Bonjour

Après plusieurs tests, je ne peux plus avoir confiance en Hubic pour la synchronisation de mes fichiers, en parallèle j’utilisais aussi un compte Dropbox pour l’envoi de mes photos et vidéos depuis mes mobiles (Hubic ne prenant toujours pas en charge l’upload des vidéos).

Deux outils dont un peu fiable et un ou je limite l’usage (condition tarifaire non en adéquation avec mon besoin), ça fait deux outils de trop.

Après avoir mis en place quelques NextCloud en mode Actif/Backup pour mes clients, je décide qu’il est temps de monter la même infrastructure pour mes propres besoins et me passer des principaux acteurs payants du marché.

Ce billet n’as pas pour but de vous donner la procédure d’installation et de configuration de NextCloud (il y a déjà assez de blogs qui le font très bien), mais juste de faire un point sur l’évolution de mon infrastructure.

Donc pour faire court, je suis partie sur deux VM hébergées une à mon domicile en DMZ et une chez OVH (le tout sur deux serveurs Proxmox).

La VM à mon domicile est le serveur NextCloud principal, alors que qui ce trouve chez OVH est en mode backup, la synchronisation ce fait via trois scripts :

  • Le premier est programmé toutes les heures et synchronise les “datas” entre les deux serveurs
  • Le second n’est lancé qu’une fois par jour et permet la synchronisation de la base de données (au final très peu de changements)
  • Le troisième s’exécute une fois par nuit et intégré les données brutes synchronisées dans la base de données du serveur backup

Les deux serveurs sont accessibles via un serveur HAProxy portant le certificat SSL (un article sur ce sujet devrait arriver sous peu). Celui ci est hébergé sur un VPS de chez OVH avec un lien direct OpenVPN vers les deux VM. L’avantage de ce mode d’accès est la bascule rapide sur le second serveur en cas de défaillance du serveur primaire et une gestion simplifié du certificat SSL.

Bonne lecture à tous

 

 

 

Bonjour

La sauvegarde est un point ultra important pour moi et devrait l’être pour chacun qui gère des données. Ma stratégie de sauvegarde est en adéquation avec mon niveau de sécurité demandé et cet article n’as pas vocation à être généralisable à chacun mais uniquement montrer l’exhaustivité de ma stratégie. Chacun pourra prendre et adapter les différents points à son propre besoin.

Pour moi une stratégie de sauvegarde doit être interne et externe pour garantir un niveau de sécurité satisfaisant.

  • Ma stratégie de sauvegarde en interne

    • Mon Imac, poste de travail principal est sauvegardé de plusieurs manières et à plusieurs endroits :
      • Sur mon QNAP TS-453 Pro (en RAID 5 avec 4 x 3To)
        • En TimeMachine automatiquement toutes les heures
        • De plus toutes les nuits mes données brutes sont sauvegardées via Rsync vers ce même NAS
      • Sur un disque externe en USB
        • Tout les 10 jours via les même processus que sur le QNAP (merci à mon iMac de me le rappeler automatiquement)
        • Avant de partir par exemple en vacances pour pouvoir emmener une copie avec moi dans la boite à gant de la voiture
    • Le reste des machines à la maison sont de serveurs Linux :
      • Les machines virtuelles sont snapshotées toutes les semaines automatiquement via l’hyperviseur Proxmox coeur de mon système de virtualisation (cela correspond à mon besoin de sauvegarde sur ce domaine)
        • Les snapshots sont locaux dans un premier temps
        • Puis dans un second temps, ils sont exportés vers la QNAP
      • Les machines physique comme les hyperviseurs, les fichiers importants (configuration / log / etc…) sont sauvegardées toute les nuits via Rsync vers le QNAP
    • Pour moi un NAS même en RAID 5 reste du stockage, et ne peut en aucun cas garantir la pérennité des données à lui seul
      • Toutes les données en RAID 5 sont automatiquement répliquées toutes les nuits vers un autre NAS Synology servant de backup au point central de mon stockage
      • C’est stratégie de sauvegarde avec différents points de redondance des données mais à mon goût encore incomplète, c’est la qu’intervient la sauvegarde externalisée quotidienne
    • Depuis que l’intégralité des hébergements aussi bien à domicile, qu’en datacenter sont reliés via un réseau OpenVPN (un article à venir sur le sujet expliquera sa mise en place), je ne fais plus de distinction entre les serveurs en local ou à distance d’un point de vue sauvegarde.
  • Ma stratégie de sauvegarde en externe

    • Ca fait un bout de temps que j’externalise mes données, au début les plus sensibles par faute de place et d’une solution pérenne et puis les années passant je me suis rendu comptes qu’aucune donnée n’est plus importante qu’une autre et qu’il fallait externaliser la totalité de mon stockage
    • Pour moi je différencie deux sortes d’externalisation de mes données :
      • Un simple cloud type Dropbox / Hubic etc… pour rendre des données accessibles de n’importe quel endroit , pour ma part c’est un mix des deux fournisseurs pour l’instant :
        • Dropbox (8Go) dans mon cas me sert à l’envoi des photos et videos de l’ensemble de nos périphériques de type téléphones et tablettes
          • Un jour j’espère abandonner cette solution, mais pour l’instant Hubic ne permet pas l’upload des vidéos en automatique contrairement aux photos
        • Hubic (25 Go) pour l’ensemble des données à synchroniser et accessible depuis n’importe quel périphérique
        • Après avoir fait des tests avec un OwnCloud puis NextCloud auto-hébergé , je ne vois pas l’utilité pour des données peu sensibles de gérer mon propre Cloud (je le fais pour des besoins de certains de mes clients dans le cadre de mon auto-entreprise)
        • Et le stockage dit à froid, qui consiste à stocker mes données dont je n’aurais pas besoin sauf en cas exceptionnel comme dans le cas d’une perte des la totalité des sauvegardes locales.

        • Après avoir testé pas mal de solution en tout genre pour externalisé mes données, je crois que j’ai enfin trouvé une solution qui complète ma stratégie de sauvegarde :
          • Pour rappel toute mes données sont centralisées sur mon NAS, c’est donc ces données qui sont toujours à jour qu’il faut exporter :
            • Pour ma part j’ai donc décidé d’utilisé un compte Hubic dédié au stockage à froid de 10 To (pour 5 euros par mois ou 50 euros l’année)
            • La solution retenue pour transférer mes données est l’utilisation du logiciel Rclone qui permet en même temps de chiffrer les données pour un stockage en sécurité (un article est à venir sur le blog à ce sujet)
      • Et le stockage dit à froid, qui consiste à stocker mes données dont je n’aurais pas besoin sauf en cas exceptionnel comme dans le cas d’une perte des la totalité des sauvegardes locales.

      • Après avoir testé pas mal de solution en tout genre pour externalisé mes données, je crois que j’ai enfin trouvé une solution qui complète ma stratégie de sauvegarde :
        • Pour rappel toute mes données sont centralisées sur mon NAS, c’est donc ces données qui sont toujours à jour qu’il faut exporter :
          • Pour ma part j’ai donc décidé d’utilisé un compte Hubic dédié au stockage à froid de 10 To (pour 5 euros par mois ou 50 euros l’année)
          • La solution retenue pour transférer mes données est l’utilisation du logiciel Rclone qui permet en même temps de chiffrer les données pour un stockage en sécurité (un article est à venir sur le blog à ce sujet)

A priori je n’ai rien oublié, mais une stratégie de sauvegarde n’est pas quelque chose de figée, mais celle-ci doit évoluer dans le temps.

Je mettrais donc cet article à jour en fonction des évolutions de mon architecture future.

Bonne lecture à tous

Bonjour à tous

Un rapide petit article pour vous faire part de la dernière évolution de mon plan de sauvegarde.

