Bonjour,
Tu peux utiliser une baie isilon, avec smartlock mais c’est peut être luxueux pour du backup.
Bonne soirée Jonathan
Le mar. 1 déc. 2020 à 21:51, Benoit Garcia benoit.garcia@gmail.com a écrit :
Hello,
On Tue, Dec 1, 2020 at 5:53 PM Daniel Caillibaud ml@lairdutemps.org wrote:
Salut,
Je rebondis sur le post de pidroid qui parle de la fin de vie de C14.
Je suis aussi affecté par cette suppression de service que le "remplaçant" ne remplace pas :-/
Je cherche une solution de stockage avec "quand un fichier est écrit (avec un TTL) il n'est plus jamais modifiable" (même par le proprio du service).
J'ai regardé toutes les offres de type glacier, y'a rien qui répond à ça, le proprio du service ou celui qui a les droits en écriture peut toujours effacer le contenu.
Vous connaissez qq chose qui répondrait à ce besoin ?
AWS S3 supporte le versionning de fichiers. A chaque fois qu'un fichier est écrit, S3 écrit une nouvelle version. Lorsque un fichier est effacé, les anciennes versions sont conservées. Pour effacer entièrement un fichier, il faut commencer par suspendre le versionning avant la suppression. Un utilisateur peut avoir des droits en écritures, sans avoir les droits de suspendre le versionning.
Si Scaleway supporte cette fonctionnalité, est-ce que cela ne pourrait pas te suffire?
Merci
PS: la version longue du besoin
J'ai
- des hosts de prod
- un host de backup
Le backup peut lire la prod, certaines vm de prod peuvent lire le backup, mais personne peut écrire chez l'autre.
Le seul point faible c'est moi :
- même avec des clés ssh distinctes, j'ai quand même accès aux deux (et peut donc potentiellement tout effacer)
- c'est le même nic-ovh pour tout le monde (parce que c'était plus simple, et séparer ne suffisait pas à sécuriser à cause du point précédent)
J'utilisais donc C14 comme backup "write only", le host de backup pouvait écrire sur C14 mais ensuite il ne pouvait plus modifier ce qu'il avait déjà écrit, donc en cas de corruption de la prod ET du backup on avait encore accès à un backup clean (le dernier push vers C14 avant corruption).
C'était pas génial, car ça demandait à une tierce personne de m'ouvrir manuellement un conteneur sur C14 avant chaque push, mais au moins ça sécurisait un peu.
La nouvelle offre online ne fonctionne plus de la même manière, si on peut écrire on peut aussi effacer.
Y'a eu une annonce d'Octave disant qu'Ovh allait proposer ça pour sept 2021 : tu envoie un zip en cold backup avec telle durée de vie et une fois stocké il est plus jamais modifiable jusqu'à ce qu'il soit automatiquement effacé en fin de vie.
C'est exactement ce qu'il me faut, mais ça m'ennuie de tourner 9 mois (voire plus si la date est repoussée) avec ceinture mais sans bretelle.
-- Daniel
Une erreur peut devenir exacte, selon que celui qui l'a commise s'est trompé ou non. Pierre Dac _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-- Cdlt, Benoit _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/