Vous vous souvenez de Restic que je vous ai présenté en 2020 ?

Ce logiciel permet de faire des backup sous forme de snapshot (object storage) localement ou sur des services distants type AWS S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage ou encore Google Cloud Storage sans oublier via SFTP.

Sauf que Restic, et bien c’est de la ligne de commande et je sais que certains d’entre vous sont allergiques à ça. Heureusement, il existe une interface graphique (moche) nommée Jarg qui devrait vous aider à prendre ça en main.

Il vous faudra évidemment télécharger et installer Restic avant de pouvoir utiliser cette application.

Lors de votre première utilisation de Jarg, un profil « par défaut » sera alors créé, ainsi qu’un « répertoire restic » dans votre dossier utilisateur et c’est votre dossier courant qui sera utilisé comme source pour la sauvegarde.

Jarg exécutera alors les commandes Restic correspondantes à ce que vous voulez et affichera les résultats affichés sur la droite de l’interface.

Notez que niveau sécurité, Jarg ne chiffre pas pour le moment les mots de passe et les secrets S3 donc soyez prudent avec la sécurité de votre ordinateur.

Jarg est dispo sous macOS, Windows et Linux (soit vous compilez, soit vous utilisez l’AppImage) en cliquant ici.

Because of its relatively low cost and flexibility, Azure Storage is a great target for cloud-based backup. Learn the most efficient ways to perform blob and file data backup in Azure.

NAKIVO Backup & Replication v10.8 delivers excellent new cloud and managed service provider (MSP) features, allowing businesses to meet modern data protection challenges.

Aujourd'hui, nous allons nous concentrer sur un point important, les sauvegardes sous Proxmox, et dans notre cas, vers un partage NFS.

Prérequis

Pour réaliser ce type de sauvegarde, il vous faudra bien entendu utiliser l'hyperviseur Proxmox et avoir un stockage qui possède un partage NFS, par exemple un NAS Synology. Pour rappel, vous trouverez dans l'article suivant la migration que j'ai fait il y a quelques temps d'ESXi vers Proxmox.

Migration de ESXI à Proxmox

Aujourd’hui nous allons parler hyperviseur et virtualisation. Les deux solutions d’hyperviseur populaires sont VMware ESXi et Proxmox VE . Ces 2 plateformes de virtualisation permettent d’exécuter des machines virtuelles ou des conteneurs. Dans le monde professionnel, VMware est le roi de la virtua…

DomoPiHexamus

Configurer le partage NFS

Pour faire cette sauvegarde, nous allons ajouter un partage NFS si cela n'est pas déjà fait. Pour cela, dans l'interface de Proxmox, il faut choisir, dans le menu de gauche, Datacenter puis l'onglet Stockage. Ajoutez un montage NFS, à configurer de la sorte :

• ID = le nom du montage (Evitez les espaces et caractères spéciaux)
• Serveur = l'adresse IP du NAS Synology
• Export = le chemin du montage sur le NAS
• Contenu = le type de contenu que vous voudrez utiliser (Dans notre cas il faudra au minimum Fichier sauvgarde VZDump)

Je vous est également mis une capture de ma configuration coté Synology.

Configuration des sauvegardes.

Passons maintenant aux choses sérieuses, et pour ça, direction le Datacenter puis l'onglet Sauvegarde ou nous allons cliquer sur Ajouter.
Dans la fenêtre qui s'ouvre, nous allons commencer par choisir notre Stockage, la programmation de la tâche, sélectionner ce qui est concerné et pour le reste je vous laisse regarder. Ne cliquez pas tout de suite sur "Créer", il faut d'abord indiquer quelle politique de Rétention vous voulez définir avant.
Ici, vous allez pouvoir choisir combien de temps les sauvegardes seront gardées. Dans mon cas, je souhaite conserver chaque sauvegarde pendant 2 mois.

Restaurer une sauvegarde.

Sauvegarder c'est bien, s'assurer que les sauvegardes fonctionnent et qu'on est en mesure de les restaurer, c'est encore mieux !

1. Dans le menu Sauvegardes, sélectionnez la sauvegarde que vous souhaitez restaurer.
2. Il est possible d'afficher la configuration de cette dernière, pour contrôler le nom de machine par exemple.
3. Enfin, cliquez sur Restaurer.

Vous pouvez choisir votre Stockage, ID , et vous pouvez cocher la case pour permettre un démarrage du conteneur / de la machine virtuelle à la suite de la restauration, chose que je ne fais pas car je veux vérifier mes montages USB avant le démarrage de celle-ci.

La restauration est lancée et vous pourrez suivre la log d'avancement.

Conclusion

Maintenant, vous connaissez une solution pour réaliser une sauvegarde de vos machines virtuelles ou conteneurs LXC hébergés sur votre hyperviseur Proxmox vers un stockage NFS. Et il est également bon de savoir restaurer, il sera trop tard de vérifier ça au moment où vous en aurez besoin.

Si vous avez des questions ou simplement souhaitez échanger avec nous, n'hésitez pas à laisser des commentaires ou à venir sur notre groupe Telegram.

L'article Étude de cas : Nako modernise son offre de sauvegarde de données et de cybersécurité avec Swiss Backup peut être consulté sur Infomaniak Network News.

Découvrez comment le prestataire IT Nako assure la sauvegarde et la cybersécurité de plus de 500 To de données professionnelles avec une offre ultra compétitive qui repose sur Swiss Backup.

L'article Étude de cas : Nako modernise son offre de sauvegarde de données et de cybersécurité avec Swiss Backup a été publié sur Infomaniak Network News.

L'article Étude de cas : auto-ecole.app s’appuie sur la simplicité et la puissance de Jelastic Cloud pour disrupter un marché établi peut être consulté sur Infomaniak Network News.

Fiabilité, simplicité, puissance et évolutivité : découvrez pourquoi la start-up auto-ecole.app a retenu l'infrastructure cloud d'Infomaniak pour assurer sereinement la croissance de sa solution qui révolutionne l'apprentissage de la conduite.

L'article Étude de cas : auto-ecole.app s’appuie sur la simplicité et la puissance de Jelastic Cloud pour disrupter un marché établi a été publié sur Infomaniak Network News.

Aujourd'hui, nous allons nous concentrer sur un point important, les sauvegardes sous Proxmox, et dans notre cas, vers un partage NFS.

Prérequis

Pour réaliser ce type de sauvegarde, il vous faudra bien entendu utiliser l'hyperviseur Proxmox et avoir un stockage qui possède un partage NFS, par exemple un NAS Synology. Pour rappel, vous trouverez dans l'article suivant la migration que j'ai fait il y a quelques temps d'ESXi vers Proxmox.

Migration de ESXI à Proxmox

Aujourd’hui nous allons parler hyperviseur et virtualisation. Les deux solutions d’hyperviseur populaires sont VMware ESXi et Proxmox VE . Ces 2 plateformes de virtualisation permettent d’exécuter des machines virtuelles ou des conteneurs. Dans le monde professionnel, VMware est le roi de la virtua…

DomoPiHexamus

Configurer le partage NFS

Pour faire cette sauvegarde, nous allons ajouter un partage NFS si cela n'est pas déjà fait. Pour cela, dans l'interface de Proxmox, il faut choisir, dans le menu de gauche, Datacenter puis l'onglet Stockage. Ajoutez un montage NFS, à configurer de la sorte :

• ID = le nom du montage (Evitez les espaces et caractères spéciaux)
• Serveur = l'adresse IP du NAS Synology
• Export = le chemin du montage sur le NAS
• Contenu = le type de contenu que vous voudrez utiliser (Dans notre cas il faudra au minimum Fichier sauvgarde VZDump)

Je vous est également mis une capture de ma configuration coté Synology.

Configuration des sauvegardes.

Passons maintenant aux choses sérieuses, et pour ça, direction le Datacenter puis l'onglet Sauvegarde ou nous allons cliquer sur Ajouter.
Dans la fenêtre qui s'ouvre, nous allons commencer par choisir notre Stockage, la programmation de la tâche, sélectionner ce qui est concerné et pour le reste je vous laisse regarder. Ne cliquez pas tout de suite sur "Créer", il faut d'abord indiquer quelle politique de Rétention vous voulez définir avant.
Ici, vous allez pouvoir choisir combien de temps les sauvegardes seront gardées. Dans mon cas, je souhaite conserver chaque sauvegarde pendant 2 mois.

Restaurer une sauvegarde.

Sauvegarder c'est bien, s'assurer que les sauvegardes fonctionnent et qu'on est en mesure de les restaurer, c'est encore mieux !

1. Dans le menu Sauvegardes, sélectionnez la sauvegarde que vous souhaitez restaurer.
2. Il est possible d'afficher la configuration de cette dernière, pour contrôler le nom de machine par exemple.
3. Enfin, cliquez sur Restaurer.

Vous pouvez choisir votre Stockage, ID , et vous pouvez cocher la case pour permettre un démarrage du conteneur / de la machine virtuelle à la suite de la restauration, chose que je ne fais pas car je veux vérifier mes montages USB avant le démarrage de celle-ci.

