Mon wiki

Outils pour utilisateurs

Outils du site

Vous êtes ici : start » informatique » projets » sauvegarde_donnees
informatique:projets:sauvegarde_donnees

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
informatique:projets:sauvegarde_donnees [2024/11/19 18:52] – supprimée - modification externe (Date inconnue) 127.0.0.1informatique:projets:sauvegarde_donnees [2024/11/24 09:42] (Version actuelle) alexis
Ligne 1: Ligne 1:
 +{{tag>todo}}
 +====== Mise en place de sauvegardes ======
 +
 +Avec les ordinateurs, il y a 2 types d'utilisateurs. Ceux qui ont déjà perdu des données et ceux qui vont en perdre. Généralement, les premiers mettent en place des systèmes pour parer à cet évènement, tandis que les autres vivent dans l'insouciance la plus totale. Je fais partie de la première catégorie depuis de nombreuses années et voici ce que j'ai fait pour ne plus avoir à vivre avec la peur de perdre mon travail, mes photos et autres documents importants.
 +
 +Pour avoir un système de sauvegardes efficaces, il faut respecter la règle ''3-2-1'' :
 +  * <wrap hi>Avoir 3 sauvegardes différentes</wrap>,\\ des copies dans des répertoires différents ne compte pas. Il faut avoir 3 copies sur des supports différents.
 +  * <wrap hi>Avoir 2 types de support différents pour les sauvegardes</wrap>,\\ utiliser 3 disques dur ne fonctionne pas car les mêmes types de supports sont sujet aux mêmes défaillances.
 +  * <wrap hi>Avoir 1 supports à un emplacement différent</wrap>,\\ car nul n'est à l'abri d'un vol, d'un incendie ou tout autre évènement qui pourrait détruire les données.
 +
 +À cela, j'ajouterai les règles suivantes :
 +  * Il faut tester ses sauvegardes régulièrement car des sauvegardes desquelles on ne peut pas récupérer de données sont des sauvegardes inutiles.
 +  * Il faut sauvegarder régulièrement pour perdre le moins possible de choses en cas de défaillance.
 +
 +<WRAP info>
 +Pour l'instant, je ne suis pas encore tout à fait au point. Je n'ai que 2 sauvegardes différentes, sur 1 seul type de support et aucune de mes sauvegardes est à un emplacement différent.
 +</WRAP>
 +
 +== Sauvegarde des données locales sur un disque local ==
 +
 +La première étape fut de sauvegarder mes données sur un disque local. C'est un disque physique différent qui ne sert qu'à cela. Il est dans ma machine à côté de mes disques courants. J'utilise [[http://rdiff-backup.nongnu.org/|rdiff-backup]] depuis de nombreuses année même s'il n'est plus maintenu depuis 2009. Il donne de bon résultat mais il faudra que je trouve un remplaçant qui soit encore maintenu.
 +
 +Pour réaliser ma sauvegarde, j'ai écrit un script qui :
 +  - Monte le disque contenant les sauvegardes,
 +  - Supprime les sauvegardes antérieures à 30 jours,
 +  - Cré une nouvelle sauvegarde des répertoires et fichiers listés dans le fichier de configuration,
 +  - Démonte le disque précédemment monté,
 +  - Nettoie le système.
