Logiciel de sauvegarde

Demande d'aide : c'est ici.
Répondre
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 2746
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

27 août 2018, 15:33

Les divers fils sur les sauvegarde m'int amené à me poser des questions sur les outils que j'utilise. J'ai utilisé tout d'abord un script à base de rsync, puis luckybackup (multiplateforme). Mais est ce que j'ai fait le bon choix ?
J'ai chercher un peu ce qui était dispo, et le choix est vaste!
Par exemple, ce fil en recense plus de 20
https://www.tecmint.com/linux-system-backup-tools/
Mon cahier des charges est clair
- sauvegarde de machines cliente (linux et win) vers un NAS synologie
- les reps du NAS sont monté sur les machines clientes en rw, avec l'option --exclude pour ne pas faire une sauvegarde de la sauvegarde (c'est pas terrible, si vous avez mieux à proposer ...)
- snapshot complet tous les trimestres (ou manuel)
- vérification du snapshot
- rotation auto des snapshots (3)
- sauvegarde incrémentale hebdo (ou journalier peut étre dans le futur)
- envoie du résultat par email (surtout si ça à foiré!)
- pas d'exigence particulière sur la facilité de restauration (très exceptionnel)

Luckubackup répond globalement au besoin, mais je n'ai pas réussi à créer la sauvegarde automatique.
Si vous avez mieux à proposer, je suis preneur.
Avatar du membre
vohu
Membre
Membre
Messages : 436
Enregistré le : 16 avr. 2016, 12:02
Localisation : Strasbourg
Status : Hors ligne

08 sept. 2018, 11:08

Je suis étonné qu'il n'y ait pas de réponse, c'est pourtant un problème important... Peut-être qu'il faut s'être fait avoir pour prendre la question au sérieux :D

Perso, ayant déjà cherché à résoudre ce problème en ayant quasi les mêmes besoins que toi,j'ai mis en place la solution suivante, qui mixe plusieurs outils :
- seafile (alternative libre de dropbox)
complété de
- rsync sous linux
- syncback pro sous windows (version pro pour le sftp, c'est payant, mais des fois, ça en vaut la peine)


Coté client :
- seafile syncronisé au serveur
- rsync ou syncback pour synchro de seafile vers dossier home de l'utilisateur
- possibilité à l'utilisateur de placer des données directement sur son home du serveur (sftp).

Coté serveur :
- serveur seafile. Chaque bibliothèque peut être configurée pour que les fichiers supprimés soient récupérables durant une période définiée)
J'ai mis 7 jours
- ce serveur sauvegarde les dossiers users et les données du serveur seafile sur une seconde machine chaque semaine. Pour cela, un script rsync avec sauvegarde incrémentale.
Tous les fichiers supprimés de la sauvegarde sont déplacés dans un dossier nommé à la date de la sauvegarde.


Ça fait un peu lourd, et prends beaucoup de place. Mais, depuis que j'ai mis ce système en place, je n'ai jamais rien perdu, et j'ai pu profiter de retrouver des dossiers que j'avais supprimés par erreur 2 moins après la suppression.

Le jour ou l'espace vient à manquer sur le serveur de sauvegarde, il n'y a plus qu'à supprimer des dossiers qui archivent les suppressions.

Cette solution est problématique lorsqu'un utilisateur renomme un dossier très lourd.
Ce que je n'ai pas encore fait :
Un mail de récap au moment de la sauvegarde qui donne quelques chiffres, tels que la taille des données sauvegardées et la taille de l'archive de suppression permettrait d'indiquer qu'il est possible de supprimer/nettoyer ce dernier après une analyse manuelle.

Quelques chiffres à titre indicatif :
Sur le serveur seafile, j'ai en tout ~30Go de données pour 5 utilisateurs
Dans le home du serveur, j'ai ~50Go (dont 30 qui sont donc déjà une duplication des données qui se trouvent dans seafile)
Sur le serveur de sauvegarde, j'ai actuellement ~220Go.
J'ai mis en place ce système début 2017.
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 2746
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

08 sept. 2018, 11:48

merci du retour, je vais regarder seafile que je ne connaissais pas.
Mais je n'ai pas compris si tes sauvegardes étaient poussées ou tirées, et si il y a besoin de monter un dossier dans l'arbo de client.
Ce point est important (et est le point faible de ma config actuelle). Si le client chope un malware crypto, celui ci va aussi détruire les fichiers du serveur via le point de montage.
Avatar du membre
vohu
Membre
Membre
Messages : 436
Enregistré le : 16 avr. 2016, 12:02
Localisation : Strasbourg
Status : Hors ligne

08 sept. 2018, 12:54

Elles sont tirées.

