Bonjour,

J’ai eu l’occasion de manipuler quelques « NAS » commerciaux (un serveur avec une baie…). Dont qnap et synology (basé sur debian).

Le matériel neuf fait bonne figure.

Le GUI est censé simplifier la vie de l’administrateur, mais de mon expérience la lui complique et le ralentit, l’empêche de gérer vite et bien en CLI. Et en particulier de faire des scripts et de personnaliser le système, en partie verrouillé.
Ou alors il faut passer par des panneaux lents et contraignants.
Sans compter la dépendance matérielle ET logicielle à un éditeur qui verrouille le système libre qu’il intègre (debian).

Je comprends que celui qui veut sauvegarder ses machines win/mac/linux peut le faire avec très peu de compétences (presser des boutons).

Mais il peut très bien faire des sauvegardes chiffrées chez un hébergeur de son choix qui propose le même service.
Le temps de restauration sera dicté par le débit de sa connexion (mais il peut aussi conserver une sauvegarde sur un support de stockage en local)
Non ?

Il y a sur ces « NAS » (qui est un serveur avec du stockage attaché, donc un serveur… oui, le stockage pourrait être attaché au réseau / SAN…) diverses applications : utilisateurs, vpn, serveur de fichier (avec accès web), serveur de
messagerie, serveur de nom, etc.

Mais un serveur debian peut faire tout ça, librement.

J’ai aussi aperçu divers « NAS » opensource (truenas, freenas…). Je ne les connais pas.

Ce genre de matériel propose aussi de monter un cluster haute dispo juste en branchant un câble 10 Gbps pour le heartbeat et de cliquer sur un bouton « créer le cluster » (de ce qu’on m’a rapporté, il arrive quand même des problèmes).

Par ailleurs, Proxmox est disponible en version gratuite ou avec support payant. Ça fonctionne bien mais il faut quand même de l’expertise pour le gérer en production.

Quand un support de stockage tombe en rade, le NAS ne suffit pas pour le diagnostiquer : il faut le sortir et le tester avec l’outil de son fabricant. Bon… Inutile, autant le remplacer à chaud s’il donne un signe de faiblesse…

Selon vous, quel intérêt a un « NAS » commercial par rapport à un serveur debian ?
Et surtout pour qui ? (Cad selon le profil de son propriétaire et administrateur).

Autrement dit : à partir de quel niveau un administrateur système debian peut-il se passer purement et simplement de ce genre d’engin (basé sur debian, au moins pour synology) ?

Merci.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonsoir,

Sauf erreur de ma part, la question a déjà été débattue plusieurs fois
ici sous une perspective ou une autre. On doit trouver trace des
échanges dans les archives.

Voici mon petit retour d'expérience personnelle.

Au boulot, j'utilise depuis une douzaine d'années des NAS Synology et
j'en suis très satisfait. Le matériel se révèle fiable, les NAS sont compacts et se font oublier, l'interface Web est plutôt agréable et bien fichue, le système DSM est maintenu pendant au moins 7 ans (parfois
plus, tout dépend de la capacité du matériel – CPU et RAM – à satisfaire
les besoins des nouvelles versions de DSM).

Bien que le système GNU/Linux qui se cache sous DSM soit assez exotique
et bricolé, on peut faire des choses avec, d'où l'existence de paquets communautaires en plus des paquets proposés par Synology. J'ai aussi
scripté quelques actions.

Bref, ces NAS ont presque tout pour plaire sauf que :

* à la maison, je privilégie les systèmes libres ;
* à cout égal, on peut monter un NAS bien plus performant soi-même.

Le seul hic est que l'offre en boitiers compacts conçus pour les NAS est anémique, à moins qu'on ait la folie des grandeurs et qu'on vise un NAS
doté de 8 ou 12 disques. Mais là, le boitier commence à être sacrément volumineux et à être gourmand en énergie.

Lorsque j'avais effectué mes recherches, le boitier le plus intéressant
que j'avais trouvé était le JONSBO N2 :

https://www.jonsbo.com/en/products/N2Black.html

Malheureusement, renseignement pris auprès de mes fournisseurs habituels
et de l'importateur de la marque JONSBO en France, il s'est avéré que ce boitier n'était pas disponible en France. Ne voulant pas commander sur
Amazon, j'ai fait une croix sur ce boitier, d'autant plus qu'à la
réflexion, il m'orientait vers une solution disproportionnée au regard
de mes maigres besoins.

Considérant mon cahier des charges, je suis in fine parti sur une carte
Odroid H3 de Hardkernel :

https://www.hardkernel.com/shop/odroid-h3/

Et je me suis fait mon NAS :

https://www.palabritudes.net/2023/05/10/nas-diy-odroid-h3.html

Au départ, j'ai opté pour un boitier low cost vendu par Hardkernel, mais
je n'étais pas satisfait. J'ai donc décidé de créer mon propre boitier :

https://www.palabritudes.net/2023/06/18/boitier-decoupe-laser-nas-diy.html

Restait la question du système. J'aurais tout à fait pu me contenter
d'un système Debian nu, mais opter pour TrueNAS était pour moi
l'occasion de me frotter à FreeBSD – dont j'ignore tout – et de voir ce que valait un OS libre pour NAS par rapport à des systèmes tels que DSM.
Mon bilan actuel est que :

* TrueNAS propose une interface web agréable qui répond au besoin, mais
qui reste très classique au regard du « WebOS » qu'est DSM.

* FreeBSD, c'est peut-être un Unix, mais c'est un autre monde quand on
n'a connu que GNU/Linux !

* Je ne regrette absolument pas d'avoir monté mon propre NAS, car j'en
tire une petite fierté et j'ai pas mal appris au passage (y compris en
concevant mon propre boitier). Mais il est clair que je ne
conseillerai pas cette voie à mon entourage. Il faut être un libriste
teinté d'admin. sys. pour y trouver de la satisfaction. Le caractère
clé en main et cadré des produits propriétaires est bien plus
séduisant pour un quidam qui voudrait juste un espace de stockage
partagé (c'est une situation assez classique).

Sébastien

--
Sébastien Dinot, sebastien.dinot@free.fr
http://www.palabritudes.net/
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 7/27/23 à 23:24, Sébastien Dinot a écrit :

Bonsoir,

Sauf erreur de ma part, la question a déjà été débattue plusieurs fois ici sous une perspective ou une autre. On doit trouver trace des
échanges dans les archives.

Bonsoir,

Oui, mais ça doit faire très longtemps.

Voici mon petit retour d'expérience personnelle.

Au boulot, j'utilise depuis une douzaine d'années des NAS Synology et
j'en suis très satisfait. Le matériel se révèle fiable, les NAS sont compacts et se font oublier, l'interface Web est plutôt agréable et bien fichue, le système DSM est maintenu pendant au moins 7 ans (parfois
plus, tout dépend de la capacité du matériel – CPU et RAM – à satisfaire
les besoins des nouvelles versions de DSM).

Bien que le système GNU/Linux qui se cache sous DSM soit assez exotique
et bricolé, on peut faire des choses avec, d'où l'existence de paquets communautaires en plus des paquets proposés par Synology. J'ai aussi scripté quelques actions.

Bref, ces NAS ont presque tout pour plaire sauf que :

* à la maison, je privilégie les systèmes libres ;
* à cout égal, on peut monter un NAS bien plus performant soi-même.

Le seul hic est que l'offre en boitiers compacts conçus pour les NAS est anémique, à moins qu'on ait la folie des grandeurs et qu'on vise un NAS doté de 8 ou 12 disques. Mais là, le boitier commence à être sacrément volumineux et à être gourmand en énergie.

Lorsque j'avais effectué mes recherches, le boitier le plus intéressant
que j'avais trouvé était le JONSBO N2 :

https://www.jonsbo.com/en/products/N2Black.html

Malheureusement, renseignement pris auprès de mes fournisseurs habituels
et de l'importateur de la marque JONSBO en France, il s'est avéré que ce boitier n'était pas disponible en France. Ne voulant pas commander sur Amazon, j'ai fait une croix sur ce boitier, d'autant plus qu'à la réflexion, il m'orientait vers une solution disproportionnée au regard
de mes maigres besoins.

Considérant mon cahier des charges, je suis in fine parti sur une carte Odroid H3 de Hardkernel :

https://www.hardkernel.com/shop/odroid-h3/

Et je me suis fait mon NAS :

https://www.palabritudes.net/2023/05/10/nas-diy-odroid-h3.html

Au départ, j'ai opté pour un boitier low cost vendu par Hardkernel, mais
je n'étais pas satisfait. J'ai donc décidé de créer mon propre boitier :

https://www.palabritudes.net/2023/06/18/boitier-decoupe-laser-nas-diy.html

Restait la question du système. J'aurais tout à fait pu me contenter
d'un système Debian nu, mais opter pour TrueNAS était pour moi
l'occasion de me frotter à FreeBSD – dont j'ignore tout – et de voir ce que valait un OS libre pour NAS par rapport à des systèmes tels que DSM. Mon bilan actuel est que :

* TrueNAS propose une interface web agréable qui répond au besoin, mais
qui reste très classique au regard du « WebOS » qu'est DSM.

* FreeBSD, c'est peut-être un Unix, mais c'est un autre monde quand on
n'a connu que GNU/Linux !

* Je ne regrette absolument pas d'avoir monté mon propre NAS, car j'en
tire une petite fierté et j'ai pas mal appris au passage (y compris en
concevant mon propre boitier). Mais il est clair que je ne
conseillerai pas cette voie à mon entourage. Il faut être un libriste
teinté d'admin. sys. pour y trouver de la satisfaction. Le caractère
clé en main et cadré des produits propriétaires est bien plus
séduisant pour un quidam qui voudrait juste un espace de stockage
partagé (c'est une situation assez classique).

Sébastien

Merci beaucoup pour ton retour très détaillé et illustré. Tu as vraiment franchi le pas !

Je comprends pourquoi un utilisateur lambda (perso, prof libérale, etc.) préférera acheter un NAS commercial. Il le branche, installe un agent
sur son PC et peut immédiatement gérer ses sauvegardes et même en
envoyer une copie chiffrée sur un serveur non sûr. Les non
informaticiens que j'ai vu l'utiliser font des choses simples (partage
de fichiers, site web).

Il me reste une double  question, du point de vue d'un admin système
debian de niveau moyen :

1/ Quel intérêt y a-t-il à avoir un NAS (un serveur avec du stockage attaché, en RAID) chez soi; si on peut héberger l'équivalent chez son hébergeur préféré ? (les services réseaux, dont la sauvegarde)

2/ Qu'est-ce que permet de faire un NAS commercial (qnap, syno) qu'on ne
peut pas faire simplement avec debian ?
Sauf erreur, avec debian on peut gérer *tous* les services réseaux.
Et en plus des outils ordinaire, on peut écrire ou utiliser un programme
de surveillance d'infrastructure, avec alerte et réparation automatique,
qui me semble plus simple et adaptable qu'un GUI où il faut passer de
panneaux en panneaux de la manière prévue par le fabricant-éditeur.


PS : j'utilise un client Thunderbird où mon texte apparaît beaucoup plus
gros que le tien ; on verra ce que ça donne une fois envoyé...

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 28/07/2023 à 03:56, RogerT a écrit :

Merci beaucoup pour ton retour très détaillé et illustré. Tu as vraiment franchi le pas !

Je comprends pourquoi un utilisateur lambda (perso, prof libérale, etc.) préférera acheter un NAS commercial. Il le branche, installe un agent
sur son PC et peut immédiatement gérer ses sauvegardes et même en
envoyer une copie chiffrée sur un serveur non sûr. Les non
informaticiens que j'ai vu l'utiliser font des choses simples (partage
de fichiers, site web).

Il me reste une double  question, du point de vue d'un admin système
debian de niveau moyen :

1/ Quel intérêt y a-t-il à avoir un NAS (un serveur avec du stockage attaché, en RAID) chez soi; si on peut héberger l'équivalent chez son hébergeur préféré ? (les services réseaux, dont la sauvegarde)

Je pense que ça dépend des besoins qu'on a identifiés lors de l'étude de ceux-ci, donc que c'est plus souvent une réflexion stratégique
d'entreprise qu'une réflexion personnelle.

L'un des points qui me vient à l'esprit, c'est la dépendance:

- le fournisseur est-il fiable? Déjà, quelle est son honnêteté? Risque-t-il de voler ou laisser voler par autrui les données de
l'utilisateur (pour compte propre ou celui de sa clientèle) (entre
autres, propriété intellectuelle, vie privée, etc...) ? quel est son
propre plan de sauvegarde (à lui, l'hébergeur, parce lui aussi peut être victime d'un problème informatique ou d'un sinistre)? quelles garanties contractuelles offre-t-il de ne pas perdre les données de l'utilisateur? etc...

