Bonjour,
Je mets mon sujet ici, car je ne peux pas le créer dans la catégorie partage.
Juste pour vous dire qu’avec le passage en version 2025.1 de HAOS j’ai pu enlever l’extension Samba backup (qui en plus avait un comportement un étrange dans la gestion de l’historique des backups)
Je ne reviens sur l’extension samba backup qui permettait de faire du backup auto schédulé.
Avec la nouvelle version vu que l’on peut programmer les backup automatique, j’ai rajouté mon partage (qui est une autre vm avec un partage SMB), en suivant ce tuto pour ceux qui veulent le faire. Home Assistant backup to Synology NAS | Markus Haack // Software Engineer et j’ai donc changé mon stockage par défaut des backups.
Maintenant les backups auto se font directement sur ce stockage réseau (donc on évite de les avoirs en local sur la machine inutile !!!)
Les backups manuels ont l’air de continuer à se mettre en local sur HAOS et en même temps sur le partage.
Ensuite sur ma machine où il y a le partage et avec Inotify_wait je check l’arrivée d’un fichier et bam j’envoi ça avec Rclone sur un cloud.
==> j’ai donc ainsi déporté ma sauvegarde, je gère mon roulement et mon stockage cloud possède de la rétention.
Pour le moment bien content de la nouvelle fonctionnalité de backup de HAOS qui me permet de virer SAMBA Backup et en plus les backups sont chiffrés
Dispo pour en discuter.
Effectivement, mais en tout cas ça permet de pouvoir profiter de la fonctionnalité sans stocker en local, comme j’ai vu sur plusieurs vidéos de présentation de la v2025.1
Bonjour
Quand on était sur HAOS on pouvait déjà faire les backups sur un stockage réseau sans installer un addon et sans être obligé de les faire en local.
Ce qu’on ne pouvait pas faire c’était effacer automatiquement les backups de plus de x jours, on pouvait le faire via un script ou en installant un addon
La mise à jour facilite la mise en oeuvre, on a pas besoin de mettre en place une automatisation et script d’effacement, + sur le cloud si on a l’abonnement, par contre l’horaire est fixe
La refonte de cette fonctionnalité fait bcp de bruit sur la commu anglaise, surtout vis à vis du choix sur le chiffrement « imposé »; qu’il le soit sur des sauvegardes externalisés (type GoogleDrive, NabuCasa etc.) c’est compréhensible, mais sur des environnements du réseau local, ce choix devrait être laisser libre à l’utilisateur.
Attention, la sauvegarde locale fait partie de la stratégie de sauvegarde dite (3-2-1). ce n’est pas déconnant d’utiliser une sauvegarde local pour éviter d’aller interroger un équipement sur le réseau (local ou externe), si le système hôte est fonctionnel.
Attention, pour ceux qui, comme moi, dezippent certaines sauvegardes pour récupérer des fichiers ou au besoin vérifier le contenu, comme les sauvegardes sont chiffrées, ce n’est plus possible, on peut voir le contenu du dossier, mais homeassistant.tar.gz est chiffré.
tar: Error opening archive: Unrecognized archive format
Je suis revenu à mon ancien système pour l’instant.
Pour l’instant je n’installe pas cette mise à jour tant que le chiffrement de la sauvegarde est obligatoire.
J’ai eu trop de fichier perdu pour des histoires de clé de chiffrement perdue ou corrompue pour continuer à jouer avec ce genre de technologie quand ce n’est pas justifié. (surtout que les données que sont censé protéger ce chiffrement des sauvegardes sont en clair dans le système)
En plus, dans certains pays, n’est-ce pas illégal de chiffrer ses fichiers ?
ça c’est valable quand tu fais les choses toi même.
Là le fonctionnement est vendu AUSSI avec le stockage cloud Nabucasa, donc ça a du sens de dire : pour protéger votre vie privée, les fichiers sont chiffrés chez nous, et l’utilisateur est le seul possesseur de la clé…
A une époque, aux USA avec RSA & co … Bon sachant que Nabucasa, ils y sont, j’imagine qu’ils ont bien connaissance de la chose si c’est toujours valable
Sachant que la nouvelle fonctionnatité de backup, n’est pas active par défaut et que les anciennes mécaniques (backup manuels ou via intégration/composants) fonctionnent encore, c’est juste un choix idéologique
Ben justement, je n’utilise pas le cloud NC, mes sauvegardes sont faites localement sur mon NAS, donc j’ai pas besoin qu’on m’impose le chiffrement de celles-ci.
