diff options
Diffstat (limited to 'content/formations/conf/sauvegardes-cooperatives.md')
-rw-r--r-- | content/formations/conf/sauvegardes-cooperatives.md | 130 |
1 files changed, 0 insertions, 130 deletions
diff --git a/content/formations/conf/sauvegardes-cooperatives.md b/content/formations/conf/sauvegardes-cooperatives.md deleted file mode 100644 index e7f885f..0000000 --- a/content/formations/conf/sauvegardes-cooperatives.md +++ /dev/null @@ -1,130 +0,0 @@ -+++ -title = "Sauvegardes coopératives" -description = "Sauvegardes coopératives entre CHATONS" -weight = 10 -+++ - -**Animateurs :** Équipe Picasoft -**Prise de note, compte-rendu :** Quentin de Deuxfleurs -**Document source :** [Libreto camps CHATONS 2022](https://libreto.sans-nuage.fr/camp-chatons-2022/samedi+20+-+ateliers) - -Vers des sauvegardes solidaires et résilientes. - -# À quoi ça sert les sauvegardes ? - -Parce qu'il peut y avoir des incidents. -Exemple de OVH avec une défaillance matérielle, exemple d'une erreur humaine -Garder un historique des données. -Restaurer les données telle qu'elles étaient il y a une semaine. -On a aussi envie de répartir les sauvegardes à différents endroits. -État des lieux chez les CHATONS -Aimerait faire un sondage sur comment les CHATONS gèrent leurs sauvegardes. - -## Partage d'expérience - -Retzien Libre -> Pas toutes les données sauvegardées de la meme maniere. -Séparer les données crées par les users car irrecuperables si perdues, alors que les données systèmes sont reconfigurables. -Chez le Retzien, dump de la machine virtuelle. -Par contre les données Nextcloud plus sensibles, sauvegardes quotidiennes pour pouvoir les récupérer plus rapidement. - -Doubler ces sauvegardes par des sauvegardes distantes. -Deux serveurs, deux sites, les sauvegardes de la veille sont envoyées sur l'autre site. -Sauvegade J-0 en local, sauvegarde J-1 à distance. -3 sauvegardes donc. - -Distrilab sur Proxmox aussi. -Sauvegarde locale une par jour, sur le meme serveur. -Replication sur l'autre serveur tous les 1/4 heures. -Pour distance, cron pour copier les données à distance sur un NAS. -0 historique. Peu faire de l'historique avec Proxmox mais prend vite de la place car pas de déduplication. -Recemment ont essayé Proxmox Backup server, pas completement content car ça prend bcp de temps. - -Exarius : volume BTRFS, snapshot, backup disque externe -Deuxfleurs : restic sur du minio pour le SQL. À plat sur sur du BTRFS pour Garage -42l : borg chez Picasoft, append only, chiffrement, réflexion sur la sécu. - -## En pratique - -**Méthode :** Gradation dans la complexité/efficacité : à la main, Sauvegarde auto, Sauvegarde auto + rotation automatique, Tests automatiques et autres propriétés avancées - -**Stockage :** Même gradation : meme disque, meme ordi, support amovible, location en datacenter, cloud ?! - -**Problème :** stocker à distance des backups ça coute potentiellement cher. - -# Imaginer une collaboration entre les CHATONS pour les sauvegardes - -Constat que c'est un sujet commun, complexe, avec une composante humaine - le risque d'erreur existe, il y a une responsabilité importante en cas de perte de données, etc. Face à ce constat, l'attrait du cloud est fort pour nombre d'entre nous avec sa promesse d'externalisation des risques. L'idée c'est de réfléchir comment on pourrait être autonome sur ce sujet. - -## Proposition 1 - partageons nos sauvegardes - -Chacun-e va voir d'autres CHATONS pour demander de l'espace de stockage. -Difficultés - - multiplication des interlocuteurices - - heterogeneité des acces (ssh, ftp, etc.) - - vérifier que tout fonctionne - -Gérer cette complexité est trop compliqué. -Besoin de normaliser les outils de sauvegarde. - -## Recherches sur la normalisation - -Il y a plein de façons différentes de faire des sauvegardes, via SSH par exemple, etc. -La proposition de Picasoft c'est d'utiliser le protocole S3 comme dénominateur commun. - -En pratique, on parle d'un démonstrateur à base de Garage et Restic. -Garage permet un stockage redondant, tolérant aux fautes, matériel hétérogène, peu puissant avec un proto standard S3, compatible avec Restic. - -## Proposition 2 : l'île aux chatons - -On prend tous les CHATONS et on fait un cluster Garage. -Point de friction : Gouvernance de l'îlot, super-pouvoirs individuels, volume de stockage hétérogène, traçabilité. - -## Proposition 3 : l'archipel des CHATONS - -Ensemble d'ilots Garage. -Les CHATONS qui ont envie montent leur ilot Garage ensemble, c'est à dire un cluster. -Des groupes de 3, 4 ou 5 CHATONS par exemple. -Comme ça on réduit le risque en cas de compromission, - -Avantage aussi : on créer du lien entre CHATONS. - -# Les doutes - -Borg va bientot sortir une version 2.0 mais ils ne pensent pas -non plus implémenter S3. C'est embêtant car Borg est -un logiciel de sauvegarde très populaire. - -Question sur le fait que S3 pourrait etre un protocole qui ne soit pas libre ? -Comment on fait si Amazon décider de le changer de manière unilatérale ? -S3 est un protocole implémenté par une miriade d'outils, et Amazon n'a plus le monopole non plus dessus, plein de presta. - -Consommation de ressources ? -NFS prend 34Mo de RAM en peek seulement. -Garage prendra plus. Actuellement 2Go en peek. -Travail en cours sur les perfs. -Possible d'utiliser sqlite+lmdb en place de LMDB qui pourrait réduire la conso de RAM. -Quentin Deuxfleurs prense que 500Mo peek - -Est-ce qu'on serait obligé de créer 2 ilots minimum ? -Oui/Non ? On peut stocker sur son propre ilot sur ses sauvegardes, -mais problème organisationnel. -L'idée c'est de stocker ses données à un endroit que l'on ne gère pas du tout, -comme ça si le PC d'un-e admin est compromis, on perd pas les données. - -On peut participer à deux ilots ? -Oui mais si on se fait corrompre, on corrompt 2 ilots, donc pas stratégique. -En effet chaque noeud peut compromettre l'ilot en entier. - -Est-ce qu'on ne peut pas réduire les droits ? -C'est compliqué de designer un truc correct. -On préfère une mesure organisationnel à un truc bancale. - -Est ce qu'il serait préconisé une sauvegarde locale ? -Sauvegarde distante longue à restaurer. -Dépend du cas d'usage et des propriétés qu'on veut avoir, c'est un compromis à réfléchir. -Picasoft non, mais si tu veux des garanties de service, oui il le faut ! - -# But du projet - -Valider qu'organisationellement ça marche. -Faire des choses ensemble |