L'un des autres point c'est la disponibilité des sauvegardes

- L'utilisateur a-t-il besoin de restauration très rapide? auquel cas la disponibilité et rapidité de l'hébergeur et celles du FAI de
l'utilisateur permettront-elles une vitesse de restauration comparable à celles d'une restauration de sauvegarde sur site? etc...

les sauvegardes sur-et-hors-site me paraissent ne pas répondre
tout-à-fait aux mêmes besoins et pouvoir être complémentaires

Je sais que ça a l'air stupide, mais commencer par se demander "des sauvegardes? pour quoi faire (me prémunir de quels risques)?" pourrait
être avantageux

2/ Qu'est-ce que permet de faire un NAS commercial (qnap, syno) qu'on ne
peut pas faire simplement avec debian ?
Sauf erreur, avec debian on peut gérer *tous* les services réseaux.
Et en plus des outils ordinaire, on peut écrire ou utiliser un programme
de surveillance d'infrastructure, avec alerte et réparation automatique,
qui me semble plus simple et adaptable qu'un GUI où il faut passer de panneaux en panneaux de la manière prévue par le fabricant-éditeur.

L'appréciation personnelle de ce qui est "simple" est différente de
celle d'autrui: si tu te sens à l'aise en administration d'une Debian ce
n'est pas forcément le cas de tout le monde, et d'aucuns pourraient
avoir une opinion inverse: Synology c'est simple et Debian, non.

D'autre part tu pourrais être amené à changer d'avis sur la simplicité d'administration d'une Debian comparée à Synology si tu étais confronté
à une situation temporairement que tu n'avais pas envisagée de cette
manière (exemple ton récent problème de DNS) et en l'occurrence tu
pourrais (supposition, je n'ai jamais utilisé ces solutions) regretter
la simplicité d'emploi Synology, malgré la perte de contrôle que tu
perçois par rapport à une solution Debian

PS : j'utilise un client Thunderbird où mon texte apparaît beaucoup plus gros que le tien ; on verra ce que ça donne une fois envoyé...

Désolé si j'interviens trop, hein, (dans ce cas , me le dire gentiment),
je ne suis pas expert en la matière, je m'interroge juste à haute voix
en parcourant les messages de la liste :-)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 2023-07-28 03:56, RogerT a écrit :

1/ Quel intérêt y a-t-il à avoir un NAS (un serveur avec du stockage attaché, en RAID) chez soi; si on peut héberger l'équivalent chez son hébergeur préféré ? (les services réseaux, dont la sauvegarde)

Si on considère les sauvegardes (sujet auquel j'accorde beaucoup d'importance), je vois deux intérêts à l'autonomie :

* La bande passante sur le réseau local est bien supérieure à celle qu'offrent les hébergeurs. En effet, pour que leurs solutions de
sauvegarde ne soient pas utilisées pour du stockage de données chaudes,
les hébergeurs n'octroient qu'une faible bande passante à ces solutions
(pour les données chaudes / vivantes, les hébergeurs proposent des
solutions bien plus performantes et louées bien plus cher). Rapatrier
toutes ses données à la vitesse de 2 à 4 Mo/s, ça prend du temps !

* Quand on s'appuie sur une offre SaaS, notre accès à nos données dépend
de notre capacité à payer chaque mois le service, et même quand on paie
ce service, le fournisseur peut décider du jour au lendemain d'y mettre
fin ou de nous en interdire l'accès.

Du coup, si en ce qui me concerne, j'utilise aussi une offre SaaS
(service Borgbackup sur l'offre Storage Box de Hetzner), je considère
que cette sauvegarde est celle que j'utiliserai en dernier recours. Je
m'appuie aussi sur :

* Des sauvegardes effectuées sur des disques externes (un à deux fois
par mois), sachant que j'ai toujours un disque externe à la maison, un
autre sous clé au bureau et un autre sur moi (toutes les sauvegardes
étant chiffrées à la source par Borgbackup)

* Une sauvegarde que je vais mettre en place sur le NAS dont je viens de
me doter (il y a encore deux ans, j'avais une autre solution de
sauvegarde déportée : une machine m'appartenant, hébergée par
l'hébergeur associatif Tetaneutral, dans une salle de Mix'Art Myrys à Toulouse. Mais lorsque le lieu a fermé, j'ai dû récupérer ma machine).

2/ Qu'est-ce que permet de faire un NAS commercial (qnap, syno) qu'on
ne peut pas faire simplement avec debian ?

L'aspect clé en main, la compacité et plus globalement l'optimisation de
la solution, l'esthétique ? :)

Si on a les compétences, la volonté et la disponibilité, une simple
machine faisant tourner un système Debian nu fera parfaitement
l'affaire. Mais il faut avoir les compétences, la volonté et la disponibilité...

Ceci étant, les systèmes tels que TrueNAS ou OpenMediaVault et leurs équivalents propriétaires, ont l'avantage de fournir clé en main les services que l'on attend d'un NAS. Un système TrueNAS est par exemple relativement facile à déployer, même lorsqu'on ne connait rien à FreeBSD (j'ai pour ma part un peu galéré, car le support par FreeBSD du matériel
que j'ai choisi n'est pas parfait et nécessite quelques hacks, notamment
au niveau réseau, mais c'est une contingence liée au matériel) et
lorsque l'installation automatique est terminée, le système est
quasiment prêt à l'emploi (il ne reste plus qu'à se connecter sur l'interface web pour configurer les volumes de données exposés).

En ce qui me concerne, mon NAS ne fera tourner que très peu de services,
car je dispose déjà d'un serveur auto-hébergé.

Sébastien


--
Sébastien Dinot
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 2023-07-28 11:02, didier gaumet a écrit :

- le fournisseur est-il fiable? Déjà, quelle est son honnêteté? Risque-t-il de voler ou laisser voler par autrui les données de l'utilisateur (pour compte propre ou celui de sa clientèle) (entre
autres, propriété intellectuelle, vie privée, etc...) ?

On résout le problème de la confiance en chiffrant les sauvegardes à la source, ce que permet l'outil Borgbackup que j'utilise (mais aussi
Restic et d'autres).

Je sais que ça a l'air stupide, mais commencer par se demander "des sauvegardes? pour quoi faire (me prémunir de quels risques)?" pourrait
être avantageux

La question n'a rien de stupide, tout au contraire ! Il faut commencer
par se poser la question du besoin et des risques contre lesquels on
veut se prémunir afin d'apporter une réponse pertinente et
économiquement supportable. J'ai écrit un article à ce sujet sur mon
blog :

https://www.palabritudes.net/2020/11/21/quelques-reflexions-sur-la-sauvegarde.html

Sébastien


--
Sébastien Dinot
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This message is in MIME format and has been PGP signed.

This message is in MIME format.

--=_7pHekoXgla8maRE6VD3WE9D
Content-Type: text/plain; charset=utf-8; format=flowed; DelSp=Yes Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Bonjour

----- Message de didier gaumet <didier.gaumet@gmail.com> ---------
Date: Fri, 28 Jul 2023 11:02:46 +0200
De: didier gaumet <didier.gaumet@gmail.com>
Objet: Re: Intérêt d’un « NAS » commercial ou open source ?
À: debian-user-french@lists.debian.org

Le 28/07/2023 à 03:56, RogerT a écrit :

Merci beaucoup pour ton retour très détaillé et illustré. Tu as
vraiment franchi le pas !

[snip]

Désolé si j'interviens trop, hein, (dans ce cas , me le dire
gentiment), je ne suis pas expert en la matière, je m'interroge
juste à haute voix en parcourant les messages de la liste :-)

----- Fin du message de didier gaumet <didier.gaumet@gmail.com> -----

Que neni.
Super post. Super intéressant et bien argumenté.
Etant en formation professionnelle, je le garde pour les arguments,
pour la constitution de mon dossier projet.
Merci pour votre contribution

Cordialement


--



--=_7pHekoXgla8maRE6VD3WE9D
Content-Type: application/pgp-keys
Content-Description: =?utf-8?b?Q2zDqQ==?= publique PGP

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2

mQENBGBsMHABCAC1goF8wjU+e4w13MCgHjHbEmMZfXMCio9SPXKsMttoqOVpvqfY w2TdCZYXkZtmc32PzBSvkaKu96jcdHChYZHyMGogBkW/lKgHy/55Q2UzeWw8t0AC 6/hhwuTZBMV11ExgXnASTREbgkBdgmMMNy92cj9L+Q4tFix1LEj6SITLzWbXcHDN VewIuO9HGPGS/fLex5ZGD6sjIwpgboCUMzLcZeD9uvxjjb5n8jg+8hPStGNot9lM J8BDyQ0lnf2PIr1oFRM3bebsWYo1eFgEXWwhkhnv/22s269pAR29JrHw/kRxlS0c 67lLvzSVvjDkZEgsJukPBfhWUDZuf2EJgnbhABEBAAG0ME9saXZpZXIgUEFWSUxM QSA8b2xpdmllci5wYXZpbGxhQHVuaXYtcGFyaXMxLmZyPokBTgQTAQgAOBYhBEX8 quWWM4kZ7W5X9s317f1LPqVoBQJgbDBwAhsDBQsJCAcCBhUKCQgLAgQWAgMBAh4B AheAAAoJEM317f1LPqVoCGgH/1/6rTYtasRzLAn0XlSxcHJrxRxd9euXqLpdo6bp UAODww0587QsNi5mD8MvyKmaKX/pUhAGfJit61eTAc5/rCYxBlcnX6jDhCQameJH cH1YYbWOiWl0iZ28QI79Hf9fPDn0H7v/Oegs5iiesxm1XGOp7mb66Dj6lryMqu2Y L2oveHd8NmtKrDDnZS61Bn1XcE43qMmoztOZWvQL/NLbxTrvsNa0cSm19UeGwwcs svcAfikx6KRPVNYYPVjKXHI7tyUtWzOf5JTqUuE

