Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:projets:mise_en_place_de_sauvegardes [2025/04/09 06:21] – [Tableau] alexis
+++ informatique:projets:mise_en_place_de_sauvegardes [2025/04/20 09:03] (Version actuelle) – [Sauvegarde gérée par borg/borgmatic] alexis
@@ Ligne 1: / Ligne 1: @@
-{{tag>todo}}
 ====== Mise en place de sauvegardes ======
@@ Ligne 20: / Ligne 19: @@
 J'ai identifié plusieurs catégories de données à sauvegarder :
-^ Type de donnée  ^ Fichiers concernés                                                  ^ Stratégie de sauvegarde                                  ^ Volume de données  ^ Emplacement                                                                                                                     ^
+^ Type de donnée  ^ Fichiers concernés                                                  ^ Stratégie de sauvegarde                                  ^ Volume de données  ^ Emplacement                                                                                                                                             ^
-^ Critique        | Fichiers de gestion de mots de passe                                | Sauvegarde sur un minimum de 5 supports + export papier  | 1 Mo               | En ligne ((sauvegarde chiffrée localement)) + 2 disques dur externes + 2 clés USB + export papier ((dans un endroit sécurisé))  |
+^ Critique        | Fichiers de gestion de mots de passe                                | Sauvegarde sur un minimum de 5 supports + export papier  | 1 Mo               | En ligne ((sauvegarde chiffrée localement)) + 2 disques dur externes + 2 clés USB + 1 carte mémoire flash + export papier ((dans un endroit sécurisé))  |
-| :::             | Clés SSH                                                            | :::                                                      | 10 Ko              | :::                                                                                                                             |
+| :::             | Clés SSH                                                            | :::                                                      | 10 Ko              | :::                                                                                                                                                     |
-| :::             | Fichiers de récupération d'accès                                    | :::                                                      | 1 Ko               | :::                                                                                                                             |
+| :::             | Fichiers de récupération d'accès                                    | :::                                                      | 1 Ko               | :::                                                                                                                                                     |
-^ Irremplaçable   | Photos personnelles                                                 | Sauvegarde normale de type ''3-2-1''                     | ≈ 50 Mo            | En ligne ((sauvegarde chiffrée localement)) + 2 disques dur externes                                                            |
+^ Irremplaçable   | Photos personnelles                                                 | Sauvegarde normale de type ''3-2-1''                     | ≈ 50 Mo            | En ligne ((sauvegarde chiffrée localement)) + 2 disques dur externes                                                                                    |
-| :::             | Vidéos personnelles                                                 | :::                                                      | ≈ 500 Mo           | :::                                                                                                                             |
+| :::             | Vidéos personnelles                                                 | :::                                                      | ≈ 500 Mo           | :::                                                                                                                                                     |
-| :::             | Projets personnels                                                  | :::                                                      | ≈ 25 Go            | :::                                                                                                                             |
+| :::             | Projets personnels                                                  | :::                                                      | ≈ 25 Go            | :::                                                                                                                                                     |
-| :::             | Documents administratifs ((fiches de paie, relevés bancaire, ...))  | :::                                                      | ≈ 1 Go             | :::                                                                                                                             |
+| :::             | Documents administratifs ((fiches de paie, relevés bancaire, ...))  | :::                                                      | ≈ 1 Go             | :::                                                                                                                                                     |
-^ Confort         | Fichiers de configuration ((''Makefile'', ''.config'', ...))        | :::                                                      | ≈ 150 Mo           | :::                                                                                                                             |
+^ Confort         | Fichiers de configuration ((''Makefile'', ''.config'', ...))        | :::                                                      | ≈ 150 Mo           | :::                                                                                                                                                     |
-| :::             | Fichiers achetés ((patrons de couture, patrons de tricot, ...))     | :::                                                      | ≈ 14 Go            | :::                                                                                                                             |
+| :::             | Fichiers achetés ((patrons de couture, patrons de tricot, ...))     | :::                                                      | ≈ 14 Go            | :::                                                                                                                                                     |
-| :::             | Fichiers glanés ((recettes de cuisine, diagramme d'origami, ...))   | :::                                                      | ≈ 8 Go             | :::                                                                                                                             |
+| :::             | Fichiers glanés ((recettes de cuisine, diagramme d'origami, ...))   | :::                                                      | ≈ 8 Go             | :::                                                                                                                                                     |
-| :::             | Musique                                                             | Sauvegarde allégée                                       | ≈ 90 Go            | 2 disques dur externes                                                                                                          |
+| :::             | Musique                                                             | Sauvegarde allégée                                       | ≈ 90 Go            | 2 disques dur externes                                                                                                                                  |
+===== Mise en place =====
+==== Sauvegarde allégée ====
+Pour cela, j'utilise [[https://wiki.archlinux.org/title/Borg_backup|Borg backup]].
+Et pour me faciliter la tâche, je ne l'utilise pas directement mais à travers [[https://wiki.archlinux.org/title/Borgmatic|Borgmatic]].
+Il n'y a pas grand chose à ajouter à cela, étant donné que les documentations existantes sont très bien fournies.
+La seule chose un peu particulière que j'ai faite est de mettre plusieurs //repository// ((1 par disque dur de sauvegarde)) dans le fichier de configuration afin d'avoir la même configuration pour chacun de mes supports.
+J'ai aussi ajouté 1 règles dans mon fichier ''Makefile'' pour lancer facilement la sauvegarde.
+Documentations utiles :
+  * [[https://www.borgbase.com/|BorgBase - Simple and Secure Offsite Backups]]
+  * [[https://projects.torsion.org/borgmatic-collective/borgmatic|Code repository]]
+  * [[https://torsion.org/borgmatic/docs/reference/configuration/|Configuration reference]]
+  * [[https://torsion.org/borgmatic/docs/how-to/make-backups-redundant/|How to make backups redundant]]
+  * [[https://torsion.org/borgmatic/docs/how-to/provide-your-passwords/|How to provide your passwords]]
+<WRAP info>
+Par le passé, j'avais des scripts similaires ((un pour chaque support)) qui étaient tous déclenchés par ''systemd''.
+J'ai décidé de simplifier ça en ayant un seul script qui sera lancé manuellement.
+Je me dis que si je fais l'effort d'insérer mes supports amovibles sur mon ordinateur, je peux aussi lancer un simple script.
+</WRAP>
+==== Sauvegarde normale ====
+La sauvegarde normale reprend ce qui a été fait dans la sauvegarde allégée et ajoute la sauvegarde en ligne.
+Pour la sauvegarde en ligne, j'utilise le service [[https://www.borgbase.com/|BorgBase]] qui permet de faire des sauvegardes chiffrées localement ((le service n'a pas accès à la clé de chiffrement)) et de les envoyer par incréments.
+J'ai utilisé les mêmes outils que pour la sauvegarde allégée, à savoir Borg et borgmatic.
+J'ai configuré borgmatic pour que les mots de passe d'accès au service soit récupérés automatiquement dans mon gestionnaire de mot de passe.
+Il faut que j'ajoute ((manuellement ou par KeepassXC)) les clés SSH à l'agent de gestion des clés car il n'y a pas d'outils disponible nativement dans borgmatic pour le faire.
+C'est un petit inconvénient mineur et j'essayerai de régler ça quand j'aurai le goût.
+==== Sauvegarde critique ====
+La sauvegarde critique reprend ce qui a été fait dans la sauvegarde normale et ajoute la sauvegarde sur petits supports amovibles ((clés USB et carte mémoire Flash)).
+Ici, je n'utilise pas de sauvegarde incrémentale car la volumétrie est très faible ((j'utilise encore une clé d'une autre époque, sa capacité est de __64 Mo__ uniquement)).
+J'ai écrit un script tout simple qui valide la présence du support et qui fait une copie des fichiers critiques avec ''rsync''.
+La commande utilisée est la suivante :
+<code bash>
+rsync --archive --quiet --compress <fichier1> <fichier2> ... <fichiern> <destination>
+</code>
+J'ai également ajouté une règle dans mon fichier ''Makefile'' pour me simplifier la vie.
+<WRAP info>
+Par le passé, j'avais des scripts similaires ((un pour chaque support)) qui étaient tous déclenchés par ''systemd''.
+J'ai décidé de simplifier ça en ayant un seul script qui sera lancé manuellement.
+Je me dis que si je fais l'effort d'insérer mes supports amovibles sur mon ordinateur, je peux aussi lancer un simple script.
+</WRAP>
+<WRAP help>
+Je suis encore en train de me questionner sur la pertinence de faire une sauvegarde de mes données critiques sur papier.
+C'est facile à mettre en place mais il a tellement de vecteurs d'attaque possibles que je me demande si je vais le faire ou pas.
+</WRAP>
+===== Récupération de fichiers =====
+==== Sauvegarde gérée par rsync ====
+Ici, c'est trivial.
+Il suffit de brancher le support et de récupérer les fichiers désirés.
+==== Sauvegarde gérée par borg/borgmatic ====
+Ici, ce n'est pas beaucoup plus compliqué.
+Il existe plusieurs méthodes mais la plus simple est de monter la sauvegarde dans le système de fichiers et de naviguer dans l'arborescence.
+Tout est décrit dans [[https://torsion.org/borgmatic/docs/how-to/extract-a-backup/|cette documentation]].
+<WRAP tip>
+Il faudra installer la bibliothèque [[https://archlinux.org/packages/extra/x86_64/python-llfuse/|python-llfuse]] pour pouvoir monter les sauvegardes dans le système de fichiers avec borgmatic.
+</WRAP>
+===== Lectures utiles =====
+  * [[https://www.borgbackup.org/|BorgBackup – Deduplicating archiver with compression and authenticated encryption]]
+  * [[https://sebsauvage.net/wiki/doku.php?id=borgbackup|BorgBackup [Wiki de sebsauvage.net]]]
+  * [[https://web.archive.org/web/20210122104057/https://www.blog-libre.org/2016/08/21/borgbackup-borg-pour-les-intimes/|BorgBackup, borg pour les intimes – Blog Libre]]
+  * [[https://blog.genma.fr/?Des-interfaces-graphiques-a-Borg|Des interfaces graphiques à Borg ? - Le blog de Genma]]
+  * [[https://linuxfr.org/news/installer-borgbackup-sur-un-nas|Installer BorgBackup sur un NAS - LinuxFr.org]]
+  * [[https://blog.genma.fr/?Retour-d-experience-avec-Borg-comme-outil-de-sauvegarde|Retour d'expérience avec Borg comme outil de sauvegarde - Le blog de Genma]]