Re: [FRnOG] [MISC] Le Cloud
Stéphane Rivière (stef) writes: > > Bacula stocke t-il toujours ses journaux de sauvegarde séparément ? Le catalog ? On peut à partir d'une "archive" (disque ou bande) faire un bscan et recréer le catalogue, voir faire un bextract directement depuis une archive pour en extraire le contenu, mais c'est en cas de non disponibilité du catalogue (SQL en rade, panne complète). > Comment sauve t'on alors ces données indispensables pour la restauration ? Le catalogue lui-même fait l'objet d'un backup, et on peut commencer par le restaurer dans la base (et le reste de la config). Mais encore une fois, uniquement en cas de reprise après sinistre. > Une sauvegarde ne devrait-elle pas se suffire à elle-même ? Ça dépend des objectifs. > Plus de détails ici... > > https://burp.grke.org/why.html Il parait que c'est bien, je me dit que je dois regarder ça depuis longtemps, mais on utilise encore des bandes magnétiques pour l'archivage avec Bacula. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le Cloud
Config identique ici (y compris bacula). PBS et ProxMox en v7, ça marche juste. Encore du vmware en prod, mais on est en train de finir de migrer ça vers le proxmox. Nicolas (ndebrou) writes: > Bonjour, > > De notre côté nous utilisons le couple Proxmox + CEPH + Promox Backup > Serveur et du bacula pour des sauvegardes granulaires > > => top > > La dédup fonctionne très bien, et il est même possible de dupliquer des > datastores de sauvagardes vers une autre unité ce qui permet de copier ses > sauvegardes dans un autre DC. > > Bref, pas mal d'avanatages. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le Cloud
> bacula pour des sauvegardes granulaires Les réflexions ci-dessous pour le débat... (no war !) Bacula stocke t-il toujours ses journaux de sauvegarde séparément ? Comment sauve t'on alors ces données indispensables pour la restauration ? Une sauvegarde ne devrait-elle pas se suffire à elle-même ? Plus de détails ici... https://burp.grke.org/why.html -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le Cloud
Bonjour, De notre côté nous utilisons le couple Proxmox + CEPH + Promox Backup Serveur et du bacula pour des sauvegardes granulaires => top La dédup fonctionne très bien, et il est même possible de dupliquer des datastores de sauvagardes vers une autre unité ce qui permet de copier ses sauvegardes dans un autre DC. Bref, pas mal d'avanatages. Nico Le 28/02/2023 à 20:44, John Secu a écrit : Article très intéressant mais par contre aucune information sur la solution de stockage (hyper convergence?) et surtout de sauvegarde. Pour le stockage, je sais que des entreprises qui utilisent ceph ( https://docs.ceph.com/en/quincy/) qui semble être une solution prometteuse. Pour le backup dans un datacenter, je n'ai pas vraiment connaissance de solution open source efficace. Quelqu'un a une suggestion ? Hervé Le mar. 28 févr. 2023, 19:02, Stéphane Rivière a écrit : https://www.cio-online.com/actualites/lire-basecamp-sort-du-cloud-et-economise-plus-de-6-5-meteuro-sur-5-ans-14771.html Merci Rod. Ça fait chaud au cœur de lire ça. Il y a encore des gens avec cerveaux dans ce métier. À l'insu de notre plein gré, on est devenu des spécialistes (si l'on peux dire) d'évacuation d'AWS (& autres clouderies) vers des infras classique et beaucoup plus économiques - classiquement /3 mini de la facture et perf des instances x3). Par ailleurs, un serveur Dell, au bout de 10 ans, il est en forme pour encore 10 ans. Après c'est une question de conso du hardware et de perf des langages utilisés. Article original (à suivre) https://world.hey.com/dhh/we-stand-to-save-7m-over-five-years-from-our-cloud-exit-53996caa -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vos retours sur StarLink ? (digression de la digression du vendredi)
