Backup via Déjà Dup sur Ikeepin Cloud

Guillaume Kulakowski par Guillaume Kulakowski dans Linux 9 janvier 2013 8
Linux

C’est un fait, de nos jours les disques durs permettent de stocker de plus en plus de données. On leur confie donc de plus en plus de choses qui pourraient venir à nous manquer grandement en cas de défaillance matérielle ou d’erreur humaine (rm -rf /). C’est pour cela qu’une politique de sauvegarde sérieuse est indispensable. Mais voyons plus loin que la simple sauvegarde, poussons le vice jusqu’à l’externalisation de nos données dans un lieu autre que chez nous. Pourquoi ? Tout simplement pour nous prémunir d’un voleur ou d’un incendie qui toucherait à la fois notre ordinateur mais également notre NAS de sauvegarde.

Dans le domaine de la sauvegarde, il existe une pléthore de solutions. Jusqu’à présent j’utilisais backup-manager (tient.. le site est down…) qui est très pratique pour mes serveurs mais manque d’ergonomie pour une station de travail ou un portable. C’est pour cela que depuis mon passage sous Fedora 18, je lui préfère Déjà Dup. Cette solution est nativement présente dans Fedora et s’intègre parfaitement à l’explorateur Files (anciennement Nautilus).

Déjà Dup & Nautilus

Pour ce qui est du service, là encore il existe moultes solutions dans les nuages. Je vais m’attarder sur la solution iKeepinCloud d’iKoula qui présente (AMHA) les avantages suivants :

  • Solution basée en France. Quitte à envoyer mes données ailleurs, je préfère qu’elles restent sur notre territoire et donc assujetties à nos lois.
  • Solution multi-protocole. Pour la vidéo qui va suivre, j’ai retenu le SSH, mais sachez que vous pouvez utiliser également WebDAV, FTPS, SMB, etc…
  • Solution portée par Ikoula qui offre l’avantage d’être une entreprise suffisamment grande pour offrir des garanties de qualité et de pérennité mais pas trop afin de garder un côté humain (en plus c’est des amis).

La vidéo qui suit montre comment mettre en place une politique de backup avec le logiciel Déjà Dup. Les sauvegardes sont quotidiennes avec 6 mois de retentions. Côté sécurité, les sauvegardes sont encryptées et envoyés chez iKeepinCloud en SSH donc également de façon sécurisée.

Commentaires

bertux

c'est plutot rm -rf / que rpm -rf /.

llaumgui

@bertux > Erreur de frappe... Merci, corrigé.

jdrien

Même si ce sont des copains, tu es sûr que les admins d'iKoula ne vont pas aller regarder les données que tu stockes dans leur cloud ? Que disent les CGU ?

Ça me fait penser à ce post :

llaumgui

CGU ou pas les données sont en France. Donc imaginons le cas d'une commission rogatoire justifiée (pédophilie, etc...), je pense qu'ils sont dans l'obligatoire de donner accès au données. Mais il en serait de même si tu faisait une copie sur disque stockée dans le coffre fort d'une banque.

Après lorsque je parle de cryptage, je ne parle pas pour ce protéger d'ikoula mais pour se protéger de la perte de ton téléphone, qui donne accès a l'application iKeepin ou donne accès a ton compte Gmail permettant de régénérer ton mot de passe.

dwan

CGU ou pas :
les sauvegardes sont encryptées

jdrien

Le lien a sauté : http://www.suumitsu.eu/2012/12/jeta...

En fait, le problème n'est pas l'action judiciaire normale et encadrée, comme tu en fais la remarque (avec commission rogatoire justifiée par exemple). Mais plus dans ce que les CGU permettent à l'hébergeur de faire, c'est à dire par exemple déterminer par lui même si ce que tu stockes est conforme ou non, à son sens. Et ceci même avec des données chiffrées : s'il n'aime pas le chiffrement, ou si cela ne lui permet pas de contrôler ce que tu stockes etc.

fra

Cela semble intéressant pour la sauvegarde de mon NAS.

Sais-tu s'il supporte rsync ? D'après leur site, non.
En solution équivalente française supportant rsync, je n'ai trouvé que : https://www.dedikam.com/

Merci,

llaumgui

@fra > Pour RSync oui : http://www.ikeepincloud.com/fr/protocole_sftp

@Tous > Je me suis renseigné pour le cryptage...

  • Pour la confidentialité, ils ne regardent pas les données stockées.
  • Ils encouragent même les utilisateurs à crypter leurs données (truecrypt et autres).
  • L'accès aux données est donné qu'en cas de commission rogatoire.

Les CGU posent un cadre d'utilisation : http://www.ikeepincloud.com/fr/conditions. Mais ce n'est pas leur travail de surveiller tout ce qui transite sur les espaces de stockage. Après du moment que tu confie des trucs faut faire un minimum confiance... Google à mes mails où transite des mots de passe importants, mon banquier à mes tunes et iKoula à mes données. Effectivement je pourrait tout mettre sous mon matelas ou l’enterrer dans la campagne, mais perso j'ai la flemme ;-).

Les commentaires pour ce poste sont fermés.

Réseaux sociaux