Vous avez comme tout bon geek qui se respecte un certain nombre de PCs à la maison : votre poste de travail personnel, le portable de madame, un petit serveur sous Linux pour le partage de fichiers, peut-être un mediacenter ou un vieux bousin pour que les enfants puissent jouer sans squatter les machines des parents… Et vous aimeriez bien sauvegarder tout cela, car il serait inconcevable que votre tendre moitié se montre un peu moins tendre sous prétexte qu’elle a perdu son profil Facebook à cause d’une bête panne de disque ? Voici un tutoriel pour réaliser des sauvegardes sécurisées, rapides, transparentes et surtout faciles à restaurer à l’aide uniquement de technologies open source.
Ce qui a commencé comme un simple projet destiné à maintenir la paix au sein du foyer s’est mué progressivement en une réflexion beaucoup plus complète à mesure que je me trouvais confronté aux problématiques de sécurité, de compatibilité entre plateformes ou de performances. Comprendre les avantages et les limites d’outils comme rsync, ssh ou btrfs et déterminer la meilleur façon de les faire coopérer n’est pas une mince affaire et demande un investissement considérable. Ce qui suit décrit la solution à laquelle je suis parvenu et qui répond au mieux à mes besoins. Mais comme ceux-ci peuvent varier selon les individus et les circonstances, je m’efforcerai d’expliquer systématiquement la raison de mes choix de manière à ce que chacun puisse juger de leur pertinence en fonction de ses propres contraintes.
Les objectifs recherchés
- Des sauvegardes rapides : les sauvegardes sont des opérations intensives pendant lesquelles les disques durs sont très sollicités aussi bien côté serveur que côté client, ce qui grève les performances de part et d’autre. Faisons donc en sorte qu’elles durent le moins longtemps possible afin de ne pas gêner les utilisateurs !
- Des transferts cryptés : à quoi bon blinder vos machines d’antivirus et de firewalls si vos données les plus sensibles sont transmises en clair pendant leur sauvegarde ? Il serait dommage qu’un indiscret qui a réussi à pirater votre accès Wifi voie passer vos fichiers de comptabilité ou vos emails sans même devoir se donner la peiner de pénétrer vos ordinateurs
- Des outils multi-plateforme : vous avez beau être un geek qui ne jure que par Linux, la vraie vie nous oblige hélas encore à utiliser certains logiciels qui nécessitent de payer sa dîme à Microsoft (ne serait-ce que les jeux). Sans oublier les utilisateurs des système BSD (FreeBSD, Mac OS X) et autres Unix commerciaux
- Des sauvegardes automatiques et transparentes : une fois qu’on les a paramétrées, elles doivent se faire oublier. Qu’il suffise à l’utilisateur de savoir qu’elles ont lieu et qu’il peut dormir l’esprit tranquille sans avoir à s’en préoccuper
- Des restaurations aisées : un bon administrateur est un administrateur qui sait se ménager. Donnons à nos utilisateurs la possibilité de récupérer eux-mêmes et simplement leurs fichiers lorsqu’ils les ont supprimés par erreur
- Un format standard : les sauvegardes doivent être conservées sur le serveur dans un format standard, de manière à ne pas dépendre pour y accéder d’outils particuliers susceptibles de ne plus exister dans quelques années
- Des outils open source : en plus d’être gratuits (ce qui ne gâte rien) et plus satisfaisants d’un point de vue moral, ils ont l’intérêt d’être généralement bien supportés par la communauté et d’offrir des garanties de pérennité en termes de format (même si le logiciel est abandonné par son créateur, l’accès à son code source permettra toujours de relire ses données) . Leur nature open source leur vaut par ailleurs souvent d’être portés sur de nombreuses plateforme
Merci pour ce très mon tutoriel :-).
j’ai juste un soucis au niveau de la configuration de ssh : je n’arrive pas utiliser l’attribut loaclport dans les MATCH du fichier sshd_config,et d’après le man et les recherche que j’ai fait sur le net cet attribut n’existe pas !
Pouvez vous me dire comment vous avez fait ?
Merci
PS : je suis sous debian 7.1.0 avec ssh 6.0p1
Bonjour,
merci pour ce tutoriel, sur mon client, on me demande une passphrase qui est a blanc dans ton tuto. je l’ai changé par autre chose et rien n’y fait.
J’ai transfere le .pub de mon serveur de sauvegarde vers mon client mais ca ne marche pas.
je suis débutant sur Linux mais bon je trouve ce tutoriel vraiment bien.