 +
 +<code bash>
 +#!/bin/bash
 +NAME="Automatic.Backup"
 +BACKUP=/media/backup
 +TEMPFILE=/tmp/$NAME
 +
 +echo "-= Mount backup drive =-"
 +if [ `mount | grep -c $BACKUP` -eq 0 ];
 +then
 +  mkdir $BACKUP
 +  mount /dev/sdb1 $BACKUP
 +fi
 +
 +echo "-= Delete old backups =-"
 +rdiff-backup --verbosity 0 --force --remove-older-than 30D $BACKUP
 +
 +echo "-= Create new backup =-"
 +find /home -name .$NAME -exec cat {} > $TEMPFILE +
 +echo "**$NAME" >> $TEMPFILE
 +echo "- **" >> $TEMPFILE
 +rdiff-backup --verbosity 0 --include-globbing-filelist $TEMPFILE /home $BACKUP
 +
 +echo "-= Unmount backup drive =-"
 +umount $BACKUP
 +rmdir $BACKUP
 +
 +echo "-= Clean system =-"
 +rm $TEMPFILE
 +</code>
 +
 +Le fichier de configuration liste les répertoires et fichiers à sauvegarder. Voici un petit exemple de la syntaxe à utiliser :
 +<code ini>
 +; Fichier simple
 +/home/user/file.txt
 +
 +; Fichiers avec un motif
 +/home/user/**.pdf
 +
 +; Répertoire simple
 +/home/user/folder
 +
 +; Répertoire avec espaces
 +/home/user/folder\ with\ spaces
 +</code>
 +
 +Ce script peut être lancé manuellement mais c'est plus intéressant de le lancer automatiquement pour ne plus avoir à y penser. Il y a quelques années j'avais fait le choix de déclencher la sauvegarde à l'extinction de l'ordinateur, mais lorsque le volume de données à sauvegarder était important, je devais attendre. Maintenant, je le fais au démarrage de manière non-bloquante pour ne pas subir ce léger désagrément. C'est [[https://www.freedesktop.org/wiki/Software/systemd/|systemd]] qui s'occupe de gérer le lancement.
 +
 +J'ai créé le fichier ''/etc/systemd/system/local.backup.service'' avec le contenu suivant :
 +<code ini>
 +[Unit]
 +Description=Backup on internal disk
 +Requires=home.mount
 +After=home.mount
 +
 +[Service]
 +ExecStart=/home/alexis/Personnalisation/Scripts/Automatic.Backup.sh
 +Type=oneshot
 +
 +[Install]
 +WantedBy=graphical.target
 +</code>
 +
 +Pour l'enregistrer comme service de démarrage, il suffit de lancer la commande suivante :
 +<code bash>
 +systemctl enable local.backup
 +</code>
 +
 +Je peux également également connaître l'état de ma sauvegarde en lançant la commande suivante :
 +<code bash>
 +systemctl status local.backup
 +</code>
 +
 +== Sauvegarde des données locales sur un disque externe ==
 +La seconde étape fut de sauvegarder sur un disque externe. Pour cela, j'ai fait quasiment comme pour la sauvegarde sur mon disque interne.
 +
 +Pour réaliser ma sauvegarde, j'ai écrit un script qui :
 +  - Attend le montage du disque contenant les sauvegardes,
 +  - Supprime les sauvegardes antérieures à 300 jours,
 +  - Cré une nouvelle sauvegarde des répertoires et fichiers listés dans le fichier de configuration,
 +  - Démonte le disque précédemment monté,
 +  - Nettoie le système.
 +
 +Les actions effectuées sont vraiment similaires, du coup, le script l'est aussi. La différence vient du système d'attente du point de montage.
 +
 +<code bash>
 +#!/bin/bash
 +NAME="Automatic.Backup"
 +BACKUP="/run/media/alexis/7d5a54b8-259e-4473-8a85-9e588ca30453"
 +BACKUPDIR=$BACKUP/backup
 +TEMPFILE=/tmp/$NAME".EHDD"
 +USER=alexis
 +USERID=`id -u $USER`
 +BASH=`which bash`
 +
 +sudo -u $USER $BASH -c "DBUS_SESSION_BUS_ADDRESS=unix:path=/run/user/$USERID/bus notify-send -t 10000 -u normal -i /usr/share/icons/Adwaita/32x32/devices/drive-removable-media.png 'Backup started' 'Location: external drive.'"
 +
 +echo "-= Wait until HDD is mounted =-"
 +while [ `mount | grep -c $BACKUP` -eq 0 ];
 +do
 +  sleep 1s
 +done
 +
 +echo "-= Create backup dir =-"
 +if [ ! -e $BACKUPDIR ];
 +then
 +  mkdir $BACKUPDIR
 +fi
 +
 +echo "-= Delete old backups =-"
 +rdiff-backup --verbosity 0 --force --remove-older-than 300D $BACKUPDIR
 +
 +echo "-= Create new backup =-"
 +find /home -name .$NAME -exec cat {} > $TEMPFILE +
 +echo "**$NAME" >> $TEMPFILE
 +echo "- **" >> $TEMPFILE
 +rdiff-backup --verbosity 0 --force --include-globbing-filelist $TEMPFILE /home $BACKUPDIR
 +
 +echo "-= Clean system =-"
 +rm $TEMPFILE
 +
 +sudo -u $USER $BASH -c "DBUS_SESSION_BUS_ADDRESS=unix:path=/run/user/$USERID/bus notify-send -t 10000 -u normal -i /usr/share/icons/Adwaita/32x32/devices/drive-removable-media.png 'Backup done' 'Location: external drive.'"
 +</code>
 +
 +Comme pour le script précédent, je voulais que le déclenchement de la sauvegarde se fasse automatiquement au moment de la connexion du disque. Pour cela, j'ai utilisé systemd de manière semblable à celle utilisée précédemment.
 +
 +J'ai créé le fichier ''/etc/systemd/system/ehdd.backup.service'' avec le contenu suivant :
 +<code ini>
 +[Unit]
 +Description=Backup on external disk
 +Requires=run-media-alexis-7d5a54b8\x2d259e\x2d4473\x2d8a85\x2d9e588ca30453.mount
 +After=run-media-alexis-7d5a54b8\x2d259e\x2d4473\x2d8a85\x2d9e588ca30453.mount
 +
 +[Service]
 +ExecStart=/home/alexis/Personnalisation/Scripts/Automatic.Backup.EHDD.sh
 +Type=oneshot
 +
 +[Install]
 +WantedBy=graphical.target
 +</code>
 +
 +À ce moment, il ne reste plus qu'à activer le service pour qu'il soit utilisable au démarrage de la machine.
 +
 +<WRAP info>
 +Pour trouver l'identifiant unique d'un disque, il faut lancer la commande suivante :
 +<code bash>
 +ls -l /dev/disk/by-uuid
 +</code>
 +</WRAP>
 +
 +<WRAP info>
 +Pour encoder un chemin en une chaîne de caractères utilisable dans les fichiers de configuration de systemd, il faut lancer la commande suivante :
 +<code bash>
 +systemd-escape --path <path>
 +</code>
 +</WRAP>
 +
 +
 +== Sauvegarde des données locales sur un disque délocalisé ==
 +FIXME
 +
 +== Sauvegarde des données distantes ==
 +La quatrième étape fut de sauvegarder les données de mes services en ligne (RSS, photos, etc.) sur le disque local.
 +Pour cela, j'ai fait plusieurs tests peu concluants ((Copie en ligne dans un dossier puis montage SSHFS du dossier puis rsync → toute la donnée est copiée à chaque fois))((Rsync à travers SSH → refus de connexion après un certain temps))((Mysqldump en local → temps de traitements trop long)) avant de trouver quelque chose qui fonctionne.
 +
 +Finalement, j'ai écrit un script qui :
 +  - Sauvegarde les données du cron,
 +  - Lance une sauvegarde des bases de données à distance et qui les compresse,
 +  - Monte le disque distant en local avec SSHFS,
 +  - Synchronise l'ensemble des fichiers montés avec rsync,
 +  - Nettoie le système.
 +
 +<code bash>
 +#!/bin/bash
 +
 +SSH_CONNECTION=<user>@<server>
 +IDENTITY=/home/alexis/.ssh/<server>
 +USER_NAME=backup
 +MOUNT_POINT=/media/$USER_NAME
 +MYSQL_HOST=<dbhost>
 +MYSQL_USER=<dbuser>
 +MYSQL_PASSWD=<dbpassword>
 +
 +USER=alexis
 +USERID=`id -u $USER`
 +
 +sudo -u $USER /usr/bin/bash -c "DBUS_SESSION_BUS_ADDRESS=unix:path=/run/user/$USERID/bus notify-send -t 10000 -u normal -i /usr/share/icons/Adwaita/32x32/devices/drive-removable-media.png 'Backup started' 'Distant to internal drive.'"
 +
 +# Extract crontab
 +ssh -i $IDENTITY $SSH_CONNECTION "crontab -l" > /home/$USER_NAME/crontab
 +
 +# Dump databases
 +dbs[0]=<db>
 +
 +dbs[n]=<db>
 +
 +for i in "${dbs[@]}"
 +do
 +    ssh -i $IDENTITY $SSH_CONNECTION "mysqldump --skip-comments --disable-keys --user=$MYSQL_USER --password=$MYSQL_PASSWD --host $MYSQL_HOST --databases $i | gzip" > /home/$USER_NAME/$i.dump.sql.gz
 +done
 +
 +# Save files
 +mkdir $MOUNT_POINT
 +sshfs $SSH_CONNECTION:www $MOUNT_POINT -o IdentityFile=$IDENTITY
 +
 +files[0]=<file>
 +
 +files[n]=<file>
 +
 +for i in "${files[@]}"
 +do
 +    if [[ -d $MOUNT_POINT/$i ]]; then
 +        mkdir -p /home/$USER_NAME/$i
 +    fi
 +    rsync -azq --delete --force $MOUNT_POINT/$i /home/$USER_NAME/$(dirname $i)
 +done
 +
 +umount $MOUNT_POINT
 +rmdir $MOUNT_POINT
 +
 +sudo -u $USER /usr/bin/bash -c "DBUS_SESSION_BUS_ADDRESS=unix:path=/run/user/$USERID/bus notify-send -t 10000 -u normal -i /usr/share/icons/Adwaita/32x32/devices/drive-removable-media.png 'Backup done' 'Distant to internal drive.'"
 +</code>
 +
 +Comme pour les autres scripts, j'ai laissé systemd s'occuper du déclenchement du script. J'ai créé le fichier ''/etc/systemd/system/distant.backup.service'' avec le contenu suivant :
 +<code ini>
 +[Unit]
 +Description=Backup distant on internal disk
 +Requires=home.mount
 +After=home.mount
 +
 +[Service]
 +ExecStart=/home/alexis/Personnalisation/Scripts/Automatic.Backup.Distant.sh
 +Type=oneshot
 +
 +[Install]
 +WantedBy=graphical.target
 +</code>
 +
 +Cependant, je voulais le lancer un peu en différé par rapport à la séquence de démarrage. J'ai donc créé le fichier ''/etc/systemd/system/distant.backup.timer'' avec le contenu suivant :
 +<code ini>
 +[Unit]
 +Description=Run distant backup on boot
 +
 +[Timer]
 +OnBootSec=30min
 +
 +[Install]
 +WantedBy=timers.target
 +</code>
 +
 +C'est ce dernier qu'il faut activer pour qu'il soit utilisable au démarrage de la machine.
 +
 +== Restauration de données ==
 +La dernière étape est de vérifier que les sauvegardes sont utilisables. C'est une opération qu'il faut faire régulièrement pour s'assurer de leur bon fonctionnement. Ce n'est pas le jour où on veut récupérer un fichier qu'il faut s'inquiéter de l'intégrité des données sauvegardées.
 +
 +Avec ''rdiff-backup'', ces opérations sont faciles à mettre en place. Je vais en détailler quelques-unes pour donner un aperçu de ce qu'il est possible de faire mais la meilleure source d'information restera le {{ :informatique:man:rdiff-backup.pdf|manuel}}.
