Étiquette : backup

Aujourd’hui c’est (encore et toujours) backup day

Je note ici toutes mes itérations de backup day.

La dernière était il y a plus d’un an. J’avais 2 portables et un NAS, tous trois sous Crashplan.

Au delà de la sauvegarde, un des portables avait un Dropbox gratuit pour la synchronisation en ligne, l’autre un Tresorit payant à 200 Go.

3 appareils crashplan indépendants plus un abonnement à la première offre tresorit, ça allait finir par faire cher à la fin des offres promotionnelles de nouvel abonné.

En parallèle le Dropbox et le Tresorit commençaient à être plus qu’à l’étroit sur leurs offres respectives donc il y avait quelque chose à changer. Sur le papier ça allait passer de moins de 20 € à plus de 40.

Au lieu de gérer 3 postes indépendants, j’ai profité de la synchronisation et installé Tresorit sur le NAS.

L’idée c’est que si tout ce qui est synchronisé en ligne se retrouve aussi synchronisé sur le NAS, on peut se contenter de sauvegarder le NAS et retirer Crashplan des portables.

Je ne m’en sors pas pour moins cher, parce qu’au final j’ai basculé sur l’offre supérieure de Tresorit (afin d’avoir plus d’espace) et que je risque aussi de lancer une offre Tresorit payante pour remplacer le Dropbox gratuit du second portable. Au final ce que je vais payer c’est du stockage synchronisé en ligne.

Si vous avez des besoins plus légers ou que vous êtes prêts à ne pas avoir de chiffrement côté client sur l’offre de synchro de fichier, il y a des offres moins chères que Tresorit.

Pour l’instant je garde Crashplan sur le NAS. J’ai plusieurs To et Crashplan est le seul fiable que j’ai vu à me proposer ça sans des prix délirants et sans solution bricolée à la main.

Si toutefois vous avez d’autres propositions à moins de 10 € par mois pour un petit NAS sous Linux (2 To grand minimum, chiffrement côté client), je suis toute ouie.

2 janvier 2020
Aujourd’hui c’est de nouveau backup-day !

Crashplan Home c’est fini. Bon, c’est fini depuis déjà un an mais j’avais renouvelé juste avant leur annonce, alors j’ai tenu plus longtemps que les autres.

J’ai eu beau chercher, je n’ai rien trouvé d’aussi simple et efficace dans cette gamme de prix pour sauvegarder mes deux postes de travail et mon NAS. Je vais reconduire avec leur offre small business. C’est trop cher mais comme ils font une réduction de 75% la première année, ça va me donner encore un an pour réfléchir à autre chose.

Il reste que tout est basé sur un vieux disque plateau chez moi et cet outil en ligne. Il suffit qu’un des deux tombe et que je fasse une mauvaise manip pour que…

Je me sentirais plus confiant avec une troisième patte, quitte à ce qu’elle ne soit pas tenue à jour aussi fréquemment que pertinent.

On trouve des disques de 4 To à 120 €, et on doit même trouver du 12 To à un prix au Go pas si différent. J’ai toutefois du mal à me dire qu’il faut une grosse boite, une alimentation externe, et un stockage avec des pièces mécaniques fragiles.

En SSD on passe très rapidement à 250 € le To. Ouch. Quitte à aller par là, je me pose très sérieusement la question d’une collection de cartes microSD de 128 Go. Si le prix n’était pas délirant (il faut encore doubler par rapport au SSD), j’avoue que ce serait tentant : Durabilité correcte, stockage super facile, ne prend pas de place, ne craint pas grand chose. On peut même assez facilement les mettre à la cave dans un petit caisson étanche et ne plus rien craindre. Hum… ça me tente.

Et vous, vous utilisez quoi ?

14 octobre 2018
Reprendre contrôle de mes données : point d’étape

Merci à ceux qui m’ont aidé dans les épisodes précédents. Je commence à avoir un plan qui tient la route.

Idéalement je veux reprendre le contrôle sur mes données, c’est à dire assurer leur confidentialité et leur pérennité.

Par sécurité, tout ce qui est hébergé sur un service directement accessible d’Internet doit être chiffré côté client. Par manque de temps et de motivation, idéalement j’aimerais ne pas auto-héberger moi-même (mais je veux bien payer des tiers sérieux pour cela). Pour assurer la pérennité, j’aimerais garder le contrôle de tous les identifiants et de toutes les adresses, en les liant à mon nom de domaine personnel. Enfin, tout ce que je gère doit être sauvegardé pour résister en cas d’erreur de manipulation, de casse matérielle, de vol ou d’incendie. À vue de nez j’ai entre 1 et 1,5 To de données.

Je cherchais à me baser d’abord sur le laptop en considérant le NAS uniquement comme un gros disque pour étendre mon stockage. Basculer pour considérer le NAS comme système principal et le laptop comme une simple dépendance de travail a débloqué pas mal de choses.

Le NAS

Il a un gros disque de 2 To et c’est sur lui que je compte pour avoir une copie de tout. Vraiment tout.

J’ai abandonné l’idée de tout chiffrer côté client à partir du laptop, faute de trouver des solutions satisfaisantes. Du coup, comme j’y stocke toute ma vie en clair, ce NAS ne sera *pas* directement accessible depuis Internet. Je ne me sens nullement de garantir la sécurité et ma réactivité à ce point. Je vais juste chiffrer les disques au cas où quelqu’un débarque chez moi et embarque le boitier lors d’un cambriolage.

Par contre je compte bien récupérer sur le NAS tout ce qui traine ou qui est produit à mon nom sur le web, donc lui pourra accéder à Internet. Il y a un risque si j’ai une faille sur ma box *et* une faille sur mon NAS, mais ce ne sera jamais parfait de toutes façons.

Aujourd’hui j’ai juste un getmail qui tourne pour synchroniser mes emails. Je vise à ajouter pas mal de connecteurs pour tout le reste (les données des réseaux sociaux, mon agenda, mes contacts, les factures disponibles en ligne, pourquoi pas des relevés bancaires, etc.) mais ça va probablement prendre du temps.

