Catégorie : Geek

Nettoyer les écuries d’Au­gias c’est de la nioniotte à côté du projet de rapa­trier toutes mes données en local pour les sauve­gar­der.

Ce que j’ai déjà

1. Où sauve­gar­der en local
2. Sauve­gar­der Gmail et Amélio­rer ma sauve­garde Gmail.
3. Sauve­gar­der les SMS et les histo­riques d’ap­pel
4. Sauve­gar­der Google Drive et Google Photos
5. Sauve­gar­der Github
6. Sauve­gar­der mes sites web
7. Sauve­gar­der Stan­dard Notes
8. Sauve­gar­der les calen­driers Google
9. Sauve­gar­der les contacts Google
10. Sauve­gar­der Bitwar­den

Ce qui manque encore

Je vais étendre la liste au fur et à mesure. Il me manque encore pas mal de choses, et pas le plus simple. Au moins :

• Les liens Pocket (en cours mais c’est une tannée)
• Les favo­ris Fire­fox Sync
• Les abon­ne­ments RSS Inorea­der
• Les abon­ne­ments, listes et peut-être messages Masto­don
• Les abon­ne­ments, listes et peut-être messages Bluesky
• Abon­ne­ments et messages Insta­gram
• Les messages Tele­gram
• Les messages What­sapp
• Les messages Signal
• Mes abon­ne­ments Newpipe (local Android)
• Mon histo­rique et docu­ments Docto­lib
• Mes contacts Linke­din, peut-être les messages aussi
• Mes histo­riques Spotify, Netflix, etc.
• Les discus­sions privées Slack
• Les factures et histo­riques d’un peu partout (boutiques en ligne, abon­ne­ments divers, edf, sncf, hôtel, inter­net, télé­phone, etc.)
• Les rele­vés sécu et mutuelle
• Les rele­vés banque

Je regrette qu’on n’ait pas un vrai gros projet Open Source dont l’objec­tif est d’avoir des connec­teurs pour tous les services en ligne de façon à rapa­trier toutes nos données en local.

Cozy Cloud aurait pu faire ça mais la direc­tion prise ne se centrait pas sur les connec­teurs et le projet commer­cial n’a pas pu trou­ver sa place.

Auto­ma­ti­sa­tion en trois niveaux

Proba­ble­ment qu’il me faudra faire évoluer mes outils. Je ne peux pas lais­ser les mots de passe de tout et n’im­porte quoi en clair.

J’ima­gine trois niveaux :

1. Les sauve­gardes auto­ma­tiques. J’ai des token Oauth voire des mots de passe en clair dans les fichiers de confi­gu­ra­tion. C’est valable quand les données ne sont pas sensibles et que je tiens à ce que ça sauve­garde « sans moi »
2. Les sauve­gardes que je lance­rai à la main, quand les données ou les mots de passe sont sensibles. Je pense faire des programmes qui s’in­ter­facent direc­te­ment avec le coffre Bitwar­den, que je déver­rouille­rai dans la session pour l’oc­ca­sion.
3. Ce qui va être une énorme galère à coder : les service en ligne sans API ouverte avec de l’of­fus­ca­tion sur l’au­then­ti­fi­ca­tion, ainsi que les services en ligne derrière un 2FA non auto­ma­ti­sable ou un capt­cha complexe à mimer. Là j’ima­gine une exten­sion navi­ga­teur qui sauve­garde ce dont j’ai besoin quand je passe sur le site.

Copie en ligne

Bon, chaque chose en son temps.

Avant tout ça il faudra déjà que je branche BorgBase ou BackB­laze pour avoir une copie chif­frée en ligne, parce que pour l’ins­tant ça ne fait que reco­pier en local.

Avec dans les 3 To, ça me pren­dra bien un bon mois pour faire la première synchro­ni­sa­tion. Je sais envoyer plus vite mais je doute qu’on me libère des Gb/s pour moi tout seul.

Je conti­nue mes sauve­gardes.

