PROJET AUTOBLOG

Planet-Libre

source: Planet-Libre

⇐ retour index

genma : Borg comme outil de sauvegarde

mercredi 21 février 2018 à 09:00

Les sauvegardes sont quelque chose de fondamental (Sauvegarde la règle des 3-2-1) et j'en parle régulièrement sur ce blog.

L'importance c'est aussi de pouvoir restaurer Sauvegarde et restauration et je cherche depuis un moment un outil simple, fiable, sécurisé qui permet d'automatiser un peu.

Dans sa conférence au JRES 2017, Luc Didry aka Framasky, administrateur système de l'association Framasoft a fait une conférence très intéressante sur le sujet de Quelle infrastructure pour dégoogliser Internet ?. Le fichier pdf complet de la conférence est disponible en ligne ici JRES 2017 - Luc Didry - Quelle infrastructure pour dégoogliser Internet ?

Je cite la partie concernant les sauvegardes et plus particulièrement sur l'outil Borg :
En ce qui concerne les services à forte volumétrie tels l'hébergement de fichiers (Framadrive, Framadrop) ou l'hébergement d'images (Framapic), nous avons préféré recourir à une autre solution. En effet, ces sauvegardes représentent plusieurs téraoctets de fichiers et nécessitent énormément de temps, ce qui bloquerait les sauvegardes des autres serveurs via Backuppc (car celui-ci n'effectue qu'un petit nombre de sauvegardes en parallèle afin de ne pas surcharger le serveur de sauvegarde).

Borg a pour avantages d'être facile à utiliser au sein de scripts shell et de n'effectuer que des sauvegardes par déduplication (aucune sauvegarde complète n'est faite si ce n'est la première). De même, les commandes sont simples et très bien documentées, proposant ainsi une barrière d'entrée relativement faible pour les non-techniciens.
Si Borg utilise la méthode push (envoi des fichiers sauvegardés à l'initiative du serveur sauvegardé) pour effectuer les sauvegardes, celle-ci ne souffre pas du problème habituel de cette méthode : le risque d'effacement des anciennes sauvegardes par un attaquant s'étant rendu maître de la machine sauvegardée.

En effet, les dépôts de sauvegardes peuvent être configurés pour n'autoriser que l'ajout de sauvegardes. Un cript sur la machine hébergeant les dépôts pourra faire sauter ce verrou dans le fichier de configuration pour effectuer la suppression des sauvegardes puis remettre le verrou.

Les sauvegardes de Borg peuvent être chiffrées, fonction que nous avons activée : ces sauvegardes sont stockées sur une storage box de notre hébergeur, une offre ne proposant que de l'espace de stockage avec un rapport volumétrie/prix que nous ne pouvons atteindre en louant des serveurs.

Luc présent également Borg de cette façon :
- il est très simple d'usage ;
- les données sont dédupliquées ;
- les sauvegardes peuvent être compressées ;
- les sauvegardes peuvent être effectuées en local ou à distance ;
- les sauvegardes peuvent être montées (et donc utilisées) comme un système de fichiers classiques.

Les commandes sont du type

borg create -v --stats ./::{now} /home/ #teaser

La syntaxe est simple à s'approprier.

Ce qui me plait c'est que les sauvegardes sont effectivement incrémentales, c'est rapide, léger, ça se monte comme système de fichier pour ensuite récupérer / restaurer à base de rsync si on veut, et les sauvegardes sont chiffrées. Que demander de plus ?

Le site officiel https://borgbackup.readthedocs.io est assez riche et permet déjà de s'approprier la solution.

Des tutoriels pour apprendre et s'approprier Borg :
-BorgBackup, borg pour les intimes
-Monter un serveur de sauvegardes avec BorgBackup

Et un script qui repose sur Borg comme outil de Backup Concierge - Set of tools to help system administrator with maintenance and security of Debian systems

A noter qu'il est possible de faire du Borg avec du Ansible.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

David Mercereau : Crowdin : intégration automatique des traduction (script)

mercredi 21 février 2018 à 01:50

Depuis mon précédent article d’appel à la traduction de CalcPvAutonome , datant d’il y a moins d’un mois. Il c’est passé un truc que je ne me serais pas imaginé. En effet, le projet à été traduit (partiellement ou complètement) en Néerlandais, Russe, Polonais, Indonésien, Espagnol, Italien, Japonais, Polonais, Turc, Ukrainien… j’en passe et des meilleurs…

Il semble que nombre des contributeurs (tous ?) arrivent de utopian.io, une plateforme qui rémunère les contributions des aux projets opensource (via steemit.com/). Je ne sais pas trop quoi en penser… c’est génial, ça a été très vite, mais je ne suis pas certain de la qualité (et j’ai pas trop moyen de le savoir). Même si il semble y avoir de la modération sur utopian, j’ai déjà eu un retour d’une Russe qui repassait derrière une autre qui avait fait vraiment n’importe quoi (selon elle…) mais bon moi et le Russe… c’est complexe de savoir qui dit vrai, je peux juste faire confiance et laisser la communauté autogérée.

En tout cas je n’aurai pas imaginé avoir autant de petit drapeau de traduction en haut de ce machin.

L’engouement à été tellement soudain que je me suis retrouvé débordé devant la quantité de traduction à intégrer. Du coup j’ai fait une moulinette pour l’intégration dans le projet avec l’API Crowdin.  Le script est en PHP et il permet :

C’est à voir dans le dépot framagit.

Merci à Crowdin qui permet met à disposition sa plateforme hyper complète gratuitement pour les logiciels libres.

