Stocker ses sauvegardes chiffrées avec Borg chez rsync.net?

#1

Bonjour à toutes et à tous !

J’ai demandé la semaine dernière sur Mastodon quel hébergeur les gens utilisent pour stocker leurs sauvegardes, et j’ai rapidement été dirigé vers rsync.net qui dispose d’une offre sympa, avec du Borg. J’ai donc commencé à jouer avec, mais cet hébergeur me pose un problème principal, lié à la charte : je ne dispose pas d’un accès root sur la machine mise à ma disposition. Or, je découvre ici une (longue) discussion sur ce point, malheureusement je n’arrive pas à tirer une réponse satisfaisante à ma question : est-ce ok d’utiliser rsync.net pour stocker ses sauvegardes chiffrées ?

Je préfère ouvrir une discussion séparée vu que le thread initial est destiné à trouver une formulation pour la charte. Et puis ça donne un cas concret sur lequel réfléchir :wink:

Mon sentiment en tant qu’aspirant chaton et “débutant sysadmin pro”, c’est que comme les données sont chiffrées, je n’encours pas de risque supplémentaire à ne pas disposer de l’accès au serveur. Ça me semble une situation acceptable en l’occurrence.

Des avis différents ?

P.S. Je me suis présenté sur la mailing il y a quelques jours, mais je n’ai pas compris s’il fallait le faire également sur le forum, n’ayant pas compris ce qu’était “le modèle proposé” ! S’il le faut, je m’y plierai très volontier :slight_smile:

#2

Selon moi, stocker sa sauvegarde chiffrée chez un prestataire tiers, ça passe tant que les utilisateurs sont au courant (c’est la valeur Transparence d’un chaton), par exemple si c’est clairement stipulé au sein des CGU.

L’idéalrecommandable mais non requis pour devenir un chaton — serait que ce prestataire soit un autre chaton (ou une autre structure aux valeurs similaires) à qui le chaton en question rend le même service en retour ! Une convention de sauvegarde réciproque donc…

J’ajoute que mon propre chaton n’a pas encore mis en œuvre cet idéal… mais on y travaille ! :wink:

1 Like
#3

C’est une idée que je trouve GENIAL!!! Je me penche en ce moment pour mettre en place une sauvegarde auto par script bash qui enverra mes sauvegardes par ssh avec rsync sur un autre serveur. L’idée était donc de louer un nouveau serveur pour cela… Mais pourquoi dépenser encore alors que nous pourrions nous entraider de la sorte. En tout cas, je trouve le principe parfait, belle idée!

1 Like
#4

La sauvegarde croisée entre chaton est sûrement une piste à creuser.
Si il y en a qui veulent tester ça, je veux bien tenter le coup vu que j’oriente mon futur chaton plutôt vers le stockage…

J’ai à dispo:

  • de l’espace disque avec redondance (tout est en ZFS, avec des grappes de 8 disques en RAIDZ2 soit 2 disques de redondance sur 8)
  • plusieurs fibres… pour la bande passante
  • tout est géré sous proxmox, je peux mettre en place des containers et vous vous débrouillez dedans
  • j’ai aussi installé un minio, donc du S3 si ça peut aider
#5

@cquest
Si il y en a qui veulent tester ça, je veux bien tenter le coup vu que j’oriente mon futur chaton plutôt vers le stockage…

Merci beaucoup de la proposition.

Cependant, il faut se rendre compte, @cquest, que ton infrastructure est (à ce qui me semble) largement plus chiadée que celle de nombreux chatons (dont le mien) est que le risque est que tu deviennes un nouveau point de centralisation du net en devenant l’hébergeur de facto de trop de chatons…

À mon avis, l’idéal serait que tu rendes ce service mutuel à un (pas beaucoup plus) chaton aux moyens homologues… à moins que je me trompe sur mon estimation, je pense éventuellement à ilinux de @ledufakademy.

À+

#6

Je n’ai pas du tout envie d’être un point de centralisation (ma cave ne suffira sûrement pas) ou de me mettre sur le chemin critique de quiconque, je propose juste de tenter le coup avec ceux qui veulent expérimenter un backup déporté sur un autre chaton.

On parle aussi juste de backup, donc quelque chose d’important en cas de pépin, mais pas en fonctionnement nominal.

#7

Hello ! Je vous remercie pour vos réponses, en revanche elles s’éloignent de la question que je posais initialement (i.e. est-ce ok de stocker ses données chiffrées chez un prestataire qui ne fournit pas un accès root à la machine ?)

Je retiens :

Selon moi, stocker sa sauvegarde chiffrée chez un prestataire tiers , ça passe tant que les utilisateurs sont au courant (c’est la valeur Transparence d’un chaton), par exemple si c’est clairement stipulé au sein des CGU.

Ce qui est une évidence, ne serait-ce que d’un point de vue RGPD qui impose d’indiquer les prestataires auxquels ont fait appel. J’ai quand même ajouté un petit mot pour préciser que je n’avais pas l’accès root sur la machine de sauvegarde :slight_smile:

Pour la discussion sur la mutualisation de l’infra de sauvegardes entre chatons (qui est une très bonne idée :slight_smile:), il y avait déjà un sujet ouvert donc je vous propose de la continuer là-bas : CHATONS, partageons nos backups!

2 Likes