Ce NAS c’est un petit XS35 sous Debian et un disque de 2 To. Si ça sature j’y enlèverai les quelques films et séries pour gagner de la place. J’avoue ne pas envier les Synology et autres boitiers tout intégré : J’aime la liberté que me donne un Linux x86 non bridé, et le confort sonore d’un boitier sans ventilateur.

Pour tout ça j’ai juste besoin d’un backup chiffré qui supporte Linux et un gros quota disque. Par défaut ce sera probablement un Crashplan à 10 € par mois. Je suis preneur d’autres alternatives mais j’ai envie d’éviter les bricolages trop custom (je veux par exemple éviter le « oh mais le backup ne tournait plus depuis des mois et je n’ai eu aucune alerte ») et les prix de stockage explosent vite dès qu’on parle en To.

Le laptop

C’est l’espace de travail. L’idée c’est de considérer que tout ce qui est dessus est à priori volatile. Je synchronise avec le NAS dès que je suis à la maison.

La synchro elle-même ce sera probablement Nextcloud ou Cozy Cloud. Pas besoin de chiffrement vu que ça se passera en local hors d’Internet. Je suis preneur d’autres suggestions mais il me faut une synchronisation transparente (pas besoin de la lancer manuellement ou de le laisser allumé à une certaine heure programmée), progressive (pas besoin de le laisser ouvert assez longtemps pour finir un snapshot complet) et sélective (je veux pouvoir choisir quels répertoires synchroniser, et changer régulièrement).

J’hésite à y mettre une sauvegarde vu que tout ce que j’y fais est amené à être synchronisé sur le NAS, et sauvegardé à partir de là. Un serveur Time Machine sur le NAS ne m’apportera par exemple strictement aucune garantie supplémentaire.

Tout au plus je peux perdre une semaine de travail si je suis en déplacement, ou quelques semaines si je suis l’été hors de chez moi. Rien de grave vu que je fais quasi tout en ligne de toutes façons.

Les photos de la semaine sont les seules données dont je craindrais vraiment la perte. Si je veux me protéger contre ça il me faut une sauvegarde en ligne. Si j’ai du Crashplan sur le NAS, ce sera probablement aussi du Crashplan sur le laptop, quitte à ce que ça coûte un peu cher. Pour l’instant j’hésite, je ferai peut-être sans.

Les emails

Je n’ai pas trouvé de solution parfaite. J’aurais adoré une solution qui chiffre d’office avec une clef publique tous les emails reçus en entrée, et des clients qui déchiffrent puis indexent tout ça côté client pour que ce soit utilisable au jour le jour.

C’est ProtonMail qui s’en rapproche le plus mais ils ne chiffre pas le sujet de l’email, les dates et les participants. Je comprends pourquoi mais au final ça laisse beaucoup de choses utiles en clair. Ajouté à ça, les clients officiels ne font pas de recherche dans le contenu des messages et le quota serveur n’est pas énorme.

Si je pars là dessus je vais peut-être utiliser leur pont IMAP/SMTP avec Thunderbird ou le Mail.app d’Apple pour les emails récents, et une archive locale pour les mails plus vieux. C’est un peu bancal mais je n’ai pas mieux.

L’alternative c’est utiliser Fastmail. Là j’ai un quota qui me permet d’y importer et gérer tout mon historique et je peux y accéder depuis n’importe où avec une recherche complète. Par contre je fais une croix sur le chiffrement. J’hésite encore.

Dans tous les cas il y aura une récupération locale sur le NAS, pour archive.

Calendrier et contacts

Je ne peux pas imaginer baser contacts et calendrier sur un Nextcloud ou une solution perso sur le NAS. Je vais avoir besoin de la synchronisation entre le laptop et le smartphone lors des déplacements.

Ça veut à priori dire utiliser une plateforme en ligne, et je n’en connais aucune qui propose un système avec chiffrement côté client. Je vais devoir laisser trainer ces données en clair et ça m’agace parce que ce sont des données sensibles.

ProtonMail propose bien un système de contacts chiffrés mais il ne chiffre ni le nom ni l’email, et si je ne devais chiffrer que deux éléments se sont bien ces deux là. Pire, vu qu’il n’y a pas de pont carddav, je ne pourrai pas utiliser mes contacts ProtonMail depuis Mail.app ou Thunderbird. Si je les édite depuis mon smartphone je perds les données chiffrées (ignorées par leur synchro Android). Bref, pas une solution.

Fastmail propose calendrier et contacts. À défaut de mieux, j’irai peut-être là bas… et ça me décidera peut-être à le faire pour les emails aussi (sinon je n’y aurai pas accès depuis les applications ProtonMail).

Sérieusement ProtonMail, il y a là quelque chose à travailler. C’est un vrai gros point faible incompréhensible.

Partages

Autrefois j’utilisais pas mal Dropbox et Google Drive. Je n’ai pas trouvé de solution alternative gratuite (et rappel: Il est exclu d’exposer le NAS sur Internet avec un service type Nextcloud).

Ce sera probablement toujours Dropbox et Google Drive. Faire autrement demanderait de toutes façons aux tiers d’installer des logiciels prévus pour, et ils ne le feront pas.

Si je craque, je prendrai peut-être la version premium de Tresorit, qui sait gérer partage et chiffrement côté client. Pour le même prix ça peut gérer la pérennité de mes données en cas de perte du laptop et faire solution de sauvegarde de fortune à ce niveau.

Édition collaborative en ligne

Le second point faible du plan : Les documents en édition partagée en ligne. Il y a quelques trucs qui gèrent le chiffrement côté client mais en général c’est du texte simple au kilomètre.

Si on accepte de tout laisser en clair sur des plateformes tierces il y a OnlyOffice et Collabora. Les deux sont assez lourds, sans client mobile, et pas vraiment au niveau de Google docs, Google spreasheets et Dropbox Paper côté simplicité. Vu qu’en plus c’est vite cher si on veut collaborer en lecture/écriture avec des tiers, je n’imagine pas vraiment réussir à embarquer mes connaissances là dessus.

