J'ai l'impression qu'on a pas la même notion de sauvegarde, ça doit influer sur la perception qu'on a de chaque outil :)
Ton article est intéressant, et Syncthing est très bien, c'est juste la notion de sauvegarde qui me gène ici :P
Je le trouve très adapté pour de la sauvegarde. Il faut toujours des copies de sauvegardes, pas qu'un seul exemplaire : syncthing permet de garder tout ça synchronisé.
Je ne comprends pas trop ce que tu veux dire. Synchronisation et sauvegarde sont justement deux choses bien différentes pour moi.
Tu peux désactiver la suppression de fichiers qui auraient disparus, mais à quoi bon sauvegarder puis supprimer la sauvegarde ?
Si je dois chiffrer une archive contenant la totalité de mes documents, je n'ai pas envie de conserver cette archive sur la machine source. Elle y est inutile, occupe de la place, etc.
Tu as des exemples sur la place prise ?
Je n'ai pas fait de tests, donc je n'ai pas d'exemple, mais comme Syncthing travaille au niveau des fichiers, je suppose que conserver 3 sauvegardes de 1 GB de données occupe 3 GB, non ?
Si tu chiffres, même avec rsync, ça sera un nouveau fichier, peu importe son nom, et le tout sera réuploadé.
Justement, je n'ai pas cité rsync mais Borg, qui peut chiffrer et dédupliquer (et ne ressemble absolument pas à rsync).
Sur une sauvegarde d'environ 500 Mo de data diverses, avec une connexion ADSL 5 Mbps/900 kbps, ça met en moyenne 3~5 secondes pour créer une nouvelle sauvegarde ne contenant aucune modification. Je n'aimerais pas avoir à uploader ces 500 Mo à chaque fois. Et je fais cette sauvegarde sur deux machines distantes différentes, ce qui serait encore plus problématique (elles sont faites séparément, pour éviter de synchroniser une corruption d'un backup :P).
syncthing s'est bien amélioré niveau performances.
- Je le trouve très adapté pour de la sauvegarde. Il faut toujours des copies de sauvegardes, pas qu'un seul exemplaire : syncthing permet de garder tout ça synchronisé.
- Tu peux désactiver la suppressiond e fichiers qui auraient disparus, mais à quoi bon sauvegarder puis supprimer la sauvegarde ?
- Tu as des exemples sur la place prise ?
- Si tu chiffres, même avec rsync, ça sera un nouveau fichier, peu importe son nom, et le tout sera réuploadé.
Je connais borg, il ressemble beaucoup à rsync, et ce sont mes 2e choix au travers d'un tunnel SSH pour mes sauvegardes.
Pour la sécurité, on parle pas des PPA ou de l'AUR. On parle des dépôts. FlatPack veut remplacer les dépôts. Sauf qu'on vire la sécurité d'un tiers dont « le boulot » est d'empaqueter correctement et de vérifier la sécurité de tout ça. On demande au dev de le faire à la place : ça lui prends du temps, et il risque de privilégier la simplicité du « faut que ça marche à tout prix » plutôt que la propreté et la sécurité de l'installation.
D'ailleurs, même l'AUR est relativement safe : tu vérifies que la source est bien l'upstream, tu vérifies que le PKGBUILD fait pas nawak, et ça roule. Les PPA par contre, faut avoir une confiance aveugle dans les binaires qu'on te file. Surtout si le mec qui gère le PPA n'est pas officiellement lié aux devs de l'upstream.
Sécurité bis : la gestion des versions et des mises à jour de Flatpack privilégie le « faut que ça marche » à la sécurité…
Aurait dû s'appeler “les paquets RPM pour PHP 7.1.23 et 7.2.11 sont disponibles”. Si et dans ce cas, JdH sera une suite infinie de dépèches sur ls annonces de paquets pour chaque distrib.
