Copies de sauvegardes

Automatiser et externaliser ses backups
BBR18
Messages : 301
Enregistré le : 02 Nov 2014, 09:05

Copies de sauvegardes

Message non lupar BBR18 » 01 Déc 2015, 16:12

Souvent on a tendance à reporter la mise en place du système de sauvegarde lorsqu'on installe un serveur, pourtant cela devrait être une des premières priorités.
Beaucoup s'en mordent les doigts lorsque la catastrophe arrive, par exemple un disque irrécupérable s'ils n'avaient pas prévu...

Je ne saurai que trop vous conseiller de prendre un serveur qui ne servira qu'à vos backups, serveur installé avec une distribution nue et qui n'a aucun accès autre que le SSH avec clés du même nom, blocage accès root par mot de passe, et un blocage de ce port ssh sauf pour vos ip personnelles fixes et une d'un vpn lors de vos déplacements (la panne arrive toujours quand on est loin de chez soi ^^ ).

L'autre chose importante une fois que ce serveur est sécurisé c'est que ce soit lui qui aille chercher les sauvegardes sur vos autres serveurs et non l'inverse car si l'un de vos serveurs de prod est compromis, le hackeur pourrait aller effacer vos sauvegardes, voire même se connecter sur vos autres serveurs.

On résume :
- un serveur (peu importe lequel : kimsufi, SoYouStart, OVH, Cloud, VPS, une VM, etc.) qui ne sera pas accessible de l'extérieur, tout se fera en SSH
- ce serveur ira chercher vos fichiers de sauvegardes sur chacun de vos serveurs de prod (en général une fois par jour)
- la clé publique de ce serveur sera ajoutée aux clés autorisées sur chacun de vos serveurs de prod afin qu'il puisse aller chercher les fichiers (ou les déposer si besoin)
- mettre un script de backup sur ce serveur qui ira chercher les fichiers

et si comme moi vous êtes un peu paranos :
- avoir un second serveur de backup
- se servir du backup ftp fourni par ovh
- sauvegarder les BDD à part sur un autre endroit genre vps plus fréquemment si vos sites sont actifs

Cela fait 2 à 3 sauvegardes externalisées donc pour un usage autre que la banque de France cela doit être suffisant :D
Le minimum vital étant une sauvegarde et de préférence sur un serveur disposant de disques en Raid, le Raid n'est pas une sauvegarde mais cela limite les dégâts en cas de casse disque.

Dans les petits scripts présents dans cette section, ce sont les serveurs de prod qui envoient vers celui de sauvegardes, donc inverser les commandes afin que ce soit le serveur de backup qui aille chercher sur celui de prod.

Retourner vers « Sauvegarder ses données »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités