Ça y est, on a retiré les fermetures Eclair de derrière ma tête ! Oui bon il a fallu charcuter un peu parce que ça avait un peu trop bien cicatrisé et les points trop serrés se trouvaient plus à l'intérieur qu'à l'extérieur. Ça aurait été trop facile, sinon...
Idem du coté de Les Numériques, plus de 300 partenaires dans la liste...
(4/4) La première affirmation est évidemment fausse car il n'est pas obligatoire de donner un accès root à son serveur de sauvegarde. Je suppose que la seconde également, car il est possible de faire une sauvegarde de la sauvegarde à laquelle le client n'a pas accès (ce qui n'est pas super léger, certes. Mais comme on a déployé Ansible pour configurer les clients, on n'est plus à ça prêt coté overkill).
(3/4) Coté sécurité, on entend souvent, contre le pull :
— MER IL ET FOU ?! Si ton serveur de sauvegarde est compromis, il donne accès à toutes tes machines en root par SSH !!!
Ce à quoi on pourrait répondre, contre le push :
— MER IL ET FOU ?! Si le client est compromis, ses sauvegardes aussi puisqu'il peut les supprimer du serveur !!!
(2/4) L'un des inconvénients du push est qu'il faut configurer chaque machine pour dire quoi sauvegarder, et où. Certes, il existe #Ansible et consort. Mais avec le pull, au moins, on ne s'embête pas avec ça. Tout est configuré sur le serveur. La configuration cliente — s'il y en a — est très minime et identique entre les machines. Et c'est simple à surveiller.
Bref, le serveur web n'a pas à s'occuper de ses sauvegardes, c'est un serveur web. Le serveur de sauvegarde est là pour ça.
(1/4) Pour la #sauvegarde de vos serveurs, vous êtes plutôt de l'équipe pull ou push ?
Rappel :
- Pull, c'est le #serveur de sauvegarde qui va piocher dans les machines à sauvegarder ;
- Push, ce sont les machines à sauvegarder qui balancent sur le serveur de sauvegarde.
Personnellement, je suis plutôt adepte du pull avec #BackupPC. Mais comme #Borg est en passe de rejoindre les termes tendances aux cotés de RGPD et blockchain, je m'interroge.
Votre avis ?
Plus de 300 partenaires dans la liste ?! Cela ferait-il pas un peu beaucoup, quand même...
Quand t'as l'impression qu'on a recousu ta nuque avec du fil barbelé. Bobo.
J'ai mal. 🤕
Étonnamment, après m'être fait retirer un kiwi et être passé sous la machine à coudre, je me sens tendu comme un string. Et ça picote un peu, aussi. Je l'ai pas encore dit, alors : aïe.
@sabcat Voilà 😉
Comme dit hier, voici donc un article bloc-note concernant la restauration de #GRUB depuis un live CD avec une partition #LVM chiffrée avec #LUKS.
https://www.cypouz.com/article/180518/restaurer-grub-avec-une-partition-chiffree-separee #gnulinux #tutoriel #informatique
1) Passer deux heures à essayer de dessouder des composants électroniques ;
2) Tout jeter à la poubelle ;
3) Dépenser 15 € sur Aliexpress.
Voilà qui est fait. L'avantage, c'est que c'est rapide 😄 Reste plus qu'à configurer les partages.
Bon, apparemment j'ai un sacré problème d'intégrité quelque part... Même depuis un live CD, impossible de chrooter le système. Je m'en vais donc essayer une réinstallation complète.
Bon bin c'est fait, et tout semble OK 😎 Reste à faire les conteneurs et machines virtuelles, maintenant.
Pendant que ça roule, je m'en vais mettre un 33 tours à gratter et étendre le linge 😀
Tiens, #OpenMediaVault ne supporte plus la version 3 et recommande logiquement de migrer vers la 4. Étant donné qu'il n'est pas question de la version 2, je suppose logiquement que je ne suis pas concerné par cette information... 😅
Bien bien bien... Peut-être faudrait-il envisager une mise à niveau ? 🤔 C'est ça le problème, quand les choses « juste marchent » 😘
