Sauvegarde et archivage

Terminologie

Archivage:

Sauvegarde:

Incrémental

Stratégie

Plan de restauration

Objet

  • bases de données
  • fichier de configuration
  • médias
  • messagerie
  • journaux du système et des serveurs

Cible

Support externes: CDROM, DVD, clé USB, lecteur de bande, disque dur externe

Sur serveur distant: transfert des données avec SSH

Sur le serveur même:

Durée

Combien de temps garder les sauvegardes

Archivage

Fréquence

Déterminer la fréquence des sauvegardes

  • journalière, hebdomadaire, mensuelle
  • tous les x heures, jours
  • quand il y a un événement (publication de contenu, mise à jour du système)

Sécurité

Encryptage des données

avec GPG

Encryptage des transferts

préférez SSH2 à SSH1

Pour les transfert FTP utiliser le protocole SFPT

Outils employés

De nombreux outils sont disponibles, j’utilise ici Duplicity avec SFPT, SSH et GPG.

Duplicity, l’outil de sauvegarde

Il existe aussi une interface graphique à Duplicity nommée Déjà-Dup qui permet de s’affranchir de la configuration technique.

SSH pour les transferts sécurisés

Création des clefs SSH

ssh-keygen -t rsa

Copier la clef vers le serveur distant

ssh-copy-id utilisateur@serveur_distant

Tester la connexion

ssh utilisateur@serveur_distant

Créer le répertoire de sauvegarde sur le serveur distant

mkdir -p /serveur_distant/sauvegardes

GPG pour l’encryptage des données

Création des clefs GPG

gpg --gen-key

Liste de l’ID de la clef publique

gpg --list-keys

SFPT pour les transfert sécurisés

 

Utilisation de Duplicity

Sauvegarde

Copie des fichiers de sauvegarde vers un serveur distant avec SFTP — sans GPG

duplicity /nom/du/répertoire sftp://utilisateur@serveur_distant//serveur_distant/sauvegardes

Copie des fichiers de sauvegarde vers un serveur distant avec SFTP — avec GPG

PASSPHRASE="passphrase_pour_GPG" duplicity --encrypt-key LA-CLE-ENCRYPTEE --exclude /proc --exclude /sys --exclude /tmp / sftp://utilisateur@serveur_distant//serveur_distant/sauve/duplicityDroplet

Les options:

PASSPHRASE: le contenu de la paraphrase

–encrypt-key: la clé de cryptage

–exclude: les fichiers ou dossier à exclure

Restauration

Restaurer l’intégralité de la sauvegarde

PASSPHRASE="passphrase_for_GPG" duplicity sftp://root@backupHost//remotebackup/duplicityDroplet /

Restaurer certains fichiers ou dossiers seulement:

PASSPHRASE="passphrase_for_GPG" duplicity --file-to-restore /chemin/du/fichier sftp://utilisateur@serveur_distant//serveur_distant/sauvegarde /chemin/vers/fichier/restauré

Automatiser les sauvegardes

Créer un fichier passphrase et indiquer y votre clef:

PASSPHRASE="passphrase_for_GPG"

Avec Cron