Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Eviter une journée de merde, ça passe aussi par les backups

Je sais, par habitude (ou superstition ?) qu’au moins une fois par an, je passe au travers d’une période de merde plus ou moins longue.

Quand je dis « merde », je parle de trucs qui donnent des suées froides, qui détruisent le moral (voire une vie) en 2 secondes ou qui font souffrir physiquement. Le tout agrémenté évidemment de petites merdes pas graves (casser des trucs, louper un train, se coller une grosse honte, recevoir une lettre d’avocat, perdre un document sans avoir de backup…etc.)

Parfois c’est une journée sur laquelle se concentrent toutes les galères en même temps. Parfois c’est quelques jours.

Et en 2016, c’était carrément tout le mois de mars, mais en moins concentré. Galères sur galère, mais diluées sur 30 jours.

L’important c’est de savoir que comme les bonnes choses, les mauvaises ont aussi une fin. Il faut juste tenir bon. Et comme dans mon cas, ça ne dure pas trop longtemps, ça va.

Mais si pour vous, c’est difficile de faire preuve de résilience et de relever la tête, dites-vous que pour certains, c’est vraiment l’enfer. Pour preuve, ce message de Marco, posté il y a 2 jours sur un forum, où il raconte ceci :

cap 4

En gros, Marco est le boss d’un petit hébergeur avec 1 535 clients qui lui faisait confiance. Mais Marco à cause d’une erreur de manip, vient de lancer un « sudo rm -r / « , c’est à dire un effacement complet de l’intégralité de ses serveurs et des backups de ses clients.

Il demande donc comment récupérer les données perdues.

Edit : Après plusieurs jours, Marco a avoué que sa mésaventure avait été inventée de toutes pièces pour se faire du buzz pour son entreprise.

Le truc c’est qu’il ne pourra pas. En tout cas, pas sans passer je pense par la case « service professionnel de récupération de données qui prend du temps, coute une blinde et qui est sans garantie de récupérer l’intégralité des fichiers« .

Imaginez un peu la situation dans laquelle se retrouve ce pauvre homme… Évidemment, les réponses des internautes à sa question, sont cruelles, mais terriblement justes.

cap 5

« Tu viens d’atomiser ta société« , « Tu n’as pas besoin de conseils techniques, mais juste d’appeler un avocat« , « Il fallait réfléchir à comment protéger les données de tes utilisateurs avant de les détruire« …etc.

Ouch.

Donc lui, voyez-vous, passe vraiment une semaine (voire plus) de merde. Mettez-vous à sa place et imaginez un peu le vide d’angoisse devant lequel il se retrouve.

Les sauvegardes sont primordiales. Vitales même pour le business. Il faut les faire, souvent, les vérifier, les dupliquer, les conserver, les placer hors site voire offline. Et évidemment, ne pas lancer de scripts de maintenance sans l’avoir testé plusieurs fois avant et être sûr de son coup.

Je me suis dit que cet exemple concret serait plus parlant qu’un n-ème conseil venteux sur les backups.

Bon courage à Marco !


Développez votre compte Instagram avec Combin

Maîtrisez votre compte et présence sur Instagram

Si Instagram est votre outil de prédilection voici une petite Combin(e) (OK elle était facile) qui pourrait vous plaire et vous aider à développer votre communauté. Et je parle bien ici d’une « vraie » communauté engagée, pas d’une armée de bots qui va ajouter des likes ou des followers à la pelle juste pour gonfler les chiffres.

Déjà au niveau des publications simples : vous pouvez chercher ou combiner plusieurs filtres différents comme les hashtags, la localisation, la langue utilisée, le sexe, les comptes ayant laissé des commentaires sur l’Insta de vos concurrents, la date du commentaire … en fait ça va vous aider à avoir une vue d’ensemble rapide des utilisateurs qui interagissent déjà avec du contenu approchant.

En Savoir +




Réponses notables

  1. “set -eu” lui aurait sûrement sauvé la vie.

  2. Mon serveur a 3 sauvegardes journalières qui ne sont pas placées dans le même bâtiment et qui archive 3 mois de sauvegarde (chiffré bien sur :grin: ). C’est un minimum. Mais ce qui vaut pour un serveur, vaut aussi pour un pc. Je rencontre beaucoup trop de gens qui ne font aucune sauvegarde et qui, tôt ou tard, s’en mordront les doigts.