Le 28/07/2023 à 11:20, Sébastien Dinot a écrit :
[...]

J'ai écrit un article à ce sujet sur mon blog :

https://www.palabritudes.net/2020/11/21/quelques-reflexions-sur-la-sauvegarde.html

Tu n'es qu'un abject et cruel tortionnaire: tu l'anticipes et tu t'en
vantes mais pourtant tu ne dévoiles ta préconisation d'outil à employer qu'en toute fin d'article bien que tu saches pertinemment que c'est la
seule chose qui intéresse ton lecteur ;-)

Plus sérieusement, pour autant que je puisse en juger le contenu me
paraît intéressant et judicieux, de plus la forme est structurée et ce
qui ne gâte rien, le style agréable.

Donc ami lecteur, si comme moi tu n'es pas compétent sur le sujet, lis
cet article, tu t'en féliciteras peut-être un jour.

Didier, passeur de pommade professionnel, si, si.
(ceux qui me connaissent pisseraient de rire à cette affirmation)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 2023-07-28 12:06, didier gaumet a écrit :

Tu n'es qu'un abject et cruel tortionnaire

Diantre, c'est bien la première fois qu'on me qualifie de la sorte, et
contre toute attente, je ne le prends même pas mal. ;)

tu l'anticipes et tu t'en vantes mais pourtant tu ne dévoiles ta préconisation d'outil à employer qu'en toute fin d'article bien que tu saches pertinemment que c'est la seule chose qui intéresse ton lecteur
;-)

Je m'y suis d'autant moins aventuré que le sujet tient du troll (un peu
comme quand on demande quel éditeur de texte choisir, Emacs ou Vim,
certains s'acharnent à défendre Vim, c'est pénible et stérile cette mauvaise foi ;)).

Une fois de plus, il faut d'abord établir le besoin, le cahier des
charges, puis identifier les outils qui y répondent, puis les tester et
en choisir un. C'est d'autant plus vrai avec un outil aussi névralgique
que celui à qui nous allons confier la sauvegarde de nos précieuses
données. Pour ma part, je suis un quasi-inconditionnel de Borgbackup,
mais si on a besoin d'un outil multiplateforme, il ne fera pas l'affaire
(on se tournera alors vers Bacula ou BackupPC), pas plus que si on veut déposer les sauvegardes dans un espace objet S3 (on lui préfèrera alors Restic, que certains préfèrent à Borgbackup en toute circonstance).
Certains ont besoin d'une interface graphique, pas moi (bien que j'aie installé Vorta à mon épouse afin de l'autonomiser dans la gestion de ses sauvegardes).

Pour l'anecdote, lorsque le besoin d'un outil multiplateforme s'est fait
sentir (smartphone et PC « Lordi » tournant sur MS-Windows de mes
enfants), au lieu de me tourner vers un autre outil de sauvegarde, multiplateforme, j'ai rusé. J'ai déployé Syncthing sur leur téléphone et sur leur PC et j'ai configuré une synchronisation mono-directionnelle
des données vers le PC GNU/Linux familial. Syncthing crée ainsi une
copie de leurs données sur une seconde machine et ces données se
trouvent en outre sauvegardées chaque soir, via la sauvegarde de la
machine GNU/Linux.

Didier, passeur de pommade professionnel, si, si.

Je reconnais, ça fait du bien ! ;)

Sébastien

--
Sébastien Dinot
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 28/07/2023 à 13:42, Sébastien Dinot a écrit :
[...]

Borgbackup,

[...]

Vorta

[...]

A une époque, j'avais regardé ça (Vorta en utilisation principale GUI et Borgbackup en utilisation dégradée CLI) ainsi que d'autres et je m'étais fixé sur Déjà-Dup en GUI et Duplicity en CLI.