Bref, quitte à tout laisser en clair, je vais peut-être garder aussi tout ce qui demande de l’édition évoluée chez Google et Dropbox. Ça me fait mal mais je n’ai rien de mieux à proposer.

Tout au plus je vais faire attention à tout exporter régulièrement sur mon NAS pour en garder des archives locales.

Dépôt de code

La seule solution de dépôt git chiffré que je connaisse est celle de Keybase.

Cela dit les seuls codes sources privés que je gère sont liés au contexte professionnel (et là non seulement je n’ai pas le choix du prestataire, mais les pull request et autres systèmes de revue de code me semblent trop essentiels pour que j’imagine utiliser la solution de Keybase) ou sont purement privés (et là je peux très bien pousser mes codes sur le NAS une fois de temps en temps, puis voir le tout sauvegardé à partir de là).

Bref, je n’ai personnellement pas vraiment de cas d’usage pour un dépôt de code chiffré.

Blogs et photo

Tout ce qui est dans cette catégorie est public, ou semi-public.

Tout ce que je faisais sur mon serveur en ligne est déjà couvert par une solution ci-dessus. Il ne reste que le wordpress.

Je vais donc à priori le remplacer et passer vers de la publication statique à quelques euros par an (juste de quoi mettre mon domaine perso).

À terme peut-être que je ferai des systèmes évolués avec chiffrement pour les sections et publications privées, mais je ne suis même pas certain d’avoir envie d’aller jusque là.

Adresse, domaine et identifiants

J’ai mon nom de domaine et donc le contrôle de mes identifiants pour l’email et les publications en ligne.

Il me manque le contrôle d’un xmpp et celui de l’identifiant mastodon. Je ne veux pas monter et maintenir moi-même des serveurs en ligne pour ça. Si quelqu’un sait qui offre un service avec nom de domaine personnalisé pour ça, je suis preneur.

Vidéo

Je fais des vidéo-conférences essentiellement au niveau professionnel mais j’avoue que ça passe toujours par zoom, skype, hangout et autres appear.in. Il y a-t-il des solutions chiffrées de bout en bout ? qui permettent de contrôler son identifiant ?

3 avril 2018
Du backup, encore, et j’ai besoin de vous

Je galère toujours à trouver mes solutions de stockage et de synchronisation. Je vous appelle de nouveau à l’aide parce que je sèche totalement. Toute suggestion est bienvenue, même si elle sort du cadre.

J’ai posé plus bas un peu tout ce que j’ai étudié, au cas où ça intéresse des gens, ou si certains voient quelque chose que j’ai oublié

Ce que je cherche

En gros je cherche une solution de sauvegarde continue (pas en mode snapshot) avec chiffrement côté client, pour deux portables Mac et un NAS sous Linux, pour un volume total de 1.5 à 2 To à stocker hors les murs.

La déduplication n’est pas indispensable mais reste un vrai critère vu qu’une partie des données sont les mêmes sur différents postes.

Je suis prêt à payer un service tiers comme à monter une solution custom mais je veux un emmerdement minimal et rien de ce qui est en ligne ne doit avoir accès aux données en clair, même indirectement.

Si en plus la même solution sait faire de la synchronisation sélective entre les différents appareils ou/et du partage à des tiers des données synchronisées/sauvegardées, ce serait magique (mais comme je n’arrive déjà pas à couvrir le besoin de base, n’en demandons pas trop).

* * *

Parce qu’on me demande parfois plus de détails

J’ai un portable Mac qui me sert au jour le jour. Dessus j’ai environ 20 Go à demeure et quelques blocs d’une dizaine de Go que je peux ajouter d’un coup pour travailler dessus quelques semaines (mois?) avant de les effacer ou transférer sur le NAS. Seuls 1 à 2 Go sont vraiment modifiés couramment.

J’utilise beaucoup ce poste en situation de mobilité, avec beaucoup de connexion et déconnexions, parfois du mauvais réseau. Je veux donc une sauvegarde continue et pas une sauvegarde par snapshots.

À côté il y a le portable Mac de ma femme, quasiment les mêmes contraintes si ce n’est qu’elle a probablement plus de 50 Go à demeure mais aussi moins de changements au jour le jour.

Je peux faire sans mais idéalement la possibilité d’avoir chacun ses comptes et l’un ne puisse pas accéder aux sauvegardes de l’autre est un vrai critère de choix.

À côté de ça on a un micro-PC sous Linux qui sert de NAS. C’est là qu’on dépose tout ce qui est à archiver. Il y a aujourd’hui 750 Go de données à ne pas perdre. L’essentiel de ce qui y est ne bouge pas une fois que c’est posé (en fait à part les sauvegardes de fichiers xmp et catalogues lightroom, je pense que quasiment rien ne change) mais ça il faut provisionner 100 à 200 Go de plus par an.

Je peux ponctuellement lancer une interface graphique à distance mais c’est un serveur sans écran. Les éventuels logiciels de sauvegarde doivent pouvoir tourner sans interface graphique quand il n’y a pas de changement de configuration.

Je n’ai ni le temps ni le courage de maintenir la sécurité au niveau requis pour exposer ce NAS sur Internet. C’est quelque chose d’exclu.

Il y a potentiellement des dizaines de Go en doublon entre le NAS et un ou l’autre des portables quand on a besoin de travailler dessus. Avoir une déduplication permettrait d’éviter de faire travailler inutilement la sauvegarde.

Idéalement si je pouvais dire « ce répertoire de ce portable correspond désormais à ce répertoire du NAS, merci d’envoyer sur le NAS toutes les modifications que j’y fais jusqu’à ce que je supprime la liaison » ce serait même génial. Ça m’éviterait de faire des transferts manuels d’un côté à l’autre, avec les risques d’erreur que ça implique). Pas indispensable cependant.

* * *

Ce que j’ai exploré

Les solutions « tout intégré »

Par le passé j’utilisais Crasplan Home. Ça ne gère que la sauvegarde (pas de synchro) mais ça le faisait bien, et sans limite de stockage. Ils ont choisi d’arrêter l’offre pour particuliers, mon abonnement prend fin dans quelques mois.