La restauration est lancée et vous pourrez suivre la log d'avancement.

Conclusion

Maintenant, vous connaissez une solution pour réaliser une sauvegarde de vos machines virtuelles ou conteneurs LXC hébergés sur votre hyperviseur Proxmox vers un stockage NFS. Et il est également bon de savoir restaurer, il sera trop tard de vérifier ça au moment où vous en aurez besoin.

Si vous avez des questions ou simplement souhaitez échanger avec nous, n'hésitez pas à laisser des commentaires ou à venir sur notre groupe Telegram.

Microsoft Office 365 est géo-redondant, c’est à dire que vos données sont stockées dans deux Datacenter, formant une région.

Par exemple : Dublin + Amsterdam constituent la région historique Europe

La région France est composée d’au moins 2 datacenters.

Mais comment sont protégées vos données ?

Tout d’abord il est important que Microsoft ne sauvegarde pas vos données, il propose juste des outils de rétention et de récupération des éléments supprimés, en voici les principes, application par application :

Comptes Office 365 :

Par défaut lorsqu’on utilisateur Office 365 est supprimé, vous disposez de 30 jours par défaut pour le restaurer, avec ses données (Boite mail, OneDrive, conversations Teams).

Exchange : vos mails

Lorsque un mail est supprimé, il va dans la corbeille de l’utilisateur, puis dans les éléments supprimés, que l’utilisateur peut restaurer (ou vider !!).

Ensuite il est possible de restaurer les mails supprimés.

Si vous utilisez les licences Entreprise, vous pouvez placer une boite mail en litigation (‘onhold’) pour éviter toute suppression.

Le délai de rétention des sites est de 30 jours (1)

Seuls les administrateurs de site peuvent les supprimer et donc les restaurer.

Listes et Bibliothèques SharePoint :

Le délai de rétention des listes et bibliothèques est de 30 jours (1) (3)

Les fichiers (à l’exception de certaines extensions) sont historisés dans les Bibliothèques et Listes

Seuls les administrateurs de site peuvent les supprimer, donc les sites créés / gérés par l’IT sont protégés, pas ceux qui ont été crées par les utilisateurs .

Equipe Teams :

Il faut raisonner objet par objet, je ne traite ci que les objets de base : Publications, Fichiers, Wiki.

Une équipe Teams est : un groupe Office 365, une boite Exchange, un site SharePoint (2)

Tous les propriétaires peuvent supprimer une équipe Teams

Le groupe Office 365 est supprimé, le site SharePoint aussi, les publications aussi (Exchange).

Délais de rétention : Groupe, Exchange, SharePoint : 30 jours.

Si on restaure le groupe, le contenu revient (en 24h) .

En cas de suppression de fichiers dans les Fichiers, c’est la rétention SharePoint qui s’applique.

En cas de suppression d’un objet ajouté : si bibliothèque ou Liste toujours SharePoint.

Une exception de taille : les canaux privés, qui sont quasiment des canaux dépendant de l’utilisateur les ayant créés, et se trouvent partiellement stockés dans le compte utilisateur les créant.

Conversation Teams :

Les conversations peuvent être partiellement restaurées, mais les fichiers sont dans les OneDrive individuels donc non maitrisée.

Wiki Teams :

Un Wiki est composé de fichiers (les pages) stockés dans une Bibliothèque SharePoint dans le site associé.

Autres objets Teams / Office 365 :

Ces opérations ne peuvent être faite que pas les administrateurs du tenant Office 365

Gestion des délais de rétention

La gestion des stratégies de rétention se trouve dans le centre de conformité : https://compliance.microsoft.com/ 

Il suffit d’ouvrir les Stratégies, puis choisir, Rétention :

Pour éviter les incidents de premier niveau, la règle est toujours la même : les utilisateurs ne doivent pas être administrateurs (de site pour SharePoint, Propriétaires des équipes pour Teams).

Conclusion

Cet article est loin d’être complet et exhaustif, mais comme vous le voyez il est important de bien maitriser les stratégies de rétention, voire de mettre en place une sauvegarde pour les entreprises très contraintes d’un point de vue audit et rétention. Dans ce cas, il faut oublier les licences Business et n’utiliser que les licences et outils Entreprise (labels, stratégies de rétention, …).

Sources :

Créer et configurer des stratégies de rétention pour conserver ou supprimer automatiquement le contenu :

https://docs.microsoft.com/fr-fr/microsoft-365/compliance/create-retention-policies?view=o365-worldwide 

Récupérer les messages supprimés dans la boîte aux lettres d’un utilisateur dans Exchange Online :

https://docs.microsoft.com/fr-fr/exchange/recipients-in-exchange-online/manage-user-mailboxes/recover-deleted-messages

The post Comment Office 365 protège vos données contre la suppression first appeared on Le Cloud pour Tous.