Le 02/03/2023 à 13:51, Fabien Sirjean a écrit : C'est la digression de la digression, mais je suis étonné : dans mes souvenirs (je n'ai jamais passé la licence), le trafic amateur devait être en clair et il y avait même une liste de "sujets autorisés". Effectivement, le trafic radio doit être en clair, c'est une obligation réglementaire. C'est le cas pour les émissions en phonie, mais aussi pour les modes numériques comme D-Star, DMR, C4FM, M17, etc..., qui ne sont pas chiffrés. Il y a cependant un cas où l'on est "borderline", c'est sur les liens data en 5 GHz. Pour des raisons de rapport qualité/prix évidentes, quasiment tout le monde utilise du matériel WISP type Ubiquiti, généralement en mode "Compliance Test" pour pouvoir être configuré sur la bande de fréquences radioamateur 5 GHz. Vu que ces appareils ne permettent pas de transmettre "en clair", nous utilisons des protocoles WiFi classiques (WPA/PSK). Certes, il existe des protocoles qui correspondraient un peu mieux, par exemple IPSec/AH qui permet en théorie une authentification sans chiffrement. Mais dans l'industrie, je vois assez peu de cas d'usage potentiels. Ainsi, à ma connaissance, aucun radioamateur ne s'est lancé dans un tel développement. A l'origine, la réglementation radioamateur a été écrite pour des gens qui émettaient en morse ou en phonie avec des postes à lampes. Aujourd'hui, avec Internet, certaines rédactions sont carrément obsolètes. Suite au développement des applications numériques (réseaux IP, modes digitaux, hotspots, SDR, etc...) Il y a eu des modifications il y a quelques années, notamment, pour autoriser les interconnexions d'équipements radioamateur à travers Internet. Ensuite, il semble communément admis que les connexions d'administration des équipements informatiques peuvent (doivent) être chiffrées, dans la mesure où le SysOp a la responsabilité du trafic qui transite sur ses équipements. Dans l'esprit, les fondements de l'activité radioamateur sont : - Vocation expérimentale / scientifique / technique / instruction mutuelle - Les sujets abordés doivent répondre à ces critères (on ne parlera par exemple jamais politique sur l'air; mais le jardinage est plus ou moins toléré dans la mesure où l'on peut apprendre des choses) - Activité à but non lucratif / pas le droit de concurrencer des opérateurs commerciaux - Un droit encadré d'expérimenter de nouvelles choses - Permettre aux services officiels d'écouter facilement en cas de besoin Chez nous, comme chez beaucoup de groupes dans le monde, nous essayons de concevoir nos réseaux de façon propre et coordonnée : - Sous-réseaux principaux de type Intranet fermé (HamNet) - Sous-réseaux avec connectivité Internet centralisés via des firewalls sur une plateforme régionale - Liens inter-sites IP en radio lorsque c'est possible, et en VPN lorsque çà ne l'est pas (c'est là qu'intervient Wireguard). En conclusion, certains éléments du backbone peuvent utiliser des conduits chiffrés. Mais tout ce qui entre et sort sur des voies utilisateur en radio est en clair. Corollairement, cela pose l'éternel problème de l'usurpation de l'identité, puisque, de la même façon qu'un "pirate" peut émettre sur une fréquence radio avec l'indicatif de quelqu'un d'autre, il est tout aussi trivial de le faire en modes numériques, simplement en saisissant l'indicatif d'un tiers sur son équipement terminal. Certes, en informatique, il existe aujourd'hui des méthodes bien rodées qui permettraient de l'authentification sans nécessairement faire de chiffrement. Mais les quelques tentatives de discussion sur ces thèmes au sein de l'organisme Américain censé coordonner les opérations (AMPR, qui a vendu un /10 à Amazon pour $100M) n'ont jamais abouti. PS : Il n'est jamais trop tard pour passer sa licence. Toutes les compétences sont les bienvenues :-) --- Liste de diffusion du FRnOG http://www.frnog.org/