Le serveur de sauvegarde démarre 1 fois par semaine. Il possède une clef ssh qui lui permet la connexion sur le serveur principal à sauvegarder.

Toutes les étapes suivantes sont commandées en ssh par le serveur de sauvegarde sur le serveur principal
- démarrage du serveur de sauvegarde.
- coupure de tous les services (nginx, seafile, et autres services dont je n'ai pas parlé plus tôt)
- rsync sur protocole ssh pour la sauvegarde incrémentale de toute les dossiers home et applications, bases de données, ...)
- relance des services
- arrêt

Donc en gros, aucun point de montage et serveur de sauvegarde quasi toujours hors ligne !
- Au départ je le démarrai en wol depuis le serveur principal, mais ça voulait dire qu'un potentiel attaquant pouvait démarrer le serveur de sauvegarde à volonté.
- Le bios du serveur de sauvegarde permettant de planifier des démarrages, j'ai pu me passer de WOL facilement.
- Rien de ce qui est sauvegardé n'est exécuté.

D'ailleurs, tu parles de malware, ce qui me fait penser que je pourrai faire passer un coup de clamscan sur la sauvegarde avant d'éteindre
Avatar du membre
Dunatotatos
Membre
Membre
Messages : 396
Enregistré le : 11 mai 2016, 20:56
Localisation : Arabie Saoudite
Status : Hors ligne

24 nov. 2018, 11:25

Je monte aujourd'hui un nouveau serveur et en profite pour établir une stratégie de sauvegarde un peu plus propre que la pile de scripts, de montage NFS et de bidouilles que j'ai l'habitude d'utiliser.

Un NAS à côté de mon bureau me sert de point de stockage à travers owncloud. Ce NAS fait des sauvegardes chaque heure (rsnapshot) sur un disque dur externe que je change chaque semaine (rotation de 4 disques). Sur chaque machine, j'ai une tâche cron qui copie les fichiers sur le NAS grâce à owncloudcmd.

La stratégie n'est pas optimale (la sauvegarde est au même emplacement géographique que le point de collecte), mais le risque me paraît acceptable.
Never trust Windows output.
Avatar du membre
lol
Membre hyper actif
Membre hyper actif
Messages : 2930
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

25 nov. 2018, 07:26

Dunatotatos a écrit :
24 nov. 2018, 11:25
La stratégie n'est pas optimale (la sauvegarde est au même emplacement géographique que le point de collecte), mais le risque me paraît acceptable.

En 2007 suite à un incendie j'ai tout perdu: Mes données et mes Backups. Tout était au même endroit...
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Générateur de sources.list!
Avatar du membre
Dunatotatos
Membre
Membre
Messages : 396
Enregistré le : 11 mai 2016, 20:56
Localisation : Arabie Saoudite
Status : Hors ligne

25 nov. 2018, 14:45

Seuls mes points de collecte et de sauvegarde sont au même endroit géographique. Mais les données sont utilisées ailleurs/ Une partie sur mon serveur en France (Strasbourg), et une autre partie dans un dossier owncloud qui est dupliqué sur tous mes ordis (2 laptops et une tour). Il faudrait donc 2 incendies pour que je commence à perdre une partie des données. Je continue à penser que le risque est acceptable ;)
Never trust Windows output.
Avatar du membre
lol
Membre hyper actif
Membre hyper actif
Messages : 2930
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

25 nov. 2018, 14:50

Dunatotatos a écrit :
25 nov. 2018, 14:45
Seuls mes points de collecte et de sauvegarde sont au même endroit géographique. Mais les données sont utilisées ailleurs/ Une partie sur mon serveur en France (Strasbourg), et une autre partie dans un dossier owncloud qui est dupliqué sur tous mes ordis (2 laptops et une tour). Il faudrait donc 2 incendies pour que je commence à perdre une partie des données. Je continue à penser que le risque est acceptable ;)

Oui bien sur, Je n'avais pas compris que les backups étaient locaux et les données distantes... :icon_wink:
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Générateur de sources.list!
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 2746
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

26 nov. 2018, 10:50

Un point à surveiller est la propagation des rançonware. Si tu sauvegarde est montée en NFS sur le poste à sauvegarder, et que celui ci est infecté, alors le malware va te chiffrer tes fichiers sur ta machine de sauvegarde.
Pour appuyer la réponse de lol, tu as aussi le risque de cambriolage.
Avatar du membre
genpashiro
Membre
Membre
Messages : 46
Enregistré le : 25 sept. 2018, 15:07
Localisation : Douai, Nord
Status : Hors ligne

26 nov. 2018, 17:58

quelqu'un utilise syncthing ?
Répondre