search

n7consulting / Incipio

ERP / CRM for Junior-Entreprises.
http://jeyser-crm.n7consulting.fr
GNU Affero General Public License v3.0
42 stars 17 forks source link

Mécanisme de sauvegarde pour Jeyser #346

Open Stoakes opened 3 years ago

Stoakes commented 3 years ago

Bonjour,

J'ouvre ce ticket pour initier la discussion sur un mécanisme de sauvegarde pour Jeyser. Ce n'est pas du tout lié à l'incendie d'OVH et à la perte de toutes leurs données par certaines juniors 😈 😈 😈.

Objectif

L'objectif de ce ticket est de proposer un mécanisme simple et sécurisé de sauvegarde du contenu de la base de donnée Jeyser. Le processus de restauration de sauvegarde n'est pas inclus dans ce ticket.

Support des sauvegardes externes

Quel média pour fournisseur externe ? Sur mes projets personnels, je créé un container contenant le zip de la base de données et le push dans le même registry privé que celui qui stocke mes containers. Cela réduit le nombre de parties prenantes, mais je pense que ce n'est pas adapté pour une Junior car trop technique.

Un fournisseur cloud à la Dropbox ou Google Drive me semble plus approprié. Le free tier de Google cloud comprend aussi 5 Go de stockage ce qui devrait être suffisant pour chaque JE.

Dans un premier temps, j'aurais tendance à favoriser Google Drive puisque c'est ce qu'N7 Consulting utilise.

Implémentation

Une commande Symfony qui dump le contenu de la base de donnée, le zip puis l'upload sur le support des sauvegardes externes. Une modification du script d'installation pour proposer (optionnel) la mise en place des sauvegardes externes.

Questions restantes

Une question reste en suspens et l'avis des différentes juniors m'intéresse: Est-ce que Jeyser introduit du chiffrement des sauvegardes externes ? Ca sera faisable assez simplement avec un système basé sur GPG ou OpenSSL, mais je crains que les juniors ne soient pas capable de correctement gérer la clé privée et que l'on se retrouve avec des sauvegardes indéchiffrables.

@KiDayz @Aytoris

KiDayz commented 3 years ago

Hello !

+1 pour GDrive, c'est ce que la plupart des Juniors utilisent. A mon avis, pas de chiffrement : ça complique (relativement, mais quand même) les choses, et la plupart des JE en sont encore à ne pas mettre un mot de passe du type "nomdelajunior". De plus, si on upload sur un GDrive, il sera protégé par la sécurité mise en place pour l'accès au drive, l'accès sécurisé au Drive étant audité par la CNJE chaque année. Et si le problème est "un membre de la JE ayant accès au Drive pourra télécharger la sauvegade" alors on pourra y répondre que normalement, tous les membres ont signés un accord de confidentialité AVANT d'avoir accès au Drive.