  3. Je cherche une solution de sauvegarde… qu’est-ce que tu utilises ?
    Mon problème c’est pas de sauvegarder les données mais le système, pour pouvoir redémarrer “à l’identique”… Des idées ?
    Merci

  4. bunam says:

    En général je préfère les systèmes de backup qui vont chercher les données à sauvegarder, pour aussi éviter le problème du piratage d’un serveur et que le pirate voit comment tu fais tes sauvegardes et le niques aussi. Exemple tu sauvegardes vers un FTP en poussant les données depuis le serveur d’exploitation et donc tu as obligatoirement les infos de login quelque part. Ces infos permettent a l’attaquant de niquer tes sauvegardes. :wink:
    Donc je préfère qu’une autre machine vienne choper les données… via des scripts lancés en SSH et/ou RSYNC suivant les situations.
    Pour sauver le système, il y a la solution de virtualisation qui permet de tout sauver et de faire une reprise rapide.
    Cela n’empêche surtout pas de sauver aussi les données à l’intérieur.

    Après il y a les principes informatiques qu’il faut bien assimiler pour ne pas se faire avoir :

    • un fichier qui est présent à un seul emplacement -> il n’existe pas.
    • un fichier qui est à 2 emplacements il ne faut le voir que comme existant qu’une fois.
      Pour les sauvegardes c’est pareil, une seule sauvegarde à un emplacement -> elle n’existe pas, il faut au moins 2 sauvegardes.
      Il faut comprendre un emplacement comme un périphérique et aussi un emplacement physique.
      Donc toutes vos sauvegardes au même emplacement physique -> elles n’existent pas :wink:
      Il faut au moins 2 emplacements physiques pour éviter les destructions ou vols.
      Pour renforcer, il faut au moins 2 méthodes de sauvegarde afin de pallier à une corruption d’une des méthodes.
      On commence à être à l’aise avec 3 emplacements.
      Les sauvegardes doivent être chiffrées pour pallier au vol physique.
      Pour finir, il faut vérifier que vos sauvegardes ne sont pas corrompues, que l’on peut extraire les archives, que l’on peut remonter la VM.
  5. Tu es sur quel système ?

  6. Les backups… des années que je milite pour que mes ex, amis, collègues, famille en fassent régulièrement. Je devrais mettre un carton sur la poitrine et remplacer “FREE HUGS” par “FREE BACKUP !”. Des solutions existent et une fois mis en place (modulo qq réglages par ci par là) ça vous met à l’abri pendant des années. Perso j’en suis devenu paranoïaque et détesterait perdre 1h de travail. Clones, backups sur dd externe branché uniquement pour cela, à distance, snapshots, tout cela chiffré bout à bout.
    Pour quiconque a vécu la tristitude de tous perdre avant les vacances, sans save ni internet. Pour quiconque a fait un “find -exec rm -rf {} ;” halakon.
    Aucune de mes boites n’avaient de sauvegardes… ou vielles de plusieurs mois, incomplètes et non vérifiées. Navrant d’être sur le fil tout le temps et d’espérer un miracle après…
    Pas de magie là-dedans.

  7. C’est pour mon petit serveur maison sous Debian.
    Le disque m’avait laché il y a quelques mois… et j’ai du tout réinstaller et paramétrer…des heures de boulot. Un clone de disque, je sais faire, sauf qu’il faut immobiliser le système ce qui est incompatible avec la raison d’etre d’un serveur…

  8. selp says:

    En même temps, quelle idée de monter un dossier de backup sur le serveur ! En cas de boulette comme ça ou de crypto-locker, il chiffre aussi ses backup !

    BOULET !

  9. C’est également un probleme de conception.

    Un autre mauvais exemple : cd /repertoire ; rm -rf * … Un vraie petite bombe logique qui vous explose dans la gueule quand /repertoire n’existe plus…

  10. sfx says:

    L’horreur !

    J’ai vécu pareil en démontant un disque sur un NAS via une commande que j’avais copier/collé sans faire gaffe !

