tout cas ils insistent sur des points très intéressants : support par des gens compétents, aucune limitation des logiciels clients, et http://www.rsync.net/resources/notices/canary.txt

        C'est quoi ton fournisseur de VPN ? :)

        DLFP >> PCInpact > Numerama >> LinuxFr.org

        • [^] # Re: Autre problème

          Posté par  (Mastodon) . Évalué à 5.

          je m'en fous que le client pour un OS propriétaire soit propriétaire

          Pareil, d'autant plus que je n'utilise pas du tout, jamais, windows... d'ailleurs ma famille non plus :)

          C'est quoi ton fournisseur de VPN ? :)

          http://vpntunnel.se ;)

          • [^] # Re: Autre problème

            Posté par  (Mastodon) . Évalué à 5.

            vpntunnel : diagnostiqué, avec iperf et plusieurs fois, à entre 20 et 60Mbits/s en upload, c'est plutot "très bien" :))

            • [^] # Re: Autre problème

              Posté par  (site web personnel) . Évalué à 3.

              J'ai une question "con" : ils disent ne pas logger les IP, mais donc si on fait tourner un tracker piratebay dessus, ce sont eux qui prennent le procès et ne peuvent pas remonter jusqu'à l'utilisateur? La Suède étant dans l'UE, et l'UE ayant une directive sur les logs, je me demande comment ils peuvent faire tout en respectant la loi...

  • # onduleur, raid, disque externe

    Posté par  . Évalué à 3.

    Mon PC principal est un laptop (320Go).
    À côté j'ai un serveur qui contient une carte adaptec et 4 disques durs (500Go) configurés en RAID5 (capacité totale, 1.5 To).
    Connecté au serveur, un disque dur USB (750Go).

    Je fais les sauvegardes depuis le laptop en rsync vers le RAID5.
    Puis toutes les nuits le serveur monte le disque dur USB et lance un rdiff-backup entre le RAID5 et le disque USB, puis le démonte.

    • Si un disque du RAID5 tombe en rade, je le remplace et tout continue de marcher (par précaution j'éteindrais sûrement le serveur entier tant que le disque n'est pas remplacé, il reste toujours le disque USB pour récupérer des fichiers).
    • Si le disque USB tombe en rade j'en achète un nouveau et je rebranche, pas de souci.
    • Si le laptop tombe en rade, j'en achète un autre, je réinstalle l'OS, je récupère mes fichiers.
    • Si je fais un rm -rf / sur le serveur ou sur le laptop, je peux quand même récupérer les données puisqu'il reste de toute façon un autre ordinateur, et que le disque USB est monté seulement le temps de faire la sauvegarde.

    Les problèmes qui pourraient me rester:
    - Ça brule chez moi, je perd tout.
    - On me vole un des PCs, on peut récupérer mes données (enfin le serveur avec les disques en RAID5 c'est plus compliqué, mais le reste pas de souci).

    • [^] # Re: onduleur, raid, disque externe

      Posté par  . Évalué à 2.

      Ah oui, j'ai oublié de préciser, le serveur est connecté à un onduleur et le PC portable a une batterie (qui ne marche plus vraiment d'ailleurs).

    • [^] # Re: onduleur, raid, disque externe

      Posté par  . Évalué à 3.

      Dispositif similaire chez moi, à quelques détails près. Notamment :

      On me vole un des PCs, on peut récupérer mes données

      Pour ça, tous mes disques sont chiffrés, aussi bien celui du portable que la matrice RAID du serveur.

    • [^] # Re: onduleur, raid, disque externe

      Posté par  . Évalué à 2.

      Les problèmes qui pourraient me rester

      il y a également (à ne pas souhaiter bien sûr) :
      - On me vole mes PC, je perd tout.

      On en parlait dans le journal précédent (sur Dropbox), je ne sais pas si rsync peut synchroniser dans les 2 sens, mais Unison est une solution facile pour dupliquer des données sur un serveur à distance (et je l'utilise également pour renvoyer les données vers mon ordinateur principal lorsque je travaille sur l'un des serveurs, ou sur ma clé usb...). Et comme ça utilise SSH, le transfert est sécurisé.

      Pour mes données plus sensibles (compte bancaire, mots de passe), c'est chiffré avec encfs, ce qui va bien avec la duplication via unison.