Et en effet après lecture du tableau il y a pas mal d’ajouts ! Pas encore assez pour me faire migrer mais je garde un œil dessus. S’ils ajoutent le CI/CD je saute le pas
Ahhh mais qu’il est mauvaise langue ! J’avais déjà lu l’article (ce qui m’a amené à penser que passer par toutes les versions successives pour migrer c’est c***t et d’où ma question « pourquoi se donner tant de mal ? »)
Bon mais entre lire un article et lire tous les liens proposés par l’article, il y a une petite différence ;)
Si, c'est tout à fait possible. Environnements staging, preprod et prod, sinon vous ne controlez absolument rien dans votre entreprise et vous devriez tout confier en infogérance puisque votre travail n'est pas lié à l'informatique.
L'idée est bonne, mais plusieurs choses me dérangent dans cet article.
Syncthing est un très bon outil, mais il n'est pas du tout adapté pour faire de la sauvegarde.
Devoir chiffrer et déchiffrer manuellement, c'est vraiment pas pratique. Et ça nécessite d'avoir les données en double sur la machine source (données réelles, et données chiffrées).
À moins de désactiver la synchro automatique (si c'est possible), on risque de perdre sa “sauvegarde” en la supprimant de la machine source.
Même s'il propose du versioning, sans déduplication, ça consomme vite beaucoup de place.
Si la nouvelle “sauvegarde” est un fichier différent, il va uploader la totalité du fichier, ou il ne télécharge que les bouts qu'il ne connait pas déjà ?
Pour de la sauvegarde, je te conseillerais plutôt de regarder du coté d'outils faits pour ça, comme Borg ;)
Flatpack est la non-réponse à la question des librairies statiques : pensez à tout mettre à toujours, toujours, tout le temps.
Si un soft ne suit pas, préparez sa migration.
Ben… les histoires de communauté. Gitea est dev par un groupe qui accepte les collaborations, Gogs par un mec tout seul qui veut pas qu'on touche à son code.
Depuis le temps, je pense que Gitea a plus de fonctionnalités (notamment celles refusées dans Gogs), après.
Héberger un site statique c'est le truc le plus simple à faire et un des intérets du statique c'est que justement pas besoin d'une grosse machine, la plus petite des machines sera à même d'écouler un important trafic.
Pourquoi ne pas utiliser quelque chose comme Flyway plutot ? ou alors, j'ai mal compris
J’ai pas bien compris l’idée du projet… c’est open source mais la crypto qui est derrière etc
J'ai l'impression qu'on a pas la même notion de sauvegarde, ça doit influer sur la perception qu'on a de chaque outil :)
Ton article est intéressant, et Syncthing est très bien, c'est juste la notion de sauvegarde qui me gène ici :P
Je ne comprends pas trop ce que tu veux dire. Synchronisation et sauvegarde sont justement deux choses bien différentes pour moi.
Si je dois chiffrer une archive contenant la totalité de mes documents, je n'ai pas envie de conserver cette archive sur la machine source. Elle y est inutile, occupe de la place, etc.
Je n'ai pas fait de tests, donc je n'ai pas d'exemple, mais comme Syncthing travaille au niveau des fichiers, je suppose que conserver 3 sauvegardes de 1 GB de données occupe 3 GB, non ?
Justement, je n'ai pas cité rsync mais Borg, qui peut chiffrer et dédupliquer (et ne ressemble absolument pas à rsync).
Sur une sauvegarde d'environ 500 Mo de data diverses, avec une connexion ADSL 5 Mbps/900 kbps, ça met en moyenne 3~5 secondes pour créer une nouvelle sauvegarde ne contenant aucune modification. Je n'aimerais pas avoir à uploader ces 500 Mo à chaque fois. Et je fais cette sauvegarde sur deux machines distantes différentes, ce qui serait encore plus problématique (elles sont faites séparément, pour éviter de synchroniser une corruption d'un backup :P).