Pour vous en montrer un aperçu de sa puissance, Crowdin permet une traduction « en contexte », directement sur l’interface du site à traduire. A tester sur CalcPvAutonome par ici : calcpv.net/aa

Gravatar de David Mercereau
Original post of David Mercereau.Votez pour ce billet sur Planet Libre.

Articles similaires

Journal du hacker : Liens intéressants Journal du hacker semaine #7

lundi 19 février 2018 à 00:01

Pour la 7ème semaine de l'année 2018, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Philippe Scoffoni : Réglementation et logiciel libre, compatibles ?

dimanche 18 février 2018 à 19:38

obligations logiciel libre réglementationPeut-on utiliser des logiciels libres dans des domaines contraint par des réglementations et autres obligations légales ? Une question qui a été au cœur des échanges lors de l’apparition de la loi de finance 2016.

Certains termes de ce texte de loi pouvaient effrayer : inaltérabilité pour ne citer que celui-ci. Cependant ce critère concerne avant tout les données de l’application et pas l’application en elle-même.

Maintenant que ce texte de loi est en application,  comment répondre aux contraintes de la loi tout en préservant au mieux les libertés fondamentales des utilisateurs ?

Dans le cadre de cette fameuse loi de finance 2016, en tant que prestataire installant en dernier lieu l’application Dolibarr chez nos clients, c’est à nous que revient le rôle d’attester de la conformité de ce dernier aux critères d’inaltérabilité, de sécurisation, de conservation et d’archivage des données. Au cas où un client attesté venait à réussir à tromper le fisc malgré tout et se faisait prendre, nous serions co-responsable sur le plan pénal et financier de façon illimitée.

Vous comprendrez tout de suite qu’en tant que patron, cela vous fait quelque peu réfléchir avant de prendre la décision de signer une attestation. Il fallait donc trouver une solution permettant de « brider » les possibilités d’intervention sur le logiciel et la base de données. Avec un logiciel libre en PHP dont le code source est disponible, sans parler de la possibilité d’ajouter des extensions pouvant intervenir sur le comportement et la base de données, l’opération n’est pas aisée.

Malheureusement, la seule solution « fiable » que nous ayons trouvée est de fermer l’accès au code source et à la base de données (du moins en modification). En gros de faire une « boite noire ». Mais quand on a fait du logiciel libre et de ces valeurs son fer de lance, cela fait un peu mal au ventre….

Nous allons donc délivrer des attestations, mais uniquement dans certains contexte techniques précis : en hébergement sur notre infrastructure ou dans des machines virtuelles sur site auxquelles le client n’aura pas accès (du moins pas facilement…).

Pour préserver la possibilité de modifier soi-même Dolibarr, nous proposons un « sas » constitué par un dépôt sur notre instance Gitlab. Le client pourra ainsi proposer des modifications que nous pourrons auditer et décider d’intégrer a son instance Dolibarr de production.  La contrepartie sera hélas le coût, le temps passé à auditer restant facturé. Mais nous saurons rester « light ». L’idée n’est pas de se faire de l’argent facile sur le dos de nos clients. Les différentes possibilités et tarifs associés sont décrits sur le site d’Open-DSI.

Dans l’immédiat, nous n’avons pas de solution moins contraignante. Une externalisation de l’historique chaîné des transactions a été un moment envisagé, mais cela introduit tout de même des possibilités de « bidouillage » en amont.

Il n’en reste pas moins vrai que celui qui veut frauder trouvera le moyen. Le tout est qu’il ne puisse pas le faire via le logiciel que nous lui aurons mis à disposition.

Réagir à cet article

Article original écrit par Philippe Scoffoni le 18/02/2018. | Lien direct vers cet article

Cette création est mise à disposition sous un contrat Creative Commons BY à l'exception des images qui l'illustrent (celles-ci demeurent placées sous leur mention légale d'origine).

.

Gravatar de Philippe Scoffoni
Original post of Philippe Scoffoni.Votez pour ce billet sur Planet Libre.

Articles similaires

wilfried caruel : Scribes éditeur de texte open source

dimanche 18 février 2018 à 15:33

Présentation Scribes

 

Je vais vous parler d’un éditeur de texte opensource

Ils existe de nombreux éditeur même opensource , il y en a pour tous les goûts.

Nous allons nous pencher sur « scribes » un éditeur conçu pour « Gnome » (utilisable aussi pour les autres environnements de bureau).

Sous licence « GPLv3 » est disponible uniquement sous « Linux ».

Comme fonctionnalités il a notamment :

Ce logiciel a été développé par « Lateef Alabi-Oki ».

La vidéo

Mon avis :

J’utilise cet éditeur de texte quasiment tous les jours.

un simple texte , vérifié une erreur dans un fichier etc même si je lui préfère « atom » pour le code

j’aime bien la sauvegarde automatique (quand on oublie de sauvegarder manuellement)

J’ai appris grâce à cet article qu’il y avait la possibilité de changer de thème graphique

il est aussi question de « template » même si je ne sais pas ce que c’est propre à ce logiciel en tout cas je sais que pour mon utilisation , cela ne  me manque pas.

Il est léger, puissant,avec des options comme la correction orthographique.

J’aime bien l’utiliser , à chaque changement-modification-mise à niveau c’est un des premier logiciels à être installé , je l’ai connu sans le faire exprès quand je cherché quelque chose sur « alternativeto ».

Est vous, qu’utilisez vous comme éditeur de texte ?

Installation :

Archlinux

pacman -S scribes

Liens

Site internet

Téléchargement

Gravatar de wilfried caruel
Original post of wilfried caruel.Votez pour ce billet sur Planet Libre.

Articles similaires