Crashplan Business me propose la même chose mais pour 12 $ TTC par appareil. Pour trois appareils j’en suis déjà à 460 $ TTC par an, pour juste de la sauvegarde. Bref, je cherche soit mieux soit moins cher.

Blackbaze et Carbonite n’ont pas de client Linux, indispensable pour moi.

SpiderOak sait faire du backup comme de la synchronisation, avec stockage en ligne et chiffrement côté client. On est à 160 $ par an pour 2 To, ce que je peux envisager. La version Linux peut faire un headless assez basique (il faudra l’arrêter et lancer la GUI si on veut faire des vrais changements) mais pourquoi pas.

Sur les mauvaises surprises, outre l’ergonomie incompréhensible, je peux naviguer dans les versions d’un fichier mais pas dans les répertoires. Impossible donc de récupérer une répertoire complet tel qu’il l’était à une date donnée. Pour un outil qui se veut faire du backup, c’est ballot.

Mon vrai blocage se fait au niveau des ressources utilisées. Sur Linux il occupe en permanence un cœur entre 30 et 100% même quand il n’a rien à faire. Sur Mac c’est moins visible côté CPU mais il est responsable de 10% de la consommation énergétique – et donc de l’autonomie – sur les périodes où il n’y a aucun changement à sauvegarder. Impossible pour autant de lui dire de se stopper pour quelques heures quand je suis sur batterie, il faut le quitter totalement et penser à le relancer.

Il reste que c’est ma meilleure piste pour l’heure.

Tresorit m’a fait une superbe impression. Le logiciel est léché, il gère les partages sans mettre à mal le chiffrement. J’ai aussi été agréablement surpris par les débits. À 20 Mbps montants soutenus pendant une journée, ma sauvegarde est uniquement limitée par le maximum physique de ma connexion Internet (ni par les serveurs Tresorit, ni par la connectivité entre mon FAI et tresorit). C’est assez rare pour être signalé, et appréciable.

Il reste que c’est d’abord un logiciel de synchronisation. Il garde les historiques (et ne les compte pas dans le quota d’espace disponible) mais ne permet pas lui non plus de récupérer tout un répertoire tel qu’il était à une date donnée. C’est soit la dernière version d’un répertoire, soit fichier par fichier.

Comme il ne fait que de la synchro, si jamais il y a un gros bug sur le serveur qui vide mes données, il n’est pas totalement impossible que la suppression se propage chez moi. Le but premier de la sauvegarde étant d’éviter justement ce genre de situation…

Enfin, la version Linux ne fonctionne qu’en mode graphique, ce qui impose de monter un xpra ou équivalent (brrr…).

Je suis tombé amoureux du produit mais à 290 € TTC par an les 2 To, tous les points négatifs par rapport à mon besoin initial commencent à être un peu difficiles à avaler.

Les logiciels purs (sans offre de stockage)

À associer à une offre de stockage (voir plus bas).

J’avoue que je sèche totalement. Je n’ai pas trouvé de logiciel pur qui sache faire de la sauvegarde en mode continu / temps réel. Tout ce que j’ai trouvé se base sur un mode snapshot. C’est du moins le cas pour Duplicity, Baccula et Restic.

Si vous connaissez quelque chose, faites moi signe.

Seafile sait de la synchronisation mais en gardant les différentes versions de chaque fichier et en permettant de récupérer un répertoire tel qu’il était à une date arbitraire. On reste avec les défauts d’une synchronisation historisée : Si le serveur dérape et efface tout, il risque non seulement de perdre l’historique mais aussi de propager les suppressions à tous les appareils.

Risqué, d’autant que le logiciel m’inspire peu confiance (oui, c’est très subjectif). Ou alors il faut ajouter une sauvegarde de type snapshot du serveur de synchro lui-même. Oups.

Si on ajoute que ça impose un vrai serveur en face – pas juste une offre de stockage – et que la synchronisation sélective est limitée dans ses capacités, j’ai pour l’instant écarté la chose.

Les offres de stockage (sans logiciel)

B2 est un des meilleurs marché avec 240 € TTC annuels pour 2 To (0,006 € TTC par Go) sans coût pour l’envoi des fichiers. Le téléchargement est plus cher (0,012 € TTC par Go) mais ça reste acceptable en cas de catastrophe et il y a une franchise de 1 Go par jour qui permet de gérer les petites pétouilles sans raquer à chaque fois.

J’avoue que je suis preneur de feedback sur les débits réels et sur la fiabilité de la solution (mais Blackbaze est quand même reconnu donc me sécurise un peu).

C14 propose un prix de stockage moitié moins cher que B2 (0,0024 € TTC par Go) pour les volumes que j’envisage, quitte à me faire payer l’envoi initial. On parle toutefois d’archivage long terme. Les données ne sont pas directement manipulables une fois stockées.

Financièrement c’est bien moins cher que B2 mais j’avoue que je ne sais pas quelle fiabilité accorder à Online. Rien que l’autorité de confiance utilisée pour le TLS du site web n’est pas reconnu par mon Firefox à jour. Oui, on en est là.

Cloud Archive d’OVH est plus ou moins un clone de C14, quasiment au même prix.

J’ai peut-être un peu plus confiance en OVH qu’en Online, mais on reste sur des choses similaires je pense, et je n’ai pas plus de retour d’expérience sur leur solution.

Glacier c’est la même chose pour Amazon. À priori ma confiance est plus haute mais les prix aussi (0,0048 $ TTC par Go stocké en Irlande). Le coût de transfert n’est là plus négligeable par contre, on est à 0,108 $ TTC par Go.

Stockage perso : Mine de rien si je parle de backup et non de synchro, je n’ai pas besoin d’une grande garantie. Si le backup meure, j’aurais encore les données. La probabilité que le backup et les disques principaux meurent à la fois est assez faible.

OVH propose via Kimsufi des serveurs cheap avec 2 To de disque pour 240 € TTC par an. Ça reste cher pour une absence de garantie, mais si en face j’ai les bons logiciels qui gèrent tout parfaitement et des données qui sont chiffrées (donc pas de problème majeur de sécurité), ça peut s’envisager.

15 mars 2018
Stockage de fichiers dans le nuage — solutions

J’aime bien faire des suites aussi rapides. J’ai publié ma problématique de stockage de fichiers en ligne tout juste avant-hier et j’ai déjà des retours à faire.

Mon choix va probablement être entre Seafile et Treasorit mais j’en liste d’autres en fin de billet.

Les deux ont un chiffrement côté client et des clients Mac, Windows, Android, iOS *et* Linux. Les deux savent synchroniser plusieurs répertoires, faire de la synchonisation sélective (je veux le sous-répertoire X du partage Y), monter un disque virtuel sans avoir besoin de tout synchroniser en local (dans ce cas on passe par le réseau à chaque accès) et faire des partages sur les fichiers stockés.

Seafile

Seafile c’est la partie open source. Il y a une version communautaire et une version « pro » payante à partir de trois utilisateurs. J’ai testé la pro parce que la doc indique que c’est la seule à avoir de la synchronisation sélective, mais il parait que la communautaire le fait aussi. À tester.

Il faut installer un serveur maître, et donc avoir un disque à soi en ligne quelque part, avec suffisamment d’espace libre. Visiblement ça fonctionne sur mon NAS avec un ATOM mais c’est un peu lent. Je ne sais pas si ça ne va pas m’exploser à la figure quand j’aurais mon To dessus et je reste dubitatif sur la version Raspberry qu’ils proposent pour le serveur.

L’installation du serveur est moche et pénible (j’ai l’impression de revenir 20 ans en arrière) mais ça fonctionne. L’interface du client Mac n’est pas moche mais on a là l’exemple type du soft développé par des informaticiens sans penser à l’UX. Je ne serais pas étonné que ce soit du Java en dessous.

La synchronisation sélective permet de sélectionner un dossier précis dans un partage, et de le considérer comme un partage à part entière. On est donc plus limités qu’un Dropbox ou Google Drive (par exemple) qui eux permettent de cocher répertoire par répertoire ceux qui doivent être synchronisés ou non, mais ça reste acceptable si vous voulez juste prendre un truc précis dans un grand espace (ce qui est mon cas).

Autre limitation : Les partages à des tiers hors Seafile ne se font qu’en lecture, et ne sont pas possibles pour des répertoires chiffrés.

Pas top, mais ça fait le job, surtout que ça le fait sans coût mensuel.

Tresoreit

Conseillé par l’ami David, Tresoreit c’est la trouvaille d’hier. Il y a tout et c’est bien fait.

Par rapport à Seafile, je n’ai pas de serveur à installer, l’UX est au top, ça réagit au quart de tour, la synchronisation sélective permet de gérer finement dossier par dossier, et je peux faire les partages qu’il faut sans remettre en question le chiffrement des fichiers.

Seul défaut, le client Linux n’a pas d’interface en ligne de commande aujourd’hui. Ils ont posté un message il y a moins d’un mois pour dire que ça viendra – sans dire quand – mais le client Linux a déjà plusieurs années et leurs promesses passées peuvent visiblement mettre des années à arriver. Je ne retiens pas mon souffle.

En attendant certains proposent de passer par Xpra. Pas idéal mais je ne connaissais pas l’outil et j’aime assez l’idée pour dire « pourquoi pas ».

Pas de secret. On passe par un serveur chez l’éditeur, il faudra donc aussi passer à la caisse, et c’est cher. On parle de 120 € TTC annuels pour 200 Go et de presque 290 € TTC annuels pour 2 To. En soi 0,3 € le Go annuel ce n’est pas cher payé, mais un particulier le sentira passer quand même…

Oui, je sais, il y a la mention « patented encryption » qui donne envie de fuir sur la page d’accueil. En fouillant les docs, le chiffrement des fichiers déposés se fait sur des bases très classiques sans bidouille privée. Rien d’horrible.

La mention de la page d’accueil fait référence à un module optionnel qui permet de faire des partages de fichiers Office en y ajoutant des DRM et sans rompre le chiffrement côté client. Bref, un truc que je n’utiliserai de toutes façons pas, et qui est probablement casse-gueule voire infaisable à faire en totale sécurité. Ça ne remet pas en cause l’outil de synchro et son chiffrement.

Les autres

Le troisième sérieux prétendant c’est Sync. L’interface a l’air top, il semble avoir le niveau de Tresorit pour un prix trois fois plus faible. De quoi donner envie. Malheureusement… pas de client Linux malgré les demandes depuis bien longtemps. Je doute donc que ça arrive à court terme et c’est disqualifiant pour moi. Je ne suis pas allé beaucoup plus loin mais si Linux n’est pas un problème pour vous, c’est peut-être la bonne solution à tester.

J’ai aussi vu pCloud, qui a l’air plutôt bien et qui me faisait de l’oeil, surtout avec les promos et la souscription « à vie » (grosso modo pour un an de tresorit, on avait pcloud à vie avec le même espace disque). Malheureusement la synchronisation sélective est encore plus limitée que Seafile (on peut choisir uniquement les répertoires de premier niveau). Si ça ne vous gêne pas, jetez-y un oeil.

Oui j’ai aussi regardé Owncloud, Nextcloud et les autres. Ceux qui ont du chiffrement côté client l’ont sur un répertoire seulement, distingué du reste, avec des accès limité. Pour moi c’est un point important si je veux sortir de Google ou Dropbox et ne pas trop m’inquiéter.

Quant à SpiderOak, l’interface était louche, pas pratique. On a l’impression que la synchro est une fonctionnalité accessoire de l’outil, et ça ne m’a pas donné confiance. Bref, pour l’instant j’écarte.

29 novembre 2017
Demain ce sera backup day !
Crashplan arrête les offres pour particuliers. C’est bien dommage parce que je vais devoir trouver un remplaçant. Au niveau de la famille j’ai :
- Deux laptop mac, essentiellement pour les documents (pas la config)
- Un NAS Linux avec plus de 1 To mais des documents qui bougent peu
- Un serveur Linux avec des services web (bdd, données, config…)
- Peut-être un ou deux PC Windows pour les grands parents
Au total il doit y avoir de l’ordre de 1.5 à 2 To (photos, vidéos, archives diverses). J’aimerais pouvoir accéder aux anciennes versions sur de longues périodes mais il y a globalement peu de modifications.