      Ça ne gère pas la sauvegarde incrémentielle, mais je n'en ai pas vraiment besoin car si je veux un historique pour un fichier particulier, je le sauvegarde sous différents noms, en revanche, cela pourrait être utile pour retrouver des données en cas de corruption. Je ne sais pas d'ailleurs comment Unison réagit par rapport à ça, est-ce que le fichier corrompu est marqué comme étant "changé", et cela le propose dans la liste des documents modifiés à dupliquer, ou bien la corruption reste sur le volume corrompu, et la duplication saine n'est pas affectée sur les autres serveurs ?

      À l'avenir, je pourrais regarder du côté de freebsd et zfs pour éviter ce risque, mais depuis plusieurs années en fonctionnant comme ça, je n'ai jamais eu de mauvaise surprise. De plus, j'ai certains "serveurs" qui lagguent au niveau de la synchronisation, aussi si un fichier était réellement corrompu et dupliqué, j'ai encore une petite chance de le récupérer ailleurs. D'ailleurs la synchronisation n'étant pas automatique, lorsque je synchronise, tous les jours ou tous les 2-3 jours, je peux vérifier les fichiers à synchroniser, et si visiblement l'un d'eux est marqué comme modifié alors qu'il ne l'a pas été, je peux toujours voir le diff avant de lancer la synchro si ça paraît louche. (pas de chance si la corruption arrive sur un fichier qu'on vient juste d'écrire, mais pour des fichiers manipulés couramment il vaut mieux faire des historiques, par exemple mon_dessin01.xcf, mon_dessin01b.xcf etc)

      Enfin, pour ceux qui ont toutes leurs données privées au même endroit (disque dur de la machine + disque externe), je leur conseille de trouver des amis dans le même cas, et de faire des échanges de sauvegardes, ça limite les risques comme ça (vous pouvez chiffrer si la confidentialité est nécessaire). Chez moi j'ai des sauvegardes de mes parents, et je synchronise aussi mes données sur l'ordinateur à mon travail, et vice versa, j'ai une copie de mes devis et fichiers du boulot (à condition que l'employeur l'autorise bien entendu).

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

    • [^] # Re: onduleur, raid, disque externe

      Posté par  . Évalué à 0.

      Je fais les sauvegard connais mal rdiff-backupes depuis le laptop en rsync vers le RAID5.
      Puis toutes les nuits le serveur monte le disque dur USB et lance un rdiff-backup entre le RAID5 et le disque USB, puis le démonte.

      Pourquoi utiliser d'un coté rsync et de l'autre rdiff-backup ?
      Je pense que je connais trop mal rdiff-backup pour saisir la différence entre les deux :/

      • [^] # Re: onduleur, raid, disque externe

        Posté par  . Évalué à 2.

        Je me sers de rsync pour synchroniser les données. À ce moment là je n'ai pas envie de faire un backup, juste de la duplication.

        Et ensuite rdiff-backup pour le backup. Il s'avère que ça fait une synchronisation en plus effectivement, mais ça pourrait ne pas le faire je serais ok.

        Après c'est un choix perso, j'imagine que je pourrais faire deux rdiff-backup.

  • # Sécurité

    Posté par  . Évalué à 10.

    Pour garantir la pérennité et la sécurité de mes données, j'enregistre toutes mes données sur mon compte playstation network.

    Vous voulez pas la jouer soft ? Je suis pas contraignant... vous voulez la jouer hard ? On va la jouer hard

    • [^] # Re: Sécurité

      Posté par  (site web personnel) . Évalué à 9.

      Qui est ensuite répliqué par des gens que tu ne connait pas, pour être sur qu'on ne remonte pas vers toi, ou qu'on aille pas les attaquer pour obtenir tes données.

      • [^] # Re: Sécurité

        Posté par  . Évalué à 10.

        En fait, c'est une idée géniale.

        Étape 1 : trouver la sextape d'une célébrité.
        Étape 2 : par stéganographie, ajouter ta sauvegarde à la vidéo
        Étape 3 : diffuser

        Tu es sûr que tes données ne seront jamais perdues !

        DLFP >> PCInpact > Numerama >> LinuxFr.org

        • [^] # Re: Sécurité

          Posté par  (site web personnel) . Évalué à 10.

          Et le jour où quelqu'un découvre que t'as planqué les photos de ta copine à poil dans une sextape, c'est 2 millions d'utilisateurs heureux :)

      • [^] # Re: Sécurité

        Posté par  (site web personnel) . Évalué à 7.

        Linus avait tout compris bien avant l'affaire du PSN :
        > Only wimps use tape backup: real men just upload their important stuff on ftp, and let the rest of the world mirror it ;)

        T'as le bonjour de JavaScript !

  • # Duplicity

    Posté par  . Évalué à 8.