Mais ton message m'a fait regarder de nouveau la doc de Vorta+Borg et
celle de Deja-Dup+Duplicity pour me rappeler pourquoi j'avais chois ça.

Globalement je suis satisfait pour mon usage de Deja-Dup+Duplicity je
vais tester un peu plus Vorta+Borg, surtout que le développement de Borg
a l'air plus actif que celui de Duplicity

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 28/07/2023 à 17:28, RogerT a écrit :

Le 28 juil. 2023 à 11:03, didier gaumet <didier.gaumet@gmail.com> a écrit :

[...]

L'un des points qui me vient à l'esprit, c'est la dépendance:

- le fournisseur est-il fiable? Déjà, quelle est son honnêteté? Risque-t-il de voler ou laisser voler par autrui les données de l'utilisateur (pour compte propre ou celui de sa clientèle) (entre autres, propriété intellectuelle, vie privée,

etc...) ? quel est son propre plan de sauvegarde (à lui, l'hébergeur, parce lui aussi peut être victime d'un problème informatique ou d'un sinistre)? quelles garanties contractuelles offre-t-il de ne pas perdre les données de l'utilisateur? etc...

On s’en moque si la sauvegarde est en plusieurs endroits.

c'est effectivement une attitude possible de ne pas accorder
d'importance à la fiabilité de l'hébergeur de sauvegardes. Mais on peut alors se demander pourquoi payer ses services. Et je pense que
multiplier les hébergeurs multiplie aussi les risques de sécurité (non seulement vol de données mais aussi risque d'injecter un ransomware, un rootkit ou un virus espion lors de la restauration d'une sauvegarde d'un hébergeur qui s'est fait pirater).
Entendons-nous bien: je ne dis pas que tu dois absolument dabs ton cas
te préoccuper de ce genre de choses: ça dépend de ton contexte, de ton appréciation des priorité, ainsi que de celle des tiers concernés
(famille, amis, clients, partenaires commerciaux, etc...)...
Donc "on s'en fout" peut être une réponse tout-à-fait valable en l'espèce

[...]

les sauvegardes sur-et-hors-site me paraissent ne pas répondre tout-à-fait aux mêmes besoins et pouvoir être complémentaires

Une, voire deux chez deux hébergeurs.
Et une en local, immédiatement disponible.
Toutes chiffrées.

Aussi, la taille des fichiers indispensables à l’activité est assez faible.
Et on ne va quand même pas attendre de restaurer une VM ou un ordi complet. Il faut absolument dissocier ce qui relève de la configuration du poste de travail (avoir la sauvegarde ou un poste de rechange sous la main) et ce qui relève des fichiers pour faire son métier (sauvegardes multiples).

Également, si les utilisateurs utilisent des terminaux ou des clients légers, on peut mettre du soin sur le serveur (réplication+ sauvegarde).

Du coup, si vous adhérez à cette vision, il suffit de choisir le bon outil qui va sauvegarder et restaurer les fichiers utiles au travail à partir d’une des 3 copies de sauvegarde disponibles.

D’accord ?

D'autres te répondront peut-être plus précisément.
Perso, et d'une je ne suis pas consultant dans le domaine, donc mon avis
est encore plus sujet à précaution, et de deux, si ta démarche te paraît solide, mets-la en application, mais de mon côté je serais bien en peine
de te dire si c'est carré ou patatoïde sans en savoir (beaucoup) plus,
ce qui ne rentre pas dans le cadre de cet échange (investissement en
temps pour tous deux voire sensibilité de ce que tu souhaiterais évoquer
ou non)

Je sais que ça a l'air stupide, mais commencer par se demander "des sauvegardes? pour quoi faire (me prémunir de quels risques)?" pourrait être avantageux

Oui, bien sûr.
Mais c’est toujours la même chose. Voir article de Sébastien (indispensable, utile, inutile - ou environ).
Si on choisit le bon outil, il doit amener à définir ces priorités.

Disons que c'est une tendance instinctive à l'être humain de d'abord
choisir un outil (le "comment") qui permet d'atteindre un but (le
"quoi") alors qu'il faudrait plutôt se demander quel est le but à
atteindre ("quoi?"), se demander si il est vraiment pertinent
("pourquoi?"), dans la négative revenir à la définition du but et dans l'affirmative passer aux modalités de mise en oeuvre (choix de l'outil: "comment?", éventuellement "qui?" et généralement "quand?"). en gros.

Mais bon, c'est juste la façon dont je vois les choses :-)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 28 juillet 2023 Sébastien Dinot a écrit :

La question n'a rien de stupide, tout au contraire ! Il faut commencer par se poser la question du besoin et des risques contre lesquels on veut se prémunir
afin d'apporter une réponse pertinente et économiquement supportable. J'ai écrit un article à ce sujet sur mon blog :

https://www.palabritudes.net/2020/11/21/quelques-reflexions-sur-la-sauvegarde.html

Est-ce que tu utilise la version 1 ou la version 2 ? ? Tu expliques bien
les intérêts pour la sauvegarde, mais comment se passe une restauration ?
Il y a une interface/commande pour lister ce qui est disponible ?
Et je suppose qu'il y a un index des blocs sauvegardés ?

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Michel Verdier a écrit :

Est-ce que tu utilise la version 1 ou la version 2 ?

Version 2 sur les machines faisant tourner une Bookworm, version 1 sur
celle faisant encore tourner une Bullseye.

Tu expliques bien les intérêts pour la sauvegarde, mais comment se
passe une restauration ?

Très bien. :)

Il est possible d'extraire l'ensemble d'une archive ou seulement un répertoire, voire un fichier. J'ai eu plusieurs fois l'occasion de
récupérer un répertoire ou un fichier effacé ou altéré par erreur. La dernière fois que j'ai migré de serveur, je me suis dit que c'était le moment de vérifier si mes scripts sauvegardaient tout ce dont j'avais
besoin. Du coup, au lieu de récupérer les données et fichiers de configuration sur l'ancien serveur, je les ai récupérés depuis une sauvegarde et tout s'est déroulé sans accroc.

Il y a une interface/commande pour lister ce qui est disponible ?

Si ce n'était pas le cas, ce ne serait pas un outil digne de ce nom. ;)

https://borgbackup.readthedocs.io/en/stable/usage/list.html

Et je suppose qu'il y a un index des blocs sauvegardés ?

Oui, dans le répertoire /root/.cache/borg/, c'est ce qui le rend
efficace. Mais je n'ai jamais eu à m'en soucier. Comme pour tout système
de sauvegarde, ce qui est vital de stocker ailleurs que sur le PC
sauvegardé, c'est :

* La clé de chiffrement
* Les paramètres de connexion au service distant lorsqu'on utilise autre
chose qu'un disque local, interne ou externe :
* les paramètres du compte client s'il s'agit d'un hébergeur tiers ;
* la paire de clés SSH permettant de se connecter au service de
sauvegarde ;
* l'uri de connexion au service de sauvegarde. Chez Hetzner, elle
a cette allure là :

ssh://uXXXXXX@uXXXXXX.your-storagebox.de:23/~/backup/borg

Sébastien

--
Sébastien Dinot, sebastien.dinot@free.fr
http://www.palabritudes.net/
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Sébastien Dinot a écrit :

Tu expliques bien les intérêts pour la sauvegarde, mais comment se
passe une restauration ?

Très bien. :)

Illustration pas plus tard que maintenant, suite à l'effacement
accidentel d'un message important reçu vendredi après-midi :

# export BORG_RSH="ssh -i /root/.ssh/id_rsa_backup"

# borg list ssh://uXXXXXX@uXXXXXX.your-storagebox.de:23/~/backup/borg/{hostname}
hector-20220228-223303 Mon, 2022-02-28 22:33:10 [7bb7..0cf6]
[...]
hector-20230728-223304 Fri, 2023-07-28 22:33:13 [9b5e..d4df]
[...]

# borg list ssh://uXXXXXX@uXXXXXX.your-storagebox.de:23/~/backup/borg/{hostname}::hector-20230728-223304 home/<user>/mail/inbox
-rw------- <user> <group> 4233917 Fri, 2023-07-28 22:31:33 home/<user>/mail/inbox

# cd /tmp
# borg extract ssh://uXXXXXX@uXXXXXX.your-storagebox.de:23/~/backup/borg/{hostname}::hector-20230728-223304 home/<user>/mail/inbox

Et le tour est joué. Récupération dans /tmp/home/<user>/mail/inbox de l'état de la boite mail en date du 28 juillet au soir, il ne me restait
plus qu'à aller piocher ledit mail dans ce fichier et à le déplacer dans
ma boite courante.

Sébastien

--
Sébastien Dinot, sebastien.dinot@free.fr
http://www.palabritudes.net/
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)