Depuis samedi, j’ai décidé de ne pas continuer l’aventure avec Owncloud et cela malgré le cluster actif / passif que j’avais monté.

Je base donc la synchronisation de mes fichiers uniquement sur hubiC actuellement une 10aine de giga sur le 50 Go disponible suite aux parrainages.

Dropbox me sert toujours à l’envoi des photos & vidéos depuis nos téléphones et nos tablettes pour pouvoir les sauvegarder et les rapatrier facilement et rapidement sur mon iMac.

Owncloud n’est pas totalement exclu de mon infrastructure mais reste actuellement en arrière plan, je reste à l’écoute des évolutions à venir.

Bonne journée et bonne lecture

 

Bonjour à tous

Un rapide petit article pour vous faire part de la dernière évolution de mon plan de sauvegarde.

Depuis samedi, OVH a enfin mis à jour ses versions de hubiC en ajoutant la possibilité de paramétrer un proxy avec authentification.

Donc enfin exploitable de partout pour moi. J’ai donc procéder le week-end passé à la migration des mes données depuis Dropbox vers hubiC passant ainsi naturellement de 8 Go gratuit (vive le parrainage) à 25 Go (voir déjà 30 Go avec le parrainage) et pouvant profiter de l’offre d’hubiC à 1€ pour 100 Go.

Dropbox me sert aujourd’hui uniquement à l’envoi des photos & vidéos depuis nos téléphones et nos tablettes pour pouvoir les sauvegarder et les rapatrier facilement et rapidement sur mon iMac.

Bonne journée et bonne lecture

 

Bonjour

Cela fait un bout de temps que je voulais faire cet article pour présenter le plan de sauvegarde et de replication de mes données.

J’ai voulu attendre de stabiliser mon architecture pour pouvoir tester et valider avant de vous en faire part.

Plusieurs sauvegardes sont parallélisées sur mon infrastructure LAN & WAN :

Pour la partie LAN, nous avons les sauvegardes suivantes :

Pour la partie WAN, nous avons les sauvegardes ci dessous :

  • Pour les deux serveurs dédiés chez OVH sous Proxmox, ils sont sauvegardés toutes les nuits vers le NAS Qnap TS-439 Pro, via un VPN monté à la demande.
  • Les deux serveurs Proxmox hébergent chacun des machines virtuelles. Celles ci sont sauvegardées à tour de rôles chaque nuit via des Snapshots. Ce roulement me permet en une semaine d’avoir une sauvegarde de chaque machine virtuelle et permet l’export dans la nuit via la sauvegarde des deux serveurs physiques.
  • De plus le dernier Snapshot de chaque serveurs Proxmox sont exportés vers l’autre serveur Proxmox pour pouvoir restaurer rapidement via le réseaux rapide d’OVH des machines en cas de crash total d’un serveur physique.

De plus il y a des sauvegardes entre le LAN & WAN :

  •  Chaque nuit les données importantes sont exportés via Rsync vers deux machines virtuelles hébergées chacune sur un des deux serveurs Proxmox de chez OVH.

Le “cloud” est aussi présent dans mon architecture via Dropbox et hubiC :

  • Certaines de mes données doivent être synchronisées sur toutes mes machines donc il y a des années j’ai ouvert un compte Dropbox que j’utilise tous les jours.
  • Ces données sont sauvegardées dans un premier temps dans les sauvegardes des machines connectées à Dropbox mais aussi synchronisées toutes les 30 minutes vers hubiC de chez OVH qui sera un jour le remplacement de Dropbox. Hélas à ce jour pas de possibilité de mettre un proxy avec identification, ce qui est bloquant sur pas mal de réseaux.
  • Dropbox est aussi synchronisé sur le NAS Qnap TS-439 Pro ce qui permet aussi d’avoir les données sur un Raid 5.