    J'utilise Duplicity pour faire une sauvegarde de mes données vers une machine géographiquement distante.
    Ça va vite, tout est chiffré par GPG, donc la sécurité est assurée meme si la machine en question n'est pas spécialement protégée. Il faut juste garder une copie de sa clé privée quelque part encore :)

    • [^] # Re: Duplicity

      Posté par  . Évalué à 2.

      J'utilise aussi duplicity pour la sauvegarde distante.
      En fait, j'utilise duply qui simplifie l'utilisation de duplicity.

      Comme duplicity supporte l'IMAP, j'utilise des boites Gmail pour mes sauvegardes.

      Pour être sûr de pouvoir retrouver ma clé GPG même si mon PC est détruit, je l'ai chiffrée avec ccencrypt et déposée sur mon site Web.

      • [^] # Re: Duplicity

        Posté par  (site web personnel) . Évalué à 3.

        Et tu stockes où la clé de déchiffrement pour ccencrypt ?

        • [^] # Re: Duplicity

          Posté par  . Évalué à 5.

          Et tu stockes où la clé de déchiffrement pour ccencrypt ?

          Dans ma tête.
          Une «passphrase» est plus facile à mémoriser qu'une clé GPG.

      • [^] # Re: Duplicity

        Posté par  . Évalué à 3.

        Comme duplicity supporte l'IMAP, j'utilise des boites Gmail pour mes sauvegardes.

        J'aurais peur que le compte soit fermé pour utilisation détournée de leur service. Ce n'était pas déjà arrivé avec le GmailFS (qui permettait d'utiliser son compte gmail comme espace de stockage avec Fuse) ?

        • [^] # Re: Duplicity

          Posté par  . Évalué à 1.

          Je fais pareil, en mirrorant les donnée Gmail sur un compte GMX (5Go en IMAP). Je ne crains pas spécialement un coup de pute de Google, mais la délicieuse sensation d'être indépendant du fournisseur le vaut bien !

        • [^] # Re: Duplicity

          Posté par  . Évalué à 2.

          Je l'utilise depuis plus d'un an et demi.
          Le seul problème a été un blocage temporaire du compte avec «bandwidth limit exceeded» lors d'une restauration. Depuis, j'ai réparti mes sauvegardes sur plusieurs comptes en me limitant à 2 Go par compte et je n'ai plus de problème.

          • [^] # Re: Duplicity

            Posté par  . Évalué à 1.

            Attention, gmail offre peu de garantie sur tes données. Il m'est déjà arrivé une fois d'avoir une pièce jointe irrécupérable, depuis gmail est plus vraiment ma solution de backup.

            • [^] # Re: Duplicity

              Posté par  . Évalué à 2.

              Je fais un test de restauration toutes les semaines.
              Depuis que j'ai réparti sur plusieurs comptes (plusieurs mois déjà), je n'ai eu aucun problème.

    • [^] # Re: Duplicity

      Posté par  (site web personnel) . Évalué à 2.

      Je trouve curieuse l'idée de la cryptographie asymétrique pour crypter tes sauvegardes: il y a un volume important de données et le cryptage symétrique est plus rapide que l'asymétrique. Il me semblait que la procédure recommandée pour crypter des gros volumes est d'utiliser un cryptage symétrique A, et si on souhaite tirer parti du cryptage asymétrique B (en termes de structure d'échange) on code la clef de codage A grâce à B, qu'on envoie à côté de la donnée.

      • [^] # Re: Duplicity

        Posté par  . Évalué à 3.

        Et c'est pas ce que fait gpg peut-être ? (relis https://linuxfr.org/news/gpg-les-concepts-en-clair-et-p%C3%A9dagogiquement)

        • [^] # Re: Duplicity

          Posté par  (site web personnel) . Évalué à 0.

          Ah ben oui merci, c'est écrit au point b de ta référence. Il sont décidément très forts :)

          (Information vachement utile: je viens de laver mon clavier et les touches ne collant plus, je peux taper beaucoup plus vite qu'avant.)

        • [^] # Re: Duplicity

          Posté par  (site web personnel) . Évalué à 1.

          Ah ben oui merci, c'est écrit au point b de ta référence. Il sont décidément très forts :)

          (Information vachement utile: je viens de laver mon clavier et les touches ne collant plus, je peux taper beaucoup plus vite qu'avant.)

          • [^] # Re: Duplicity

            Posté par  . Évalué à 7.

            N'hésite pas à laver la souris aussi.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: Duplicity

            Posté par  . Évalué à 5.

            2 fois plus vite on dirait :)

            • [^] # Re: Duplicity

              Posté par  (site web personnel) . Évalué à 1.