À priori je cherche plutôt un démon qui surveille les modifications disque. Une exploration quotidienne ne sera ni adaptée pour les laptops (allumés par épisodes, jamais la nuit ou hors activité) ni pour le NAS (le disque lent dans un boitier sans ventillateurs ne sont adaptés à une exploration de plus de 1 To ni côté performance ni côté chaleur)

Il faut aussi probablement que le système accepte des comptes séparés (pour que les utilisateurs d’un poste n’aient pas forcément accès aux autres) ou au moins un compte administrateur qui verrouille l’accès aux fichiers sauvegardés en ligne.

Qui saurait me conseiller un set-up ?

J’aimerais éviter toutes les solutions bricolées qu’il faut surveiller régulièrement ou qui nécessitent beaucoup de boulot pour récupérer un petit fichier suite à une fausse manip, les scripts à maintenir à la main, etc.
22 août 2017
Oups Crashplan

J’ai plusieurs fois parlé de Crashplan par le passé. Je l’utilise avec un backup sur le cloud de la société, et un second sur un serveur personnel en ligne.

Crash disque il y a un mois. Je devrais être heureux d’avoir pris les devants mais…

Tout d’abord c’est lent. C’était exagérément lent lors de l’envoi des données mais ce n’était pas bien grave. Par contre la récupération des données se fait entre 2 et 8 Mb/s à partir du cloud alors que j’ai du 60 Mb/s soutenu avec le crashplan sur mon serveur distant personnel. Là franchement il y a de l’abus.

Là où ça coince c’est ma femme qui a cherché une photo spécifique dans les données récupérées. Elle me signale de multiples sous-répertoires vides qui ne devraient pas l’être. Je regarde, ils sont vides sur une des sources de backup mais pas sur l’autre, à la même date, plusieurs mois après leur ajout.

Du coup je fouille. Sur un des dossiers qui m’intéresse le plus j’ai près d’un Go de différence entre mes les deux destinations de stockage. Je ne peux même pas dire que l’une a des fichiers plus récents parce que la première a plus de fichiers mais que l’autre a plus de sous-dossiers. Sachant que que je fais que des ajouts et jamais des suppressions… ça n’a aucun sens.

En remontant plus loin, mes photos de mariage vielles de 10 ans et qui ne changent jamais sont passées de 7 Go à moins de 200 Mo sur une des destinations. Il va falloir que fouille mes DVD de backup mais je crois que j’avais plus de 7 Go de toutes façons…

Bref, attention Crashplan. Simple : vous allez dans l’onglet restauration, vous cliquez sur le disque pour tout sélectionner, ça vous donne un nombre de fichiers, de dossiers et un volume de backup. Si ce n’est pas cohérents entre vos différentes destinations de sauvegarde (ça ne l’est pas chez moi) ou si ce n’est pas cohérent avec vos données sources, alors vous avez un problème.

Même si c’était un problème spécifique à mes installations, n’avoir aucune erreur d’intégrité pour un truc si important que le backup, c’est un peu un échec. Et du coup si vous avez une autre recommandation que Crashplan, je suis preneur.

Entre temps je vais passer une semaine (estimation Crashplan) à restaurer ce qui doit l’être depuis leur Cloud, puis faire la même chose depuis mon stockage Crashplan personnel avant de faire un diff manuel.

26 février 2017
Disque NAS et système de backup
Aujourd’hui c’est backup day. Oui, encore. C’est bien le principe, non ?

Historiquement je me reposais sur un Synology à deux disques en local, et épisodiquement des gravures de bluray à poser chez la famille ou les amis. La gravure devenait une corvée au fur et à mesure que la quantité de données augmentait.

J’ai changé de politique quand le Synology a rendu l’âme : Un barebone super fin super fin super fin sans ventilateur accompagné d’un disque 2.5″. Double avantage : Ça peut se fixer derrière la TV sans prendre de place ni faire de bruit et je peux y installer une distribution linux que je contrôle. Le dernier point m’a permis d’y installer Crashplan, ce qui est un parcours du combattant à maintenir sur un Synology. Le support bluray devient optionnel. Si le seul disque casse, j’ai un backup distant frais pour le restaurer. Ça me suffit.

* * *

Le disque se remplit au fur et à mesure et je suis désormais à l’étroit. Je pensais racheter un disque de capacité double à prix raisonnable deux ou trois ans après. L’évolution de l’informatique en a décidé autrement.

Les SSD et le cloud ont pris les devants. Les disques magnétiques 2.5″ ne semblent pas avoir vraiment évolué depuis 2014. Les prix se sont stabilisés, les grandes capacités sont rares et chères. Plus gênant : Le barebone accepte les disques jusque 9.5 mm d’épaisseur. C’était normal à l’époque mais aujourd’hui les Seagate de 3 To et plus font 15 mm.

* * *

Bref, j’ai au moins deux choix :

J’achète un disque 2.5″ 3 ou 4 To pour remplacer l’actuel. Ça coûte plus cher que prévu et la marque n’a pas bonne réputation. J’ai le même problème dans deux ans et là il faudra que je change mon set-up. Si quelqu’un me trouve un 2.5″ de 3 ou 4 To et de 9mm d’épaisseur au maximum pour pas trop cher, je suis sacrément preneur. Pour l’instant je n’ai pas trouvé.

Je trouve un autre barebone pas trop gros et sans ventilateur mais qui accepte les 3.5″. Je crains le prix et la taille mais ça me permettrait de tenir assez loin. Je suis preneur de suggestions pour le dit barebone.

Vous voyez autre chose ?

* * *

Je fais un billet séparé avec ma dernière question orientée synchronisation et extension de stockage, histoire de ne pas tout mélanger. Parlons ici de stockage principal et de backup, ça sera déjà pas mal.

* * *

Quelques notes additionnelles suites aux premiers retours :
- Je pourrais prendre un Synology comme barebone, mais je perdrais la souplesse de mon Linux. Entre autres je peux dire au-revoir à Crashplan et ça demande de trouver une autre solution de backup (je parle bien de backup, avec historisation au cas où je fais des bêtises avec mes fichiers, Dropbox ou des solutions de synchronisation ne pourront pas remplir ce rôle).
- Je parle de 2 To de données à moyen terme et 3 To à long terme. Comptez 20% de plus pour l’historique dans une solution de backup. Je me vois mal mettre ça sur S3 ou équivalent. Même Amazon Glacier n’est pas évident côté tarifs.
28 décembre 2016
Aujourd’hui c’est encore backup-day

Aujourd’hui c’était backup day, enfin hier chez moi. Le dernier était il y a six mois.

On oublie trop souvent qu’une bonne partie de notre vie est désormais sous forme électronique : photos, contacts, films, musique, lettres (emails), et même les livres pour moi. Il serait abusé de dire qu’en perdant son disque on perd tout, mais on regrettera certainement beaucoup de choses.

Bref, hier le RAID a perdu l’accès à un des deux disques. Points positifs : L’alerte est immanquable, la reconstruction du RAID est simple à trouver dans l’interface Ça *doit* donner à penser à ceux qui se satisfont d’un NAS à un seul disque (ou qui ont l’hérésie de les configurer en agrégat plutôt qu’en miroir). Un disque ça casse, et toutes ses archives sur un disque externe unique, fut-il USB ou réseau, ça n’est pas une sécurité suffisante.

Comme certains l’ont fait remarquer, deux disques en RAID ça ne suffit pas non plus : Il faut un accès distant. J’avais fait un bon résumé des politiques de sauvegardes dans le billet d’il y a six mois. Mes pratiques n’ont pas vraiment évolué. Il est peut être temps. Ajouter un crashplan sur le NAS me tente beaucoup par exemple.

J’ai une chance sur deux que ce soit le disque qui soit mort, une chance sur deux que ce soit le contrôleur disque du NAS qui soit en rade.

Si c’est le disque, le plus simple est que je le remplace mais mon NAS (Synology DS207+) est bien trop juste en mémoire vive pour espérer faire tourner un crashplan. N’ayant pas de poste fixe, l’idée d’utiliser un crashplan à partir de mon poste portable connecté au NAS n’est pas viable. Il me faudrait plus d’une année pour l’initialisation. Une des solutions que j’étudie c’est l’ajout d’un micro-PC que je puisse mettre à côté du NAS et qui serve entre autre à cet usage. Dans l’idéal, pour suivre les préconisations et en fonction de mon volume de sauvegarde, il serait idéal qu’il y ait 1Go de mémoire vive. Les Rapsberry n’en ont que 512Mo, Cubox a l’air sympa mais peut être un peu cher, et du coup je louche sur les produits de Miniand, mais ils ont l’air d’avoir du Android par défaut et le support de distributions Linux plus classiques ne m’a pas toujours l’air clair. Si vous avez des suggestions je suis preneur.

Si c’est le NAS qui a perdu un contrôleur, sans RAID il est plus ou moins bon pour la casse. Il me faut donc quelque chose pour un disque local, qui sache aussi avoir suffisamment de RAM et de puissance pour faire tourner un Crashplan. Bien évidemment sans y mettre des sommes folles. Là aussi je suis preneur de suggestions.

6 février 2013

Ce week-end c’était Backup day

On oublie toujours les backup, et même quand on y pense habituellement les incidents arrivent toujours au moment des rares oublis.

Au niveau personne, la disparition de mes données c’est la perte de 10 ans de photos, de tout mon carnet d’adresse avec téléphones, adresses et email, de mes documents, de mes 10 ans d’archives mail, de… à peu près tout en fait vu que je vis en numérique depuis 2001. La seule chose qui reste en papier c’est l’administratif et les factures… et même ça j’ai caressé plus d’une fois l’envie de numériser puis archiver en vrac dans un carton à la date de numérisation. Bref, si je perds les données c’est un peu comme si d’un coup je supprimais tout ce que j’ai de pertinent (c’est à dire tout ce qui n’est pas matériel).

De quand date votre dernier backup ? Mais plus que ça, quelle est votre stratégie ? Quelle niveau de sécurité attendez-vous ?

Stratégie

Il vous faut deux backup, dont au moins un non synchrone ou avec historique, dont un hors site, avec quelque chose qui vous alerte dès que l’un des deux devient inutilisable. Or cela, point de salut.

Au fur et à mesure je me suis fixé sur la combinaison suivante : Au quotidien (c’est à dire quand j’y pense) tout est archivé sur un NAS avec deux disques en RAID. De temps en temps, une à deux fois par an, je grille tout ce qui est pertinent sur des disques optiques. Ces derniers sont stockés hors site (chez les parents par exemple) au cas où ce qui est chez moi soit irrécupérable.

Le NAS c’est un DS207+ de Synology avec des disques de 1 To. Je n’ai jamais eu l’occasion de regretter et Synology a un suivi exceptionnel de son matériel : 4 ans après il y a encore des mises à jour alors qu’ils renouvellent leur gamme toutes les années. Le logiciel interne sait tout faire et l’accès root est possible pour ajouter ce qui manquerait.

Les disques optiques je suis passé d’années en années des CD au DVD, puis aux DVD DL et ce week end aux BD-R. Ça ne tient pas sur un seul disque mais la taille des répertoires grossit d’année en année et je me vois mal séparer ces unités en plusieurs. Cette année c’est le stockage des photos en RAW qui prends une place désastreuse. Il suffirait de trier et effacer ce qui n’a pas de sens, mais passer sur BD-R prend bien moins de temps :)

Le jour où j’aurai la bande passante montante nécessaire j’empilerai peut être des backup sur un stockage en ligne type crashplan ou une simple dedibox. Pour l’instant c’est assez inabordable avec ma connexion ADSL.

Quelques pistes d’attention

Une synchronisation n’est pas une sauvegarde

Dropbox ? Google Drive ? Gmail ? tout ça est à ranger dans la catégorie « synchronisation » et pas dans la catégorie « sauvegarde ». Si vous faites n’importe quoi ou si on vide votre compte, ça sera synchronisé d’un coup partout. Ce n’est pas purement hypothétique : ça arrive en vrai.