    BIM, j’ai perdu 1To de données, je n’ai jamais pu les restaurer, j’ai du me résigner et refaire cramer ma connexion :sweat:

    Quand on se rend compte de ce que l’on vient de faire, on se prend un énorme coup de vertige, on sait qu’on vient de faire une énorme merde et que c’est baisé, c’est un sensation horrible !

  11. sfx says:

    Pour moi, le meilleur backup reste le backup OFFLINE.
    Si ton réseau se fait violer par une crasse, et bien même si tu as des backups online, tu es dans la merde…
    Chez moi, j’utilise un full backup une fois par mois sur un DD externe en double et un backup incrémentiel une fois pas jours (quand j’ai bossé sur un dossier) sur un DD externe aussi.
    J’ai voulu monté un disque réseau pour faire mon backup incrémentiel mais suite aux Lockys, je me suis rendu compte que c’était très risqué car ce disque ferait partie de mon réseau et serait potentiellement attaquable :/.
    De plus j’ai mis en place un AP guest pour que les “invités” sur mon réseau ne puisse pas, si ils sont infectés détruire, mon LAN.

  12. sfx says:

    Notre ami aurait eu des backups sur des DD externes, il aurait pu les restaurer en toute quiétude :slight_smile:

  13. Je ne me souviens plus si sous ext4, c’est comme sous FAT, mais il me semble que, pour des question de rapidité d’effacement, quand on supprime un fichier, en fait c’est juste l’entrée de la table (le nom et le pointeur vers le premier secteur) qui est supprimée, pas le contenu, donc même une telle erreur est récupérable (dans la douleur d’accord, mais quand même)…

    Y’avait une option “undelete” dans mc

    Sinon y’a un outil magique qui s’appelle testdisk/photorec

  14. Je ne pense pas que trop de backup tue le backup. On en a jamais assez, du moment que tu garde la main dessus et que tu es organisé. Après il faut juger de la criticité et de la charge induite par la sauvegarde qui selon la taille n’est pas négligeable. Faire des tests de restauration qui sont souvent négligés. Mettre en place des indicateurs : espace de stockage insuffisant, erreurs diverses liés aux droits et locks. On se retrouve parfois à bomber le torse avec le ‘S’ de SuperBackupMan et au moment de la resto c’est la tristitude.
    Si ton upload le permet fait le. Il y a de bons outils cryptés bout à bout maintenant pour le stockage dans le cloud (certificat/cryptage). Le mieux est selon moi de se prendre (un peu) le chou à sauvegarder sur ton dédié via rsync/SSH/AES. Tu gardes la main et tu es SÛR d’être tranquille en cas de fuite. Sinon tu ne peux t’en prendre qu’à toi. Je te conseille de regarder attentivement le man de rsync qui est un outil génial.
    Toujours chiffré. Minimum AES256 en 2016.

  15. Toujours confirmer les commandes précédentes via “&&”.

  16. Pareil un vieux find -exec rm avec des wildcards mal placé. KABOOOM.
    Mais c’était un NAS pour les films. Pour économiser par de redondance (pas assez critique et récupérable). Faire un “tree” régulier pour savoir ce qu’on a et comment on le range aide beaucoup.
    Je ne recommande pas ça à mon pire ennemi et ses données personnelles.
    Le vertige, exactement l’idée. Un rm va tellement vite. 5s et un CTRL+C après, il est déjà trop tard.

  17. Bien je suis pas le seul paranoïaque, ça me rassure ^^

  18. J’utilise crashplan.com, quantité illimitée, vraiment ! pas comme les autres tdc.
    Local, cloud, remote pc… plusieurs cryptages.
    60$/an

    L’interface est nulle, pour le reste nickel.

    Sinon pour le backup ~realtime
    http://www.immortalfiles.com

    Pour ces fenêtres que l’on ferme comme un 1/noc, un keylogger

    Dans safari avant un petit soft disparu qui gardait
    les données, textes… entrés dans un formulaire okazou
    un petit clic et tout était revenu

    Décidément…

    Lu, il y a qlq jours, faire un backup que l’on place ensuite totalement offline
    car sur base des codes analysés des derniers ransomware, ils se préparent
    à crypter aussi les backups…

Continuer la discussion sur Korben Communauté

14 commentaires supplémentaires dans les réponses

Participants