Auteur Sujet: Sauvegardes - règles du 3-2-1 (Lu 3973 fois)

rooot · « **Réponse #12 le:** 03 mars 2024 à 14:15:48 »

ok merci pour tes infos @Free_me

Sinon pas d'utilisateurs de Veeam/Arcserve ou autres logiciel de backup, ici ?

artemus24 · « **Réponse #13 le:** 03 mars 2024 à 15:50:01 »

Salut à tous.

Citation de: Rooot

Ceux d'entre vous qui bossent dans l'IT connaissent la règle du 3-2-1 pour les sauvegardes. 3 copies, 2 medias différents, 1 hors site.

D'où sors-tu cette règle ? A ma connaissance, deux sauvegardes suffisent, une en interne à l'entreprise, et l'autre en externe au cas où il y aurait problème avec la première. Uniquement des sauvegardes complètes des disques, pas de différentielles ou incrémentales. Pour cela, j'utilise ACRONIS.

Pourquoi ne pas utiliser RAID 1 (disque en miroir), sur ton NAS ?

Free_me · « **Réponse #14 le:** 03 mars 2024 à 16:09:37 »

le raid n'est pas un backup.
tu fais comment avec ton raid si t'as tout viré/ecrasé/modifié par erreur ?
Et que tu t'en rends compte 3 jours apres ?

rooot · « **Réponse #15 le:** 03 mars 2024 à 16:20:53 »

Citation de: artemus24 le 03 mars 2024 à 15:50:01

Salut à tous.
D'où sors-tu cette règle ?

Tapes dans google "backup 3-2-1", tu trouveras 8 700 000 résultats.
puis sur le site de l'ANSSI : https://cyber.gouv.fr/sites/default/files/document/anssi-fondamentaux-sauvegarde_systemes_dinformation_v1-0.pdf
page 6 du document :

Citation de: artemus24 le 03 mars 2024 à 15:50:01

Pourquoi ne pas utiliser RAID 1 (disque en miroir), sur ton NAS ?

J'ai un raid 5 sur tous mes serveurs ainsi que sur le nas, mais comme dit plus haut ce n'est pas une sauvegarde, un Raid c'est de la tolérance de panne, ca permet a une machine de fonctionner avec 1 disque HS, que tu peux remplacer sans arreter la machine. Ca permet pas de revenir en arriere sur des fichiers supprimés.

buddy · « **Réponse #16 le:** 03 mars 2024 à 16:33:57 »

Salut,

Nous utilisons BackupPc qui se charge de faire les sauvegardes des différentes machines (via SMB, Rsync(d) essentiellement chez nous et ça fait des sauvegardes incrémentielles en "gardant" les différences d'un jour à l'autre).
C'est fait toutes les nuits sur 2 serveurs différents (dont 1 dans un DC donc sur un site différent).
Ces sauvegardes sont ensuite envoyées à mon domicile 1 fois / sem (rsync)
tous les mois, je copie manuellement les sauvegardes complètes sur un disque dur externe plateau qui n'est "connecté" qu'une fois par mois.

On backupe une quinzaine de PCs + disques accessibles par le réseau + différentes VMs.
ça représente en tout 0,5 à 2 To / sem.
2x FTTH Pro au bureau + des FTTH GP pour les sites distants.

Pour nos données les plus critiques, en plus d'être de facto sur du Raid1 ou 6, elles sont dupliquées tous les jours au bureau sur notre PC de "VM". Donc j'ai la copie "active" + la copie toutes les 6h + les backups.

rooot · « **Réponse #17 le:** 03 mars 2024 à 17:28:35 »

Merci pour test infos @buddy

je vois qu'on a tous tendance a chercher des solutions gratuites pour nos backup

buddy · « **Réponse #18 le:** 03 mars 2024 à 17:51:11 »

Beh pour le coup, ce que j'aime bien dans backuppc, outre le fait que ce soit gratuit, c'est que j'ai accès au code, je peux donc regarder ce qui est fait, modifier le code pour recevoir un mail quand un hôte est mal sauvegardé et etc ...
J'ai une page "d'accueil' qui me liste toutes les machines / VM / serveurs qui sont sauvegardés et qui me les surligne quand y a un soucis.
ça m'informe aussi de la taille de chaque machine et ça me "reconstruit" les fichiers du jour J en fonction de la dernière sauvegarde complète et des sauvegardes incrémentielles entre les 2.
Après on me l'a conseillé, j'avais peur d'une usine à gaz au début, mais au final j'aime bien l'interface graphique et tout aussi, c'est un plus.
On m'aurait dit que c'était payant mais à un tarif raisonnable, je l'aurai pris sans hésitation.

ci dessous un screen. (j'ai masqué les noms à gauche, car plusieurs machines sont des serveurs avec des NDD "clair")
(une machine est "en panne" d'où l'erreur de sauvegarde)

artemus24 · « **Réponse #19 le:** 03 mars 2024 à 19:39:02 »

Citation de: Free_me

le raid n'est pas un backup.

Je le sais mais le but de l'organisation RAID dans un NAS est de faire de la tolérance de panne. Ou si tu préfères éviter de tout perdre suite à un disque qui vient de rendre l'âme. J'ai déjà eu ce genre de problème avant de passer au RAID et tu te retrouves sans backup à restaurer. Heureusement que la source de ce que je sauvegardais n'a pas eu de problèmes à ce moment là.

