Attention ceci n'est un comparatif entre backuppc et borg mais une courte réflexion. Je cherche à me débarrasser de backuppc pour les raisons suivantes:
- Sous le capot c'est l'usine à gaz et c'est un enfer à installer surtout avec le webui quand votre distribution ne le propose pas ou pas complètement (genre FreeBSD).
- Je n'aime pas du tout la planification des backup qu'on ne peut pas définir à des horaires (sauf avec des crons).
- Il n'est pas disponible dans Nix alors que je migre vers NixOS (j'ai songé à le packager, mais cela me semble trop hardcore pour débuter).
Du coup j'examine les solutions alternatives de backup et tout le monde ne parle que de borg. Ce logiciel a l'air intéressant mais il semble plus adapté à la sauvegarde d'une machine individuelle qu'à l'utilisation dans un parc de centaines de serveurs. En effet les sauvegardes avec Borg se font en "push", il faut l'installer sur chaque serveur qui va ensuite pousser ses sauvegardes vers un repo distant. Avec Backuppc c'est du "pull", un unique serveur se charger d'aller chercher les données de vos serveurs distants.
Je pense que les deux solutions se défendent. L'avantage du pull (backuppc) c'est qu'on centralise la gestion, la surveillance et le stockage en un point, il n'y a rien à faire sur les serveurs. L'inconvénient est que votre serveur de sauvegarde doit disposer des accès root à l'intégralité de votre parc, ce qui peut constituer une faiblesse en terme de sécurité. Le push (Borg) est beaucoup plus sécurisé, par contre il faut l'installer et le gérer sur chaque machine ce qui ne doit pas être évident quand on en a des centaines.
La question est de savoir qui a raison. Faut-il faire ses sauvegardes en push et privilégier la sécurité ou en pull et privilégier la facilité de gestion ?
La semaine dernière j'ai vu passer le Nokia 5 en vente flash à 159€ (contre 199 plein pot), j'ai sauté sur l'occasion. J'ai fait ce choix principalement pour deux raisons:
- Je n'ai jamais été déçu des Nokia, au contraire.
- Le constructeur affirme fournir un système Android vanilla avec promesse de le mettre à jour, idéal pour moi qui déteste les surcouches.
Et après l'avoir reçu... mouais. L'appareil en soi est très bien mais il est trop grand pour moi, la coque est froide et glissante, et il lui manque l'USB-C et la charge sans fil pour me satisfaire. De plus je n'avais jamais touché à Android 7 et je n'aime vraiment pas, on a perdu tout l'aspect coloré et vif de la version 4.4 (que j'utilisais quand j'avais un Nexus 4) et il y a quelques désagréments comme le clavier et la barre du haut qui masquent le champ de saisie de SMS en mode paysage. Pour le reste il avait l'air bien, j'ai eu 4 mises à jour à la suite pour me retrouver en Android 7.1.1, donc à priori Nokia tient ses promesses. Les photo en intérieur avaient l'air plutôt correctes ce qui n'est pas très courant pour des appareils à ce tarif là.
Je n'arrive pas à abandonner mon Lumia 950. Même s'il n'y a plus aucune application tierce, il marche bien et fait des photo de fou même dans la pénombre sans flash. Et quand on a gouté à la charge sans fil, difficile de s'en passer. Du coup, le Nokia 5 sous Android a été renvoyé, j'ai demandé un remboursement. Je repousse mon retour à Android pour beaucoup plus tard, peut-être même à jamais...
À 30 ans je me dis qu'il serait temps de devenir propriétaire d'un logement. La location c'est bien, pas de prise de tête, l'agence gère tout, pas de charges de copropriété à payer, mais au final on ne possède rien. Si un jour l'aventure s'arrête, on se retrouve simplement à la rue, on accumule pas de capital.
Donc la machine est en route, je me renseigne sur le coût d'achat des logements et sur les crédits immobiliers. Je suis éligible au PTZ (prêt à taux zéro), mais il ne s'applique que sur les logements neufs (plus rares et plus chers) ou sur les logements anciens avec de gros travaux (pas motivé), c'est vraiment dommage car cela exclue une grosse partie du marché (l'ancien sans travaux), et je rappelle que j'habite à Nantes où les tarifs sont plutôt élevés.
Le prêt immobilier va être une grosse étape. Déjà c'est pas donné à tout le monde car même si on a largement de quoi payer les mensualités, les banques exigent que l'on puisse prendre en charge nous-mêmes les frais d'achat/notaire et il faut compter à la louche ~10 000€. C'est pas facile d'épargner une telle somme même quand on gagne bien sa vie, car en tant que célibataire après avoir payé le loyer (~500€) + les impôts (~200€) + crédit auto (~200€) ainsi que toutes les charges nécessaires pour vivre (électricité, courses, assurances...) ben au final on ne peut économiser que 100 à 200€ à la fin du mois et c'est sans compter les imprévus de la vie qui ont tendance à souvent inverser la balance.
L'autre difficulté c'est la lisibilité des offres. Les banques ne lâchent aucune information, il faut obligatoirement faire une demande de prêt complète pour obtenir une offre et c'est pénible. C'est long, on donne plein d'informations personnelles, on doit attendre de se faire rappeler par téléphone alors que ce serait tellement plus simple si le TAEG était indiqué clairement dans un tableau ou un outil de calcul en ligne. Mais j'imagine que dans une situation compétitive avec des taux très bas il est important de ne pas lâcher le client, il faut repérer si on a affaire à un pigeon à qui on va pouvoir faire avaler un taux élevé, ou client sensible à qui on va faire un effort pour ne pas qu'il aille voir ailleurs.
Mais là où je me perd c'est que j'obtiens des informations contradictoires. Le TAEG en théorie c'est le pourcentage représentant le coût total du crédit. Si j'emprunte 100€ à 2%, alors le crédit coûte 2€ et je rembourse 102€. Boursorama donne l'exemple d'un emprunt de 200 000€ au TAEG de 1,65% ce qui revient selon eux à rembourser 222 838,20 €... sauf qu'avec une règle de trois moi je calcule que ça fait un TAEG 10,24%.... et il y a pire, sur un même montant entre deux banques, même durée, même mensualité donc même coût, les TAEG indiqués ne sont pas les mêmes, un truc de fou, ça n'a pas de sens!
Y'a pas à dire, le monde de la finance couplé au marketing c'est merveilleux, on obtient des offres incompréhensibles, illisibles et incohérentes les unes avec les autres. Du coup pas le choix, je dois mettre la main dans l'engrenage et faire des demandes complètes pour avoir des offres et pouvoir comparer. Une perte de temps phénoménale pour le client qui doit poser des journées de congés afin d'aller aux rendez-vous mais aussi pour les conseillers sollicités pour des informations aussi basiques.
Espérons qu'il y aura prochainement un épisode 2 pour cette aventure!
Notes sur l'installation de NixOS / efi:
Après avoir booté l'iso:
passwd
systemctl start sshd
ip addr
Connexion ssh root@ip pour faire l'installation plus aisément:
gdisk /dev/vda
n 1 [entrée] +100M EF00
n 2 [entrée] +2G 8200
n 3 [entrée] [entrée] 8300
w y
mkfs.vfat -F32 /dev/vda1
mkswap /dev/vda2
swapon /dev/vda2
mkfs.xfs /dev/vda3
mount /dev/vda3 /mnt
mkdir /mnt/boot
mount /dev/vda1 /mnt/boot
nixos-generate-config --root /mnt/
[Editer mnt/etc/nixos/configuration.nix]
nixos-install
reboot
Après avoir booté la distribution:
sudo nix-channel --add https://nixos.org/channels/nixos-17.09-small nixos
sudo nixos-rebuild switch --upgrade
Utilisé en machine virtuelle Bhyve. Xfs pour le lolz.
Et bien sûr on oublie pas la documentation :)
Il y a des gens qui préfèrent les distributions stable telles que debian et il y en a d'autres qui, au contraire, veulent du rolling release. Sur serveur j'ai toujours privilégié la stabilité, donc debian mais je n'ai pas toujours le choix.
Mon NAS tourne sous FreeNAS, et ayant besoin d'étendre ses possibilités j'ai ajouté quelques jails qui offrent donc du FreeBSD quasi upstream. Or FreeBSD a une base stable mais la plupart des ports/packages non. J'ai fait la configuration avec Ansible pour pouvoir tout réinstaller facilement sans me poser de question (voir Docker, Ansible, NixOS : le savoir (re)faire). Et justement le cas s'est présenté, suite au passage au chiffrement des disques j'ai du backuper/restaurer toutes les données et recréer mes jails. Le problème est qu'Ansible n'a pas pu jouer les playbook à cause de cet aspect rolling release qui fait que le comportement ou les fichiers de conf des logiciels à installer a changé. Je pense notamment à unbound, je parse le /usr/local/etc/unbound.conf à la recherche d'une ligne "listen 0.0.0.0" que je créé si elle n'existe pas. Or depuis peu elle est présente dans une autre contexte, cela induit donc mon playbook en erreur. Ce n'est pas trop grave, il m'a fallu moins de 1h pour tout corriger et tout installer.
J'étudie la possibilité de remplacer ces jails FreeBSD par des machines virtuelles debian, car FreeNAS supporte la virtualisation avec bhyve. Une grande stabilité est nécessaire pour orchestrer et automatiser les choses proprement.