Terminologie
Archivage:
Sauvegarde:
Incrémental
Stratégie
Plan de restauration
Objet
- bases de données
- fichier de configuration
- médias
- messagerie
- journaux du système et des serveurs
Cible
Support externes: CDROM, DVD, clé USB, lecteur de bande, disque dur externe
Sur serveur distant: transfert des données avec SSH
Sur le serveur même:
Durée
Combien de temps garder les sauvegardes
Archivage
Fréquence
Déterminer la fréquence des sauvegardes
- journalière, hebdomadaire, mensuelle
- tous les x heures, jours
- quand il y a un événement (publication de contenu, mise à jour du système)
Sécurité
Encryptage des données
avec GPG
Encryptage des transferts
préférez SSH2 à SSH1
Pour les transfert FTP utiliser le protocole SFPT
Outils employés
De nombreux outils sont disponibles, j’utilise ici Duplicity avec SFPT, SSH et GPG.
Duplicity, l’outil de sauvegarde
Il existe aussi une interface graphique à Duplicity nommée Déjà-Dup qui permet de s’affranchir de la configuration technique.
SSH pour les transferts sécurisés
Création des clefs SSH
ssh-keygen -t rsa
Copier la clef vers le serveur distant
ssh-copy-id utilisateur@serveur_distant
Tester la connexion
ssh utilisateur@serveur_distant
Créer le répertoire de sauvegarde sur le serveur distant
mkdir -p /serveur_distant/sauvegardes
GPG pour l’encryptage des données
Création des clefs GPG
gpg --gen-key
Liste de l’ID de la clef publique
gpg --list-keys
SFPT pour les transfert sécurisés
Utilisation de Duplicity
Sauvegarde
Copie des fichiers de sauvegarde vers un serveur distant avec SFTP — sans GPG
duplicity /nom/du/répertoire sftp://utilisateur@serveur_distant//serveur_distant/sauvegardes
Copie des fichiers de sauvegarde vers un serveur distant avec SFTP — avec GPG
PASSPHRASE="passphrase_pour_GPG" duplicity --encrypt-key LA-CLE-ENCRYPTEE --exclude /proc --exclude /sys --exclude /tmp / sftp://utilisateur@serveur_distant//serveur_distant/sauve/duplicityDroplet
Les options:
PASSPHRASE: le contenu de la paraphrase
–encrypt-key: la clé de cryptage
–exclude: les fichiers ou dossier à exclure
Restauration
Restaurer l’intégralité de la sauvegarde
PASSPHRASE="passphrase_for_GPG" duplicity sftp://root@backupHost//remotebackup/duplicityDroplet /
Restaurer certains fichiers ou dossiers seulement:
PASSPHRASE="passphrase_for_GPG" duplicity --file-to-restore /chemin/du/fichier sftp://utilisateur@serveur_distant//serveur_distant/sauvegarde /chemin/vers/fichier/restauré
Automatiser les sauvegardes
Créer un fichier passphrase et indiquer y votre clef:
PASSPHRASE="passphrase_for_GPG"
Avec Cron