              Je crois que j'ai envoyé une rafale de clics sur le boutons publier du formulaire de saisie ... trop de café!

  • # tarsnap - Online backups for the truly paranoid

    Posté par  (site web personnel) . Évalué à 4.

    J'utilise tarsnap, j'en suis très content.

    http://www.tarsnap.com/

    Il ne faut juste pas perdre la clef ;-)

  • # rsync + snapshots BTRFS

    Posté par  . Évalué à 1.

    Toutes les nuits un rsync (avec le paramètre --inplace, qui a son importance) réplique mes données vers un serveur déporté, toujours vers le même dossier de destination. Sur le serveur en question, une tâche exécutée quotidiennement tire parti du mécanisme de création de snapshots de btrfs pour créer instantanément un clone horodaté du dossier contenant la dernière sauvegarde. Les liens "durs" permettent déjà ce genre de choses mais obligent tous les fichiers ayant le même numéro d'i-node à partager les mêmes attributs. Cet inconvénient minime disparait si on préfère les snapshots aux liens durs, en s'appuyant sur LVM ou tout système de fichiers qui le permet (genre btrfs ou zfs) nativement. Sur les systèmes de fichiers gérant le mode "copy on write", le paramètre --reflink de la commande cp permet de raffiner l'art du "snapshot" au niveau d'un simple fichier. C'est très pratique.

    btrfs, c'est le bien. ^^

  • # de pire en pire

    Posté par  (Mastodon) . Évalué à 8.

    J'utilise le peer2peer : toutes mes vidéos et musiques sont balancer sur les réseaux p2p. Ainsi je suis sûr de pouvoir les récupérer si un problèmes matériel survient.

    Pour les documents, j'utilise un serveur freebsd, avec zfs, dont les snaphoots sont effectués tout les jours sur un autre serveur, et un rsync de la totalité des fichiers est réalisé de manière hebdomadaire sur un troisième serveur. Et bien sûr, afin de compléter efficacement, j'utilise le copy-on-write sur un tour de 5 graveurs dvdrom, à chaque fichier modifié sur la machine freebsd. Le tout consommant environ 1800w. Afin d'être sûr que mes photos pornos personnelles et mes 30ko de fichiers de comptes soient correctement sauvegardés.

    • [^] # Re: de pire en pire

      Posté par  (site web personnel) . Évalué à 2.

      J'utilise le peer2peer : toutes mes vidéos et musiques sont balancer sur les réseaux p2p. Ainsi je suis sûr de pouvoir les récupérer si un problèmes matériel survient.

      justement connaissez vous des réseaux P2P qui permettent de pousser du contenu plutôt que de nécessiter l'action de télécharger.

      Je vois bien un truc du genre :
      J'ai un répertoire publique.
      Quand j'écris dedans, j'annonce sur le réseau la mise à disposition de nouveaux fichiers (via metalink pour permettre plusieurs protocoles ?).
      Un nœud distant récupère la liste des nouveaux fichiers, et met en téléchargement le fichier le moins visible sur le réseau.

      On peut ajouter un mécanisme de purge pour dire que passé une certaine taille, on dégages les vieux fichiers ou les fichiers très visibles.

  • # hd chiffré + rsync

    Posté par  . Évalué à 2.

    C'est assez simple j'ai un disque usb chiffré. Pour le chiffrer, j'ai juste utilisé l'outil de gestion de disque d'ubuntu avec l'option idoine.

    Après tous les mois (en théorie), je le branche et un petit coup de rsync :

    rsync --recursive --links --perms --times --group --owner --verbose --human-readable --delete --progress ~/  /media/sauvegarde/$USER/
    

    Bon c'est pas la sécurité absolue, mais mes fichiers ne bougent pas tant que ça non plus. Ce qui m'ennuie le plus ça serait le cas d'incendie ou de vol...

    • [^] # Re: hd chiffré + rsync

      Posté par  (site web personnel) . Évalué à 1.

      Bon c'est pas la sécurité absolue, mais mes fichiers ne bougent pas tant que ça non plus. Ce qui m'ennuie le plus ça serait le cas d'incendie ou de vol...

      Pour lutter contre ce risque, il faut créer d'autres sauvegardes que tu vas placer dans un autre lieu que ta maison: par exemple chez un ami. Si tu as peur d'un éventuel conflit nucléaire, essaie de te faire des amis à Marvejols. C'est un peu relou de faire circuler les disques externes, mais si ton pote veut aussi le faire, vous pouvez échanger mutuellement les supports (ce qui divise par deux le nombre de vos déplacements).

  • # Crashplan

    Posté par  . Évalué à 1.

