Léa-Linux & amis :   LinuxFR   GCU-Squad   Zarb.Org   GNU
Archive de la liste aide - [Aide] solution de sauvegarde "à la Apple"
Hello,

Juste pour équilibrer un peu la discussion, j'aimerais ramener ma fraise.

 >> - que se passe-t-il si pendant la sauvegarde (lancée par le serveur
>> donc), je mets mon PC en veille, ou je le prends pour rentrer chez
>> moi ?
>
> Ben c'est tout le problème de sauvegarder les disques des stations de travail mobiles.
 > Si tu te débranches tu arrêtes la sauvegarde, tu as une erreur dans 
tes logs et tu en sais
 > plus où tu en es. C'est pourquoi moi j'ai toutes mes données 
importantes sur un serveur partagé
 > (avec nfs ou sshfs suivant que c'est de l'accès partagé ou pas) et 
comme ça en sauvegardant le
 > serveur, qui par définition ne s'arrête jamais, je sauvegarde mes 
données que mon poste de
 > connexion soit allumé ou pas.

Mais les données ne sont pas disponibles si tu n'est pas connecté au 
serveur, cas courant pour un ordinateur portable.

> C'est un choix, mais que tu en pourras pas forcément faire sauf si c'est toi l'admin
 > réseau de ta boîte et que tu propose un changement d'architecture et 
qu'il soit accepté.
 > Mais un changement en informatique c'est toujours source de problèmes 
potentiels,
 > alors il faut bien réfléchir et préparer ton coup.

Surtout que l'intégrité des données repose maintenant entièrement sur le 
serveur et ses sauvegardes. À choisir, je préfère avoir plusieurs copies 
sur des médias différents et pas au même endroit (ma copie mobile par ex.).

> Pour vraiment te répondre il faudrait que je connaisse ton réseau, le type de données
 > à sauvegarder, les fréquences utiles etc. Définir une politique de 
sauvegarde c'est un
 > vrai travail et hélas (ce qu'il ne faut pas dire au client :-) ) 
c'est au premier crash
 > que l'on voit vraiment si c'était la bonne.

C'est pour ça qu'une bonne gestion des sauvegardes implique une 
restauration à partir des sauvegardes régulièrement pour valider autant 
l'intégrité des données que l'efficacité du processus de restauration 
(plan de récupération après incident).

Il est vrai que sans plus de détails, il est difficile de t'aider à 
choisir une stratégie de sauvegarde.

> Mais pour des activités classiques on arrive toujours à s'en tirer.
Il suffit pourtant d'un détail ... cas vécu ...

Pour cette raison, la sauvegarde de type 'time machine' résout un 
certain nombre de problèmes.
Notamment:
Si la sauvegarde est en cours, à moins de volontairement mettre le poste 
en veille, il est possible de décaler la mise en veille automatique (et 
tout autre gestion d'énergie, notamment celle des cartes réseau).
La connexion émane du client qui n'a donc pas besoin d'exposer en 
permanence un service au réseau.
Le client peut toujours suspendre la sauvegarde si ça ne convient pas au 
moment particulier.
L'encryptage 'trust-no-one' est possible: seul le client sait encrypter 
et décrypter les sauvegardes, la confiance dans le serveur n'est plus 
nécessaire autrement que pour garantir l'intégrité du 'blob' qu'on lui a 
fourni. Ce qui nous amène au prochain point ...

>> - est-il possible de chiffrer la sauvegarde, tout en ayant un moyen
>> simple* de la déchiffrer en cas de restauration urgente ? Sous forme
>> d’une archive peut-être ? (je ne peux pas utiliser une partition
>> entièrement chiffrée sur ce serveur)
>
> Avec rsync le meilleur moyen c'est de chiffrer la partition. Mais tu ne peux pas,
 > et puis en plus en cas de crash disque, la récupération des données 
devient de la
 > haute voltige. En gros tu es presque certain de tout perdre sur une 
partoche
 > chiffrée d'un disque qui se vautre méchant.

Je ne connais pas bien la solution que tu exposes (ne l'ai pas encore 
étudiée en profondeur). Par contre, l'encryptage du dossier d'accueil 
(sous Ubuntu et dérivés) met tes données dans un dossier caché 
(/home/.ecryptfs/UserName) que tu peux tranquillement sauvegarder, tout 
y est encrypté (noms des fichiers et données). Lors du login, ton mot de 
passe permet de déverrouiller le dossier et de le monter en clair.
Avec les outils de ligne de commande tu peux monter un dossier séparément.
Des solutions comme l'outil de sauvegarde dans Ubuntu, on peut donner un 
mot de passe et ainsi sécuriser du coté client les données transférées 
(l'outil s'appelle deja-dup).

> Personnellement je ne chiffre pas mes partoches de serveur, à cause de ça.
 > Je protège mes données (ssh, ssl, pare-feu, segmentation du réseau), 
j'en
 > ai plusieurs copies en clair, mais le chiffrement ça m'a toujours fait un
 > peu peur. Je ne travaille ni dans l'armement, ni dans le nucléaire, je ne
 > collecte pas des données confidentielles (sauf quelques numéros liste 
rouge
 > de clients) donc ma politique c'est d'avoir une parano qui ne me 
gâche pas
 > trop la vie. Une politique de sauvegarde c'est avant tout des choix 
et des compromis.

Si tu ne crains pas l'intrusion malicieuse de la part d'un attaquant sur 
ta machine éteinte, effectivement, le cryptage complète du disque n'est 
pas spécialement nécessaire.

> Pour la restauration avec rsync c'est assez simple, tu fais le rsync
> dans l'autre sens, sur les données que tu veux, à partir de la sauvegarde
 > qui te semble convenir. Rien à installer de plus. La seule chose c'est de
 > pouvoir te connecter sur la machine à restaurer avec un user qui a les
 > droits d'écrire les fichiers que tu veux restaurer.

>>
>> * par moyen simple j’entends pouvoir accéder à mes fichiers et les
>> restaurer sans forcément passer par l’installation de 12 logiciels.

Garantir la sauvegarde correcte des données n'est pas simple. Un bon 
point de départ est le principe 3-2-1:
Toujours 3 copies en tout temps
Au moins 2 supports physiques différents
Au moins 1 support hors-site

Après, le cryptage doit être du coté 'client' pour le principe 
'trust-no-one' (ou TNO):
Les données qui quittent la machine doivent être encryptées et 
l'emplacement de sauvegarde ne doit sous aucune condition disposer du 
moyen de déchiffrer le contenu, seulement assurer l'intégrité.

Personnellement, je fais des sauvegardes locales avec dejà-dup 
(Sauvegarde fournie de base avec Ubuntu) protégé par un mot de passe. 
Ceci une fois par semaine, juste au cas où.
Mon répertoire d'accueil est crypté avec ma session.
Je synchronise le tout (dossier crypté) vers un serveur ownCloud que 
j'opère et qui dispose des données fraîches et cryptées dès que je 
change un fichier (et que je suis en ligne, bien entendu).
Le serveur utiliser rsnapshot pour faire des sauvegardes quotidiennes, 
hebdomadaires, mensuelles, ... des données du serveur.

Ce n'est pas encore parfait, mais j'essaye de garder le coût et la 
complexité ultra bas. Et ce n'est pas facile.

Voilou pour mon intermission. Vous pouvez maintenant éteindre votre 
ordinateur et reprendre une activité normale.

R. Daneel Olivaw,
The Human Robot Inside.

Serveur hébergé par ST-Hebergement et Lost-Oasis / IRC hébergé par FreeNode / NS secondaire hébergé par XName
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons