Bonjour, Tu peux utiliser une baie isilon, avec smartlock mais c’est peut être luxueux pour du backup.
Bonne soirée Jonathan Le mar. 1 déc. 2020 à 21:51, Benoit Garcia <benoit.gar...@gmail.com> a écrit : > Hello, > > > On Tue, Dec 1, 2020 at 5:53 PM Daniel Caillibaud <m...@lairdutemps.org> > wrote: > >> Salut, >> >> Je rebondis sur le post de pidroid qui parle de la fin de vie de C14. >> >> Je suis aussi affecté par cette suppression de service que le "remplaçant" >> ne remplace pas :-/ >> >> Je cherche une solution de stockage avec "quand un fichier est écrit (avec >> un TTL) il n'est plus jamais modifiable" (même par le proprio du service). >> >> J'ai regardé toutes les offres de type glacier, y'a rien qui répond à ça, >> le proprio du service ou celui qui a les droits en écriture peut toujours >> effacer le contenu. >> >> Vous connaissez qq chose qui répondrait à ce besoin ? >> > AWS S3 supporte le versionning de fichiers. > A chaque fois qu'un fichier est écrit, S3 écrit une nouvelle version. > Lorsque un fichier est effacé, les anciennes versions sont conservées. > Pour effacer entièrement un fichier, il faut commencer par suspendre le > versionning avant la suppression. > Un utilisateur peut avoir des droits en écritures, sans avoir les droits > de suspendre le versionning. > > Si Scaleway supporte cette fonctionnalité, est-ce que cela ne pourrait pas > te suffire? > > >> Merci >> >> >> >> >> PS: la version longue du besoin >> >> J'ai >> - des hosts de prod >> - un host de backup >> >> Le backup peut lire la prod, certaines vm de prod peuvent lire le backup, >> mais personne peut écrire chez l'autre. >> >> Le seul point faible c'est moi : >> - même avec des clés ssh distinctes, j'ai quand même accès aux deux (et >> peut donc potentiellement tout effacer) >> - c'est le même nic-ovh pour tout le monde (parce que c'était plus simple, >> et séparer ne suffisait pas à sécuriser à cause du point précédent) >> >> J'utilisais donc C14 comme backup "write only", le host de backup pouvait >> écrire sur C14 mais ensuite il ne pouvait plus modifier ce qu'il avait >> déjà écrit, donc en cas de corruption de la prod ET du backup on >> avait encore accès à un backup clean (le dernier push vers C14 avant >> corruption). >> >> C'était pas génial, car ça demandait à une tierce personne de m'ouvrir >> manuellement un conteneur sur C14 avant chaque push, mais au moins ça >> sécurisait un peu. >> >> La nouvelle offre online ne fonctionne plus de la même manière, si on peut >> écrire on peut aussi effacer. >> >> Y'a eu une annonce d'Octave disant qu'Ovh allait proposer ça pour sept >> 2021 : tu envoie un zip en cold backup avec telle durée de vie et une fois >> stocké il est plus jamais modifiable jusqu'à ce qu'il soit automatiquement >> effacé en fin de vie. >> >> C'est exactement ce qu'il me faut, mais ça m'ennuie de tourner 9 mois >> (voire plus si la date est repoussée) avec ceinture mais sans bretelle. > > >> >> -- >> Daniel >> >> Une erreur peut devenir exacte, selon que celui qui l'a commise >> s'est trompé ou non. >> Pierre Dac >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> > > > -- > Cdlt, > Benoit > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ >
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
