Léa-Linux & amis :   LinuxFR   GCU-Squad   Zarb.Org   GNU
Archive de la liste aide - [Aide] solution de sauvegarde "à la Apple"
Le Mon, 29 Sep 2014 18:04:17 +0200,
Carmelo <carmelo at ingrao.fr> a écrit :

> 
> Le 29 sept. 2014 à 17:00, Alarc'h <alarch at alarch.ath.cx> a écrit :
> 
> > D'un point de vue de principe ce n'est pas une configuration
> > optimale. Pour moi, et la majorité des personnes qui font de la
> > sauvegarde, c'est le serveur de sauvegarde qui doit se connecter.
> > Pour moi ta sauvegarde se fait à l'envers.
> > 
> > A cela plusieurs raisons : 
> > 
> > Si tu utilises rsync, la grosse charge machine et mémoire se fait
> > sur la machine qui lance la sauvegarde. Donc le serveur de
> > sauvegarde n'ayant que ça à faire c'est à lui de "travailler". 
> > 
> > La planification des sauvegarde se fait à un seul endroit, sur le
> > serveur de sauvegarde, ce qui est logique. 
> > 
> > Ça permet même de sauvegarder des volumes sur des OS bizarres comme
> > ceux de Microsoft en montant un partage sur le serveur de
> > sauvegarde (c'est mal pour plein de raisons, et pas seulement parce
> > que le propriétaire c'est mal, mais que le transit des informations
> > se fait en clair sur le réseau). 
> > 
> > Le truc de Daniel, d'après ce que j'ai lu, n'est pas fait pour la
> > sauvegarde des données, mais seulement du système et je n'ai pas
> > compris si il sauvegardait sur une partoche du disque lui-même ou
> > par le réseau. Donc ça ne semble pas correspondre à ton besoin. 
> > 
> > Quant à savoir si un disque est accessible, je suppose que sur
> > MacOSX il y a un shell et la possibilité de faire un script, donc
> > il suffit avant de lancer ta "sauvegarde à l'envers" ;-) de tester
> > si ton disque est accessible, si ssh passe etc.
> 
> 
> Ok, merci pour ces arguments, je n’avais jamais pensé au problème
> sous cet angle.
> 
> Je peux effectivement faire lancer la sauvegarde depuis le serveur,
> ce n’est pas un souci.
> 
> Mais :
> 
> - que se passe-t-il si pendant la sauvegarde (lancée par le serveur
> donc), je mets mon PC en veille, ou je le prends pour rentrer chez
> moi ?

Ben c'est tout le problème de sauvegarder les disques des stations de travail mobiles. Si tu te débranches tu arrêtes la sauvegarde, tu as une erreur dans tes logs et tu en sais plus où tu en es. C'est pourquoi moi j'ai toutes mes données importantes sur un serveur partagé (avec nfs ou sshfs suivant que c'est de l'accès partagé ou pas) et comme ça en sauvegardant le serveur, qui par définition ne s'arrête jamais, je sauvegarde mes données que mon poste de connexion soit allumé ou pas. 

C'est un choix, mais que tu en pourras pas forcément faire sauf si c'est toi l'admin réseau de ta boîte et que tu propose un changement d'architecture et qu'il soit accepté. Mais un changement en informatique c'est toujours source de problèmes potentiels, alors il faut bien réfléchir et préparer ton coup. 

Pour vraiment te répondre il faudrait que je connaisse ton réseau, le type de données à sauvegarder, les fréquences utiles etc. Définir une politique de sauvegarde c'est un vrai travail et hélas (ce qu'il ne faut pas dire au client :-) ) c'est au premier crash que l'on voit vraiment si c'était la bonne. 

Mais pour des activités classiques on arrive toujours à s'en tirer. 

> - est-il possible de chiffrer la sauvegarde, tout en ayant un moyen
> simple* de la déchiffrer en cas de restauration urgente ? Sous forme
> d’une archive peut-être ? (je ne peux pas utiliser une partition
> entièrement chiffrée sur ce serveur)

Avec rsync le meilleur moyen c'est de chiffrer la partition. Mais tu ne peux pas, et puis en plus en cas de crash disque, la récupération des données devient de la haute voltige. En gros tu es presque certain de tout perdre sur une partoche chiffrée d'un disque qui se vautre méchant. 

Personnellement je ne chiffre pas mes partoches de serveur, à cause de ça. Je protège mes données (ssh, ssl, pare-feu, segmentation du réseau), j'en ai plusieurs copies en clair, mais le chiffrement ça m'a toujours fait un peu peur. Je ne travaille ni dans l'armement, ni dans le nucléaire, je ne collecte pas des données confidentielles (sauf quelques numéros liste rouge de clients) donc ma politique c'est d'avoir une parano qui ne me gâche pas trop la vie. Une politique de sauvegarde c'est avant tout des choix et des compromis. 

Pour la restauration avec rsync c'est assez simple, tu fais le rsync dans l'autre sens, sur les données que tu veux, à partir de la sauvegarde qui te semble convenir. Rien à installer de plus. La seule chose c'est de pouvoir te connecter sur la machine à restaurer avec un user qui a les droits d'écrire les fichiers que tu veux restaurer. 

> 
> * par moyen simple j’entends pouvoir accéder à mes fichiers et les
> restaurer sans forcément passer par l’installation de 12 logiciels.
> 
> Carmelo


-- 
        __
     __/o \_
     \____  \
         /   \
        //\   \
__/o \-//--\   \_/
\____  ___  \  |
     ||   \ |\ |
    _||   _||_||
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 230 bytes
Desc: not available
URL: <http://lists.lea-linux.org/pipermail/aide/attachments/20140929/4ecb04e8/attachment-0001.pgp>

Serveur hébergé par ST-Hebergement et Lost-Oasis / IRC hébergé par FreeNode / NS secondaire hébergé par XName
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons