CHATONS, partageons nos backups!

sauvegardes
proposition
p2p
#1

Bonjour,

Sur une idée cogitée avec les associations @Picasoft et @Elukerio , nous vous proposons de subvenir collectivement à un besoin exprimé par un grand nombre d’entre nous : la mise en place durable et responsable de backups.

Le principe est simple : chaque membre du collectif peut, s’il le souhaite et qu’il en a les moyens, proposer d’héberger des copies chiffrées des données d’autres membres du collectif ; à l’inverse, les membres ayant besoin de mettre en place une solution de sauvegarde pour leur infrastructure pourront l’exprimer ici.

De cette façon, chaque membre pourrait héberger solidairement un ou plusieurs membres du collectif sans pour autant accéder aux données des autres structures (grâce au chiffrement), ce qui permettrait aux membres d’avoir une ou plusieurs sauvegardes off-site, complètement décentralisées et hébergées dans une structure qui respecte leurs valeurs éthiques. Tout le monde y gagne :slight_smile:

Partie technique

Côté hébergeur

Plusieurs solutions sont possibles pour mettre à disposition un peu d’espace disque de manière sécurisée.

Une mise en place classique de ce système : création d’un utilisateur chroot dans son home avec un quota paramétré dans son dossier, puis configuration d’un serveur SSH afin qu’il puisse s’y connecter.

Nous opterons pour l’utilisation d’un conteneur (Docker) et d’un chroot pour isoler l’utilisateur ; enfin, nous utiliserons un fichier monté en tant que volume pour offrir un espace de stockage limité par la taille du fichier.

Les possibilités sont assez vastes, libre à vous de choisir celle qui vous arrange le mieux.

L’idée est qu’à la fin, l’utilisateur dispose d’un espace sécurisé (à l’aide d’une clé publique de préférence, sinon un mot de passe) et d’un quota pour y déplacer ses fichiers.

Quelques guides :

Côté hébergé

À partir de là, il suffit de mettre en place un script qui s’exécute régulièrement (bihebdomadairement, quotidiennement ?) avec une cron, qui se chargera de :

  1. Copier les dossiers qui nécessitent un backup
  2. Compresser ces dossiers (avec tar ou autre) et y ajouter une timestamp dans le nom du fichier compressé
  3. Chiffrer l’archive à l’aide de openssl, gpg ou d’autres outils. N’utilisez pas le chiffrement de 7-Zip, sa robustesse laisse à désirer.
  4. Déplacer le fichier chiffré dans un dossier réservé aux backups
  5. Utiliser un utilitaire comme rsync pour synchroniser ce dossier avec celui sur le serveur hébergeant les backups ; l’authentification peut se faire par clef privée de préférence.
  • Toujours garder si possible plusieurs sauvegardes un peu plus vieilles, par précaution.
  • Faire en sorte que le script supprime automatiquement les plus anciennes sauvegardes dès que le quota imposé par l’hébergeur est atteint.

Voilà, il existe très certainement des utilitaires pour simplifier ce processus.

Sociabilisons !

Nous vous invitons à exprimer en réponse à ce message votre volonté d’être hébergeur ou hébergé de sauvegardes CHATONS, afin que chaque membre puisse y trouver son compte.

Spécifiez le nom de votre CHATONS, l’espace disque que vous souhaitez mettre à disposition, le nombre de membres que vous accepteriez d’héberger, l’emplacement géographique de votre serveur et toute autre information potentiellement pertinente.

Nous aimerions tenir une liste à jour sur ce post des membres proposant un hébergement avec ceux qui en bénéficient.

Liste des hébergeurs et hébergés

Personne pour le moment.

Merci :slight_smile:

N’hésitez pas à suggérer des améliorations ou des remarques sur les procédures que nous vous proposons, ainsi qu’à dire ce que vous pensez de cette initiative.

~ N&B

3 Likes
#2

J’ai pensé mon futur CHATON “computel” dans cette optique… proposer de l’espace de stockage (plutôt que des services classiques car il y a déjà de l’offre).
L’usage typique ce sont les backups mais aussi l’archivage de données pour des projets libres (j’ai démarré cette semaine un archivage des portails opendata français et j’assure des sauvegardes pour OSM France et Open Food Facts).

Je suis en auto-hébergement, tout est chez moi à part ma gateway pour la redondance du réseau (chez online). Je suis pas loin des 100To dispo.

Plus d’infos sur https://www.computel.fr/

#3

J’envisage aussi de partager mon système de sauvegarde (mais ça sera moins ambitieux)

ça sera à base de Pi Zéro et de gros DD… Le service aura une dispo théorique de ~95% (je suis autonome en électricité 100% solaire donc parfois : y’en a pas/peu…) et ne s’allume qu’au moment de la sauvegarde (bien sûr il peu être maintenu allumé pour un restauration)
bref c’est une solution soutenable écologiquement et du coup un peu contraignante… Mais s’il y a des candidats ça devrait être dispo dans quelques mois…

#4

On est en train de réflechir aux solutions techniques chez Picasoft, mais c’est les vacances, puis ça va être la rentrée, donc ça va pas être prêt tout de suite. Mais dans l’idée on pense que c’est super intéressant et que ça vaudrait tout à fait le coup de le fare !

1 Like
#5

iLinux vient de naitre officiellement, sur la carte radar de l’agenda du libre (GULL et petit Hébergeur).
Je trouve que l’idée est intéressante par contre , techniquement , je ne vois pas comment on peut partager nos backups via des pauvres liens ADLS/VDSL … et pour les plus chanceux Gigabit (mieux ceux qui ont le privilège d’avoir leur matos chez un gros hébergeur !) ?

Pour l’instant mon externalisation va se faire vers un autre batiment que celui ou est le backup principale

#6

Avec des backups différentiels le besoin en bande passante se réduit énormément.
C’est quasi indispensable pour du backup distant.