Citation de: Free_me

tu fais comment avec ton raid si t'as tout viré/ecrasé/modifié par erreur ?

Ca, c'est un autre problème, celui d'une manipulation défectueuse. Ca ne m'est jamais arrivé car je vérifie toujours ce que je sauvegarde, entre autre la taille du backup, quitte à refaire la sauvegarde si nécessaire. Quand la sauvegarde est terminée, je garde un exemplaire localement, et une duplication ailleurs mais pas au même endroit pour raison de sécurité.

Citation de: Free_me

Et que tu t'en rends compte 3 jours après ?

J'en conclu que tu automatises tes sauvegardes sans vérifier à chaque fois si tout s'est bien passé. Et le jour où tu as besoin de restaurer ton backup, tu es obligé d'en prendre un plus ancien et de perdre plusieurs jours de saisie.

Citation de: Rooot

ca permet a une machine de fonctionner avec 1 disque HS, que tu peux remplacer sans arreter la machine.

Oui, je le sais aussi, mais les problèmes que j'ai rencontrés sont justement sur la fiabilité des disques et non sur les sauvegardes elles-mêmes. Je fais bien la distinctions entre le support physique qui peut rendre l'âme à tout instant et le traitement de la sauvegarde. Si le problème est une question de temps, tu peux faire une sauvegarde incrémentale. Mais bon, je n'aime pas trop cela car la restauration prend plus de temps.

La sauvegarde est quotidienne, suite à de la saisie où encore à des fichiers mouvements qui viennent alimenter une base de données. Je fais deux fois par jour, un export de mes bases de données en cas de plantage du serveur web sur le même disque. Le backup est celui du disque, une fois par jour. L'importation est plus facile à faire, et prend surtout moins de temps, que de faire une restauration de la totalité du disque. Donc une double sécurité. Après, les besoins ne sont pas les mêmes et dépendent de ce que l'on fait et de la rapidité à laquelle on désire remettre en état un serveur en cas de plantage.

vivien · « **Réponse #20 le:** 03 mars 2024 à 19:49:50 »

La solution que j'utilise à l'avantage d'avoir un cout presque nul et de respecter la règle des 3-2-1. J'ai un volume à sauvegarder qui est < 2 To.

J'ai un vieux PC (il date de 2008) qui est dédié à faire des sauvegardes. Il est facile à ouvrir et on peut changer de disque rapidement et sans prise de tête.

Chaque disque de sauvegarde de 2 To inclus le système d'exploitation (Ubuntu) qui est chiffré. C'est le moyen le plus simple que j'ai trouvé pour gérer le chiffrement.

J'ai deux disques de sauvegarde de mon PC que j'échange chaque semaine quand je vais au travail.

Le script (voir ci-dessous) ne sauvegarde que ce qui change et garde plusieurs versions.

Citation de: vivien le 06 novembre 2021 à 14:01:14

Script bash pour faire une sauvegarde incrémentielle et différentielle d'un serveur ou d'un PC via le port SSH et garder plusieurs sauvegardes, en ne stockant que les différences entre deux sauvegardes.

Le principe se base sur des liens physiques proposés par Linux : Cela permet de donner plusieurs noms/chemin d'accès à un même fichier en pointant sur un numéro de fichier. En interne, Linux enregistre les fichiers sur la base d'un numéro (appelé numéro d'index ou inode) et pas sur la base d'un nom. Un fichier peut donc avoir plusieurs noms, et existera tant qu'il est utilisé dans une des sauvegardes. Quand aucune sauvegarde n'utilise l'inode le fichier est supprimé. Contrairement aux liens symboliques, les liens physiques ne peuvent pointer que vers un autre élément du même système de fichiers.

Donc chacune des sauvegardes appariait comme une sauvegarde complète et non une sauvegarde différentielle. Toutefois, sur le disque dur, la place occupée est celle d'une sauvegarde différentielle pour toutes les sauvegardes, sauf la plus ancienne qui prend la place d'une sauvegarde complète. Merci à Bad Max pour le script d'origine que j'ai adapté à mon besoin.

La sauvegarde peut se faire sur un autre serveur / PC, mais je vais vous partager ma technique qui permet de consacrer peu d'argent pour avoir des sauvegardes chiffrées à domicile et même sur un autre site, en déplaçant les disques dur de sauvegarde.

Pour avoir une sauvegarde chiffrée, le plus simple est d'installer un système d'exploitation en mode chiffré : Sur chaque disque dur de sauvegarde, j'ai un Ubuntu (j'ai coché la case pour avoir une installation minimale) avec le disque qui est chiffré (il demande un mot de passe au début de la phase de boot). Pour le PC, c'est mon vieux PC qui sert à cette tâche (Core 2 duo). C'est bien suffisant pour faire de la sauvegarde. Il est également possible d'utiliser un vieux PC portable avec des disques dur externes, connectés en USB.

rooot · « **Réponse #21 le:** 03 mars 2024 à 19:59:58 »

merci @vivien par contre tu n'as pas posté le script

vivien · « **Réponse #22 le:** 03 mars 2024 à 20:04:11 »

Le script est sur le sujet https://lafibre.info/ubuntu/sauvegarde-serveur/

(je ne vais pas tout citer ici, car c'est long, j'explique pas à pas pour qu'un débutant puisse l'utiliser)

rooot · « **Réponse #23 le:** 03 mars 2024 à 20:57:24 »

haa désolé, je n'avais pas compris que tu faisais référence a un autre post.