    J'utilise crashplan (kipukiépalibre) : il y a un client linux, possibilité de sauvegarder à de multiples destinations : en local, sur le réseau local, sur l'ordinateur d'un ami, et en ligne. Les prix sont très raisonnables (<= $5/mois pour de l'illimité).
    La version gratuite est très peu bridée, et pour ma part amplement suffisante.
    Pour la confidentialité des données, il est possible d'utiliser sa propre clé de cryptage. Dans tous les cas les données ne sont pas envoyées en clair.
    Et pour le problème de la durée de la première sauvegarde, c'est possible d'envoyer un disque dur. Bref, si on considère tes critères, ils me semblent tous remplis.

    Sinon, grâce au journal précédent, je viens de découvrir Wuala, qui vient déjà de remplacer dropbox chez moi (encore en période d'essai, mais pour le moment c'est nickel), et qui pourrait bien convenir aussi pour les sauvegardes !

    • [^] # Re: Crashplan

      Posté par  (site web personnel) . Évalué à 2.

      J'utilise crashplan (kipukiépalibre)

      Je teste depuis 10 jours, mais... 11 GB en 10 jours. Bref rien. Est-ce uniquement chez moi?

  • # DropBox + TrueCrypt

    Posté par  . Évalué à 3.

    Je n'ai que moins d'un Go de données que je juge importantes, donc j'ai tout mis dans un volume TrueCrypt, le tout sur DropBox. Elle est dupliquée sur 3 ordinateurs, dont un qui n'est pas chez moi (au boulot). Je change la pass-key de temps en temps.

    Le reste de mes disques durs, tout est récupérable d'une manière ou d'une autre sur internet, je n'ai donc pas particulièrement envie de me casser la tête à le sauvegarder...

  • # Sauvegarde P2P

    Posté par  . Évalué à 4.

    Je me demandais : n’est-il pas possible de concevoir un système de sauvegarde en P2P ? Par rapport au fait que je trouve les services de Backups chers vis-à-vis du prix du Go actuel. À 5€/mois, en 10 mois ça fait un disque dur de 250 Go, soit à peu près trois fois la taille de ma sauvegarde — incrémentale toutes les 24 h — et une réplication de 3 + 1 partielle du/au boulot + 1 locale c’est déjà over-kill.

    En P2P l’idée de base serait « je mets à disposition t Go, je veux une réplication de n fois, donc j’ai le droit de sauvegarder t/n Go, avec chiffrement bien entendu. Comme ça on paie ce qu’on consomme. Le score de base pourrait ensuite varier en fonction de la disponibilité de la machine (tout en laissant la possibilité à l’utilisateur de ne pas laisser allumer 24/24), le débit disponible, etc. Bien sûr le P2P a une part de risque… à charge de chacun de choisir un n suffisamment grand.

    J’avoue avoir parcouru assez vite les commentaires, peut-être un tel système existe déjà ? Sinon, il me semble que ça ne soit pas très compliqué à dév. comme sur-couche aux outils déjà existants, ie. sans aller jusqu’à un vrai P2P complet, juste en exposant un mini-serveur-gestionnaire d’un outil de sauvegarde déjà existant. Alors, mauvaise ou bonne idée ?

    • [^] # Re: Sauvegarde P2P

      Posté par  . Évalué à 1.

      C'est un peu le principe du trocage d'espace disque de Wuala : tu mets à disposition t Go (dans la limite de 100 Go par machine me semble-t-il, avec possibilité de cumuler), si tu es connecté x pourcents du temps, tu reçois t*x Go.
      Mais je suis d'accord qu'une solution libre serait la bienvenue...

      • [^] # Re: Sauvegarde P2P

        Posté par  (site web personnel) . Évalué à 2.

        Mais je suis d'accord qu'une solution libre serait la bienvenue...

        Et surtout qui marche. J'ai testé tout hier et ce matin, upload maximum à 150 KB/s (alors que j'upload à 1 MB/s d'habitude) et download à 10 KB/s (ça craint pour récupérer ses données...). Je suis peu être un "pas de chance", mais du coup moi qui été interessé, ben ça me refroidit. Suis-je le seul à avoir de tels débits?

        • [^] # Re: Sauvegarde P2P

          Posté par  . Évalué à 1.

          Après un petit test sur Wuala, j'ai au moins 2 MB/s en upload et en download...

        • [^] # Re: Sauvegarde P2P

          Posté par  . Évalué à 2.