Hi folks,

La sauvegarde dans le cloud mais pourquoi ? C’est sauvegardé nativement non ? Puis il y a des fonctions permettant de récupérer le contenu supprimé. Dixit certains clients… et bien y’a un peu de boulot … mais surtout un choix à faire

Si on considère la corbeille comme une sauvegarde pourquoi pas la “question est vite répondue” mais ce n’est pas de la sauvegarde. C’est de la rétention avec une limite dans le temps. (Exemple un salarié quitte l’entreprise, son compte est alors désynchronisé de l Azure AD (soit pcq il a été supprimé (pas bien) soit pcq il a été changé d’OU à qui on a retiré la licence 365 (c’est mieux), soit pcq il a été désactivé (c’est bien aussi), donc une fois “disparu” ces donnés mails et OneDrive seront marqués comme à supprimer et vous avez alors 90 jours avant que ces data soient à jamais perdues #RireDémoniaque) Blagues à parts, une fois la durée de rétention échue, très compliqué de restorer un mail en particulier, voir impossible de restorer du contenu OD4B (OneDrive for Business) par exemple.

Alors il existe plusieurs solutions sur le marché permettant une vraie sauvegarde vos donnés Microsoft 365 et donc une restoration simple. Car oui Microsoft est responsable du service mais vous clients êtes responsables de vos données. Après tout comment l’éditeur pourrait être responsable du document XYZ d’un utilisateur (avancé ou pas) qui a supprimé son fichier pensant faire de la place sur son espace projet ?! La corbeille ? Oui pendant x jours, mais disons que le malheureux ai bien fait les choses, cad avoir supprimé aussi le contenu de la corbeille ainsi que le contenu de la corbeille de second niveau (dites celle de l’admin de site)

Ces solutions peuvent être fournies par différents éditeurs et vous permettront de choisir l’emplacement du data center de sauvegarde (France, Europe, UK, US, autre), votre clé de backup, la fréquence de sauvegarde, le scope, process de restoration (via le support ou en self care) etc. …

Il existe pour la plupart des solutions, deux modes de licences, à l’utilisateur ou au volume (par To en général).

En général on préférera le volume si vous avez un nombre important d’utilisateur et un volume maitrisé, mais rapidement vous basculerez vers de la licence à l’utilisateur car au final le ROI sera plus intéressant. Pour ce qui est du volume maitrisé je vous en parle un peu plus tard dans un autre post #Teasing

A savoir que la rétention des données sauvées par utilisateur est en général fournie avec un volume illimité (pour de vrai) sur une rétention également illimitée (si si c’est pour de vrai aussi). Le fait de réduire la durée de rétention peut être un élément de négociation du prix public. (Car vous consommerez moins d’espace chez votre éditeur de sauvegarde)

D’autre ne facture que les utilisateurs qui sont actif mais conserve toujours les anciens users (donc non facturé) là où d’autre prendront en compte l’ensemble des utilisateurs du tenant.

Ok mais on sauve quoi alors ?

Et bien chaque éditeur est différents mais la plupart des produits permettent de sauver :

• SharePoint
• OneDrive
• Exchange
• Teams
• Les groups
• Yammer
• Les dossiers public
• Les VMs Azure

En quoi est-ce utile de sauver ces donnés ?

Soyons clair la sauvegarde en elle même ne sers à rien. Un peu comme une assurance si on veut. Ce qui est intéressant c’est la restoration des objets en cas de soucis (volontaire ou pas)

Ok ok mais comment choisir parmi tout ces éditeurs ?

Le plus simple est de nous consulter … en général vous avez des critères de sauvegarde et de stratégie, mais il faut prendre en compte les éléments suivants :

• l’emplacement legale des données,
• les fonctions nécessaires,
• la facilité de restoration,
• le support,
• la disponibilité de la documentation sur le sujet,
• la configuration,
• la formation,
• le mode de licence,
• le pricing.

Tout ces éléments doivent être pondérés afin de permettre en fonction de quelques outils de trouver celui qui correspond le mieux à votre métier mais également qui réponds à vos usages et besoins.

Vous souhaitez en savoir plus ?

Les solutions du marché proposent toutes, où presque toutes une période d’évaluation, donc n’hésitez pas à évaluer l’outil sur un tenant de test. Ou bien, vous pouvez également nous consulter

Stay safe & Stay tuned