Le coffre avec tous mes mots de passe est parti­cu­lier. J’ai fait le choix de le stocker en ligne pour synchro­ni­ser tous mes appa­reils mais perdre tous mes mots de passe n’est pas une option.

Bitwar­den a effec­ti­ve­ment une copie locale sur tous les appa­reils mais ça ne me couvre pas si quelque chose est supprimé sur le serveur et que la suppres­sion se réplique alors sur tous mes appa­reils.

J’ai besoin d’une vraie copie locale, à moi.

Je n’ai cepen­dant pas besoin que la copie soit en clair. Plus exac­te­ment, les données sont trop sensibles et je préfère n’avoir que la copie chif­frée. Je sais que je trou­ve­rais comment la déchif­frer à la main en cas de besoin (je l’ai déjà fait par le passé).

Je pour­rais utili­ser la ligne de commande offi­cielle et synchro­ni­ser le coffre avec une clé d’API. Il n’y a pas besoin du mot de passe maitre pour ça. Je ne maitrise cepen­dant pas où il stocke le coffre et j’avais moyen­ne­ment envie de ça sur des tâches de sauve­garde.

J’ai réim­plé­menté ça à la main avec un programme généré par IA. Il télé­charge les para­mètres de login, le profil utili­sa­teur et le coffre (chif­fré).

C’est du Rust parce que j’es­pé­rais utili­ser le SDK offi­ciel. Malheu­reu­se­ment ils n’ex­portent pas les appels bas niveau que je souhaite. J’ai perdu bien trop long­temps à le comprendre et à batailler. J’ai fini par faire mon implé­men­ta­tion à la main.

Si j’avais su que je fini­rais avec juste quelques appels HTTP, ça ne serait pas en Rust. Tant pis.

Je conti­nue mes sauve­gardes mais je n’ai pas trouvé d’ou­til adapté pour aller télé­char­ger les contacts google. J’en suis même étonné.

Je suis passé quelques minutes par IA et j’ai pu récu­pé­rer ce qui m’in­té­res­sait avec https://github.com/edas/google-contacts-backup

Le programme récu­père le format brut en prove­nance de Google, avec juste une sauve­garde en base64 des images en lien.

J’au­rais préféré un outil plus abouti qui sache ne reté­lé­charge que ce qui a changé. On verra une prochaine fois.

Si toute­fois vous connais­sez un outil un peu smart, glis­sez-moi le nom en commen­taire.

Je conti­nue mes sauve­gardes.

Les calen­driers Google c’est fina­le­ment plus simple que le reste. Dans les para­mètres de chaque calen­drier, tout à la fin, il y a une adresse ics privée.

Je peux me conten­ter de faire un appel régu­liè­re­ment et sauve­gar­der ça.

/opt/homebrew/bin/wget -nv -O /path/to/target.ics https://calendar.google.com/calendar/ical/xxxxx/private-xxxxx/basic.ics

Le plus gros calen­drier fait tout juste 2 Mo. Il change tous les jours mais ça reste encore un poids accep­table.

Il faut juste bien penser à le faire pour chaque calen­drier, y compris ceux que je crée­rai dans le futur. Ça doit pouvoir s’au­to­ma­ti­ser via les API Google Calen­dar mais je ne suis pas certain que ça vaille le coup pour l’ins­tant.

Je conti­nue mes sauve­gardes.

Stan­dard Notes j’ai beau­coup de choses dessus, surtout que j’y ai rapa­trier mes anciennes notes de nvalt puis de Simple Note.

Il y a un méca­nisme spéci­fique de backup dans Stan­dard Notes, donc un qui permet d’en­voyer une archive par email toutes les semaines. Chez moi ça envoyait en plusieurs exem­plaires, et sans reti­rer le chif­fre­ment.

Il y en a un autre qui permet de garder une trace locale. Je pour­rais l’ac­ti­ver sur mon poste quoti­dien et faire en sorte que cette trace locale soit ensuite récu­pé­rée par Google Drive ou Treso­rit. En pratique j’ai toujours eu des ennuis dès que je chaîne les outils de synchro­ni­sa­tion. Je préfère éviter.