 +
 +  * Lister les incréments
 +<code bash>
 +# Liste les incréments par date
 +rdiff-backup --list-increments /media/backup/
 +
 +# Liste les incréments par date en affichant leur taille
 +rdiff-backup --list-increment-sizes /media/backup/
 +</code>
 +
 +  * Lister les fichiers
 +<code bash>
 +# Liste les fichiers présents il y a 3 jours
 +rdiff-backup --list-at-time 3D /media/backup
 +
 +# Liste les fichiers présents à la date sélectionnée
 +rdiff-backup --list-at-time "Fri Oct 22 21:29:12 2010" /media/backup
 +
 +# Liste les changements effectués depuis 3 jours
 +rdiff-backup --list-changed-since 3D /media/backup
 +     
 +# Liste les changements effectués depuis la date sélectionnée
 +rdiff-backup --list-changed-since "Fri Oct 22 21:29:12 2010" /media/backup
 +</code>
 +
 +  * Restaurer des données
 +<code bash>
 +# Restaure le premier incrément antérieur à 3 jours dans le répertoire /tmp/OldBackup
 +# Le répertoire /tmp/OldBackup ne doit pas exister
 +rdiff-backup -r 3D /media/backup/ /tmp/OldBackup
 +     
 +# Restaure le premier incrément antérieur ou égal à la date sélectionnée dans le répertoire /tmp/OldBackup
 +# Le répertoire /tmp/OldBackup ne doit pas exister
 +rdiff-backup -r "Fri Oct 22 21:29:12 2010" /media/backup/ /tmp/OldBackup
 +</code>
 +
 +<WRAP todo>
 +Liens à étudier :
 +  * [[http://linuxfr.org/news/r-evolutions-dans-le-monde-de-la-sauvegarde-de-donnees|(R)évolutions dans le monde de la sauvegarde de données - LinuxFr.org]]
 +  * [[http://www.areca-backup.org/|Areca Backup - Official Website]]
 +  * [[https://www.backblaze.com/b2/cloud-storage.html|B2 Cloud Storage: The Lowest Priced Online File Storage]]
 +  * [[https://www.borgbackup.org/|BorgBackup – Deduplicating archiver with compression and authenticated encryption]]
 +  * [[http://sebsauvage.net/wiki/doku.php?id=borgbackup|borgbackup [Wiki de sebsauvage.net]]]
 +  * [[https://www.blog-libre.org/2016/08/21/borgbackup-borg-pour-les-intimes/|BorgBackup, borg pour les intimes]]
 +  * [[https://www.borgbase.com/|BorgBase - Secure hosting for your BorgBackup Repos]]
 +  * [[https://github.com/bup/bup|bup: It backs things up]]
 +  * [[http://blog.rom1v.com/2013/08/duplicity-des-backups-incrementaux-chiffres/|Duplicity : des backups incrémentaux chiffrés – ®om's blog]]
 +  * [[http://duplicity.nongnu.org/|duplicity: Main]]
 +  * [[https://acha.ninja/blog/encrypted_backup_shootout/|Encrypted Backup Shootout]]
 +  * [[https://blog.genma.fr/?Des-interfaces-graphiques-a-Borg|genma : Des interfaces graphiques à Borg ? · planet-libre.org]]
 +  * [[https://linuxfr.org/news/installer-borgbackup-sur-un-nas|Installer BorgBackup sur un NAS]]
 +  * [[http://www.sauvegardedefichiers.fr/respecter-la-regle-de-sauvegarde-3-2-1-pour-ne-pas-perdre-ses-donnees00733|Respecter la règle de sauvegarde 3-2-1 pour ne pas perdre ses données - Sauvegarde de fichiers]]
 +  * [[https://blog.genma.fr/?Retour-d-experience-avec-Borg-comme-outil-de-sauvegarde|Retour d’expérience avec Borg comme outil de sauvegarde - Le blog de Genma]]
 +  * [[http://zythom.blogspot.fr/2014/12/la-recuperation-de-donnees-faites-la.html|Zythom: La récupération de données, faites la vous-même]]
 +</WRAP>