sorcier777

Personnellement moi je préfère ne pas laisser certaines données entre certaines mains, chez un particulier tu es quasi-certains qu'il ne va pas stocker tes données 103 ans et surtout qu'il ne pourra jamais les décrypter. Et même en cas de piratage ça mets un temps fou à transférer... On a le temps de s'en apercevoir. (A part sans log...). Alors que chez ces boites tu n'es jamais sûre que grâce au Patriot Act ou je ne sais quoi, un jour ces données finissent décryptées dans un data-center de la NSA. Et puis pour ce qui est de la vitesse, étant donner pour moi le faible risque d'avoir besoin du backup et surtout la très haute redondance que j'ai mise en place, ça n'est pas un gros problème. En l'occurrence cette association est française donc ça devrait tenir encore un peu avant que tes données de finissent dans les mains de Big-Brother. Et ce n'est pas sans se rappeler les backdoors présentent dans IP-Sec utilisé par le VPN (bon ça date, mais il a fallu quand même 5 ans depuis que la failles avait été découverte et annoncée pour que les médias sur internet en parle un peu...) @Lurik Je ne connais pas le système mis en place par Synolgy pour les backup mais ça doit ressembler à du RSYNC dans du SSH ou alors du SFTP. Et je ne pense pas que les données soient cryptées, très peu de chance, seul le transfert doit l'être. Enfin toi je pense que tu as assez de redondance avec ton matériel ^^ Personnellement pour ce genre de backup j'ai un faible pour le RSYNC après cryptage des fichier. PS : la sécurité de SSH a aussi ses limites...

Salut rom1spi, oui pour moi c'est ok, RSYNC serait pas mal je pense.

Et bien je cherchais justement la même chose. Je peux aussi partager à peu prêt le même volume (mais encore plus et sur un serveur encore plus puissant prévu pour début 2012). Si la marque du matériel ne pose pas de problème... Pour ce qui sont des protocoles je suis assez ouvert : HTTP, HTTPS (WebDav ou même un script spécialement prévu pour ça) FTP, FTPS, FTPES (pour ceux là il va peut-être falloir que je voit un tout petit truc avec l'adresse routable...) NSYNC, RSYNC (pour cette fin d'année il faudra prendre en compte la faiblesse des CPU des NAS, soit dans les 1Mo/s garantit (mais en réalité pas beaucoup plus). Je vais quand même tenter de gérer ça par un bon CPU Power PC sur un partage NFS) ensuite possibilité pour NFS, SSH, voir SAMBA/CIFS... (bon après l'AFP je ne pense pas... encore moins le TFTP...) Mais j'expérimente aussi le BitTorrent... Une manière d'envoyer rapidement le backup à tous les serveurs. Bien-sûre avec un dossier "watch" synchronisable. Cette méthode permet entre autre d'avoir un rapide coup d'œil sur la disponibilité grâce au tracker et soulage les connexions en répartissant la charge (mais là il faut plus de peers...) Par contre il va falloir se mettre d'accord sur la nature des backups. Un bonne grosse archive toutes les semaines ou alors toutes les nuits des modifications de fichiers et des ajouts d'autres petits... Pour moi je pense faire de grosses archives uniquement, chez moi la redondance domine donc à moins qu'un ovni se crash sur ma maison il y a très peu de chance que mes données disparaissent... (au passage je crois que je suis assuré contre les ovnis...) Pour ce qui est de la bande passante : je ne suis pas une seed-box, on parle bien de backup donc pour recevoir les données : pas de problème avec mes 100Mb/s en débit descendant. Mais pour le débit montant, sauf exception en cas de besoin de récupération de données (et oui, c'est le but d'un backup), je peux foncer à 5Mb/s garanti (le reste du temps 500kb/s garanti devraient largement suffire (bien que je règlerai le QoS pour augmenter la priorité pour les protocoles de sauvegarde)). Je dispose d'une IP dynamique mais comme je ne publie (presque) jamais le bail WAN je garde la même très longtemps, mais j'ai de nombreux domaines qui pointent vers elle et qui sont mis à jour à chaque changement. Pour le cryptage je ne me souvient plus très bien de la législation mais je crois que légalement on doit se limiter à une clé de 256 bits. Mais vu le peu d'intérêt que chacun portera au contenu (et pas à leur sécurité évidement) des données de l'autre je pense que ça suffira (surtout pour des photos de vacances par exemple). Et pour finir : la disponibilité : je peux garantir à 98% que les données ne seront pas perdues et à 99,999% si on me demande de faire des backup internes en plus et au moins 99% de temps en ligne, même 99,9% si je m'applique sur mon nouveau serveur en 2012. (en ne comptant que les horaires de backups, soit entre 6 et 12 heures par jour (voir plus), je ne parle pas des maintenances de jour) Je voudrais juste parler d'une chose aussi : j'ai eus une petite mésaventure qui m'est arrivé il y a quelques semaines de cela, une "micro"-coupure de courant en pleine nuit, une bonne seconde. A ce moment là l'onduleur que j'utilise pour le matériel critique a prit le relais mais un de mes switch (bas de gamme celui-là il faut le reconnaître...) qui fonctionnait à fond à ce moment là (comme toujours en fait) a carrément crashé. Le reste du matériel a tenu le choc mais lui au lieu de s'éteindre et de se rallumer (au pire), s'est carrément bloqué. Si je n'étais pas intervenu qui sait combien de temps cela aurait duré... Mais avec le prochain serveur je prévois un bon switch de zone 3 de bonne qualité. Pour les petits plus je crois que je vais faire une petite page de statut avec des pings interne sur les IPs et les protocoles, état des RAIDs, espace restant, températures, vitesse des ventilateurs voir une petite web-cam si je suis un peut fou-fou le jour là. Bon bah voilà, je pense que j'ai donné assez de précisions mais s'il y a des questions je suis preneur. Ah oui je peux peut-être préciser que je pourrai peut-être mètre à disposition un serveur interne de secours au cas où le premier est indisponible pour je ne sais quelle raison. Bonne journée, on est tous pareils les geeks, tous des paranos alors qu'avant on vivait juste avec un disque-dur système dans notre PC...