Petite anecdote qui va parler aux sysadmins libristes coincés avec du Windows…
Contexte : Je lance une offre de backup basée sur Proxmox Backup Server (100% libre, stockage au To, pas de licence). Super content.
Le client : Admin sys qui m'a montré Linux aux premières LAN parties (j'avais 12 ans) et m'a vraiment formé vers 15-16 ans. Aujourd'hui, lui 48 ans, moi 42. Il fait beaucoup de Windows ET Linux (pragmatisme business oblige). Il tourne avec Veeam.
L'échange :
- Client : "Hey Richard, ton nouveau backup fonctionne bien ?"
- Moi : "Impec, PBS en production."
- Client : "Cool, je peux économiser vs Veeam ?"
- Moi : "Carrément, au To, pas de licences."
- Client : "Parfait, je commande."
3 jours plus tard :
- Client : "Comment je backup mon serveur ?"
- Moi : "proxmox-backup-client, ou recompile-le."
- Client : "Ahhhh… c'est un Windows 2016."
- Moi : "Bon… y'a le client Go de TizBac."
- Client : "Ah super ! C'est quoi ?"
- Moi : "CLI. En ligne de commande."
- Client : "Mouais… mais j'ai payé ton backup, moi."
- Moi : "Et merde. Piège refermé."
Détail savoureux : 20 ans que j'ai plus touché à Windows.
Solution : J'ai repris le client Go de TizBac (merci pour le support VSS déjà intégré !), ajouté une GUI avec Wails, et souffert. J'ai même dû faire un import de conf JSON parce que mon partenaire commence à s'emmêler les pinceaux entre serveur PBS, datastore, repository…
Bonus galère : Le premier backup (fichier) a foiré après 480GB lus / 250GB sur le datastore - connexion en carton qui plante au milieu.
Bien sur, le volume à sauvegarder : 1To - des petits volumes, c'est pas drôle :)
Résultat : je suis en train de valider (dans la douleur, en prod, uniquement le week-end… donc ça attendra vendredi soir) un splitting silencieux - par backups des sous dossiers unitaires - pour confirmer les chunks déjà uploadés.
Oui, pour proxmox Backup Server, un backup terminé de manière anormale, il est incohérent donc supprimé.
GitHub - Oui GitHub pour les actions de build Microsoft.
NimbusBackupClient - un peu plus de détails sur le client
Tant qu'on y est, maintenant que c'est là : que pensez-vous du soft ?
Question : Comment vous gérez le backup Windows quand vos clients vous mettent au pied du mur avec leurs contraintes ? Vous assumez ? Vous refusez ? Vous pleurez ?
P.S. : Le code est en GPLv3. C'est du Go pour le moteur et du Wails pour
la GUI, parce qu'Electron, c'est quand même un peu le mal.
# Et question bonus : le portable Linux / MacOS pourrait il être intéressant?
Posté par Richard DEMONGEOT (site web personnel) . Évalué à 2 (+1/-0).
Question bonus, pensez vous, maintenant que je suis parti dans une GUI, que je le pousse aussi sous Linux & MacOS?
[^] # Re: Et question bonus : le portable Linux / MacOS pourrait il être intéressant?
Posté par Nicolas Boulay (site web personnel) . Évalué à 3 (+1/-1).
Les backups c est souvent facile de faire une connerie. Si ta gui propose plusieurs workflow et simplifie tout, c'est top. (Sauvegarde en s3 glacier, mais le ls ne voit rien sans passer en normal donc sync ko, Immutabilité pour éviter le vol de crédence et les cryptolockers,…)
"La première sécurité est la liberté"
[^] # Re: Et question bonus : le portable Linux / MacOS pourrait il être intéressant?
Posté par Richard DEMONGEOT (site web personnel) . Évalué à 1 (+0/-0).
Hello,
Pour le moment, l'export se fait vers un proxmox backup serveur uniquement.
Proxmox backup server propose (en beta actuellement) de l'export vers du S3, donc indirectement ça peut faire ce que tu veux.
Pour prêcher pour ma paroisse, Nimbus Backup propose des offres en Air Gapped (disques ou LTO).
C'est pas de l'immuable, à proprement parler, mais bonne chance pour que le ransomware vienne taper sur un disque hors ligne.
# De la nécessité d'une connexion permanente
Posté par Vlobulle . Évalué à 3 (+1/-0).
Ce n'est pas au même niveau de criticité ou avec les mêmes outils, mais j'ai déjà eu à faire à un absurdité similaire.
L'outil par défaut de backup de mon NAS perso nécessite que la connexion soit ininterrompue du début à la fin du backup. Et l'outil de backup, il est relativement simple : il sauvegarde tout le système, point.
Va donc envoyer 10to d'une connexion personnelle à une autre, à quelques mo/sec, avec la nécessite qu'aucune des deux ne s'interrompe pendant ce transfert.
Heureusement, une fois la sauvegarde initiale effectuée, il n'envoie que les différences incrémentales. Mais tout de même, ça veut dire qu'en pratique, si restoration complète il y a à faire, ça va nécessiter un déplacement pour récuperer le disque dur de sauvegarde.
Bref, pas chouette. Et évidemment il n'y a aucun autre outil aussi user-friendly pour le remplacer.
[^] # Re: De la nécessité d'une connexion permanente
Posté par Richard DEMONGEOT (site web personnel) . Évalué à 1 (+0/-0).
Hello,
Quel type de NAS?
Syno? Qnap?
le même client est déjà en train de me parler "bah porte le sur syno".
Mais oui, 10To, ça picotte :). Encore heureux, nous ne sommes plus en 2005, avec nos pauvres ADSL 512k ;)
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.