Au final une dernière sauvegarde existe vers un disque USB :

  • Ce disque USB de 1,5 To est sur mon bureau relié à mon iMac. Ce disque me suit partout lors de mes grands déplacements, par exemple dans la boite à gants de la voiture pour les vacances, celui si est divisé en deux partitions.
    • Une première partition pour un TimeMachine
    • Une seconde partition contenant les sauvegardes des données brutes de l’iMac via Rsync

Je pense n’avoir rien oublié, mais on ne sait jamais, bien-sur toutes ces sauvegardes sont automatisées.

Bonjour à tous

Oui je sais ça fait bien trop longtemps que j’ai pas fait d’article mais pas de temps…mais un ptit produit comme ownCloud m’oblige à en faire un.

Qu’est ce donc ownCloud rien de plus qu’un cloud personnel, pouvant facilement remplacer un Dropbox et remplir bien d’autres fonction.

Pour son installation je suis partie d’un Débian vierge, sur un VPS gratuit en test pour NeverDown, nouvel hébergeur montant…

Puis rien de plus simple, nous commencerons par les pré-requis

apt-get install apache2 php5 php5-json php-xml php-mbstring php5-zip php5-gd
apt-get install php5-sqlite curl libcurl3 libcurl3-dev php5-curl php-pdo

Puis on télécharge la dernière version stable et on la place dans la racine de notre serveur web :

cd tmp
wget http://owncloud.org/releases/owncloud-3.0.3.tar.bz2
tar -xjf owncloud-3.0.3.tar.bz2
cp -r owncloud /var/www/
chown -R www-data:www-data /www/var/owncloud/install/data

Après libre à chacun d’utiliser des vhosts sous apaches ou sous nginx.

Puis on y accède tout simplement via un navigateur http://localhost pour y créer le compte admin et c’est parti ownCloud est fonctionnel.

A ce niveau là vous avez votre Cloud perso, reste à le configurer et à activer ou désactiver les applications nécessaires à vos besoins. Je reviendrais sur toutes les fonctionnalités possibles dans un autre articles après test de celles ci.

Ce qui m’intéressait dans ce test est de pouvoir avoir l’équivalent à Dropbox héberger chez moi et ne plus dépendre de la confiance d’un tiers pour stocker mes données.

C’est chose fait, j’ai tester les points points suivants :

  • La synchronisation sous Windows avec le logiciel fourni par ownCloud dans sa version 1.0.1
  • La synchronisation sous Ubuntu 12.04 et Débian 6 avec le logiciel fourni par ownCloud dans sa version 1.0.1
  • La synchronisation sous Mac OS X avec le logiciel fourni par ownCloud dans sa version beta
  • L’application Android  fournir par ownCloud dans sa version 1.0

Vous allez me dire et sur IOS, l’application ne va pas tarder à arriver comme indiqué sur le site.

Dans tous les cas, il y a toujours moyen de ne pas utiliser l’application fourni et de tous simplement faire un montage webdav sur tous les OS cités ci dessus, pour ma part j’ai réalisé les tests suivants :

  • Accès WebDav sous Windows
  • Accès WebDav sous Ubuntu 12.04 et Debian 6 sans interface graphique
  • Accès WebDav sous Android avec l’application WebDavDroid Lite

Pour la configuration WebDav tout est bien expliqué sur le forum ownCloud à ce lien rien ne sert de tout réécrire

A ce jour ownCloud reste en test chez moi, je n’ai pas encore abandonné ma Dropbox mais si les tests sont concluants la bascule ira vite entre le deux.

Autre avantage on peut créer des espaces personnel à chaque utilisateurs voulant synchroniser leurs données et tout de même partager des données entre tous les utilisateurs.

Vous allez me dire comment sauvegarder tout ça en cas de crash machine, rien de plus simple les fichiers sont stockés dans une arborescence de types dossier.

Dans notre cas d’installation il suffira de sauvegarder régulièrement le dossier /var/www/owncloud/data ou encore mieux utiliser le montage de ce dossier sur un NAS en Raid 5 ce qui est mon cas (ça n’empêche pas de faire des sauvegardes de temps en temps).

Bonne lecture à tous