Journal Y'a le feu

Post√©¬†par¬† (site web personnel, Mastodon) . Licence CC¬†By‚ÄĎSA.
√Čtiquettes¬†:
24
24
jan.
2022

En fait, il y a eu le feu. Bon, pas chez moi, deux étages en dessous : beaucoup de fumée. Une explosion due, si j’ai bien compris la personne chez qui ça c’est passé, à un branchement électrique (là ça fait un peu peur quand même).

Et alors ? Qu’est-ce qu’on fait dans ces cas-là, prendre ordinateur vu que pas de sauvegarde ailleurs que chez soi, sac avec papiers d’identités et moyens de paiement, et téléphone. Et après, se geler dehors (petite astuce, s’il doit y avoir le feu dans l’immeuble, choisissez une saison plus clémente). Puis, de retour chez soi accompagnée de pas moins de deux pompiers, attendre le feu vert pour pouvoir ressortir (oui c’est compliqué).

Br√®fle une semaine qui commence en sir√®nes (parce que, en fanfare √ßa n‚Äôirait pas mais √ßa fait du bruit aussi). Soit dit en passant, si vous ne connaissez pas, je sugg√®re l‚Äô√©coute de la formidable Symphonie des sir√®nes d‚ÄôArseny Avraamov. C‚Äôest un chef-d‚ÄôŇďuvre (il y a des versions meilleures que d‚Äôautres, cela dit).

C’est le moment de poser une question importante : à qui vous faites confiance pour confier vos sauvegardes, sous une forme ou une autre ? Je crois bien qu’il me faut trouver un meilleur processus.

(et alors, mon journal ne contient pas de lien, c’est normal, bon j’en rajoute un sur Avraamov).

  • # 3, 2, 1 ... Sauvegarde

    Post√©¬†par¬† . √Čvalu√©¬†√†¬†4. Derni√®re modification le 24 janvier 2022 √† 15:39.

    A titre perso (et pro), j'applique les procédures suivantes :

    Pour le pro, je fais une sauvegarde 1 fois par semaine off-line sur un disque dur de grandes capacités. Et 2 sauvegardes dans la semaine sur un NAS. Le disque dur et le NAS se trouvant sur le lieu de travail. La sauvegarde hors-site est géré par moi-même (i.e., un disque dur que j'emporte au boulot et que je remporte chez moi).
    Ainsi, la sauvegarde hors-site me permet d'être résilient en cas de cambriolage au boulot (très peu probable) ou d'une destruction (incendie, inondation, foudre, invasion…). Les deux autres sur site permettent de récupérer les données les plus récentes.

    Pour le perso, un disque dur chez moi et l'autre au boulot en alternant toutes les semaines. La sauvegarde hors-site est réalisé sur mon propre VPS. Le stockage hors-site permet de s'assurer qu'en cas de cambriolage ou d'incendie (par exemple), je puisse récupérer très rapidement des données importantes (assurances, papiers officiels…). Le disque au boulot permet de pallier éventuellement à un problème d'accès à Internet.

    Au final, la probabilit√© que mon logement soit "d√©truit" (incendi√©, cambriol√©) sachant que soit mon VPS √† flamber ou que ma bo√ģte a √©t√© "d√©truite" est v√©ritablement tr√®s faible. Et m√™me par sur que √ßa arrive dans une vie humaine.

    Bien évidemment, toute les données sont chiffrées soit avec une phrase de passe (cas des sauvegardes locales et hors-ligne) ou avec un fichier de passe (disque dur pro chez moi et disque perso à mon boulot). Un duplicata des clés est également stockés et chiffré sur mon VPS via un OTP (dont une copie se trouve chez mes parents).

    Je me demande si c'est pas un peu exagéré.

    • [^] # Re: 3, 2, 1 ... Sauvegarde

      Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†9.

      Le chez moi et le boulot c'est au m√™me endroit, d'o√Ļ le souci en fait.

      ¬ę‚ÄĮTak ne veut pas qu ľon pense √† lui, il veut qu ľon pense‚ÄĮ¬Ľ, Terry Pratchett, D√©raill√©.

      • [^] # Re: 3, 2, 1 ... Sauvegarde

        Post√©¬†par¬† . √Čvalu√©¬†√†¬†4.

        Le chez moi et le boulot c'est au même endroit

        Idem. Donc :
        - un répertoire chiffré avec EncFS sauvegardé quotidiennement vers mon VPS. Pour les trucs très importants genre papiers scannés.
        - un NAS qui backup un peu tout, l'important et le moins important (musique, photos, …)
        - une synchro semi-manuelle vers PCloud. Ils ont des offres "√† vie" int√©ressantes (enfin j'ai pas compar√© pendant des heures non plus mais la bo√ģte a l'air en bonne sant√© et le tarif est accessible). Et ils proposent le chiffrement de bout en bout.

        Ça c'est quand on veut faire un minimum attention à la confidentialité. J'ai des amis qui ont un process bien plus simple et pas moins efficace : tout ce qui doit être sauvegardé est envoyé dans un auto-email vers leur GMail… Je pense que question sauvegarde c'est assez fiable, je doute que Google perde les données. Par contre tu n'as aucune idée de qui d'autre va y accéder.

        • [^] # Re: 3, 2, 1 ... Sauvegarde

          Post√©¬†par¬† (Mastodon) . √Čvalu√©¬†√†¬†8.

          je doute que Google perde les données

          Le risque avec Google (et n'importe quel autre gros) c'est pas trop la perte de données, comme tu dis c'est extrêmement peu probable. Non, le risque c'est le fameux "bonjour, on a détecté une utilisation frauduleuse de votre compte, donc on a tout coupé par mesure de sécurité". Et là, bonjour le parcours du combattant pour faire valoir ta bonne foi et récupérer ton propre compte.

          Tu me diras que perdre un backup n'est jamais réellement un soucis, mais bon… autant éviter quoi.

          En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

          • [^] # Re: 3, 2, 1 ... Sauvegarde

            Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†10.

            J'aurais tendance à dire que ça rentre dans "perte de données" si Google a tes données, mais toi non.

      • [^] # Re: 3, 2, 1 ... Sauvegarde

        Post√©¬†par¬† (Mastodon) . √Čvalu√©¬†√†¬†5.

        Le chez moi et le boulot c'est au m√™me endroit, d'o√Ļ le souci en fait.

        Le boulot est à 20km de chez moi mais c'est pas pour autant que je me permettrais d'y déposer quoi que ce soit de perso.

        En mati√®re de sauvegarde, le 2nd lieu n'est pas n√©gociable donc en alternatives tu as les voisins (bon, en immeuble c'est peut-√™tre pas une grande id√©e car un immeuble √ßa peut br√Ľler dans son int√©gralit√©), les amis, la famille, une asso, et au pire le cloud (de asso √† GAFAM en passant par petite PME locale tout existe)‚Ķ

        Même avec une connexion ADSL relativement lente (qques Mb/s) on peut effectuer des backups de ce qui compte vraiment (documents administratifs, scan de fiches de paie, factures… et même qques photos, l'occasion de trier ce qu'on veut vraiment garder).

        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

        • [^] # Re: 3, 2, 1 ... Sauvegarde

          Post√©¬†par¬† . √Čvalu√©¬†√†¬†2.

          Le boulot est à 20km de chez moi mais c'est pas pour autant que je me permettrais d'y déposer quoi que ce soit de perso.

          Je comprends très bien de ne pas déposer des documents papiers, mais un disque dur chiffré je vois pas trop le problème (sauf si tu bosses dans une société "militaire" ou similaire avec besoin d'habilitation aux secrets). Tu peux m'expliquer ?

          L'avantage selon moi, c'est que la probabilit√© d'un cambriolage est bien plus faible dans une bo√ģte que chez toi. En outre, le disque est int√©gralement chiffr√©. Donc m√™me s'il est "intercept√©", il ne sera pas un probl√®me. Rajoute que j'utilise du LUKS, Windows ou Mac est bien incapable de lire ceci et par cons√©quent il est facile √† formater. Et en cas de "compromission", tu peux le "nuker".

          • [^] # Re: 3, 2, 1 ... Sauvegarde

            Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†1. Derni√®re modification le 24 janvier 2022 √† 18:13.

            Te lier à ton entreprise, il faut avoir une forte confiance en elle alors que tu peux avoir un conflit assez facilement. Rappelons que l'accès à l'entreprise peut t'être interdite du jour au lendemai. Mélanger sentiments et professionnel, c'est un choix… avec ses risques.

            LUKS, c'est de l'hébergement chez quelqu'un en qui tu as confiance car il peut intercepter tout donc quand tu tapes ton mot de passe si tu veux y accéder à distance (et si pas à distance quelle fréquence? On en revient à du manuel qui sera MAJ pas souvent voir d'année en année…). Et sa disponibilité donc (pas d'accès distant pour pas de risques LUKS? Donc tu ne connais pas si le disque est vivant; ou accès que pour tester dispo ou nuker? tordu…).

            Perso je calcule le risque et hors de chez moi c'est parrain de mes enfants (on lui laisse la vie de nos enfants donc on peut laisser nos copies de documents) + un gros h√©bergeur ind√©pendant (qui n'a absolument rien √† faire de mes donn√©es, il ne me conna√ģt pas, aucun sentiment).

            Bref : je doute que stocker ses données perso chez son employeur soit une bonne idée à long terme, je pense qu'il y a de meilleurs endroits en calcul de risques.

            • [^] # Re: 3, 2, 1 ... Sauvegarde

              Post√©¬†par¬† . √Čvalu√©¬†√†¬†3.

              LUKS n'est appliqu√© que sur le disque dur en lui-m√™me. Chez l‚Äôh√©bergeur, j'applique une autre strat√©gie. √Čvidemment que je sais que le "provider" peut intercepter la connexion. L'h√©bergeur n'est sert qu'√† faire une sauvegarde.

              L'employeur peut bien me virer (genre on peut vraiment faire comme au US en France ?), il aura gagné un disque dur dont le contenu sera inaccessible. Grand bien lui fasse.

              • [^] # Re: 3, 2, 1 ... Sauvegarde

                Post√©¬†par¬† . √Čvalu√©¬†√†¬†1.

                L'employeur peut bien me virer (genre on peut vraiment faire comme au US en France ?)

                Il peut :
                - te licencier pour cause réelle et sérieuse, puis t'imposer de faire ton préavis de chez toi (cas assez rare, mais qui arrive quand même). Dans ce cas tu continue à être payé, mais à rien faire
                - te licencier pour faute grave, te mettre à pied dans la foulée jusqu'à l'entretien préalable au licenciement

                Autant ne pas en arriver là

                Les vrais naviguent en -42

                • [^] # Re: 3, 2, 1 ... Sauvegarde

                  Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†3. Derni√®re modification le 24 janvier 2022 √† 20:06.

                  Alors même dans ce cas la, je pense qu'il doit te rendre tes affaires, sinon, c'est du vol pur et simple.

                  Tu peux toujours tomber sur des cons de classes intergalactiques qui vont te faire chier, mais je pense qu'ils vont pas faire chier longtemps si une plainte arrive. Et si quelqu'un leur explique que les plaintes aux prud'hommes se finissent quand même assez souvent en faveur du salarié, et qu'avoir une plainte pour vol va pas faire pencher la balance de leur coté, un arrangement est sans doute possible.

                  • [^] # Re: 3, 2, 1 ... Sauvegarde

                    Post√©¬†par¬† . √Čvalu√©¬†√†¬†2.

                    C'est s√Ľr qu'il doit te laisser reprendre tes affaires! Mais j'imagine que √ßa doit √™tre pareil aux √©tats-unis.
                    Le probl√®me du mat√©riel informatique, genre disque dur externe, c'est que √ßa peut √™tre difficile de faire la diff√©rence du premier coup d‚ÄôŇďil entre le mat√©riel de l'entreprise et le mat√©riel perso. Vu l'ambiance dans ce genre de situation autant dire que √ßa va √™tre sympas.

                    Les vrais naviguent en -42

                    • [^] # Re: 3, 2, 1 ... Sauvegarde

                      Post√©¬†par¬† . √Čvalu√©¬†√†¬†3. Derni√®re modification le 25 janvier 2022 √† 00:17.

                      Mais comme KuroLightning l'a dit : s'il perd son 3ème disque de backup, ce n'est pas la fin du monde vu que les données sont chiffrées et qu'il a les deux premiers exemplaires chez lui (quant à la probabilité d'avoir le feu chez soi qui détruise les deux premiers disques et d'être viré le même jour par son employeur relou qui refuserait de le laisser récupérer son 3ème disque, mouais ce serait vraiment pas de bol… :)

              • [^] # Re: 3, 2, 1 ... Sauvegarde

                Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†2.

                Euh. J'ai du LUKS hébergé chez OVH sans le moindre risque:

                J'ai un gros fichier .luks sur le serveur. Le fichier luks n'est pas ouvert sur le serveur, je fais un montage (sshfs) du fichier pour le voir tel quel en local. Puis le fichier luks ainsi dispo en local est ensuite ouvert en local puis mappé en local.

                A l'autre bout de la cha√ģne, m√™me si je me suis fais pirater le serveur, ou si je faisais du telnet plut√īt que du sshfs, ce seraient des lectures √©critures de bits qui ont d√©j√† √©t√© chiffr√©s avant d'atteindre le r√©seau, donc ind√©chiffrables.

                • [^] # Re: 3, 2, 1 ... Sauvegarde

                  Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†1.

                  Perso j'ai chiffré tout le serveur dédié (sauf /boot) avec un serveur httpd & cgi intégré à l'initrd et un formulaire qui permet de déchiffrer le / et continuer le boot.

                  C'est un vieux projet qui a bient√īt 10 ans, j'ai mis les codes sur mon git : https://git.rapsys.eu/

                  J'avais ça sur un dédié, puis passé sur un dédié OVH puis Hetzner.

                  Distcook permet de générer une image tar d'une mageia configurée.

                  Distgen permet de générer deux images raw pour faire les tests via virtualbox.

                  Ihttpd est un packaging du httpd intégré à l'initrd.

                  Faudra que je documente ça à l'occasion, je crois avoir déjà mis ça dans un vieux commentaire sur linuxfr.

                  A l'utilisation c'est plut√īt fiable, le seul probl√®me est au red√©marrage du serveur avec une mise √† jour du kernel, dracut ou systemd qui auraient chang√© de comportement attendu.

                  En v√©rifiant que l'upgrade passe sur virtualbox en g√©n√©ral on √©vite les soucis, je ne fais √ßa que quand √ßa a cass√© en g√©n√©ral pour savoir d'o√Ļ vient le probl√®me.

                  Puis ben c'est passage en rescue ou kvm et blind debug à distance :p

                  Les seules fois o√Ļ j'avais pas acc√®s au reboot, √ßa venait d'un changement de priorit√© systemd, modification dracut ou bug du serveur qui plante.

          • [^] # Re: 3, 2, 1 ... Sauvegarde

            Post√©¬†par¬† (Mastodon) . √Čvalu√©¬†√†¬†7.

            Tu peux m'expliquer ?

            Rien √† voir avec la confidentialit√©, juste que je trouve que √ßa se fait pas. L'entreprise n'est pas un placard √† truc persos. Et puis c'est pas forc√©ment dispo sur commande (tu vas pas y aller un dimanche le r√©cup√©rer¬†?). Dans le cadre d'une petite bo√ģte pourquoi pas (j'ai √©t√© dans une PME o√Ļ j'avais en effet la cl√© du bureau, mais aussi dans des plus grande ou c'√©tait purement hors de question).

            L'avantage selon moi, c'est que la probabilit√© d'un cambriolage est bien plus faible dans une bo√ģte que chez toi.

            Alors l√† par contre, c'est tout l'inverse :) Des cambriolages j'en ai vu passer un paquet dans diff√©rentes bo√ģtes, alors que (putain je suis superstitieux en plus‚Ķ qu'est-ce que vous me faites pas dire¬†!!!) j'ai jamais √©t√© cambriol√© (pourtant en pavillon individuel, le classique).

            Mais ce ne serait presque pas un pb en soit. Les cambriolages que j'ai vu ils n'ont pas ouvert un tiroir ou un placard : ils rentrent, ils prennent tout ce qui ressemble à un ordinateur et qui n'est pas attachés, ils ressortent. Ça doit durer 2mn à tout casser. Donc un DD dans le tiroir, et chiffré en plus, ce ne serait pas vraiment un risque.

            En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

            • [^] # Re: 3, 2, 1 ... Sauvegarde

              Post√©¬†par¬† . √Čvalu√©¬†√†¬†2.

              Ok, merci pour ton retour.

            • [^] # Re: 3, 2, 1 ... Sauvegarde

              Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†2.

              J'ai une certaine expérience : j'ai été cambriolé 3 fois (en 20 ans). Les pc portables ont disparu (sauf un qui avait une étiquette "stop vol") mais jamais les pc tour : trop gros, trop vieux ?

              • [^] # Re: 3, 2, 1 ... Sauvegarde

                Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†4.

                Trop encombrant et pas autonome les tours. Et, probablement, pas si facile à revendre.

                ¬ę‚ÄĮTak ne veut pas qu ľon pense √† lui, il veut qu ľon pense‚ÄĮ¬Ľ, Terry Pratchett, D√©raill√©.

                • [^] # Re: 3, 2, 1 ... Sauvegarde

                  Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†2.

                  Pour mes sauvegardes sur site, au lieu d'un petit boitier NAS, il faut privilégier une tour. Une grande tour avec une étiquette "stop vol".
                  Sinon, je suppose qu'un mini-rack fait l'affaire aussi ? Dans le style, je comptais m'équiper d'un blade de seconde main. Il va sans dire que ce n'est pas pour le salon ni la chambre à coucher hein.

                  ‚ÄúIt is seldom that liberty of any kind is lost all at once.‚ÄĚ ‚Äē David Hume

          • [^] # Re: 3, 2, 1 ... Sauvegarde

            Post√©¬†par¬† . √Čvalu√©¬†√†¬†3.

            Pareil.

            J'ai un disque dur externe avec

            • une partition lisible avec musique et films, pour partager, voire faire des transmissions ponctuelles de fichiers
            • une partition chiffr√©e avec mon home (sauf les films et la musique)

            En fait j'en ai deux identiques. J'en laisse toujours un au bureau et une fois par semaine j'amène celui de la maison au bureau pour échanger.

            S'il est volé ou perdu, c'est pas grave, c'est chiffré. C'est juste chiant à refaire (achat, partitionnement, adaptation script de sauvegarde, etc).

            un disque dur chiffré je vois pas trop le problème (sauf si tu bosses dans une société "militaire" ou similaire avec besoin d'habilitation aux secrets). Tu peux m'expliquer ?

            Même question. Je n'envisage pas une seconde que mon boulot me foute dehors sans me laisser prendre mes affaires et je comprends même pas le problème, hors peut-être certains cas spécifiques.

        • [^] # Re: 3, 2, 1 ... Sauvegarde

          Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†3.

          Le boulot est à 20km de chez moi mais c'est pas pour autant que je me permettrais d'y déposer quoi que ce soit de perso.

          Perso mon boulot dispose d'une salle des coffres (inutilisé par le boulot), mais je comprends que c'est un équipement rare :)

      • [^] # Re: 3, 2, 1 ... Sauvegarde

        Post√©¬†par¬† . √Čvalu√©¬†√†¬†2.

        Un portable chiffrée qui contient tout (pro, perso, oui je peux le faire).

        • une sauvegarde locale chiffr√©e sur NAS (incr√©mentale, quotidienne, points de restauration) rclone
        • une sauvegarde locale chiffr√©e sur mon mobile (incr√©mentale, quotidienne) rsync
        • une sauvegarde externe chiffr√©e chez Google (incr√©mentale, quotidienne, points de restauration) duplicati

        et je ne veux pas plus, c'est déjà bcp, merci pour la planète.

      • [^] # Re: 3, 2, 1 ... Sauvegarde

        Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†3.

        Pour ma part je stocke un disque dur dans mon véhicule. C'est pas parfait parce que c'est pas si loin de ma maison mais je peux facilement faire l'échange de disques durs.

    • [^] # Re: 3, 2, 1 ... Sauvegarde

      Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†6.

      Je me demande si c'est pas un peu exagéré.

      Moi, on m'a toujours dit que c'est important de tester ses backups.

      Du coup, tu sais ce qu'il te reste à faire…. prendre un briquet, un peu d'essence.

      • [^] # Re: 3, 2, 1 ... Sauvegarde

        Post√©¬†par¬† . √Čvalu√©¬†√†¬†1.

        Déjà testé depuis l'étranger ! Pas de soucis de ce coté là ;)

  • # mon process

    Post√©¬†par¬† . √Čvalu√©¬†√†¬†6. Derni√®re modification le 24 janvier 2022 √† 15:41.

    Perso, j'ai veccu un truc similaire, mais avec impossibilité de retrouver mon chez moi.
    J'ai été heureux d'avoir prévu un minimum.

    J'ai donc depuis plusieurs ann√©es, 1 serveur physique √† 5‚ā¨/mois (oneprovider) √ßa permet d'avoir un backup chiffr√© √† l'abris de ta vie r√©elle.

    MAIS

    il faut prévoir la perte de tout (y compris du PC). J'ai pris l'habitude d'avoir 1 dossier avec une copie des papiers les plus important (CI/passport/justificatif de domicile/jugement en cas de divorce et/ou livret de famille /permis/facture du PC/fichier avec numéro de compte banciare et numéro de dossier d'assurance/carte grise des voitures.)
    La facture du PC c'est pour avoir des sous pour en acheter un rapidement. Perso je tourne avec des PCde 10 ans, j'en ai plus besoins.

    Il s'agit pas d'avoir tout les papiers, mais d'avoir ce qui te permet de redémarrer ta vie, ou que tu sois.

    ces 60‚ā¨/ans, c'est pas cher pour √©viter les grosses gal√®res en cas de sinistre majeur.

    Tu peux bien sur en mettre plus (nextcloud, backup de photos etc… Mais ce qui est important c'est d'avoir le dossier chiffré avec les copies des trucs les plus importants. Le reste ça se gère (même si c'est des fois un peu galère).

  • # Dur...

    Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†2.

    Dur¬†! Heureusement que √ßa a √©t√© ma√ģtris√©.

    Pour les sauvegardes, il faut effectivement toujours en avoir en un autre lieu (parents, travail…), avec l'inconvénient que ce genre de sauvegardes sera mis à jour moins souvent dans la pratique, et plusieurs lieux ça multiplie les risques de vol/piratage.

    Apr√®s, bien s√Ľr il y a le Cloud.

    Personnellement, j'utilise des disques USB cryptés. Je trouve bizarre de diffuser ses sauvegardes dans le monde entier…

    • [^] # cloud priv√©

      Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†3.

      Tu peux aussi envoyer tes sauvegardes chez tes parents, travail,‚Ķ via internet. Il faut l'infrastructure ad√©quate de l'autre c√īt√© √©videmment mais le cloud c'est pas juste les grands prestataires.

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: Dur...

      Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†3.

      Je trouve bizarre de diffuser ses sauvegardes dans le monde entier…

      Le préjugés ont la vie dure.
      Déjà c'est du transfert, et si la CIA s’intéresse à toi OK à la limite ils verront les metadata, mais faudra un moment avant d'avoir les datas (valent-elles le prix de déchiffrement?).
      Ensuite, une clé USB aura plus de chances d'être volée que des disques chez quelqu'un. Les 2 peuvent être chiffrés avant de transférer.
      L'une a plus de chances d'être perdu, flemme de MAJ… Efficacité connue pour être plus faible en pratique.

      Personnellement, je trouve bizarre qu'on parle encore de disques USB pour de la sauvegarde.

      • [^] # Re: Dur...

        Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†6.

        Quand tu as des To de science asiatique à sauvegarder, le disque usb est une bonne option.

        Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

      • [^] # Re: Dur...

        Post√©¬†par¬† (Mastodon) . √Čvalu√©¬†√†¬†3.

        Personnellement, je trouve bizarre qu'on parle encore de disques USB pour de la sauvegarde.

        Quand il s'agit de fichiers "figés" (genre des scans de factures) poser un disque USB chez quelqu'un de confiance une fois par mois, ça a du sens. D'un autre coté, dans ce cas, ne vaudrait-il pas mieux parler d'archivage ?

      • [^] # Re: Dur...

        Post√©¬†par¬† (Mastodon) . √Čvalu√©¬†√†¬†7.

        Personnellement, je trouve bizarre qu'on parle encore de disques USB pour de la sauvegarde.

        On parle encore de bandes LTO que des sociétés des sécurité vont déplacer chaque matin dans le coffre d'une banque.

        • [^] # Re: Dur...

          Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†5.

          Et OVH est en train d'installer des systèmes TS4500 dans 4 datacenter

          C'est des solutions de stockage sur bande a froid, avec un robot qui déplace les bandes

        • [^] # Re: Dur...

          Post√©¬†par¬† . √Čvalu√©¬†√†¬†3.

          Oui le LTO n'a rien de ringard quand on a du volume et/ou une exigence de durabilité.

          Et passé le prix du lecteur de bande, c'est bien moins cher que des disques durs. Bon, c'est bien moins pratique qu'un stockage Cloud, il faut gérer les bandes, les index.

          On peut mentionner que l'offre Amazon Glacier (archivage pas cher mais désarchivage exhorbitant) est sur bande également. C'est pour ça que ça peut prendre plusieurs jours de récupérer ses données.

      • [^] # Re: Dur...

        Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†6.

        Personnellement, je trouve bizarre qu'on parle encore de disques USB pour de la sauvegarde.

        Le disque hors-ligne reste pourtant le moyen le plus s√Ľr de se pr√©munir des ran√ßongiciels.

  • # Les priorit√©s!

    Post√©¬†par¬† . √Čvalu√©¬†√†¬†10.

    Si y'a le feu ici, pas d'inquiétude, je sors tranquillement, sachant que mon Yunohost est hébergé sur un Kimsufi, dont aucun incendie à craindre, comme tout le monde le sait, et sa sauvegarde est donc chez Scaleway, ailleurs…

    Arriv√© dehors je me dis que j'aurais d√Ľ v√©rifier si le chien m'a bien suivi. Bon, vite fait, j'y retourne. J'entends aboyer derri√®re moi. Ah ben le chien √©tait bien dehors mais m'a suivi quand je suis retourn√© √† l'int√©rieur, et l√† elle est partie chercher ses jouets‚Ķ
    Vu que je suis là, je vais en profiter pour me rappeler que cette feignasse de lézard zombie (oui: un matin on m'a rapporté son décès, et quelques heures plus tard il bougeait, ça doit être un zombie) ne sortira pas tout seul. J'emmène donc le vivarium et j'attrape des friandises en passant pour que le chien retourne me suivre dehors.

    Je mets le lézard dans la voiture pour pas qu'il crève de froid. Là je me dis que c'est pas con comme idée, du coup je me mets aussi dans la voiture et le chien me suit (j'ai toujours la friandise dans la main).
    Ah ben zut, le feu léchouille la voiture maintenant :/

    Je démarre… ah ben non! Je suis moderne et écolo, la voiture est donc électrique, et elle est encore branchée. En même temps le chargeur doit marcher beaucoup moins bien avec toutes ces flammes. Je ressors donc de la voiture, avec le lézard, et en gueulant sur le chien, occupé à manger la friandise que j'ai échappée sur le siège.

    Il fait -25¬įC dehors. Le l√©zard re-meurt avant que j'aie pu le porter chez les voisins. Le chien par contre est bien arriv√© chez eux et a marqu√© son territoire, ou plut√īt a marqu√© leur fils au mollet. Ahaha! √áa fera des histoires √† raconter au coin du feu, √ßa! Tiens en parlant de feu‚Ķ

    Les pompiers ont débarqué. Le feu est éteint, mais ils voudraient savoir qui est le connard qui a branché 17 ordinateurs portables sur l'assemblage de multiprises.
    Ils connaissent rien à la technologie, alors je dois leur expliquer le concept de la mine de bitcoins faite à partir d'ordis recyclés parce que c'est plus écologique, tout ça pour m'assurer une bonne retraite. Ils n'ont pas l'air convaincus. Tout le monde n'a pas le bagage technique nécessaire pour apprécier le génie…

    Ma femme rentre avec ma fille. Elle veut savoir si tout ce bordel a rapport avec le "truc que tu voulais essayer avec tous tes ordi-poubelles". Je suis vraiment un éternel incompris!


    Finalement, je ne suis pas si √† l'aise avec l'id√©e d'un incendie chez moi. Je crois que je vais plut√īt v√©rifier mes d√©tecteurs de fum√©e et renoncer √† faire les ventes de garage pour trouver des vieux ordis brad√©s, juste au cas o√Ļ la sauvegarde serait corrompue‚Ķ

    • [^] # Re: Les priorit√©s!

      Post√©¬†par¬† . √Čvalu√©¬†√†¬†5.

      occupé à manger la friandise que j'ai échappée sur le siège.

       \frac{\friandise}{siège} ?
  • # Allo, Service de renseignement des fives eyes, j'√©coute

    Post√©¬†par¬† . √Čvalu√©¬†√†¬†8.

    Titre de l'image

    Sinon j'espère que tu vas bien, pour mon usage perso je fais des deltas et les mets dans mon autre appart (parfois chez mes parents - ) (j'utilise pas de cloud pour mes backups)

  • # 3 sites

    Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†2. Derni√®re modification le 24 janvier 2022 √† 15:54.

    Perso que ce soit perso ou pro j'essaye d'avoir 3 sites.

    D√©j√† : tout scanner. Fiche de paye, CI, permis de conduire, imp√īt sur le revenu, EDF, preuve de vaccination que ce soit carnet jaune ou (troll) une autre forme plus d‚Äôactualit√©‚Ķ Car il n'y a pas (encore) que le num√©rique dans la vie et avoir des copies aidera √† avoir de nouveaux originaux pour ce qui n'est pas d'origine en PDF.

    Puis du mieux que je peux, tout avoir :
    - chez moi sur mon disque (bon la je bourrine : j'ai 2 disques donc pour tout ce qui est léger je copie sur les 2 disques)
    - chez un ami loin en rsync, en ZFS avec snapshots
    - chez du backup online (Backblaze pour ne pas le citer)

    Donc si on br√Ľle chez moi o√Ļ acc√®s √† ma machine, on peut toujours chiffrer mes donn√©es mais ce sera difficile chez les autres car m√™me en r√©cup√®rent mes acc√®s les snapshots font que je peux revenir en arri√®re sur mes backups (faudra hacker la machine de l'ami et/ou Backblaze en m√™me temps vu que je n'ai qu'un acc√®s en lecture sur mes snapshots).

    √áa me semble correct en terme de prix vs valeur de ce que j'ai et du co√Ľt √† remplacer.

    Note : ayant confiance dans les hébergeurs tiers que j'utilise par rapport à la valeur de ce que j'y met, je ne chiffre pas, mais i mode parano il suffit de chiffrer avant envoi.

    • [^] # Re: 3 sites

      Post√©¬†par¬† (Mastodon) . √Čvalu√©¬†√†¬†5.

      Déjà : tout scanner.

      Oui, pour avoir perdu mes papiers r√©cemment, j'√©tais tout content de remettre la main sur une copie de mon permis de conduire : pour le refaire c'est tr√®s facile d√®s lors qu'on a le num√©ro et la date (et la pr√©fecture, mais √ßa en g√©n√©ral on le conna√ģt).

      En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

      • [^] # Re: 3 sites

        Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†2.

        36 15 Ma Vie : déjà 36 15… Bon, non, pas ça, mais ma vie : il y a longtemps j'avais scanné mon permis de conduire "on ne sait jamais". Et modernité arrivant, j'ai eu l'occasion de tester les locations de voiture à la minute dans la rue, inscription facile… Jusqu'au permis de conduire à photographier dans l'app, celui-ci n'étant pas dans un état des plus propres, il était rejeté "faites mieux!", j'ai essayé plusieurs fois jusqu'à… Imprimer mon backup et le photographier. Ca a marché, validé :).

        Moralit√© : faite un scan avant que les documents s‚Äôab√ģment (et vivement la version carte de cr√©dit plastifi√©e, faut que je fasse les d√©marches un jour).

        • [^] # Re: 3 sites

          Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†10. Derni√®re modification le 24 janvier 2022 √† 21:10.

          Et surtout vivement que les décideurs pressés mettent en place de la vraie dématérialisation:

          • qui ne soit pas lier √† un smartphone (c'est un mat√©riel) ou √† une carte (c'est un mat√©riel)¬†;
          • que ne n√©cessite pas un scanner (c'est un mat√©riel) ou une cam√©ra (c'est un mat√©riel)¬†;
          • qui ne demande pas de cr√©er une copie papier un QRcode avec un imprimante (c'est un mat√©riel).

          Bref la dématérialisation, c'est mieux avec moins de matériel.

          Quelques exemples concrets:

          • ne plus obliger les gens √† garder leurs feuilles de paie. La DSN est l√† pour transmettre automagiquement les infos pour calculer les retraites et autres prestations sociales¬†;
          • la sant√© gratuite pour tous: √† la poubelle la carte vitale¬†;
          • plus de permis de conduire, plus de carte grise: tous en voiturette, en v√©lo ou en transport en commun. Vous n'aviez pas besoin de ce SUV pour aller √† la boulangerie de toute fa√ßon :-)

          Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

          • [^] # Ch√©ri.e, √ßa va troller

            Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†0. Derni√®re modification le 24 janvier 2022 √† 21:57.

            Tu connais notre désaccord profond sur la notion de dématérialisation, mais la tu es très chiant : je n'arrive pas à ne pas être d'accord avec tes exemples!

            Bon, un cas concret quand même :

            la santé gratuite pour tous: à la poubelle la carte vitale ;

            Oui sur le fond, mais comment g√©rer les probl√®mes des abus? Par exemple les gens qui vont chez 36 m√©decins jusqu'√† trouver un qui fait ce qu'ils veulent (et oui √ßa existe), ou les gens qui ne payent pas leurs imp√īts en France mais viennent s'y faire soigner.

            Les grandes idées sont une chose, la réalité une autre, les grandes idées se fracassent souvent contre le mur de la réalité.

            plus de carte grise: tous en voiturette,

            A l'heure d'aujourd'hui, les voiturettes ont une carte grise.
            Et tu vas t'attirer les foudres des Gilets Jaunes qui veulent le confort du SUV (rappel d'o√Ļ vient le mouvement‚Ķ) (oui, tu trolles, je trolle)

            Mais sur le principe je suis pour du 99% (non, je n'aime pas le binaire 100%) transports en commun :-p.


            Pour troller encore plus : sur le principe un QR Code unique qui contient photo/nom/prénom et tout stocker en ligne pour tes droits, mais quand on voit déjà les réactions sur un QR Code sans photo séparé d'autres bases de données, faudrait se décider et ne pas réclamer tout et son contraire en même temps ;-).

            • [^] # Re: Ch√©ri.e, √ßa va troller

              Post√©¬†par¬† . √Čvalu√©¬†√†¬†6.

              Oui sur le fond, mais comment gérer les problèmes des abus? Par exemple les gens qui vont chez 36 médecins jusqu'à trouver un qui fait ce qu'ils veulent (et oui ça existe)

              Faut voir : le co√Ľt actuel du contr√īle est-il sup√©rieur au co√Ľt qui serait engendr√© par les personnes qui aiment √™tre malade si on les laissait faire¬†? (je pense que oui, mais je n'ai pas de chiffres).

            • [^] # Re: Ch√©ri.e, √ßa va troller

              Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†4.

              Les grandes idées sont une chose, la réalité une autre, les grandes idées se fracassent souvent contre le mur de la réalité.

              Et à cause des quelques cas potentiels et anecdotiques (probablement insignifiants à l'échelle de la société) on devrait y renoncer ?

          • [^] # Re: 3 sites

            Post√©¬†par¬† . √Čvalu√©¬†√†¬†5.

            Pour les feuilles de paye, c'est pour se protéger d'un employeur indélicat qui "oublierait" de déclarer et payer les cotisations patronales…

            Lorsque tu vas faire valoir tes droits à la retraite, si tu te rends compte qu'un de tes employeurs est dans ce cas, tu vas pouvoir, avec tes feuilles de paye, aller voir la CNAM et faire rectifier ton décompte (La CNAM va ensuite se retourner contre l'employeur pour le faire payer, si il existe toujours).

            Si tu n'as pas de feuille de paye, tu ne peux pas faire valoir tes droits, et il ne te reste que tes yeux pour pleurer.

            Le scénario présenté n'est pas hypothétique, et il est même courant, y compris avec des "grosses boites".

            • [^] # Re: 3 sites

              Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†0. Derni√®re modification le 25 janvier 2022 √† 09:43.

              Pour les feuilles de paye, c'est pour se protéger d'un employeur indélicat qui "oublierait" de déclarer et payer les cotisations patronales…

              Il a précisé DSN et ce qui en découle…

              Lorsque tu vas faire valoir tes droits à la retraite,

              Arrêtons de penser années 80 : avant. Largement avant (au pire l'année suivant la dernière paye quand tu quitte ton employeur, et même avant de temps en temps si tu reste longtemps).
              Voir mon commentaire sur le sujet.

              • [^] # Re: 3 sites

                Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†7.

                On peut aussi imaginer un syst√®me o√Ļ les entreprises ne peuvent payer les employ√©s que via une plateforme publique qui se charge de r√©partir salaires, cotisations, droits‚Ķ

                Ainsi la conservation de la paperasse sur le long terme devient inutile et la fraude quasi impossible (sauf travail au noir).

                Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

                • [^] # Re: 3 sites

                  Post√©¬†par¬† (Mastodon) . √Čvalu√©¬†√†¬†3.

                  On peut aussi imaginer un syst√®me o√Ļ les entreprises ne peuvent payer les employ√©s que via une plateforme publique qui se charge de r√©partir salaires, cotisations, droits‚Ķ

                  Même qu'on pourrait faire tourner ça dans le cloud souverain, et on aurait enfin trouvé une utilité à CloudWatt et Numergy :)

  • # Incendie √©lectrique

    Post√©¬†par¬† (Mastodon) . √Čvalu√©¬†√†¬†10. Derni√®re modification le 24 janvier 2022 √† 15:53.

    Et oui l'électricité provoque des incendies et même des explosions.

    J'ai pass√© mon habilitation √©lectrique il y a 2 ans (au fait, c'est cens√© √™tre obligatoire pour quiconque manipule des pi√®ces nues sous tension, sachant qu'il n'y a pas de limite basse de la tension en question, donc les alims de labo 12V pos√©es sur le bureau √ßa compte aussi). Quand tu fais des manipulations, c'est casque avec visi√®re obligatoire¬†! Au menu d'un court-circuit par exemple : br√Ľlures du visage par les UV, la chaleur, la projection de m√©tal en fusion. Vous pouvez faire des recherches sur Youtube par exemple, il y a pas mal de d√©mos faites avec des mannequins (et des photos de br√Ľl√©s r√©els‚Ķ).

    On a tendance à banaliser la manipulation électrique avec notre vie "tout-électrique", mais ça reste une source de danger à prendre au sérieux.

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: Incendie √©lectrique

      Post√©¬†par¬† . √Čvalu√©¬†√†¬†5. Derni√®re modification le 24 janvier 2022 √† 21:26.

      quiconque manipule des pièces nues sous tension

      Passé un léger trouble hormonal occasionné par la lecture de ce passage ;), peux-tu décrire ce qui est considéré comme une pièce nue ? J'ai fait un peu d'électronique (conception/fabrication de cartes) à un moment, ça m'interpelle. Merci d'avance !

      • [^] # Re: Incendie √©lectrique

        Post√©¬†par¬† . √Čvalu√©¬†√†¬†3.

        Je pense que c'est une pi√®ce o√Ļ tu peux mettre les doigts dessus et faire passer le courant par l√†.

        • [^] # Re: Incendie √©lectrique

          Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†2.

          Ah ce n'était pas la carcasse nue comme je l'imaginais.

          ‚ÄúIt is seldom that liberty of any kind is lost all at once.‚ÄĚ ‚Äē David Hume

          • [^] # Re: Incendie √©lectrique

            Post√©¬†par¬† . √Čvalu√©¬†√†¬†4.

            Et le ciel regardait la carcasse superbe
            Comme une fleur s’épanouir.
            La puanteur était si forte, que sur l’herbe
            Vous cr√Ľtes vous √©vanouir.

        • [^] # Re: Incendie √©lectrique

          Post√©¬†par¬† (Mastodon) . √Čvalu√©¬†√†¬†7. Derni√®re modification le 25 janvier 2022 √† 08:06.

          C'est bien ça : dès que tu peux toucher avec les doigts une tension.

          La norme qui prot√®ge tes doigts c'est IP2X. Pour rappel (ou info), le premier chiffre est la capacit√© √† se prot√©ger des solides (plus le chiffre est grand, plus les solides qui passent sont petits, vers 5 ou 6 on parle de poussi√®re), et le 2nd de l'humidit√©. Dans notre cas on s'en fiche d'o√Ļ le X.

          Si tu as un système devant être manipulé (brancher, débrancher, interrupteur…) et que tout est IP2X minimum, alors pas de soucis. C'est par exemple le cas de ta lampe de chevet, ou même du tableau électrique (fermé) de ta maison/appartement : rien ne dépasse, tu peux manipuler disjoncteurs et fusibles sans équipement de sécurité. Idem pour une alim de labo qui serait entièrement équipée IP 2X (les connecteurs ne montrent pas le métal à nu, les fiches banane sont également IP 2X avec un petit capot rétractable), tu peux l'utiliser sans soucis.

          De mani√®re g√©n√©rale pour l'√©lectronique, les risques d'√©lectrisation (on est √©lectrocut√© quand on est mort, √©lectris√© quand on se prend une ch√Ętaigne) sont nuls, mais c'est plut√īt le risque de court-circuit auquel il faut √™tre sensibilis√©. Mais l√† encore, une alim de labo est naturellement limit√©e en courant (c'est pas une batterie de voiture) qui fait que en cas de court-circuit, mis √† part faire fondre un fusible tu ne risques en fait pas grand chose.

          Mais dans le cadre professionnel, en toute rigueur, il nous faudrait passer une habilitation électrique dès lors qu'on a des alim de labo un poil vieillottes.

          En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

          • [^] # Re: Incendie √©lectrique

            Post√©¬†par¬† . √Čvalu√©¬†√†¬†2.

            Merci à vous deux !

            Donc pour brancher les sondes d'un oscillo ou m√™me un programmeur ICSP sur un montage fra√ģchement assembl√©, il faudrait mettre des protections.

            Quand je pense qu'il m'est arrivé de faire de la brasure sur des cartes alimentées :D (je ne recommande pas !).

            • [^] # Re: Incendie √©lectrique

              Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†2.

              Comme quand tu assembles un ordi, il faut une certaine protection ne serait-ce contre (ou plut√īt √† cause de) l'√©lectricit√© statique.

              ‚ÄúIt is seldom that liberty of any kind is lost all at once.‚ÄĚ ‚Äē David Hume

  • # NAS + backup d√©port√© + cold backup

    Post√©¬†par¬† . √Čvalu√©¬†√†¬†1.

    À titre perso, j'ai fait ça comme ça :

    • NAS avec les data primaires (3 HDD en btrfs raid1 pour pallier √† un hdd qui rendrait l'√Ęme). A savoir, les donn√©es importantes (Photos, factures, documents adminitratifs, documents papier scann√©s, d√©p√īts git perso, etc‚Ķ) repr√©sentent un peu moins de 500Go. Et le reste ne sera pas backup√© (epub, mp3/flac, etc‚Ķ).
    • Synchronisation cold backup sur disque dur externe tous les 3-4 semaines, puis entreposage pas trop loin de la porte d'entr√©e. Sc√©nario "s'il y a le feu ou une inondation, je cours avec" (d√©j√† v√©cu pour l'inondation). C'est chiffr√© et je pars en vacances avec.
    • Synchronisation sur un kimsufi √† ~10‚ā¨/mois toutes les semaines. Pareil, backup et transit chiffr√©. Le kimsufi me sert aussi √† hoster 2-3 autres trucs.

    J'ajoute que tous les mots de passes familiaux (et les clef de chiffrements, clé SSH, etc…) sont dans un keepass, dont le mot de passe est connu de tous les adultes de la famille, et est synchronisé sur tous les smartphones de la famille en plus du reste.

    Cette manière de faire m'a déjà sauvé d'un HDD défectueux sur le NAS (2 fois), d'un NAS qui n'a pas supporté un déménagement et d'une inondation. Ca ne répondra pas forcément à tous les scénarios, mais j'en suis content.

    • [^] # Re: NAS + backup d√©port√© + cold backup

      Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†2.

      "s'il y a le feu ou une inondation, je cours avec"

      1/ J'ai vécu un incendie, les flammes de chez le voisin à quelques mètres de moi. Vraiment, vraiment, tu n'es à ce moment la incapable de la moindre réaction logique à la Matrix "temps ralenti", non, tu es en mode instinct avec tout les trucs pourris que tu as dans ta tête, pas un truc alors la ça va, qu'est-ce que je prend avant de partir… Non, tu ne prendras pas ton disques.

      2/ Tu ne sors jamais de chez toi? Parce que pas de chance l'incendie arrive en ton absence…

      • [^] # Re: NAS + backup d√©port√© + cold backup

        Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†3.

        La voisine chez qui le feu s'était déclaré n'avait pas pris son téléphone d'ailleurs dans la panique. J'avais le mien, elle a pu appeler son fils.

        ¬ę‚ÄĮTak ne veut pas qu ľon pense √† lui, il veut qu ľon pense‚ÄĮ¬Ľ, Terry Pratchett, D√©raill√©.

        • [^] # Re: NAS + backup d√©port√© + cold backup

          Post√©¬†par¬† . √Čvalu√©¬†√†¬†5. Derni√®re modification le 24 janvier 2022 √† 20:24.

          Ce qui me fait me dire au passage que c‚Äôest toujours une bonne id√©e de conna√ģtre quelques num√©ros de t√©l√©phone par cŇďur, au lieu de partir du principe qu‚Äôon aura toujours notre t√©l√©phone √† r√©pertoire int√©gr√© sous la main‚Ķ

          S’en va apprendre le numéro de son ami.

          • [^] # Re: NAS + backup d√©port√© + cold backup

            Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†3.

            Elle avait le numéro sur un papier et je l'ai composé pour elle (elle était trop choquée pour le faire).

            Personnellement, je suis quasiment incapable de retenir un numéro de téléphone :-(

            ¬ę‚ÄĮTak ne veut pas qu ľon pense √† lui, il veut qu ľon pense‚ÄĮ¬Ľ, Terry Pratchett, D√©raill√©.

          • [^] # Re: NAS + backup d√©port√© + cold backup

            Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†0.

            Je vais me faire pourrir mais tant pis : c'est un problème d'anti-GAFAM. Les gens "normaux" ont surtout leur mot de passe Google/Apple et le carnet d'adresse est synchronisé sans qu'ils n'aient rien à faire (les trucs manuels ce n'est jamais à jour). Ils se connectent sur leur compte Google et ont la liste.
            Perso je suis incapable de retenir mon numéro pro par exemple, car en fait je ne le donne quasi jamais, alors d'un ami dont je n'ai jamais à copier le numéro quelque part…

            Mais attention quand m√™me √† l'effet pourri de la double authentification, genre la deuxi√®me authentification est sur le tel‚Ķ Qui a br√Ľl√©, comme votre PC, et du coup nouveau PC et donc double-authentification et paf. Quand m√™me stocker les codes de secours dans un endroit accessibles mais pas trop.

            • [^] # Re: NAS + backup d√©port√© + cold backup

              Post√©¬†par¬† . √Čvalu√©¬†√†¬†5.

              Je vais me faire pourrir mais tant pis : c'est un problème d'anti-GAFAM.

              Euh, non. C’est le problème de quelqu’un qui se retrouve dans la rue, avec à sa disposition immédiate rien d’autre que le téléphone que lui tend le voisin ou passant qui a assisté au drame.

              OK, tu peux demander au voisin / passant s’il est d’accord pour que tu te connectes à ton propre compte depuis son téléphone, mais être capable de composer un numéro directement sera quand même ’achement plus simple. Pas besoin d’être anti-GAFAM pour s’en rendre compte.

              • [^] # Re: NAS + backup d√©port√© + cold backup

                Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†3. Derni√®re modification le 24 janvier 2022 √† 20:59.

                Sauf que là elle était trop choquée pour composer le numéro, donc rien à voir avec les Gafam, anti ou pas, mais, tout simplement, les capacités physiques de faire un numéro de téléphone sur une saleté de clavier de téléphone mobile.

                Idem une autre fois, avec ma voisine de palier, quasiment centenaire, elle m'a donné le même genre de papier (écrit en gros) pour que je prenne le numéro de téléphone de son fils (elle n'a pas de portable elle-même). Et rien à voir on plus avec les Gafam. Tout avec les capacités de mémorisation et de remémoration.

                ¬ę‚ÄĮTak ne veut pas qu ľon pense √† lui, il veut qu ľon pense‚ÄĮ¬Ľ, Terry Pratchett, D√©raill√©.

                • [^] # Re: NAS + backup d√©port√© + cold backup

                  Post√©¬†par¬† . √Čvalu√©¬†√†¬†9.

                  Sauf que là elle était trop choquée pour composer le numéro, donc rien à voir avec les Gafam

                  Oui, donc pour répondre à Zenitram, si la personne est trop choquée pour composer un numéro, je l’imagine mal être en mesure de se connecter à son compte Apple ou Google depuis un téléphone qui n’est pas le sien, pour pouvoir retrouver le contact qu’elle cherche et finalement l’appeler.

                  Donc je maintiens que si possible, conna√ģtre par cŇďur le num√©ro d‚Äôau moins une ou deux personnes √† contacter en cas d‚Äôurgence est une bonne id√©e. Au pire si on a la main qui tremble trop pour composer le num√©ro soi-m√™me, on l‚Äô√©nonce √† la personne en face.

                  (Dans un tout autre contexte, si vous √™tes un jour plac√©¬∑e en garde √† vue ‚ÄĒ¬†je rappelle que √ßa peut arriver sans que vous ayez quelque chose √† vous reprocher¬†‚ÄĒ, vous avez le droit de faire pr√©venir un proche, mais les policiers ne vont pas vous laisser consulter votre t√©l√©phone pour retrouver le num√©ro‚Ķ)

                  • [^] # Re: NAS + backup d√©port√© + cold backup

                    Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†0. Derni√®re modification le 24 janvier 2022 √† 22:04.

                    conna√ģtre par cŇďur le num√©ro d‚Äôau moins une ou deux personnes √† contacter en cas d‚Äôurgence est une bonne id√©e.

                    Je suis trop vieux ou trop jeune, mais j'oublie rapidement ce que je n'utilise pas.
                    (mais 1 point pour l'oublie de pass Google/Apple, je le conçois même si c'est souvent le même MdP réutilisé ailleurs)

                    vous avez le droit de faire prévenir un proche, mais les policiers ne vont pas vous laisser consulter votre téléphone pour retrouver le numéro

                    Je ne connais pas assez le sujet mais est-ce vraiment le cas de mani√®re g√©n√©ralis√©e et est-ce vraiment l√©gal? De ce que je comprend la loi permet de pr√©venir un proche, mais ne dit pas que tu dois conna√ģtre son num√©ro de t√©l√©phone pour pouvoir user de ce droit.

                    • [^] # Re: NAS + backup d√©port√© + cold backup

                      Post√©¬†par¬† . √Čvalu√©¬†√†¬†4. Derni√®re modification le 25 janvier 2022 √† 00:19.

                      Je ne connais pas assez le sujet mais est-ce vraiment le cas de manière généralisée et est-ce vraiment légal?

                      Ne pas te laisser utiliser ton t√©l√©phone‚ÄĮ? Ben, la garde √† vue est une mesure privatrice de libert√© suppos√©e (entre autres) t‚Äôemp√™cher de te concerter avec d‚Äôautres personnes, donc te priver d‚Äôun t√©l√©phone, je pense bien que √ßa doit √™tre l√©gal.

                      En fait, on peut te priver d‚Äô√† peu pr√®s tout en garde √† vue, sauf des objets dont le port ou la d√©tention sont n√©cessaires au respect de ta dignit√© (article 63-6 du Code de proc√©dure p√©nale). Outre le fait qu‚Äôun t√©l√©phone n‚Äôest probablement pas consid√©r√© comme ¬ę‚ÄĮn√©cessaire au respect de la dignit√©‚ÄĮ¬Ľ, l‚Äôarticle 63-6 dit bien que ton droit √† disposer de tels objets n‚Äôest garanti que pendant l‚Äôaudition avec un officier de police judiciaire ‚ÄĒ¬†sous-entendu, quand tu es en cellule avant ou apr√®s l‚Äôaudition, tu n‚Äôas officiellement droit √† aucun effet personnel.

                      De ce que je comprend la loi permet de prévenir un proche

                      La loi permet de faire prévenir un proche par un OPJ, pas forcément de le prévenir toi-même.1

                      mais ne dit pas que tu dois conna√ģtre son num√©ro de t√©l√©phone pour pouvoir user de ce droit.

                      √Ä ma connaissance la loi ne dit rien de pr√©cis l√†-dessus. En revanche la circulaire du 23 mai 2011 sur la loi n¬į2011-392 relative √† la garde √† vue te donne probablement raison, puisqu‚Äôelle dit (section III.2.2.1, page 15)¬†:

                      Il appartient à la personne gardée à vue de communiquer des coordonnées précises ou, à défaut, tous renseignements permettant de joindre le tiers aisément et rapidement. Les enquêteurs ne sont, pour leur part, tenus qu’à une obligation de moyen : ainsi, il appartient à l’OPJ […] d’exploiter les renseignements communiqués, sans pour autant faire des recherches supplémentaires s’ils s’avèrent imprécis ou inexploitables.

                      Du coup, m√™me si on ne te laisse pas chercher le num√©ro toi-m√™me, je pense que si tu dis √† l‚ÄôOPJ ¬ę‚ÄĮveuillez pr√©venir ma femme, je ne me souviens pas de son num√©ro mais vous le trouverez sous le nom ‚ÄúCh√©rie‚ÄĚ dans le t√©l√©phone que j‚Äôavais sur moi quand vous m‚Äôavez arr√™t√©‚ÄĮ¬Ľ, √ßa devrait probablement suffire.

                      (Et donc mon exemple est foireux, j’admets.)

                      (Enfin, IANAL quand m√™me, hein, si vous vous retrouvez dans cette situation et que √ßa ne marche pas, pas la peine d‚Äôessayer de dire √† l‚ÄôOPJ ¬ę‚ÄĮmais enfin sur DLFP on m‚Äôavait dit que c‚Äô√©tait possible‚ÄĮ¬Ľ :D )


                      1. Tu peux aussi demander √† t‚Äôentretenir toi-m√™me avec un proche, mais l√†, l‚Äôofficier de police judiciaire a toute latitude pour d√©cider d‚Äôaccorder ou non cet entretien ‚ÄĒ¬†alors que si tu demandes √† faire pr√©venir quelqu‚Äôun, l‚ÄôOPJ ne peut en principe pas te le refuser, sauf s‚Äôil estime que la personne que tu cherches √† faire pr√©venir risque de faire dispara√ģtre des preuves.¬†‚Ü©

                    • [^] # Re: NAS + backup d√©port√© + cold backup

                      Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†3.

                      Je suis trop vieux ou trop jeune, mais j'oublie rapidement ce que je n'utilise pas.

                      Pareil (Rh√Ę l√† l√†, ces options de tar ou de rsync dont on ne sert qu'une fois tous les X ans‚Ķ Heureusement que les man sont bien faits¬†! ).

                      Du coup, pour les t√©l√©phones‚ÄČ:
                      - Pour quelques proches, je recompose à chaque fois leur numéro, au lieu d'aller dans l'annuaire. Ainsi, je conserve le numéro en tête ;
                      - Et comme quelqu'un d'autres l'a mentionné en commentaires, j'ai dans mon porte-feuille une liste de quelques numéros pour les cas d'urgence. Comme ça, je peux éventuellement pallier à un gros trou de mémoire, mais surtout, laisser un numéro aux urgences si je ne suis plus conscient.

                      • [^] # Re: NAS + backup d√©port√© + cold backup

                        Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†4.

                        laisser un numéro aux urgences si je ne suis plus conscient.

                        Pour info pratique les smartphones modernes ont une protection (code PIN) mais permettent d'ajouter des personnes de ton répertoire en plus du 112 sans le code PIN connu. Oui je n'arrive pas à retenir des numéros (même pas le mien, les gens se posent des questions quand ils me demandent mon numéro et que je dois fouiller dans mon tel, mais c'est aussi tellement rare de nos jours) et utilise ça comme sécurité.

                        Cette fonctionnalité mérite d'être mieux connue.

                        • [^] # Re: NAS + backup d√©port√© + cold backup

                          Post√©¬†par¬† . √Čvalu√©¬†√†¬†2. Derni√®re modification le 25 janvier 2022 √† 10:08.

                          Bonjour

                          … je n'arrive pas à retenir des numéros (même pas le mien, les gens se posent des questions quand ils me demandent mon numéro et que je dois fouiller dans mon tel, mais c'est aussi tellement rare de nos jours)…

                          Même chose pour moi.

                          Et pour expliquer aux gens étonnés que je ne m'en souvienne pas,
                          je leur dit que, n'ayant pas encore eu la chance d'avoir ce don d'ubiquité, je n'ai encore jamais eu besoin de composer mon propre numéro de téléphone pour m'appeler.

                          En réalité, à cause de ces harcèlements publicitaires par téléphone, j'ai trop souvent changé de numéro pour pouvoir m'en souvenir de tous.

                          Par contre je me souviens très très bien de mon numéro de téléphone fixe qui fonctionnait encore il y a environ 25 ans jusqu'à ce qu'on m'installe une box pour accéder à l'internet.

                          • [^] # Re: NAS + backup d√©port√© + cold backup

                            Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†3.

                            Par contre je me souviens très très bien de mon numéro de téléphone fixe qui fonctionnait encore il y a environ 25 ans jusqu'à ce qu'on m'installe une box pour accéder à l'internet.

                            Avec téléphonie ? Dans ce cas, il devrait encore fonctionner, sous réserve d'avoir pris l'option qui va bien avec lors de la souscription de l'abonnement internet (en France, du moins…).

                            Cyberdépendance, cyberharcèlement, pédocriminalité… : Zelbinium, pour que les smartphones soient la solution, pas le problème !

                      • [^] # Re: NAS + backup d√©port√© + cold backup

                        Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†3.

                        Je n'ai jamais retenu mon num√©ro de portable, et j'ai toujours trouv√© √ßa normal justement parce-que c'est l'un des num√©ros que je n'appelle jamais. √Ä une √©poque recul√©e, quand j'avais un fixe, j'ai fini par conna√ģtre ce num√©ro parce-que je fais parti des privil√©gi√©s qui avaient un r√©pondeur et qui n'√©taient pas souvent chez eux.

                        Le coup de la liste de personnes à contacter se perd. À une certaine époque, il y avait une page dédiée en début de nos agenda de poche… Et comme tu en reparles, je vais me refaire une telle liste à laisser dans mon porte-feuille.
                        En parall√®le, j'aimerais aussi la liste sur le smartphone avec la fonctionnalit√© qu'a mentionn√© Zenitram : je suis donc preneur des infos car je ne trouve pas o√Ļ c'est.

                        ‚ÄúIt is seldom that liberty of any kind is lost all at once.‚ÄĚ ‚Äē David Hume

                        • [^] # Re: NAS + backup d√©port√© + cold backup

                          Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†3. Derni√®re modification le 25 janvier 2022 √† 13:00.

                          En parall√®le, j'aimerais aussi la liste sur le smartphone avec la fonctionnalit√© qu'a mentionn√© Zenitram : je suis donc preneur des infos car je ne trouve pas o√Ļ c'est.

                          https://www.google.com/search?q=android+emergency+contact
                          Adapter (si Apple, ou des fois c'est un peu changé suivant la marque)

                          Ha oui, ça aide aussi en cas de perte (si on tombe sur une personne correcte, et ça arrive, le monde n'est pas fait que de méchants). On peut aussi écrire un petit message bien visible.

                          • [^] # Re: NAS + backup d√©port√© + cold backup

                            Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†2.

                            Ah le ¬ę¬†info on your lock screen¬†¬Ľ ‚Ķj'avais pas souvenir que c'√©tait pr√©fix√© de ¬ę¬†emmergency¬†¬Ľ :D J'ai toujours mis mes deux adresses de courriel dont je sais le mot de passe par cŇďur, en guise d'adresse o√Ļ me joindre si un pas m√©chant samaritain trouvait mon pr√©cieux allum√©.
                            Merci beaucoup parce-que sur le coup je ne pensais pas à ça et que maintenant j'ai l'idée d'ajouter des numéros à prévenir en cas d'urgence. (je n'utilisais ce truc que pour le cas de perte.)

                            ‚ÄúIt is seldom that liberty of any kind is lost all at once.‚ÄĚ ‚Äē David Hume

                            • [^] # Re: NAS + backup d√©port√© + cold backup

                              Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†2. Derni√®re modification le 25 janvier 2022 √† 14:25.

                              Tu mélanges 2 choses :
                              - Les infos sur l'écran
                              - Les appels d'urgence personnalisés

                              Les 2 sont utiles : l'avantage du premier est qu'il est très visible (mais impossible d'appeler), l'avantage du second est que quelqu'un peut appeler les numéros inscrits avec ton tel sans ton code (faut quand même être connecté à l'opérateur au contraire du 112).

                              • [^] # Re: NAS + backup d√©port√© + cold backup

                                Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†3.

                                Bah, le premier lien, celui du support G, fait le même mélange…
                                Je viens d'aller voir le trois lien (mais second site, celui du Huffpost) qui effectivement parle de deux zones info et ICE (ECDU) …mais je n'ai pas cela chez moi. Probablement lié au "Health app" ou une version plus récente du système ? L'article termine en disant que tous les appareils n'ont pas cette possibilité et qu'il reste toujours le mélange des deux. La boucle est bouclée.

                                ‚ÄúIt is seldom that liberty of any kind is lost all at once.‚ÄĚ ‚Äē David Hume

                        • [^] # Re: NAS + backup d√©port√© + cold backup

                          Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†3.

                          Ça doit dépendre du téléphone, voire des versions de logiciels.

                          ¬ę‚ÄĮTak ne veut pas qu ľon pense √† lui, il veut qu ľon pense‚ÄĮ¬Ľ, Terry Pratchett, D√©raill√©.

                  • [^] # Re: NAS + backup d√©port√© + cold backup

                    Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†6.

                    Dans le stress de l'urgence, c'est pas certain que la mémoire fonctionne.

                    Une fois je me suis trouvé dans un magasin de jeux vidéos avec une personne qui a fait une crise d'épilepsie en testant un jeu. On était 3 ou 4 personnes dans le magasin, tous incapables de se souvenir du numéro des pompiers (pourtant pas compliqué, il n'a que 2 chiffres)

                    Je conna√ģt certains num√©ros, mais en plus j'ai dans mon portefeuille un post-it avec les num√©ros √† pr√©venir en cas d'urgence. Qui peut √©galement servir si je suis pas moi-m√™me en √©tat d'appeler ou de donner le num√©ro √† quelqu'un.

                    • [^] # Re: NAS + backup d√©port√© + cold backup

                      Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†3.

                      numéro des pompiers (pourtant pas compliqué, il n'a que 2 chiffres)

                      Un jour on arr√™tera avec ce num√©ro √† 2 chiffres aussi √† jour que la carte d'identit√© que en Fran√ßais‚Ķ Il peut fonctionner, ou pas, suivant o√Ļ tu es, il peut √™tre connu, ou pas, suivant le pays d'o√Ļ vient la personne.
                      Stop à parler de ce numéro à 2 chiffres, surtout que du coup il faut en apprendre plusieurs suivant le besoin (hum, je crois que maintenant, ou à plus ou moins long terme, ça va tout au même endroit) et encore en apprendre quand on voayage, simplifions nous la vie pour aussi quand on voyage.

                      En Europe (600+ millions de personnes, largement plus que FR seul), faire le 112 (carte de couverture). J'ai testé même en France, les pompiers sont arrivé 5 minutes après.

                    • [^] # Re: NAS + backup d√©port√© + cold backup

                      Post√©¬†par¬† . √Čvalu√©¬†√†¬†6.

                      tous incapables de se souvenir du numéro des pompiers

                      0118 999 881 999 119 725 3, c‚Äėest quand m√™me pas si difficile √† retenir, si¬†?

                      • [^] # Re: NAS + backup d√©port√© + cold backup

                        Post√©¬†par¬† (Mastodon) . √Čvalu√©¬†√†¬†4.

                        J'ai la ref :)

                        Juste pour info, tu le connais par coeur ou t'as cherché ?

                        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

            • [^] # Commentaire supprim√©

              Post√©¬†par¬† . √Čvalu√©¬†√†¬†4.

              Ce commentaire a été supprimé par l’équipe de modération.

            • [^] # Re: NAS + backup d√©port√© + cold backup

              Post√©¬†par¬† . √Čvalu√©¬†√†¬†5.

              Les gens normaux n'ont pas leur mot de passe. Il a √©t√© enregistr√© par le t√©l et ils l'ont oubli√© depuis longtemps. √Čventuellement not√© sur un papier dans un tiroir qui a br√Ľl√© avec le reste‚Ķ

              Mais je suis √©tonn√© de la r√©ponse d'Ysabeau au-dessus car pour moi c'√©tait surtout un soucis de jeunes cette affaire de retenir les n¬į de t√©l√©phones. N'ayant eu mon 1er portable qu'√† 20 ans, j'ai eu le temps de retenir des dizaines de n¬į √† force de les composer. Et 20 ans plus tard je les connais toujours‚Ķ Je me faisais d'ailleurs la r√©flexion que je connais quelques n¬į de personnes d√©c√©d√©es qui me prennent du stockage dans la t√™te, √ßa serait cool de pouvoir faire un tri.

              • [^] # Re: NAS + backup d√©port√© + cold backup

                Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†4.

                Je ne peux pas parler pour mes voisines (bon à presque 100 ans après un AVC qui lui fait perdre un peu la boule, ne pas retenir le 06 de son fils ne m'étonne pas). Mais j'ai énormément de mal à mémoriser les nombres, quels qu'ils soient. C'est depuis toujours.

                ¬ę‚ÄĮTak ne veut pas qu ľon pense √† lui, il veut qu ľon pense‚ÄĮ¬Ľ, Terry Pratchett, D√©raill√©.

                • [^] # Re: NAS + backup d√©port√© + cold backup

                  Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†2.

                  Je n'ai pas la mémoire des chiffres non plus : il m'a fallu attendre douze à quinze ans pour arriver à retenir ma date de naissance.
                  Ceci dit, comme un autre, j'ai certains nombres qui ne s'effacent plus : le numéro de mon premier compte en banque, mon numéro de sécu, le numéro de téléphone de la maison et d'autres numéros de personnes décédées.

                  ‚ÄúIt is seldom that liberty of any kind is lost all at once.‚ÄĚ ‚Äē David Hume

              • [^] # Re: NAS + backup d√©port√© + cold backup

                Post√©¬†par¬† . √Čvalu√©¬†√†¬†2.

                Pour ma part, je me suis rendu compte que j'ai oublié le numéro de portable de mes parents, ainsi que leur numéro de fixe (qui est aussi mon ancien numéro de fixe)… Donc même ceux mémorisés il y a longtemps, j'ai fini par les oublier…

            • [^] # Re: NAS + backup d√©port√© + cold backup

              Post√©¬†par¬† . √Čvalu√©¬†√†¬†7.

              Je vais me faire pourrir mais tant pis : c'est un problème d'anti-GAFAM. Les gens "normaux" ont surtout leur mot de passe Google/Apple et le carnet d'adresse est synchronisé sans qu'ils n'aient rien à faire (les trucs manuels ce n'est jamais à jour). Ils se connectent sur leur compte Google et ont la liste.

              J'ai un téléphone sans GAFAM et mon carnet d'adresse est synchronisé automatiquement. Je me connecte sur mon compte Framagenda et j'ai la liste…

      • [^] # Re: NAS + backup d√©port√© + cold backup

        Post√©¬†par¬† . √Čvalu√©¬†√†¬†1.

        Effectivement, je n'ai jamais eu le désagrément d'un feu se déclarant à mon domicile (en étant présent ou pas). Néanmoins, c'est prévu quand même :

        • Synchronisation sur un kimsufi √† ~10‚ā¨/mois toutes les semaines. Pareil, backup et transit chiffr√©.

        Après,

        Ca ne répondra pas forcément à tous les scénarios, mais j'en suis content.

  • # petite solution redon√©e

    Post√©¬†par¬† . √Čvalu√©¬†√†¬†6.

    De mon c√īt√© j'ai fait simple : un script borgmatic sauvegarde toute les heures les donn√©es vers 2 raspberry pi (+ disque dur), h√©berg√© chez ma famille (merci la fibre). La sauvegarde est chiffr√©e, avec une dur√©e de r√©tention de 1 an.

    J'ai pas trouvé plus simple et moins cher, pour la même qualité de service…

    Le paramétrage est enfantin pour un admin sys, le serveur borg n'utilise que SSH, et le client borgmatic se configure dans un fichier yaml bien documenté, je le lance avec systemd, plus pertinent que cron pour les machines qui sont souvent éteinte/en veille (PC portable…)

    Pour la puissance, c'est le client qui travaille (d√©duplication, comparaison, etc), on peut donc se permettre un RPI an√©mique c√īt√© serveur. D'ailleurs √ßa se mutualise tr√®s bien :¬†un compte SSH chacun et zou¬†!

    La sauvegarde toute les heures est top ! Ça ne coute pas grand chose avec borg, et c'est bien utile en cas d'erreur ou de crash.

    J'ai ajouté récemment un petit ping sur healthchecks.io, qui m'envoie un message sur Signal en cas de problème sur la sauvegarde. C'est une ligne de plus dans la config borgmatic, pour avoir l'esprit tranquille :)

    Mon archivage est aussi tr√®s simple : un dossier ¬ę¬†Archives¬†¬Ľ, bien rang√©, en lecture seule pour √©viter les erreurs.

    • [^] # Re: petite solution redon√©e

      Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†5.

      Tu pourrais partager ta config (sans les secrets), ça m’intéresse. J’ai déjà utilisé du borg/borgmatic au taff, mais dans le cadre perso avec le timer systemd non.

      • [^] # Re: petite solution redon√©e

        Post√©¬†par¬† . √Čvalu√©¬†√†¬†10. Derni√®re modification le 25 janvier 2022 √† 12:32.

        Sommaire

        Et voici, c'est à adapter à chaque usage, et il y a probablement mieux comme config systemd ;-)

        C√īt√© serveurs

        Je pars d'une Debian minimale.

        1. Perso je monte le disque dur externe dans /mnt/backup
        2. installer SSH + borgbackup (dans les paquets)
        3. désactiver les connexions SSH par mots de passe, dans /etc/ssh/sshd_config:
          PasswordAuthentication no
        4. créer un utilisateur, ajouter la clé SSH publique dans /home/USER/.ssh/authorized_keys, en la limitant au maximum: command="borg serve --restrict-to-repository /mnt/backup",restrict ssh-rsa …

        4.Installer UFW et paramétrer le parefeu

        Un petit role Ansible permet d'avoir la même configuration sur les deux raspberry pi ;-)

        C√īt√© Client

        borgmatic

        1. Installer borgmatic
        2. Crée un fichier de configuration ~/.config/borgmatic/config.yaml, en s'inspirant de la documentation.
        location:
            # List of source directories to backup (required). Globs and tildes are expanded.
            source_directories:
                - /home/USER
        
            repositories:
                - USER@RaspberryPi1:/mnt/backup/BACKUP_NAME/
                - USER@RaspberrPi2:/mnt/backup/BACKUP_NAME/
        
            # are expanded. See the output of "borg help patterns" for more details.
            exclude_patterns:
                # probleme avec les logiciels base sur electron:
                - "**/Code Cache/"
                - "**/GPUCache/"
                #
                - "**/[Cc]ache/"
                - "**/tmp/"
                - "*.pyc"
                - "*.swp"
                - /home/*/.cache/
                - /home/*/.gvfs
                - /home/*/.kde/socket-*
                - /home/*/.kde/tmp-*
                - /home/*/.kodi/userdata/Thumbnails/
                - /home/*/.local/share/Trash/
                - /home/*/.local/share/akonadi/
                - /home/*/.local/share/backintime/
                - /home/*/.local/share/marble/maps/
                - /home/*/.local/share/torbrowser/
                - /home/*/.opencpn/iconCache/
                - /home/*/.opencpn/raster_texture_cache/
                - /home/*/.steam/
                - /home/*/.thumbnails/
                #
        
        
            # Exclude directories that contain a CACHEDIR.TAG file. See
            # http://www.brynosaurus.com/cachedir/spec.html for details.
            exclude_caches: true
        
            # Exclude directories that contain a file with the given filename.
            exclude_if_present: .nobackup
        
        storage:
            encryption_passphrase: "PASSPHRASE"
        
            # Remote network upload rate limit in kiBytes/second. Defaults
            # to unlimited.
            # remote_rate_limit: 100
        
        retention:
            keep_within: 10H
            keep_hourly: 24
            keep_daily: 7
            keep_weekly: 4
            keep_monthly: 6
            keep_yearly: 1
        
            # When pruning, only consider archive names starting with this prefix.
            # Borg placeholders can be used. See the output of "borg help placeholders" for
            # details. Default is "{hostname}-".
            #prefix: sourcehostname
        
        consistency:
        
            checks:
                - disabled
        
        
        hooks:
            healthchecks: https://hc-ping.com/ID_HEALTH_CHECKS

        le hook healthchecks permet d'envoyer un ping sur https://healthchecks.io/ si des fois il y a un soucis (par ex. IP qui change, RPI éteint, etc.)

        Le timer systemd

        Créer un ficher ~/.config/systemd/user/borgmatic.timer, par exemple pour une sauvegarde toute les heures :

            [Unit]
            Description=Run borgmatic backup
            [Timer]
            OnCalendar=hourly
            Persistent=true
            [Install]
            WantedBy=timers.target
        

        Le service systemd

        Créer un fichier ~/.config/systemd/user/borgmatic.service :

        [Unit]
        Description=borgmatic backup
        Wants=network-online.target
        After=network-online.target
        # ConditionACPower=true
        
        [Service]
        Type=oneshot
        # Lower CPU and I/O priority.
        Nice=19
        CPUSchedulingPolicy=batch
        IOSchedulingClass=best-effort
        IOSchedulingPriority=7
        IOWeight=100
        
        Restart=no
        # Prevent rate limiting of borgmatic log events. If you are using an older version of systemd that
        # doesn't support this (pre-240 or so), you may have to remove this option.
        LogRateLimitIntervalSec=0
        
        # Delay start to prevent backups running during boot. Note that systemd-inhibit requires dbus and
        # dbus-user-session to be installed.
        ExecStartPre=sleep 1m
        ExecStart=systemd-inhibit --who="borgmatic" --why="Prevent interrupting sc# Lower CPU and I/O priority.
        Nice=19
        CPUSchedulingPolicy=batch
        IOSchedulingClass=best-effort
        IOSchedulingPriority=7
        IOWeight=100
        
        Restart=no
        # Prevent rate limiting of borgmatic log events. If you are using an older version of systemd that
        # doesn't support this (pre-240 or so), you may have to remove this option.
        LogRateLimitIntervalSec=0
        
        # Delay start to prevent backups running during boot. Note that systemd-inhibit requires dbus and
        # dbus-user-session to be installed.
        ExecStartPre=sleep 1m
        ExecStart=systemd-inhibit --who="borgmatic" --why="Prevent interrupting scheduled backup" /usr/bin/borgmaticheduled backup" /usr/bin/borgmatic
        
        

        Pourquoi systemd ? si j'allume mon PC à 16h10, cron attendra 17h pour faire la sauvegarde, tandis que systemd lancera la sauvegarde à 16h10, si aucune sauvegarde n'a été faite depuis plus d'une heure.

        Je me suis inspiré de l'exemple de borgmatic pour le service.

        lancement du timer:

        systemctl --user enable borgmatic.timer

        Pour voir si le timer se lance bien :

        systemctl --user list-timers

        Si tu as des questions n'hésite pas !

        • [^] # Re: petite solution redon√©e

          Post√©¬†par¬† . √Čvalu√©¬†√†¬†6.

          J'oubliais, pour voir la liste des sauvegardes :

          borgmatic list

          et pour les monter dans un répertoire /tmp/pouet :

          borg mount USER@RaspberryPi1:/mnt/backup/BACKUP_NAME /tmp/pouet

          On peut ensuite naviguer dans les différentes sauvegardes avec Dolphin, nautilus, etc, et copier ce qui nous intéresse.

        • [^] # Re: petite solution redon√©e

          Post√©¬†par¬† . √Čvalu√©¬†√†¬†2.

          Merci pour cet excellent commentaire. Je copie-colle ça quelque part !

        • [^] # Re: petite solution redon√©e

          Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†3.

          Super utile, merci d'avoir partagé !

          Je voudrais ajouter une pr√©cision au cas o√Ļ quelqu'un peu familier avec systemd lit ces instructions :

          désactiver les connexions SSH par mots de passe, dans /etc/ssh/sshd_config:
          PasswordAuthentication no

          Après cette étape, il ne faut pas oublier de redémarrer sshd.service pour que les changements de configuration prennent effet. Ça se fait comme ça :

          sudo systemctl restart sshd.service
          
  • # Trois niveaux

    Post√©¬†par¬† . √Čvalu√©¬†√†¬†4.

    Personnellement, mes sauvegardes sont organis√©es en trois ¬ę¬†niveaux¬†¬Ľ.

    • Niveau 1

    L‚Äôessentiel de l‚Äôessentiel. C‚Äôest une petite archive de quelques Mo, chiffr√©e (par clef publique et par mot de passe, pour √™tre s√Ľr de pouvoir la d√©chiffrer m√™me si je perds ma clef priv√©e) et stock√©e sur 1) une clef USB que j‚Äôai toujours sur moi (attach√©e √† mon trousseau de clefs-pas-USB), 2) mon t√©l√©phone, 3) mon serveur perso. L‚Äôarchive contient notamment tout le n√©cessaire pour acc√©der aux autres sauvegardes (par exemple le mot de passe du compte cloud au cas o√Ļ je l‚Äôaurais oubli√©, la clef priv√©e utilis√©e pour chiffrer l‚Äôarchive de niveau 2, le mot de passe LUKS des disques durs externes utilis√©s au niveau 3).

    • Niveau 2

    Une archive un peu plus grosse, mais pas trop non plus pour pouvoir être envoyée régulièrement sur mon serveur perso sans que ça ne ne mette ma connexion ADSL à genoux ni ne consomme trop d’espace sur le serveur en question. Contient l’essentiel.

    • Niveau 3

    Le reste. Y compris beaucoup de trucs que je pourrais retrouver ailleurs si vraiment c’était nécessaire, mais ça demanderait pas mal de temps (par exemple un voyage chez mes parents pour retrouver les cartons de CD et DVD que j’ai laissés chez eux il y a des années, et des semaines pour re-ripper les CD et DVD en question). Contient aussi ce qui se trouve dans la sauvegarde de niveau 2, parce qu’à ce niveau on n’est plus à un giga-octet près.

    Stock√© en double exemplaire sur deux disques durs externes chiffr√©s. √Ä l‚Äô√©poque o√Ļ je travaillais en labo, un de ces deux disques √©tait entrepos√© dans mon casier au labo, avec une rotation mensuelle (chaque mois, je mets √† jour la sauvegarde sur le disque que j‚Äôai chez moi, puis je l‚Äô√©change avec le disque qui √©tait au labo). Maintenant que je travaille √† domicile, un des disques est confi√© √† un ami, avec le m√™me principe de rotation (sauf que maintenant la rotation n‚Äôest plus r√©guli√®re, c‚Äôest au gr√© des visites chez l‚Äôami en question).

    Avec ça, en cas de catastrophe frappant mon domicile, deux cas de figure :

    • Je suis pr√©sent lorsque la catastrophe arrive¬†: j‚Äôattrape si je peux le t√©l√©phone, les clefs et le disque dur (apr√®s avoir attrap√© le chat, prioritaire sur tout le reste ‚ÄĒ en pratique je serai d√©j√† bien content si je n‚Äôarrive √† attraper que lui, au diable le reste‚Ķ).

    • Je suis absent lorsque la catastrophe arrive¬†: j‚Äôai forc√©ment sur moi mes clefs et mon t√©l√©phone ‚ÄĒ mais pas mon chat :( sauf si j‚Äô√©tais absent parce que je l‚Äôemmenais chez le v√©t√©rinaire‚Ķ

    Une fois la catastrophe passée (et une fois les problèmes prioritaires de survie résolus, le cas échéant), après avoir mis la main sur un ordinateur :

    1. Je restaure la sauvegarde de niveau 1 depuis la clef ou le téléphone (si disponible) ou depuis mon serveur perso.

    2. Est-ce que j’ai sauvé le disque dur qui était chez moi ?

    • Oui¬†: je peux restaurer imm√©diatement les sauvegardes de niveau 2 et 3.

    • Non¬†: je peux restaurer imm√©diatement la sauvegarde de niveau 2 depuis mon serveur perso. Je restaurerai la sauvegarde de niveau 3 apr√®s √™tre all√© r√©cup√©rer le second disque dur chez mon ami.

  • # froid

    Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†2.

    Et après, se geler dehors (petite astuce, s’il doit y avoir le feu dans l’immeuble, choisissez une saison plus clémente).

    Si vous avez froid, vous pouvez toujours vous rapprocher du brasero pour vous réchauffer en attendant.

    • [^] # Re: froid

      Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†3.

      Pas le bon feu pour ça. De toute façon, les pompiers et les forces de l'ordre t'empêchent de t'approcher.

      Et quand tu rentres chez toi, tu constates que le chauffage a été coupé parce que c'est l'immeuble de la chaufferie et qu'il y a un chauffage central au gaz.

      ¬ę‚ÄĮTak ne veut pas qu ľon pense √† lui, il veut qu ľon pense‚ÄĮ¬Ľ, Terry Pratchett, D√©raill√©.

      • [^] # Re: froid

        Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†3.

        Ben purée. C'est vraiment mal fait le feu.

  • # In case of fire

    Post√©¬†par¬† . √Čvalu√©¬†√†¬†9. Derni√®re modification le 24 janvier 2022 √† 19:08.

    Titre de l'image

    Au delà la blague, si on parle des données perso, j'ai l'ensemble de mes mots de passe et scan de papiers d'identité dans un keepass (mon téléphone // cloud // boulot). Les factures sont déjà dématérialisées en partie, il me reste l'historique de mes bulletins de paie dans l'éventualité d'une retraite avant mon décès.

    Pour les photos que je ne fais qu'avec mon téléphone, je les sauvegarde sur cloud + 2 disques durs qui tournent chez des proches.

    • [^] # Re: In case of fire

      Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†7.

      il me reste l'historique de mes bulletins de paie dans l'éventualité d'une retraite avant mon décès.

      Sans remettre en cause le scan au cas o√Ļ, une chose √† faire avant de d√©couvrir l'arnaque trop tard est de s'inscrire sur https://www.lassuranceretraite.fr (et compl√©mentaire si vous avez) v√©rifier que vos employeurs ont bien pay√© leur part et que √ßa a bien √©t√© pris en compte, parce que c'est plus simple de corriger maintenant que plus tard.

      Un backup bien est aussi que la donn√©e soit stock√©e le plus t√īt possible chez le tiers qui vous demandera les documents plus tard. Et pour une fois qu'on a un truc pas trop mal fait (toujours plusieurs, encore pire si on navigue entre ind√© et salari√©, et vu que simplifier fait descendre dans la rue, oui je trolle‚Ķ) comme le simulateur de prestation qui va prendre les infos partout et faire un gros bilan, on peut aussi applaudir l'Etat pour le taf fait √† ce sujet. https://simulateur.info-retraite.fr

      • [^] # Re: In case of fire

        Post√©¬†par¬† . √Čvalu√©¬†√†¬†4.

        parce que c'est plus simple de corriger maintenant que plus tard.

        Attention √† ne pas vouloir corriger trop t√īt quand m√™me : "Si certaines informations sont incorrectes, vous pouvez demander sa mise √† jour en ligne, √† partir de 55 ans".

      • [^] # Re: In case of fire

        Post√©¬†par¬† . √Čvalu√©¬†√†¬†4. Derni√®re modification le 25 janvier 2022 √† 09:36.

        vérifier que vos employeurs ont bien payé leur part et que ça a bien été pris en compte

        Je n'y avais pas du tout pensé et, si tu en parles, j'image qu'il y a eu des précédents. Je vais donc vérifier. Merci pour l'info !!

  • # Les journaux de Funix

    Post√©¬†par¬† . √Čvalu√©¬†√†¬†9.

    Funix a fait une super série de journaux sur le sujet.

    Perso, suite à ces journaux, j'ai mis mes données chez Infomaniak (dans Swiss Backup) avec rclone chiffré (et copie de la clé de chiffrement dans bitwarden). Et j'ai un disque USB caché dans la litière du chat (mais chut c'est un secret).

    Comme ça je peux récupérer mes données même en perdant mon ordi.

    • [^] # Re: Les journaux de Funix

      Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†6. Derni√®re modification le 24 janvier 2022 √† 22:26.

      Tu m'as devancé :-)

      Cela dit, j'ai une exp√©rience similaire, j'ai une maison dans le Var au milieu des pin√®des et j'ai connu la (tr√®s) mauvaise exp√©rience de l'incendie de for√™t, les canadairs passaient √† quelques dizaines de m√®tres au dessus de la maison et les cendres incandescentes retombaient en masse sur la maison et aux alentours, on a eu que quelques minutes pour √©vacuer, pas le temps de prendre quoi que ce soit, on part avec ce qu'on a sur le dos et puis c'est tout, heureusement que les pompiers ont r√©ussi √† ma√ģtriser le feu dans le voisinage car on aurait tout perdu sinon.
      Maintenant avec mes données les plus sensibles déportés dans le cloud, je suis maintenant beaucoup plus serein, d'autant que j'ai commencé à numériser mes archives papier les plus importantes (et ça me prend un temps fou).

      https://www.funix.org mettez un manchot dans votre PC

  • # invention

    Post√©¬†par¬† (Mastodon) . √Čvalu√©¬†√†¬†0.

    • [^] # Re: invention

      Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†3. Derni√®re modification le 25 janvier 2022 √† 11:57.

      La dernière fois qu'on a écouté une personne (elle avait une certaine aura, allez on y croit…) qui annonçait un truc révolutionnaire on a perdu du temps (et des gens qui sont morts en attendant) à vérifier les dires pour rien.
      Faudrait un peu plus que les affirmations d'une unique personne qui affirme pouvoir sauver le monde depuis 20 ans mais que des méchants arrivent à l'en empêcher… Tiens, dans les griefs "absence de tests", ça me rappelle un truc…

      • [^] # Re: invention

        Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†3.

        Aucun lien ! Dans les habitations domestiques (maisons, pavillons, immeubles d'habitations, etc.) des contrées dites occidentales (je le précise car le lectorat pouvant être juste francophone mais pas résident d'un des pays auxquels je pense) il y a un certain nombre de normes qui font que l'électricité ne devrait pas causer certains accidents (y compris déclencher des incendies sans que ce soit volontaire.) Et dans les cas qui ne sont pas des concours de circonstances malheureux, l'enquête montre presque toujours un manquement aux normes.

        ‚ÄúIt is seldom that liberty of any kind is lost all at once.‚ÄĚ ‚Äē David Hume

  • # Merci pour vos r√©ponses, mais... j'ai un serveur pour mes sites je peux l'utiliser pour √ßa ?

    Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†4.

    J'ai tout lu. Merci. Et il y a vraiment des idées très concrètes à piquer. Je pense peut-être en faire une synthèse dans un futur journal et une page wiki qui lierait aussi vers tous les journaux et dépêches précédents sur ces histoires.

    Il se trouve qu'actuellement je suis chez O2switch pour mes sites, et j'ai un nextcloud chez eux mais ne semble pas chiffré (c'est con parce que j'ai tout l'espace que je veux là-dessus) et un chez Zaclys.

    Est-ce que je pourrais utiliser mon serveur (mutualisé) pour les sauvegardes ? Même si ce n'est pas automatique.

    Sachant que, ce que je reproche à Nextcloud c'est de synchroniser, donc dans les deux sens et moi ce que je veux c'est seulement que ça aille de moi vers le serveur pour ne pas me retrouver avec des trucs en double, des problèmes de droit que j'ai eu à cause d'une synchro ou encore des trucs virés de la sauvegarde parce qu'effacés du disque dur.

    Sinon pour rassurer tout le monde : il y a eu relativement peu de d√©g√Ęts dans l'immeuble. D'ailleurs la cage d'escalier a retrouv√© son allure ordinaire (la porte des voisins du premier par contre est toujours cass√©e). Personnellement, je n'ai eu aucun d√©g√Ęt.

    Question à 100 euros pour les propriétaires de chat. Vous penseriez faire comment pour faire entrer les chats dans leur boite ?

    PS : un truc que j'avais oublié de prendre en partant et qui est vital, c'est la carte du même nom et les ordonnances de médicament (et même lesdits mais passons).

    ¬ę‚ÄĮTak ne veut pas qu ľon pense √† lui, il veut qu ľon pense‚ÄĮ¬Ľ, Terry Pratchett, D√©raill√©.

    • [^] # Re: Merci pour vos r√©ponses, mais... j'ai un serveur pour mes sites je peux l'utiliser pour √ßa ?

      Post√©¬†par¬† . √Čvalu√©¬†√†¬†2.

      Est-ce que je pourrais utiliser mon serveur (mutualisé) pour les sauvegardes ? Même si ce n'est pas automatique.

      Oui. Tu as (au moins) deux options pour ça :

      A) Déposer ta sauvegarde sur l’espace de stockage alloué à ton compte sur le mutualisé, de la même manière que tu le ferais pour les fichiers de tes sites web (par FTP ou SSH).

      Là, tu as encore 2 sous-options :

      1) D√©poser la sauvegarde ¬ę‚ÄĮen-dehors‚ÄĮ¬Ľ de l‚Äôespace r√©serv√© √† tes sites. Avantage¬†: la sauvegarde n‚Äôest accessible que via ton compte O2switch (par FTP ou SSH). Inconv√©nient possible¬†: la sauvegarde n‚Äôest accessible que via ton compte O2switch (tu perds ton mot de passe chez eux, ou ta clef priv√©e SSH¬†: la sauvegarde est inaccessible).

      2) D√©poser la sauvegarde quelque part dans l‚Äôarborescence d‚Äôun de tes sites. Avantage¬†: la sauvegarde est r√©cup√©rable via n‚Äôimporte quel client web (un navigateur, wget, etc.) ind√©pendamment de ton compte O2switch. Inconv√©nient¬†: n‚Äôimporte qui peut r√©cup√©rer la sauvegarde avec un simple client web‚ÄĮ! Ne surtout pas choisir cette option si la sauvegarde n‚Äôest pas chiffr√©e.

      B) D√©poser la sauvegarde sur le Nextcloud que tu as sur ce serveur. Avantage¬†: la sauvegarde est envoyable et r√©cup√©rable via un simple navigateur, sans n√©cessiter de client FTP ou SSH. Inconv√©nient¬†: devoir envoyer la sauvegarde en passant par le navigateur emp√™che d‚Äôautomatiser la t√Ęche.

      Quelle que soit l’option retenue, il y a la question de la forme sous laquelle tu envoies la sauvegarde.

      Personnellement, pour une sauvegarde sur une machine qui n‚Äôest pas chez moi, quelle que soit la confiance que j‚Äôaccorde √† la personne ou √† la soci√©t√© qui g√®re la machine, la seule forme acceptable est une archive chiffr√©e c√īt√© client.

      Ça a l’avantage annexe de rendre l’envoi de la sauvegarde très simple, puisqu’il n’y a qu’un seul (gros) fichier à envoyer.

      Par contre ça a comme inconvénient majeur de nécessiter de ré-envoyer la sauvegarde intégrale à chaque mise à jour, même si un seul petit fichier à l’intérieur de l’archive a changé depuis la dernière fois. Du coup, ça impose une limite pratique à la taille de la sauvegarde.

      Autre inconv√©nient, puisque l‚Äôarchive est chiffr√©e, il faut veiller √† bien √™tre capable de la d√©chiffrer si besoin. Si tu choisis un chiffrement par clef publique, √ßa veut dire qu‚Äôil faut avoir une sauvegarde de la clef priv√©e correspondante ailleurs que dans l‚Äôarchive‚ÄĮ! Si tu choisis un chiffrement par phrase de passe, il faut que ce soit un mot que tu sois s√Ľre de ne jamais oublier et/ou en avoir une copie quelque part (et pas seulement sur un calepin qui pourrait br√Ľler en m√™me temps que la maison‚ÄĮ!).

      Question à 100 euros pour les propriétaires de chat. Vous penseriez faire comment pour faire entrer les chats dans leur boite ?

      Faire rentrer la mienne dans sa bo√ģte est d√©j√† compliqu√© en temps normal, alors dans une situation d‚Äôurgence avec des flammes qui l√®chent les murs‚Ķ je suis franchement totalement incapable de pr√©voir comment √ßa se passerait.

      • [^] # Re: Merci pour vos r√©ponses, mais... j'ai un serveur pour mes sites je peux l'utiliser pour √ßa ?

        Post√©¬†par¬† . √Čvalu√©¬†√†¬†3.

        Je rebondis sur le gros fichier archive. Borg semble palier aux problèmes que tu cites, en conservant les avantages :

        • taille de l'archive => les sauvegardes sont compress√©es et d√©dupliqu√©es, donc gain de taille tr√®s important, surtout pour de grosses sauvegardes
        • possibilit√© de monter les sauvegardes et ainsi acc√©der seulement aux fichiers qui t'int√©resse lors de la restauration
        • j'ajouterais un gain de temps lors de la sauvegarde, vu qu'il ne transf√®re que les diff√©rences. Ceci permet de faire des sauvegardes plus souvent et donc limiter la perte.

        Je te rejoins tout à fait sur le chiffrement obligatoire de la sauvegarde… et surtout tester la procédure de restauration !!

    • [^] # Re: Merci pour vos r√©ponses, mais... j'ai un serveur pour mes sites je peux l'utiliser pour √ßa ?

      Post√©¬†par¬† . √Čvalu√©¬†√†¬†3.

      Est-ce que je pourrais utiliser mon serveur (mutualisé) pour les sauvegardes

      Oui, si tu as un accès ssh, tu as rclone, rsync, voir même un bête scp, etc… Comment sauvegardes-tu tes serveurs ?

      Question à 100 euros pour les propriétaires de chat. Vous penseriez faire comment pour faire entrer les chats dans leur boite ?

      Par la peau du cou ? C'est relativement indolore et vu l'urgence ça semble légitime (sur un Maine coon ça doit faire mal quand même :D).

      • [^] # Re: Merci pour vos r√©ponses, mais... j'ai un serveur pour mes sites je peux l'utiliser pour √ßa ?

        Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†5.

        À propos de rclone, il sait faire du WebDAV, et NextCloud expose du WebDAV. Donc, il doit être possible d'utiliser rclone pour envoyer directement la sauvegarde à NextCloud.

      • [^] # Re: Merci pour vos r√©ponses, mais... j'ai un serveur pour mes sites je peux l'utiliser pour √ßa ?

        Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†3.

        Pour mes serveurs je fais ça à l'ancienne si je puis dire :

        1/ SPIP m'envoie uns sauvegarde de la base de données
        2/ je passe par Filezilla pour récupérer le reste.

        ¬ę‚ÄĮTak ne veut pas qu ľon pense √† lui, il veut qu ľon pense‚ÄĮ¬Ľ, Terry Pratchett, D√©raill√©.

        • [^] # Re: Merci pour vos r√©ponses, mais... j'ai un serveur pour mes sites je peux l'utiliser pour √ßa ?

          Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†4.

          tu peux éviter d'avoir une grosse archive, car cela posera des problèmes pour la récupérer et la restaurer quand tu en auras besoin.
          Il faut distinguer tes données, celles qui évoluent très peu et qu'on peut assimiler à de l'archive (données froides) et tes données qui évoluent et sur lesquelles tu travailles (données chaudes). La philosophie de sauvegarde des données suivant qu'elles soient froides et chaudes est différente. Pour les données froides, tu les sauvegardes dans un coin (cloud, disque, je ne sais quoi) et tu peux te contenter d'une sauvegarde manuelle de temps à autre. Pour les données chaudes, il est préférable de mettre en place une sauvegarde automatique.
          En cas de problème, tu récupèreras d'abord tes données chaudes que tu pourras très vite restaurer, les données froides seront récupérées dans un deuxième temps et c'est pas grave si le temps de récupération/restauration est plus long.
          Mais je t'invite à parcourir mes journaux, tout cela est expliqué dans le détail (dans le journal et les différents commentaires)

          https://www.funix.org mettez un manchot dans votre PC

          • [^] # Re: Merci pour vos r√©ponses, mais... j'ai un serveur pour mes sites je peux l'utiliser pour √ßa ?

            Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†3.

            Merci.

            J'ai, forcément, parcouru tes journaux et les commentaires. Mais j'ai eu l'impression que c'était vraiment trop technique pour moi.

            ¬ę‚ÄĮTak ne veut pas qu ľon pense √† lui, il veut qu ľon pense‚ÄĮ¬Ľ, Terry Pratchett, D√©raill√©.

            • [^] # Re: Merci pour vos r√©ponses, mais... j'ai un serveur pour mes sites je peux l'utiliser pour √ßa ?

              Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†2. Derni√®re modification le 27 janvier 2022 √† 19:46.

              pour faire simple, et si je prends mon exemple pour mes données froides je les ai placées sur un disque et sur le cloud (kdrive d'infomaniak). Pour les sauvegardes sur disque local j'utilise l'outil graphique unison qui gère les synchronisations en mode manuel, comme ça tous les conflits sont gérés manuellement et on ne risque pas d'écraser la mauvaise version de fichier. Pour les sauvegardes dans le cloud tout se passe par le navigateur en mode manuel également.
              Pour les données chaudes, j'utilise l'outil de synchro fourni par infomaniak et l'outil en ligne de commande rclone, mais on peut utiliser un outil graphique comme duplicati. Avec rclone on peut mettre en place une gestion de version des fichiers sauvegardés, ça permet de récupérer une ancienne version de fichier, je ne saurais dire si duplicati permet la même chose.

              https://www.funix.org mettez un manchot dans votre PC

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.