C’est vrai pour tout ce qui synchronise sans archivage. Si vous synchronisez votre NAS avec une Dedibox, que se passe-t-il si votre NAS est effacé ? Idem pour crashplan si vous n’achetez pas l’option qui active l’historique.

La synchronisation permet la haute disponibilité mais ça ne remplace pas un backup. Ce ne sont simplement pas les mêmes contraintes et les mêmes usages.

Un backup unique n’est pas suffisant

Vous avez un NAS avec un disque ? imaginez que demain il casse. Vous avez un NAS en RAID ? il ne vous servira à rien en cas de dégât des eaux, de dégât électrique majeur, de feu dans l’immeuble, ou simplement d’un cambriolage ou d’un méchant qui perce votre wifi ou votre mot de passe pour tout effacer.

Même si vous avez une totale confiance dans les serveurs redondés et sauvegardés de votre prestataire, les comptes gmail qui se vident c’est très rare mais c’est déjà arrivé. Tiens, imaginez aussi ceux qui avaient des données légales et bien placées avec un compte payant sur les serveurs redondés de megaupload… au revoir les backup. Le cas est extrême mais si la justice décide de saisir Crashplan, de bloquer Online.net ou d’interrompre Dropbox, vous n’aurez que vos yeux pour pleurer.

Deux sites distincts

Toujours avec les mêmes causes, même si vous avez bien deux backup, ils ne seront efficaces que s’ils sont sur deux sites différents. Un feu, un cambriolage, un choc électrique, ou un simple dégât des eaux risque de rendre inutilisable d’un coup vos deux backups. Point de salut : l’une des deux copies doit être hors site.

Ramener une copie au boulot, chez les parents ou chez des amis peut suffire. Pas besoin d’imaginer une architecture complexe.

DEUX MÉDIA DIFFÉRENTS

Pour des raisons similaires, je vous incite à prévoir deux solutions de backup différentes, avec des technologies différentes. En cas de défaillance imprévue, vous mettez toutes les chances de votre côté en espérant que l’autre type de média ne sera pas affecté. Pensez par exemple à ceux qui voyait dans le CD un support définitif et qui se sont retrouvés avec des disques inutilisables au bout de 5 à 10 ans ? En avoir deux copies n’a pas du aider beaucoup.

Cette règle n’est pas neuve, si vous mettez en route des RAID, la bonne pratique est d’avoir des disques de marques différentes ou au moins de modèle différents pour ne pas risquer qu’ils cassent à des dates proches (là aussi ce n’est pas hypothétique, ce sont des cas réels).

Quelques pistes

Dans la liste suivante il vous faut deux média différents, au moins un asynchrone ou avec historique, et au moins un hors site :

	Fiabilité	Hors site	Asynchrone	Historique
Disque USB	mauvaise	partielle (*1)	oui	possible
2x disque USB	bonne	possible (*1)	oui	possible
NAS simple	mauvaise	non	au choix	possible
NAS RAID	bonne (*2)	non	au choix	possible
Dropbox (synchro en ligne)	bonne	oui	non	possible
Crashplan (backup en ligne)	bonne	possible	non	oui
CD, DVD, BD-R	bonne sur 2 à 5 ans	possible	oui	oui
Serveur en ligne	au choix (raid ?)	oui	au choix	au choix
Bande	moyenne	possible (*1)	oui	oui

(*1) Les disques USB et les bandes peuvent être mis hors site mais devront être amenés sur site pour les resynchroniser. C’est toujours à ce moment là qu’arrivent les problèmes, ou qu’on fait une mauvaise manipulation lors de la sauvegarde qui efface et la source et la destination. La solution est d’avoir un jeu d’au moins deux disques et de les amener sur site en alternance, ainsi on a toujours une copie sécurisée hors site quoi qu’il arrive.

(*2) Certains NAS RAID ne vous alertent pas (ou pas assez bien) quand un des deux disques est en rade. Du coup ça reste en rade jusqu’à ce que le second tombe aussi. Seuls ceux qui ont des alertes efficaces (c’est à dire qu’on ne peut pas ignorer même si on ne fait pas attention) sont à considérer comme ayant un RAID efficace.

N’oubliez pas que pour qu’une sauvegarde hors site par réseau soit efficace, il vous faut soit une bonne bande passante montante soit un volume de sauvegarde limité. Sauvegarder 100 Go par une ligne ADSL, même de bonne qualité, ça va vite ne pas être raisonnable. Vous ne profiterez réellement de Crashplan ou de ses concurrents qu’avec la fibre.

Enfin : Si vous laissez des sauvegardes hors site, et particulièrement si elles sont en ligne, les chiffrer n’est pas totalement inutile. Si voir vos données divulguées à des tiers pose problème, alors c’est même indispensable (et dans ce cas oubliez Dropbox).

6 août 2012

Étiquette : backup

Le NAS

Le laptop

Les emails

Calen­drier et contacts

Partages

Édition colla­bo­ra­tive en ligne

Dépôt de code

Blogs et photo

Adresse, domaine et iden­ti­fiants

Vidéo

Ce que je cherche

Parce qu’on me demande parfois plus de détails

Ce que j’ai exploré

Les solu­tions « tout inté­gré »

Les logi­ciels purs (sans offre de stockage)

Les offres de stockage (sans logi­ciel)

Seafile

Treso­reit

Les autres

Stra­té­gie

Quelques pistes d’at­ten­tion

Une synchro­ni­sa­tion n’est pas une sauve­garde

Un backup unique n’est pas suffi­sant

Deux sites distincts

DEUX MÉDIA DIFFÉRENTS

Quelques pistes

Calendrier et contacts

Édition collaborative en ligne

Adresse, domaine et identifiants

Les solutions « tout intégré »

Les logiciels purs (sans offre de stockage)

Les offres de stockage (sans logiciel)

Tresoreit

Stratégie

Quelques pistes d’attention

Une synchronisation n’est pas une sauvegarde

Un backup unique n’est pas suffisant