En passant, BURP est pas mal aussi si tu veux économiser les ressources : https://burp.grke.org/index.html
syncthing s'est bien amélioré niveau performances. - Je le trouve très adapté pour de la sauvegarde. Il faut toujours des copies de sauvegardes, pas qu'un seul exemplaire : syncthing permet de garder tout ça synchronisé. - Tu peux désactiver la suppressiond e fichiers qui auraient disparus, mais à quoi bon sauvegarder puis supprimer la sauvegarde ? - Tu as des exemples sur la place prise ? - Si tu chiffres, même avec rsync, ça sera un nouveau fichier, peu importe son nom, et le tout sera réuploadé.
Je connais borg, il ressemble beaucoup à rsync, et ce sont mes 2e choix au travers d'un tunnel SSH pour mes sauvegardes.
Ok pour la place.
Pour le bordel, je préfère encore le FHS (https://fr.wikipedia.org/wiki/Filesystem_Hierarchy_Standard), bien géré, plutôt que la méthode Windows…
Pour la sécurité, on parle pas des PPA ou de l'AUR. On parle des dépôts. FlatPack veut remplacer les dépôts. Sauf qu'on vire la sécurité d'un tiers dont « le boulot » est d'empaqueter correctement et de vérifier la sécurité de tout ça. On demande au dev de le faire à la place : ça lui prends du temps, et il risque de privilégier la simplicité du « faut que ça marche à tout prix » plutôt que la propreté et la sécurité de l'installation.
D'ailleurs, même l'AUR est relativement safe : tu vérifies que la source est bien l'upstream, tu vérifies que le PKGBUILD fait pas nawak, et ça roule. Les PPA par contre, faut avoir une confiance aveugle dans les binaires qu'on te file. Surtout si le mec qui gère le PPA n'est pas officiellement lié aux devs de l'upstream.
Aurait dû s'appeler “les paquets RPM pour PHP 7.1.23 et 7.2.11 sont disponibles”. Si et dans ce cas, JdH sera une suite infinie de dépèches sur ls annonces de paquets pour chaque distrib.
Et en effet après lecture du tableau il y a pas mal d’ajouts ! Pas encore assez pour me faire migrer mais je garde un œil dessus. S’ils ajoutent le CI/CD je saute le pas
Ahhh mais qu’il est mauvaise langue ! J’avais déjà lu l’article (ce qui m’a amené à penser que passer par toutes les versions successives pour migrer c’est c***t et d’où ma question « pourquoi se donner tant de mal ? »)
Bon mais entre lire un article et lire tous les liens proposés par l’article, il y a une petite différence ;)
Si, c'est tout à fait possible. Environnements staging, preprod et prod, sinon vous ne controlez absolument rien dans votre entreprise et vous devriez tout confier en infogérance puisque votre travail n'est pas lié à l'informatique.
L'idée est bonne, mais plusieurs choses me dérangent dans cet article.
Pour de la sauvegarde, je te conseillerais plutôt de regarder du coté d'outils faits pour ça, comme Borg ;)
voir aussi https://blog.soykaf.com/post/what-is-pleroma/ (qlq infos techniques)
Qu'est-ce qu'on trouve dans Gitea qui manque à Gogs ? J'ai mon instance Gogs mais je ne vois pas d'intérêt réel pour moi d'effectuer une migration…
Je crois que ce truc manquera à personne.
Tcho !
Impossible en entreprise
Effectivement ça sent l entourloupe…
Flatpack est la non-réponse à la question des librairies statiques : pensez à tout mettre à toujours, toujours, tout le temps. Si un soft ne suit pas, préparez sa migration.
Ben… les histoires de communauté. Gitea est dev par un groupe qui accepte les collaborations, Gogs par un mec tout seul qui veut pas qu'on touche à son code.
Depuis le temps, je pense que Gitea a plus de fonctionnalités (notamment celles refusées dans Gogs), après.
Intéressant, à voir pourquoi ils ont fait ça exactement.
J'osais pas le dire.
Héberger un site statique c'est le truc le plus simple à faire et un des intérets du statique c'est que justement pas besoin d'une grosse machine, la plus petite des machines sera à même d'écouler un important trafic.