          « Wuala allows you to trade idle local disk space on your computer for online storage. As an example, you could trade 100 GB on your computer and get up to 100 GB of additional online storage in return. You get whatever you provide on your computer multiplied by your online time. In the example above, you would get 70 GB of additional online storage if you're online 70% of the time. Clearly, this doesn't give you extra storage, but it changes the quality of your storage - you can access your files from anywhere, make an off-site backup, and easily share files among friends and in groups.

          There is only one requirement you have to fulfill in order to be able to trade storage:

          You need to be online for at least 4 hours a day.
          If you think you meet this criterion, go to the preferences in Wuala (Tools > Options > Trade Storage for Windows/Linux or Wuala > Preferences > Trade Storage for Mac). Enable trading and choose how much disk space you want to provide. »

          Clairement, dans un rapport 1:1 en connexion permanente ça ne m’inspire pas confiance : dans un réseau où tout le monde serait connecté ~100 % (ce qui est sûrement le cas car c’est ce qui rend l’échange intéressant…) ça veut dire que tes données ne sont répliquées qu’une fois.

          Soyons fous, mettons qu’on soit dans un rapport 6:1 (tout le monde ne se connecte que le minimum) ça veut dire que tu as grand maximum 6 réplications de tes données… il ne faut pas s’atteindre à des débits de fous… Et je considèrerais ça comme le strict minimum en terme de sauvegarde chez des anonymes (après tout dépend de la confiance qu’on peut leur donner au fur et à mesure du temps et des problèmes rencontrés).

          J’ose espérer que c’est différents si on achète de l’espace ! Est-ce ton cas pour tes essais ?

          • [^] # Re: Sauvegarde P2P

            Posté par  . Évalué à 1.

            A première vue, il ne semble pas y avoir de différence entre l'espace qu'on achète et celui qu'on gagne en troquant (Je n'ai pas acheté d'espace, mais je n'ai pas vu de lenteur en dépassant les 1 Go alloués gratuitement sur leurs serveurs, et donc en commencant à utiliser l'espace obtenu par troc). Je ne vois pas sur leur site d'information claire sur le nombre de réplicats et sur le choix d'allouer de l'espace dans un rapport 1:1, sans tenir compte d'un nombre donné de réplicats.
            Si ils garantissent bien un nombre "suffisant" de réplicats, ça semble généreux ! Mais j'aimerais bien avoir une information plus claire là dessus.

    • [^] # Re: Sauvegarde P2P

      Posté par  . Évalué à 4.

      Tiens, est-ce qu'on pourrait considérer Freenet comme un système de sauvegarde ?

      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

    • [^] # Re: Sauvegarde P2P

      Posté par  . Évalué à 2.

      C'est assez complexe à mettre en place même si ce serais l'idéal. Le principale problème c'est que dans un réseau P2P les noeuds peuvent disparaître et apparaître de manière très dynamique, pour récupérer les données ça peut poser de gros problèmes. Il faudrait que tu alloue de ton disque autant d'espace que tu veut en utiliser (si tu veut sauvegarder 1Gio répliqué 3 fois, il faut que tu alloue 3Gio). Il faut chiffrer les données bien sûr et il faut pouvoir supprimer des données (ça c'est pas simple). Peut être en donnant manuellement une durée de vie pour tes données.

      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

      • [^] # Re: Sauvegarde P2P

        Posté par  . Évalué à 1.

        On est d’accord, plus que dans un système classique serveur/client il faudrait pouvoir répliquer un grand nombre de fois, au point que ça revienne peut être aussi cher qu’une offre classique : duplication pour la méfiance à priori des inconnus, sont-ils sérieux, reformattent-ils leur dd toutes les semaines, etc. Et parce qu’on aura affaire à des particuliers qui ne seront pas connecté 24h/24h, le but étant qu’on puisse à partir d’un instant t retrouver la totalité de ses données en x jours (donc la variable importante est disponibilité des autres × leur débit).

        Je n’avais pas pensé à la nécessité de supprimer les données. De toute façon je dirais que fondamentalement : il faut que les peers restent en contact pour s’assurer de la persistence des données, donc la suppression automatique est envisageable en cas de perte de liaison trop longue. À mon avis le gros point noir est : comment se prémunir des tricheurs ? Comment vérifier que telle personne a bien les données qu’elle prétend ? Dans un P2P classique on vérifie le bout télé-chargé et on vire le peer s’il est pas « gentil ». La problématique est de donner un score en fonction des capacités du réseau du peer et de virer les tricheurs (le pire est de se retrouver avec un bout de fichier invalide, ce qui est facile à vérifier et corriger). Là c’est plus compliqué… il faut vérifier que le peer a bien conservé sur son disque dur le fichier en sauvegarde. Il faudrait presque envoyée des requêtes de restauration aléatoires et factices et donner un score en fonction de la capacité des clients à répondre à la requête. Puis en fonction des scores des clients calculer un taux de capacité à retrouver ses données (en terme de tranche horaire et de duplication). Pour se retrouver au final probablement avec un truc minable : je pense que ça dépendra fortement du sérieux des gens impliquées, l’idée serait d’éjecter vite et bien les lourds.

        • [^] # Re: Sauvegarde P2P

          Posté par  . Évalué à 2.

          La fiabilité des données ne me semble pas être un si gros problème. Il faut simplement respecter les étapes :

          • le fichier est chiffré : une clef symétrique suffit puisque la personne qui effectue le chiffrement et la personne qui le déchiffre sont la même personne
          • on calcule un checksum du fichier
          • le fichier est découpé en block de taille fixe on calcule un cheksum de ces blocks
          • on garde la liste de ces checksums pour pouvoir récupérer les block après coup

          Un attaquant n'a aucun moyen de retrouver un fichier et on joue sur la redondance pour récupérer un fichier coorecte.

          Il reste à sauvegarder une liste de checksums, c'est encore un problème. Mais au pire ça peut être imprimé par exemple.

          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

          • [^] # Re: Sauvegarde P2P

            Posté par  . Évalué à 1.

            Le checksum peut être envoyé avec le bloc. Tant qu’il est chiffré avec le reste le peer ne peut pas le connaître ni en envoyer un valide ;)

      • [^] # Re: Sauvegarde P2P

        Posté par  (site web personnel) . Évalué à 2.

        Le lundi 02 mai 2011 à 15:06 +0200, Barret Michel a écrit :
        > Il faut chiffrer les données
        > bien sûr et il faut pouvoir supprimer des données

        Pourquoi ?
        Soit on ne les chiffre pas et part le fait on laisse n'importe qui les lire/archiver
        Soit on les chiffre et la suppression ne sert à rien puisque la clé n'est pas diffusée.

        • [^] # Re: Sauvegarde P2P

          Posté par  . Évalué à 2.

          Il faut choisir un moyen pour un peer de supprimer un fichier, quand est ce qu'il accepte un nouveau fichier. S'il les acceptes toutes, le réseau est sensible à une attaque de type flood des va consumer tout l'espace disque du réseau.

          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • # Backuppc + rsync

    Posté par  (site web personnel) . Évalué à 2.

    Aujourd'hui
    Pour la perte d'une machine : sauvegarde quotidienne via Backuppc (automatique).
    Pour l'incendie/vol complet : environ une fois par mois (manuellement), le disque de données de Backuppc se transforme en un gros tar chiffré déposé sur un disque stocké au boulot.

    Demain
    Pour la perte d'une machine : sauvegarde quotidienne via Backuppc (automatique).
    Pour l'incendie/vol complet : j'ai envie de mettre en place un rsync quotidien de la partition de données de Backuppc vers une partition chiffrée d'un serveur dédié (dedibox, kimsufi ou autre...).

  • # NAS synchronisé

    Posté par  . Évalué à 2.

    J'ai acheté un NAS dlink 323 à mes parents.
    Je me suis acheté le même.
    J'effectue ma sauvegarde tout les jours sur mon NAS, avec backuppc.
    Je synchronise de temps en temps mon NAS avec celui des parents
    Les parents sont situé à plus de 100km de moi même, me permettant de me prémunir d'un crash d'avion chez moi ou d'une montée des eaux.
    Je faits une syncro également sur un disque réseau

    Le point faible : la connexion de mes parents est particulièrement lente.
    Les objets à sauvegarder sont lourd (environ 80go de photos)

    Il faut que je me bouge pour faire de même pour mes parents (bref, faire le système inverse).

    Avec ce système, j'ai mes données sauvegardées localement et à distance.
    L'investissement à été de 99€ par NAS (promo pixmania) et autant pour avoir 2 disques de 1 To de marques différentes.

    Le dernier inconvéniant, est le portable de ma copine qui ne veux pas laisser travailler tranquillement backuppc. Mais bon de toute façon ça ne va pas durée, elle devrait prochainement quitter sa machine sous OS privateur de solution pour une nouvelle machine libre de tout bridage psychosociale :D

  • # Unison + différentes positions géographiques

    Posté par  (site web personnel, Mastodon) . Évalué à 4.

    J'utilise unison entre mon serveur local et un autre serveur qui est quasiment son clone, situé à 300 km de chez moi. Chaque semaine, unison synchronise les deux serveurs.