Donc les backups que tu ferais en 2025.1 seraient aussi en clair, sur ton nas, comme avant…
Tu n’es impacté QUE si tu active la nouvelle fonction (avec en option le cloud NC)…
Ouais mais si c’est pour rester « comme avant » c’est à dire se faner manuellement (ou via des automatisations) la gestion de sauvegardes, ça sert à rien.
On va encore me dire que c’est pas la même logique, toussa… mais sous Jeedom j’ai pas besoin de gérer mes sauvegardes : c’est fait automatiquement tous les jours, ils garde les 3 dernières et basta.
Là les devs de HA sortent enfin une façon « normale » de gérer les sauvegardes, mais c’est daubé par un chiffrement obligatoire.
Et vu le nombre de message a ce sujet sur la communauté américaine, je suis loin d’être le seul à trouver ça naze
Oui en fait tout le monde s’excite parce que tout le monde s’excite… Le seul truc qui pose finalement problème c’est les sauvegardes apres maj d addon et ha (contournement le faire manuellement avant). Le reste si ça t’intéresse pas ça change pas ton quotidien. Mais bon comme on vois que ça grogne bien ça grogne.
A partir du moment où les sauvegardes sont mises sur un serveur tier, je vois pas comment on peut ne pas vouloir crypté ce quelles contiennent. Surtout sur un serveur américain… Ça t’intéresse pas tu active pas et basta.
Et c’est bien une démonstration que ha et jeedom n’ont pas de facon générale la même logique. Jeedom fait du clef en main rigide et non modifiable, Ha fait du modulaire en laissant a l’utilisateur le choix de faire comme il veut en lui laissant le choix de la methode, ils donnent les outils. Quand ha cherche a imposer une méthode ça plait pas au fan du modulaire.
Comme tu dis, le seul probleme concerne tes 3 premieres lignes. Donc la 2025.1 est une regression.
Il suffit juste qu’ils imposent le chiffrement des backup pour ceux envoyés a Nabu si cela les rassure, et laisser le choix pour le reste (local), et plus personne ne grognera
Une régression c’est quand quelque chose marche et ne marche plus la version d’après.
La c’est une dépréciation sur la partie sauvegarde avant maj. Le reste c’est une nouvelle fonctionnalité quoi qu’on en dise. Si tu touche rien tu reste dans l’état précédent qui fonctionne très bien.
Après clairement si le sujet a été soulevé de facon importante en beta sa non prise en compte est une erreur. Mais bon ils disent que le système évoluera. On va dire qu’ils vont le prevoir.
Ton argumentaire me laisse dubitatif … C’est pareil qu’avant, ça sert à rien mais ça t’empêche de l’installer
Chacun son avis, mais des fonctions qui ne me servent à rien dans HA, j’en compte un paquet. C’est pas pour autant que c’est nul. Chacun est libre de prendre ce qu’il veut ou pas dans le lot. C’est exactement le principe de l’ouverture dont @Idaho947 parle.
Quant au fait que ça rale, c’est relatif. Les grognons grognent mais les gens contents, en général ne sont pas aussi expressifs, donc c’est pas simple de faire le ratio.
Et le pire c’est de comparer jeedom et HA : c’est tout sauf pertinent ( quasi pareil qu’entre une moto de course et un tricycle pour enfant). Même avec toute la bonne volonté du monde c’est pas demain la veille que ça changera : HA est a des années lumières de Jeedom à tous les points de vue. Jeedom SAS a raté le cap, il n’y mettent pas les moyens, ne profitent pas des bonnes volontés : c’est trop tard.
Moi je comprends qu’ils ont parfaitement compris, mais pris le partie de faire ça en 2 fois :
On ajoute un nouveau truc avec le chiffrement… Le reste ne change pas pour l’instant et la suite vient s’intégrer sagement avec les prochaines versions des addons… C’est bon coté, marketing (abo NC) et ça laisse ouvert pour la suite.
Oui clairement mais justement le fait que leur présentation du projet laisse place a plusieurs interprétations laisse voir qu’il est pas clair. Enfin bon wait and see.
Mon ha marche comme avant. J’ai mes sauvegarde non crypté sur mon nas et mon nuc et maintenant des sauvegardes externalisées de mon domicile et cryptée sans action de ma part. Je suis backup rule 1 2 3 compliant
