Bonjour,
Sur une idée cogitée avec les associations @Picasoft et @Elukerio , nous vous proposons de subvenir collectivement à un besoin exprimé par un grand nombre d’entre nous : la mise en place durable et responsable de backups.
Le principe est simple : chaque membre du collectif peut, s’il le souhaite et qu’il en a les moyens, proposer d’héberger des copies chiffrées des données d’autres membres du collectif ; à l’inverse, les membres ayant besoin de mettre en place une solution de sauvegarde pour leur infrastructure pourront l’exprimer ici.
De cette façon, chaque membre pourrait héberger solidairement un ou plusieurs membres du collectif sans pour autant accéder aux données des autres structures (grâce au chiffrement), ce qui permettrait aux membres d’avoir une ou plusieurs sauvegardes off-site, complètement décentralisées et hébergées dans une structure qui respecte leurs valeurs éthiques. Tout le monde y gagne
Partie technique
Côté hébergeur
Plusieurs solutions sont possibles pour mettre à disposition un peu d’espace disque de manière sécurisée.
Une mise en place classique de ce système : création d’un utilisateur chroot dans son home avec un quota paramétré dans son dossier, puis configuration d’un serveur SSH afin qu’il puisse s’y connecter.
Nous opterons pour l’utilisation d’un conteneur (Docker) et d’un chroot pour isoler l’utilisateur ; enfin, nous utiliserons un fichier monté en tant que volume pour offrir un espace de stockage limité par la taille du fichier.
Les possibilités sont assez vastes, libre à vous de choisir celle qui vous arrange le mieux.
L’idée est qu’à la fin, l’utilisateur dispose d’un espace sécurisé (à l’aide d’une clé publique de préférence, sinon un mot de passe) et d’un quota pour y déplacer ses fichiers.
Quelques guides :
- https://debian-administration.org/article/47/Limiting_your_users_use_of_disk_space_with_quotas
- https://stackoverflow.com/questions/8148715/how-to-set-limit-on-directory-size-in-linux#8148831
Côté hébergé
À partir de là, il suffit de mettre en place un script qui s’exécute régulièrement (bihebdomadairement, quotidiennement ?) avec une cron, qui se chargera de :
- Copier les dossiers qui nécessitent un backup
- Compresser ces dossiers (avec tar ou autre) et y ajouter une timestamp dans le nom du fichier compressé
- Chiffrer l’archive à l’aide de openssl, gpg ou d’autres outils. N’utilisez pas le chiffrement de 7-Zip, sa robustesse laisse à désirer.
- Déplacer le fichier chiffré dans un dossier réservé aux backups
- Utiliser un utilitaire comme rsync pour synchroniser ce dossier avec celui sur le serveur hébergeant les backups ; l’authentification peut se faire par clef privée de préférence.
- Toujours garder si possible plusieurs sauvegardes un peu plus vieilles, par précaution.
- Faire en sorte que le script supprime automatiquement les plus anciennes sauvegardes dès que le quota imposé par l’hébergeur est atteint.
Voilà, il existe très certainement des utilitaires pour simplifier ce processus.
Sociabilisons !
Nous vous invitons à exprimer en réponse à ce message votre volonté d’être hébergeur ou hébergé de sauvegardes CHATONS, afin que chaque membre puisse y trouver son compte.
Spécifiez le nom de votre CHATONS, l’espace disque que vous souhaitez mettre à disposition, le nombre de membres que vous accepteriez d’héberger, l’emplacement géographique de votre serveur et toute autre information potentiellement pertinente.
Nous aimerions tenir une liste à jour sur ce post des membres proposant un hébergement avec ceux qui en bénéficient.
Liste des hébergeurs et hébergés
Personne pour le moment.
Merci
N’hésitez pas à suggérer des améliorations ou des remarques sur les procédures que nous vous proposons, ainsi qu’à dire ce que vous pensez de cette initiative.
~ N&B