Evaluer la qualité de ses sauvegardes

Salut,
Il y a 2 mois j’ai écris un peu de doc pour le backup sur YunoHost.
Notamment: Stratégies de sauvegarde | Yunohost Documentation

Je me dis que ça peut servir à celles et ceux qui souhaitent évaluer leurs sauvegardes (même si pas sous YunoHost).
Il y a juste un point non abordé, la question des sauvegardes push et des sauvegardes pull.

Tout avis est le bienvenue
A+,
ljf

3 Likes

Hello @ljf ! Je l’ai lu et j’en profite pour poser une question :
J’ai des backups borg journaliers sur mon serveur, via connexion ssh à un serveur de Corentin.
En cas de souci sur mon serveur tout va bien, sauf s’il est compromis et qu’un attaquant/bot particulièrement fourbe se connecte en ssh au serveur de backup depuis le mien et supprime mes données. As-tu une idée qui pourrait mitiger ce cas d’usage ?
Merci ! Et super cet article, je vais essayer de l’appliquer pour avoir un peu plus de redondance.

Oui c’est ce que je disais il manque la notion de backup push et pull… Une faiblesse des solutions actuelles de backup au sein de yunohost à l’évidence (uniquement en mode push).

borg semble inclure une fonctionnalité pour un mode append-only, mais c’est malheureusement plus une façade qu’autre chose, la fonctionnalité est vraiment contre intuitive et du coup il y a un risque de perte de données quand même assez élevé. La parade consiste donc à avoir des snapshot sur le serveur de destination, ou à copier le repo à une fréquence données. Ca n’existe pas actuellement avec les paquets borg de yunohost, mais ça peut se bidouiller.

Techniquement, il devrait être possible de créer un filesystem btrfs dans un fichier, de monter ça de mettre le repo borg dessus et de snapshot de temps en temps.

Après si la personne qui attaque est patiente, elle peut aussi attendre la suppression du snapshot si elle a connaissance de la durée à attendre…

L’idéal face au risque que tu cites c’est effectivement un serveur sur un réseau privé qui va chercher lui même les modifs sur le serveur à sauvegarder (mode pull).

Très bonne idée le paragraphe sur Nextcloud et Thunderbird. Je compte moi-même en partie sur ça, donc je m’y reconnais bien. J’ai pensé qu’on pourrait ajouter que Nextcloud parfois ne synchronise pas tous les répertoires sur l’ordinateur (soit parce qu’on l’a réglé ainsi, soit parce que certains répertoires dépassent la taille maximale au-delà de laquelle il faut valider la synchronisation ). Quant à Thunderbird je ne sais pas si par défaut il copie tous les mails en local dans le cas d’une connexion IMAP.
Qu’en pensez-vous ?

Je me dis que je me suis peut être mal exprimé… Je pense justement que c’est pas très fiable pour les raisons expliquées ensuite ; je devrais probablement mettre en gras « Si cette méthode est simple à mettre en place, elle n’est pas sans risque du fait de la synchronisation elle-même »

En effet je ne l’avais pas vraiment pris pour une mise en garde. Pour moi c’était plutôt une sorte de sauvegarde « bonus ». Je fais du 3-2-1 et celles-ci vient en plus :wink:

De mon côté je précise à mes utilisateurs/utilisatrices que Nextcloud ne permet pas de sauvegarder mais juste d’accéder à ses fichiers depuis n’importe quel appareil, n’importe où. En effet, supprimer un fichier malencontreusement le supprime également du cloud et donc de tous les appareils connectés.

1 Like