Petite anecdote qui va parler aux sysadmins libristes coincés avec du Windows…
Contexte : Je lance une offre de backup basée sur Proxmox Backup Server (100% libre, stockage au To, pas de licence). Super content.
Le client : Admin sys qui m'a montré Linux aux premières LAN parties (j'avais 12 ans) et m'a vraiment formé vers 15-16 ans. Aujourd'hui, lui 48 ans, moi 42. Il fait beaucoup de Windows ET Linux (pragmatisme business oblige). Il tourne avec Veeam.
L'échange :
- Client : "Hey Richard, ton nouveau backup fonctionne bien ?"
- Moi : "Impec, PBS en production."
- Client : "Cool, je peux économiser vs Veeam ?"
- Moi : "Carrément, au To, pas de licences."
- Client : "Parfait, je commande."
3 jours plus tard :
- Client : "Comment je backup mon serveur ?"
- Moi : "proxmox-backup-client, ou recompile-le."
- Client : "Ahhhh… c'est un Windows 2016."
- Moi : "Bon… y'a le client Go de TizBac."
- Client : "Ah super ! C'est quoi ?"
- Moi : "CLI. En ligne de commande."
- Client : "Mouais… mais j'ai payé ton backup, moi."
- Moi : "Et merde. Piège refermé."
Détail savoureux : 20 ans que j'ai plus touché à Windows.
Solution : J'ai repris le client Go de TizBac (merci pour le support VSS déjà intégré !), ajouté une GUI avec Wails, et souffert. J'ai même dû faire un import de conf JSON parce que mon partenaire commence à s'emmêler les pinceaux entre serveur PBS, datastore, repository…
Bonus galère : Le premier backup (fichier) a foiré après 480GB lus / 250GB sur le datastore - connexion en carton qui plante au milieu.
Bien sur, le volume à sauvegarder : 1To - des petits volumes, c'est pas drôle :)
Résultat : je suis en train de valider (dans la douleur, en prod, uniquement le week-end… donc ça attendra vendredi soir) un splitting silencieux - par backups des sous dossiers unitaires - pour confirmer les chunks déjà uploadés.
Oui, pour proxmox Backup Server, un backup terminé de manière anormale, il est incohérent donc supprimé.
GitHub - Oui GitHub pour les actions de build Microsoft.
NimbusBackupClient - un peu plus de détails sur le client
Tant qu'on y est, maintenant que c'est là : que pensez-vous du soft ?
Question : Comment vous gérez le backup Windows quand vos clients vous mettent au pied du mur avec leurs contraintes ? Vous assumez ? Vous refusez ? Vous pleurez ?
P.S. : Le code est en GPLv3. C'est du Go pour le moteur et du Wails pour
la GUI, parce qu'Electron, c'est quand même un peu le mal.
# Et question bonus : le portable Linux / MacOS pourrait il être intéressant?
Posté par Richard DEMONGEOT (site web personnel) . Évalué à 2 (+2/-1).
Question bonus, pensez vous, maintenant que je suis parti dans une GUI, que je le pousse aussi sous Linux & MacOS?
[^] # Re: Et question bonus : le portable Linux / MacOS pourrait il être intéressant?
Posté par Nicolas Boulay (site web personnel) . Évalué à 5 (+3/-1).
Les backups c est souvent facile de faire une connerie. Si ta gui propose plusieurs workflow et simplifie tout, c'est top. (Sauvegarde en s3 glacier, mais le ls ne voit rien sans passer en normal donc sync ko, Immutabilité pour éviter le vol de crédence et les cryptolockers,…)
"La première sécurité est la liberté"
[^] # Re: Et question bonus : le portable Linux / MacOS pourrait il être intéressant?
Posté par Richard DEMONGEOT (site web personnel) . Évalué à 3 (+2/-0).
Hello,
Pour le moment, l'export se fait vers un proxmox backup serveur uniquement.
Proxmox backup server propose (en beta actuellement) de l'export vers du S3, donc indirectement ça peut faire ce que tu veux.
Pour prêcher pour ma paroisse, Nimbus Backup propose des offres en Air Gapped (disques ou LTO).
C'est pas de l'immuable, à proprement parler, mais bonne chance pour que le ransomware vienne taper sur un disque hors ligne.
# De la nécessité d'une connexion permanente
Posté par Vlobulle . Évalué à 6 (+4/-0).
Ce n'est pas au même niveau de criticité ou avec les mêmes outils, mais j'ai déjà eu à faire à un absurdité similaire.
L'outil par défaut de backup de mon NAS perso nécessite que la connexion soit ininterrompue du début à la fin du backup. Et l'outil de backup, il est relativement simple : il sauvegarde tout le système, point.
Va donc envoyer 10to d'une connexion personnelle à une autre, à quelques mo/sec, avec la nécessite qu'aucune des deux ne s'interrompe pendant ce transfert.
Heureusement, une fois la sauvegarde initiale effectuée, il n'envoie que les différences incrémentales. Mais tout de même, ça veut dire qu'en pratique, si restoration complète il y a à faire, ça va nécessiter un déplacement pour récuperer le disque dur de sauvegarde.
Bref, pas chouette. Et évidemment il n'y a aucun autre outil aussi user-friendly pour le remplacer.
[^] # Re: De la nécessité d'une connexion permanente
Posté par Richard DEMONGEOT (site web personnel) . Évalué à 4 (+3/-0).
Hello,
Quel type de NAS?
Syno? Qnap?
le même client est déjà en train de me parler "bah porte le sur syno".
Mais oui, 10To, ça picotte :). Encore heureux, nous ne sommes plus en 2005, avec nos pauvres ADSL 512k ;)
[^] # Re: De la nécessité d'une connexion permanente
Posté par Vlobulle . Évalué à 2 (+0/-0). Dernière modification le 25 mars 2026 à 16:17.
Synology. IL n'y qu'un seul outil user-friendly pour le backup, malheureusement. Le reste, faut rentrer dans la configuration.
Je suis ton client qui veut pas faire de CLI \o.
(bon, et c'est mon besoin perso)
[^] # Re: De la nécessité d'une connexion permanente
Posté par Richard DEMONGEOT (site web personnel) . Évalué à 1 (+0/-0).
Bah … Pour Syno, ça tombe pas trop mal, c'est le second use case NAS que j'ai identifié.
Et j'ai un syno sous mes pieds là.
Donc à voir si je peux le faire tourner en docker / app Syno :). Mais je vais avoir du mal à fiabiliser Windows & Syno en même temps :).
# windows 2016?
Posté par robotux . Évalué à 4 (+3/-0).
limite la question c'est comment des gens utilisent encore windows en 2026, si ce n'est pas conservatisme.
[^] # Re: windows 2016?
Posté par Richard DEMONGEOT (site web personnel) . Évalué à 4 (+3/-0).
La première réponse, car ils utilisent Windows, et pas Linux :).
Plus sérieusement, application métier qui n'a pas été portée sur les versions plus récentes, ou qui nécessite de repasser à la caisse pour une upgrade si j'ai bien compris.
[^] # Re: windows 2016?
Posté par BAud (site web personnel) . Évalué à 8 (+6/-0).
eh bien, il a un peu moins d'un an pour migrer avant de ne même plus avoir les correctifs de sécurité :
https://endoflife.date/windows-server dommage, pas encore de support étendu proposé pour windows 2016 :/ (il était plutôt pas mal, pour un windows on va dire :D)
https://learn.microsoft.com/fr-fr/lifecycle/products/windows-server-2016 jusque mi-janvier 2027
bref, s'il tient à ses données, déjà suffisamment pour penser à les sauvegarder, autant prévoir la suite tout de même (moins d'un an rien que pour monter de version d'OS et d'application le prenant en charge, c'est parfois un peu court :/)
de ton côté, vu que la cible windows t'intéresse suffisamment, vérifie tout de même que c'est opérationnel pour Win 2022 et Win 2025 ;-) avec une préférence pour Win 2025 qui te laisse jusque 2029 pour du support de correctifs de points bloquants de la part de Microsoft.
[^] # Re: windows 2016?
Posté par Richard DEMONGEOT (site web personnel) . Évalué à 2 (+1/-0).
Hello,
Merci pour ce retour, en effet c'est chaud la migration, mais pas mon problème.
Je teste sur du windows 11 Famille en parallèle, et je vais chopper des windows 2022 / 2025 pour tester aussi.
Pour l'instant, je me concentre sur mon use case précis, sachant que la TODO est assez velue, il faudrait aussi que je choppe les droits NTFS proprement :).
Mais vu que c'est du GO, ça devrait être portable en 2022/2025.
[^] # Re: windows 2016?
Posté par BAud (site web personnel) . Évalué à 7 (+5/-0).
oui, chacun ses responsabilités ;-) La tienne en tant que professionnel se limite à ton devoir de conseil et d'indiquer que tu seras prêt dès qu'il y aura le besoin effectif.
autant prévoir le présent plutôt que de s'acharner sur de l'archéologie vouée à disparaître à échéance (même si ça a la vie dure…).
pour du Go 1.25 ou 1.26 tu es encore bon :
https://go.dev/wiki/Windows
Heureusement que ce n'était pas du Windows server 2012 (même R2) : https://github.com/golang/go/issues/57004 disparu après Go 1.20 ;-)
[^] # Re: windows 2016?
Posté par Richard DEMONGEOT (site web personnel) . Évalué à 3 (+2/-0).
Surtout que je ne connais pas le client final.
Mon client/ami est le prestataire du client final. Il se bat pour faire mettre à jour, et tente de faire backuper les données :).
[^] # Re: windows 2016?
Posté par Luc-Skywalker . Évalué à 4 (+2/-0).
J'ai compris: tu exécutes un contrat :)
C'est le far west on dirait, faut carrément se battre !
"Si tous les cons volaient, il ferait nuit" F. Dard
[^] # Re: windows 2016?
Posté par WildZeck . Évalué à 0 (+0/-0).
C'est pour ça qu'on sauvegarde.
[^] # Re: windows 2016?
Posté par Astaoth . Évalué à 7 (+5/-0).
T'es pas tombé sur un Windows Server 2003 dans une prod ces dernières années toi. Généralement la réponse au pourquoi c'est soit :
- Pilotage d'automates en prod depuis 20 ans et tout juste amortie. Ca peut être de l'industriel, du transport, etc, les cycles d'amortissements et d'évolutions sont beaucoup plus long qu'en informatique.
- Applis métier qui ne sont plus développées, qui font le taff correctement et dont les équivalents modernes ne permettent pas la même efficacité de workflow ou la même compatibilité interne (peut être lié au point précédent)
- DSI sous-dimensionée sans vraie direction avec du "touche pas à ca ptit con" parce que personne a touché à l'appli depuis une décennie et n'a une once d'idée de où commencer si elle casse
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: windows 2016?
Posté par Faya . Évalué à 4 (+2/-0).
Tu me surveilles !? J'ai ça là tout de suite chez un client
Ils sont exactement dans ce cas. Le soft très vieux sur lequel tout repose et qui doit absolument continuer à tourner.
Ça aussi… En vrai il n'y en a pas.
[^] # Re: windows 2016?
Posté par Luc-Skywalker . Évalué à 3 (+1/-0).
Ça fait drôle de voir ça. Surtout "en ligne".
C'est assez troublant de se dire qu'en plus de 20 ans on arrive pas se débarrasser de ce chewing-gum qui te colle à la semelle.
Dernièrement, j'ai eu à faire avec des machines d'essais pilotées par Win7.
On transfère les résultats d'un poste à l'autre (au format .csv ou .txt) … avec une clé USB ;)
Ça marche comme ça (sans màj, sans réseau, sans rien à part la clé usb), et finalement, ça ne me semble pas trop risqué malgré l'obsolescence de l'OS.
A noter que c'est le fournisseur de l'équipement qui impose et assure le suivi matériel et logiciel pour Win7 Service Pack xyz uniquement.
"Si tous les cons volaient, il ferait nuit" F. Dard
[^] # Re: windows 2016?
Posté par BAud (site web personnel) . Évalué à 4 (+2/-0).
tant que tu n'as pas des centrifugeuses ciblées par Stuxnet ça devrait le faire…
m'enfin même à l'heure des disquettes, tu n'étais pas à l'abri de chopper un virus sous DOS te renommant les fichiers de toutes tes arborescences… (et infectant toute disquette insérée pour se propager de proche en proche).
Au moins, avec les clés USB, il y a un peu plus de place :D (mais pas de lancement automatique de programme comme sur CDROM).
Tu as aussi l'exemple du rootkit distribué par Sony à plus de 22 millions d'exemplaires.
donc, mieux vaut conserver au chaud un
dddu disque pour le claquer ailleurs le jour où il y en a besoin ; ou mieux, le virtualiser pour maîtriser ce à quoi cela a accès et le restaurer plus facilement au besoin quand le matériel aura claqué : bon si t'as besoin de connectique spécifique, envisager de faire un adapteur USB assez rapidement…[^] # Re: windows 2016?
Posté par Luc-Skywalker . Évalué à 3 (+1/-0).
Je côtoie ces machines +/- obsolètes assez régulièrement. Comme ça coute plusieurs k€ (voire des dizaine de k€), on les fait durer.
Je me souviens d'un vieux 386 ou 486 sous dos. Un peu comme la sonde Voyager, il a fallu lui couper des services pour le faire durer: d'abord l'imprimante matricielle sur port // (qui sert à rien, la qualité est plutôt pourrie et le papier introuvable), puis la carte réseau BNC sur port ISA (on passe à l'Ethernet 100Mb) et naturellement on utilise la disquette à la place, pour faire durer. C'était il y a 15 ans maxi.
toutafé. A un moment je le faisais sur des cartouches Iomega. Ces vieilles bécanes compatibles avec un vieux W$ se trouvent pour pas cher.
"Si tous les cons volaient, il ferait nuit" F. Dard
[^] # Re: windows 2016?
Posté par liberforce (site web personnel) . Évalué à 3 (+1/-0).
Ah, l'époque des lecteur Zip. Je ne te remercie point de me rappeler que je prends des cheveux blancs :-) .
[^] # Re: windows 2016?
Posté par Meku (site web personnel) . Évalué à 3 (+1/-0).
Des disquettes zip, j'en ai encore toute une boite… sous blister !
[^] # Re: windows 2016?
Posté par fearan . Évalué à 4 (+1/-0).
Elle peut se faire passer pour un lecteur CD, avec autorun et icone de clé usb :)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: windows 2016?
Posté par Faya . Évalué à 2 (+0/-0).
Il n'est pas vraiment "en ligne". Réseau dédié.
[^] # Re: windows 2016?
Posté par Richard DEMONGEOT (site web personnel) . Évalué à 1 (+1/-0).
Je vois qu'il y a plus de "cadavres" cachés qu'attendus ici aussi :).
[^] # Re: windows 2016?
Posté par Benoît Sibaud (site web personnel) . Évalué à 5 (+2/-0). Dernière modification le 27 mars 2026 à 13:06.
Du coup, c'est un réseau en étoile ou en anneau ?
</troll>[^] # Re: windows 2016?
Posté par Richard DEMONGEOT (site web personnel) . Évalué à 5 (+5/-0).
En ligne, avec le bon vieux BNC 10Mbps :)
Et les T, et les bouchons verts.
[^] # Re: windows 2016?
Posté par Meku (site web personnel) . Évalué à 3 (+1/-0).
Chez nous j'ai ouï-dire que certaines équipes maintenaient encore un système sous Windows 3.1…
[^] # Re: windows 2016?
Posté par thoasm . Évalué à 3 (+0/-0).
C'est une machine fantôme ou une légende fantôme sur une machine fantôme. Une histoire pour faire peur aux nouveaux. Il n'y a plus que des nouveaux depuis que la fondatrice est partie en retraite …
[^] # Re: windows 2016?
Posté par Meku (site web personnel) . Évalué à 2 (+0/-0).
Moi j'y crois.
Parce que je dois aussi de mon côté "maintenir" un système qui tourne sous un Linux de 2002… (on serre les fesses que le client ne nous demande pas de corriger un truc)
# Vous refusez
Posté par steph1978 . Évalué à 6 (+5/-1).
Déjà, backuper des VM entières, je trouve que c'est une mauvaise pratique. On devrait backuper/restaurer les données et construire/reconstruire une VM en infra as code.
Et là, je crois comprendre que le client va backup sa VM, à la demande, à partir d'une GUI, lancées sur la VM (ou sur son poste, j'ai pas trop compris cette partie).
Alors pour ma part, ce serait un "Vous refusez". Mais chacun son business ; d'ailleurs l'offre a l'air intéressante.
[^] # Re: Vous refusez
Posté par Richard DEMONGEOT (site web personnel) . Évalué à 2 (+1/-0).
C'est un serveur on premise, bare metal.
Pas de VM. Une VM, c'est simple, une API vers Proxmox VE, et on lance le backup, même à la demande :).
Mais un bare metal, pas de PVE en dessous.
Par contre, ça ne backup pour le moment que les fichiers, pas l'hôte complet. Donc tu va être content sur ce point.
Et pour le backup des VMs entières, je suis partagé. D'un côté, je suis d'accord avec le Infra As Code; De l'autre, j'ai la réalité des clients.
Et le client qui a installé X ou Y soft sans le dire, ==> IAAS cassé.
Du coup, je suis plus en mode : c'est complémentaire.
IAAS quand possible; backup de la VM (surtout que c'est des durty map donc que les cheunks modifiés) pour s'affranchir de la rigueur des clients.
[^] # Re: Vous refusez
Posté par Psychofox (Mastodon) . Évalué à 5 (+2/-0).
Cela étant dit, tout ce qui est vieux/legacy, j'aime bien le convertir en VM justement, même si c'est pour au final la faire tourner comme unique VM sur son hardware d'origine parce que c'est ensuite facile à cloner, faire des instantanés, etc.
Un coup de
disk2vhdpuis deqemu-imget marre non?[^] # Re: Vous refusez
Posté par Richard DEMONGEOT (site web personnel) . Évalué à 2 (+1/-0).
Pas mon infra, mais oui.
Première idée : Virtualise ta merde, puis tu backup la VM.
Mais pas le matériel, pas les 2 fois 1To nécessaires pour faire le P2V.
[^] # Re: Vous refusez
Posté par steph1978 . Évalué à 3 (+1/-0).
My bad, je pensais que VSS travaillait sur les blocs, mais il travaille aussi sur les fichiers … mais en fait sur les blocs. Bref c'est confus comme toutes les technologies M$.
De toute façon, bonne chance pour restaurer un mswindows à partir des fichiers.
C'est bien le "à la demande" qui m'interpelle le plus.
Exact
Au delà de ce cas un peu triste (windows, à la main, dans une gui), je vois que PBS peut supporte n'importe quel flux d'octets au final. Et ça ça rend l'offre intéressante.
[^] # Re: Vous refusez
Posté par Astaoth . Évalué à 2 (+0/-0).
Les backups ou snapshots intégrales de VM peuvent faire partis de processus automatisés. Par exemple pour un worlflow d'upgrade automatique de VM, avec rollback automatique en cas de problème, c'est plus rapide et facile à mettre en place de faire le rollback avec un snapshot ou un backup intégral qu'avec un redéploiement complet de la VM. D'autant plus que les backups intégrales et snapshots ne prennent plus tant de place que ca et sont assez rapide, c'est que du delta (à part le premier backup). Généralement, pour les VM utilisant beaucoup de stockage, ce sont les data applicatives qui prennent le plus de place dans les volumes, pas l'OS. Bien sûr, ca se discute selon les cas, et également selon le niveau de backup.
Par contre pour du barmetal, je serais plutôt d'accord avec toi. Ce sont pas les mêmes contraintes, ni les mêmes usages.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Vous refusez
Posté par steph1978 . Évalué à 3 (+1/-0).
On a clairement une divergence de point de vue.
Pour moi, si on en est à devoir backuper un serveur entier (OS + middleware + config + data), c'est un manque de maîtrise de son service ; que j'ai vu chez beaucoup de clients et pas que des petits d'ailleurs. Fort heureusement, beaucoup aussi, travaillent avec des serveurs immutables.
[^] # Re: Vous refusez
Posté par YBoy360 (site web personnel) . Évalué à 3 (+2/-1).
Tellement … Pour moi, le backup devrait même être agnostique à l'architecture HW. On backup les données, pas le logiciel.
Backuper une machine complète c'est restreindre la restauration à une machine équivalente, de plus, il faut sans arrêt mettre à jour l'OS, ce qui coute bien cher en taille de backup.
I use Arch BTW
[^] # Re: Vous refusez
Posté par Psychofox (Mastodon) . Évalué à 9 (+6/-0).
Dans l'absolu oui. Malheureusement l'absolutisme n'a pas sa place dans ce monde et la réalité fait qu'il existe souvent des exceptions, souvent héritées d'erreurs passées. Exemple une machine qui aurait été installée par un fournisseur et dont il m'y a aucune doc et/ou que des fichiers d'installation des programmes ne sont pas présent ou nécessitent une activation.
Ledit fournisseur peut ne plus exister ou ses services devenus trop cher ou ne plus supporter ledit matériel.
Je ne connais pas toutes les industries mais j'ai travaillé deux fois dans des hôpitaux. Le matériel médical, c'est souvent fourni avec un PC sous windows, sans redondance hardware, et les pratiques des fournisseurs sont douteuses. Et comme ce n'est jamais la DSI qui a son mot à dire dans le processus de décision, que les fournisseurs dictent un peu leurs règles, surtout quand ils sont en situation de casi monopole, c'est compliqué de faire changer des mauvaises pratiques.
Du coup même si ce n'est pas la meilleure manière de faire des backups et de gérer des infras, c'est bien de pouvoir faire des backups de machines complètes pour ces cas à part. La dedup fait qu'en général l'espace disque supplémentaire reste limité.
[^] # Re: Vous refusez
Posté par bbo . Évalué à 4 (+2/-0).
Je suis ignorant sur le sujet mais les backups/snapshots de VM, ça peut pas aussi être utile pour de la reprise d'activité en cas d'incident majeur (genre perte d'hyperviseur, de datacenter, …) ?
[^] # Re: Vous refusez
Posté par Psychofox (Mastodon) . Évalué à 5 (+2/-0).
Bof. Normalement toute installation doit pouvoir être reproductible et automatisée, de l'OS jusqu'aux applis.
Un système et ses applications, ça s'installe en moins de 10 minutes avec des outils comme foreman + puppet.
[^] # Re: Vous refusez
Posté par Astaoth . Évalué à 3 (+1/-0).
4 Go d'overhead par VM, vs avoir une équipe dédiée à l'automatisation du déploiement de chacun des serveurs, qui ne nécessitent pas forcément beaucoup de VM, en terme de coûts ca se discute. Si t'es Air France, bien sûr que c'est intéressant à faire. Pour une structure plus petite dont l'IT n'est pas le métier et donc le gros du budget ne va pas dans la DSI et qui n'a pas de cartographie des services, ca l'est potentiellement moins.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Déjà vu
Posté par WildZeck . Évalué à 3 (+3/-0).
Je crois connaitre ce client…
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.