    Bon 300 km c'est un peu overkill mais dans une idée plus réalisable, vous avez sûrement vos parents / compagnon / compagne / ami-e-s geek qui habite dans la même ville que vous. Il suffit alors de mettre une petite machine de backup chez cette personne (un netbook neuf coûte 200 euros, hop ça résiste aux coupures de courant, le surcoût sera surtout de se payer un disque 2,5" plus gros et plus rapide, pour moi 500Go en 7200 rpm : 60 euros, et ça consomme pas grand chose), que vous utiliserez pour synchroniser vos données avec unison (ou autre). En cas de souci, prendre le vélo, le train ou le bus (ou la voiture) pour restaurer les données sauvegardées sur un disque neuf (via USB). Parce que sinon restaurer par ADSL 200 gigas de données ça prends du temps. Coût : environ 15 euros d'électricité par an.

    Vous pouvez associer ça à un échange de service avec ladite personne : je te file un espace de backup chez moi, tu m'en file un chez toi.

    Avantage : pour que ça foire là faut vraiment pas avoir de chance. Matos différent, sur des connexions différentes, à des lieux distants de plusieurs kilomètres. Si les deux foirent en même temps, vous pouvez jouer au loto je pense. Et vous n'avez plus à avoir peur des voleurs, des incendies ou des saisies de la police.

    Autre technique marrante vue chez quelqu'un : placer le serveur de backup dans une cloiso en placo chez soi. Indétectable pour les voleurs et la police (normalement) car on ne voit pas le câblage électrique qui va jusque là, et juste une prise réseau femelle est visible dans le mur. Ne pas oublier de relier la cloison à la VMC pour évacuer la chaleur sinon c'est un coup à faire cramer sa maison. Inconvénient : en cas d'incendie ça crame avec le reste, et faut casser le placo pour changer un composant ^^

    « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

  • # s3

    Posté par  . Évalué à 1.

    je suis en train de me tater pour mettre un duplicity sur du amazon s3. Quelqu'un aurait-il un retour d'expérience sur ce sujet? Connaissez-vous d'autres alternatives pour ce genre de stockage. Je trouve dropbox encore un peu cher et je préfere gérer moi même la partie logicielle !

    Pour l'instant, j'ai un Nas avec 2 DD Usb synchronisés avec rsnapshot.

    • [^] # Re: s3

      Posté par  (site web personnel) . Évalué à 2.

      Le lundi 02 mai 2011 à 18:15 +0200, Thenomor a écrit :
      > Quelqu'un aurait-il un retour d'expérience sur ce sujet?

      fais gaffe, ils suppriment les données si le contenu ne leur plaît pas.

      • [^] # Re: s3

        Posté par  . Évalué à 1.

        un contenu crypté, ça risque de pas leur plaire alors!

  • # 2 disques mais en rotation.

    Posté par  (Mastodon) . Évalué à 2.

    J'utilises aussi deux disques, mais au lieu de sauvegarder comme toi les backups hebdo sur un disque et les mensuels sur un autre. Je fais des mensuels et un rsync hebdo sur les deux. Et au lieu d'avoir 2 disques à la maison, les lundi j'en amène un au bureau et le soir je ramène à la maison celui qui a passé la semaine précédente au boulot.

    Comme ça pas la peine de m'emmerder à mettre ne place des backups en lignes et les coûts associés.

    Alors j'ai un spof, si le bureau brûle le lundi, je perds tout. J'hésite à acheter un 3ème disque du coup (de toute façon la capacité des actuels est un peu short, je n'ai plus que 2 mois de rétention) pour en avoir toujours un à la maison.

    • [^] # Re: 2 disques mais en rotation.

      Posté par  . Évalué à 4.

      Alors j'ai un spof, si le bureau brûle le lundi, je perds tout.

      Ce n'est pas vraiment un SPOF, tu ne perds que les sauvegardes; les données à la maison sont toujours disponibles.

  • # Script maison

    Posté par  (site web personnel) . Évalué à 1.

    J'ai écrit mon propre utilitaire de sauvegarde en Python qui correspond mieux à mes besoins.
    http://my.opera.com/devloop/blog/2011/04/25/dvbackup-archivage-sauvegarde-backup-linux-commande
    Après pour stocker les archives, des services en ligne comme GMail (déjà cité) ou des solutions de stockage de fichier en ligne (adrive, box.net etc).

  • # Clients Linux pour sauvegarde en ligne

    Posté par  . Évalué à -1.

    Kiwi-backup (http://www.kiwi-backup.com/) propose des clients Linux.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.