J’ai trouvé sn-cli, qui fait ce que j’es­pé­rais.

#!/bin/sh
APP=$1
OUT=$2
EMAIL=xxxx
PASS='xxxx'

SN_EMAIL=$EMAIL SN_PASSWORD=$PASS $APP get items > $OUT/standardnotes.items.json
SN_EMAIL=$EMAIL SN_PASSWORD=$PASS $APP get notes > $OUT/standardnotes.notes.json
SN_EMAIL=$EMAIL SN_PASSWORD=$PASS $APP get tags > $OUT/standardnotes.tags.json

Ça me demande de lais­ser mon mot de passe en clair sur le disque de sauve­garde (qui lui est chif­fré). Pas idéal mais ce n’est pas un jeu de données très sensible alors ça peut passer.

Plus tard je segmen­te­rai proba­ble­ment deux types de sauve­gardes, une auto­ma­tique et une que je lance­rai à la main qui utili­sera la CLI bitwar­den avec une session unique­ment le temps de la sauve­garde. Ce jour là ça bascu­lera peut-être dans mes sauve­gardes à la main. Ça reste accep­table entre temps.

Toujours dans mes sauve­gardes.

J’en ai profité pour passer quelques sites statiques basiques direc­te­ment sur Github. Ils seront sauve­gar­dés avec Github.

C’est moins évident pour les word­press et ce qui a une base de données. Là j’ai fait un sous-réper­toire « data » pour chaque projet avec un script cron qui y fait un dump quoti­dien.

J’ai ensuite un rsync qui va cher­cher régu­liè­re­ment les données qui sont censées bouger (fichiers télé­char­gés, dump de base de données).

J’ai enfin un script cron qui sauve­garde la confi­gu­ra­tion du serveur web (nginx, php) sur le serveur lui-même, et là aussi un rsync pour la rapa­trier en local.

C’est fait à la main mais c’est proba­ble­ment suffi­sant;

Bon, pas tout Github, juste les projets auxquels je parti­cipe.

Il y a moyen de faire ça manuel­le­ment avec git clone --mirror. Je voulais quelque chose qui aille au moins lister mes projets pour les synchro­ni­ser auto­ma­tique­ment sans que j’ai besoin de les ajou­ter manuel­le­ment à mes scripts de sauve­garde.

J’ai trouvé git-sync (atten­tion, il y a beau­coup d’ou­tils du même nom) qui fait exac­te­ment ce que je veux.

La confi­gu­ra­tion

# Repository settings
include_forks: true # Include forked repositories
include_wiki: true # Include wiki's
include_repos: [] # Include specific repositories
exclude_repos: [] # Exclude specific repositories
include_orgs: [] # Include repositories from specific organizations
exclude_orgs: [] # Exclude repositories from specific organizations
raw_git_urls: [] # Raw valid git URLs

# Authentication
username: username
tokens: [xxxxxx]

# Server settings
backup_dir: /path/to/backup-dir
clone_type: mirror # Default: bare
concurrency: 5
retry:
  count: 3
  delay: 10 # in seconds
platform: github
server:
  domain: github.com
  protocol: https
notification:
  enabled: false

Et pour lancer git-sync --config /path/to/config.yaml

Au premier essai ça a synchro­nisé énor­mé­ment de choses. Ça liste tous les dépôts où vous êtes membres, donc aussi tous les dépôts privés qui vous ont été parta­gés. Je me suis rendu compte qu’il y en avait un paquet pour moi, et j’ai pu faire un peu de ménage. Ça m’a aussi permis de marquer comme archives un paquet de vieux dépôts inuti­li­sés, et de suppri­mer des trucs vides ou à peine commen­cés.

Je n’ai pas besoin de sauve­gar­der tout ça très fréquem­ment. Une fois par semaine devrait suffire. Main­te­nant, comme ça ne télé­charge que ce qui change, j’exé­cu­te­rai peut-être en quoti­dien.

Je conti­nue toujours sur mes sauve­gardes.

Pour Google Drive j’au­rais pu utili­ser le client offi­ciel mais j’ai besoin qu’il synchro­nise même quand je n’ai pas de session ouverte. J’ai­me­rais aussi pouvoir gérer plusieurs utili­sa­teurs faci­le­ment.

J’ai fouillé et trouvé rclone qui fait ça pour moi.

La procé­dure pour créer ses propres clés d’API est un peu pénible mais le reste fonc­tionne assez faci­le­ment. J’ai créé une clé d’API pour chaque compte. Rétros­pec­ti­ve­ment je ne suis pas certain que ça valait le coup.

L’ou­til est dispo­nible sous home­brew

brew install rclone

Ma config

[gdrive-x]
type = drive
client_id = xxx.apps.googleusercontent.com
client_secret = xxx
scope = drive
token = {"access_token":"xxxx","token_type":"Bearer","refresh_token":"xxx","expiry":"xxx"}
team_drive = 

[gphotos-x]
type = gphotos
client_id = xxxx.apps.googleusercontent.com
client_secret = xxxx
include_archived = true
read_only = true
start_year = 1970
token = {"access_token":"xxxx","token_type":"Bearer","refresh_token":"xxx","expiry":"xxx"}

Et mon script de lance­ment

/opt/homebrew/bin/rclone --config=/path/to/rclone.conf --log-level NOTICE --fast-list --drive-skip-shortcuts sync gdrive-x: /path/to/gdrive-x/

/opt/homebrew/bin/rclone --config=/path/to/rclone.conf --retries-sleep 10s --log-level NOTICE --fast-list --exclude /media/all/** --exclude /media/by-year/** --exclude /media/by-day/** --exclude /upload/** sync gphotos-survol: /path/to/gphotos-x/

Le fonc­tion­ne­ment par défaut sur Google Photos implique beau­coup de doublons. La même image est sauve­gar­dée dans les albums où elle est, plus dans /media/all, dans l’an­née concer­née de /media/by-year, dans le mois concerné de /media/by-month et dans le jour concerné dans /media/by-day.

On peut faci­le­ment exclure une partie de ces réper­toires (j’ai gardé la répar­ti­tion par mois, ils décon­seillent de garder celle par jour qui impose trop d’ap­pels à Google Photos). Toutes les images ne sont pas toute­fois dans des albums donc soit on a des doublons, soit on perd la notion d’al­bums.

Il faut penser à exclure /upload aussi pour ne pas avoir d’er­reur inutiles. Ce réper­toire ne sert que pour envoyer des images à Google.

La partie Photo est longue. Il est facile d’ou­tre­pas­ser les quotas qui sont assez réduit sur ce produit, même avec sa propre clé d’API. En cas de diffi­cul­tés on peut faire une première passe avec les options suivantes : --tpslimit 0.3 --tpslimit-burst 10 --low-level-retries 1 --retries 1 --transfers 1 --checkers 1. Atten­tion, dans ce cas ça va réel­le­ment durer des plombes.

Je vais faire lancer ça entre une fois par jour et une fois par semaine, ça suffira très bien pour juste un filet de sécu­rité.

J’ai détaillé la sauve­garde Gmail mais je me suis retrouvé avec un énorme mail­dir de plus de 30 Go.

J’ai fina­le­ment préféré faire une boite par année. J’ar­rive à des tailles plus raison­nables, de quelques centaines de Mo à 4 Go pour la plus grosse.

Pour ça j’ai utilisé un script généré pour l’oc­ca­sion : Lire chaque email, récu­pé­rer l’an­née, le dépo­ser dans un mail­dir spéci­fique à cette année.

Par dessus j’ai aussi utilisé fdupes. J’ai l’im­pres­sion que soit Getmail a télé­chargé quelques doublons, soit (plus proba­ble­ment) j’ai créé des doublons dans ma boite Gmail quand j’ai bidouillé par le passé.

fdupes -n -f -d -N -p -r by-year