Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:projets:mise_en_place_de_sauvegardes [2025/04/08 20:51] – [Tableau] alexis
+++ informatique:projets:mise_en_place_de_sauvegardes [2025/04/20 09:03] (Version actuelle) – [Sauvegarde gérée par borg/borgmatic] alexis
@@ Ligne 1: / Ligne 1: @@
-{{tag>todo}}
 ====== Mise en place de sauvegardes ======
@@ Ligne 17: / Ligne 16: @@
 Toutes les données n'ont pas le même niveau d'importance.
 Certaines sont inestimables (ex : photos d'un enfant, fiche de paie, ...), d'autres sont très facilement remplaçables (ex : vidéo téléchargée, fichier de cache, ...).
-Avant de mettre en place une stratégie de sauvegarde, il faut donc identifier les données qu'il faut conserver.
+Avant de mettre en place une stratégie de sauvegarde, il faut donc identifier les données qu'il faut conserver ainsi que le niveau de sécurité souhaité.
 J'ai identifié plusieurs catégories de données à sauvegarder :
-^ Données critiques                     ^ Données irremplaçables  ^ Données de confort                          ^
+^ Type de donnée  ^ Fichiers concernés                                                  ^ Stratégie de sauvegarde                                  ^ Volume de données  ^ Emplacement                                                                                                                                             ^
-| Fichiers de gestion de mots de passe  | Photos personnelles     | Fichiers de configuration (ex : Makefile)   |
+^ Critique        | Fichiers de gestion de mots de passe                                | Sauvegarde sur un minimum de 5 supports + export papier  | 1 Mo               | En ligne ((sauvegarde chiffrée localement)) + 2 disques dur externes + 2 clés USB + 1 carte mémoire flash + export papier ((dans un endroit sécurisé))  |
-| Clés SSH                              | Vidéos personnelles     | Fichiers achetés (ex : patrons de couture)  |
+| :::             | Clés SSH                                                            | :::                                                      | 10 Ko              | :::                                                                                                                                                     |
-| Fichiers de récupération              | Projets personnels      | Fichiers glanés (ex : diagramme d'origami)  |
+| :::             | Fichiers de récupération d'accès                                    | :::                                                      | 1 Ko               | :::                                                                                                                                                     |
-|                                       |                         | Musique                                     |
+^ Irremplaçable   | Photos personnelles                                                 | Sauvegarde normale de type ''3-2-1''                     | ≈ 50 Mo            | En ligne ((sauvegarde chiffrée localement)) + 2 disques dur externes                                                                                    |
+| :::             | Vidéos personnelles                                                 | :::                                                      | ≈ 500 Mo           | :::                                                                                                                                                     |
+| :::             | Projets personnels                                                  | :::                                                      | ≈ 25 Go            | :::                                                                                                                                                     |
+| :::             | Documents administratifs ((fiches de paie, relevés bancaire, ...))  | :::                                                      | ≈ 1 Go             | :::                                                                                                                                                     |
+^ Confort         | Fichiers de configuration ((''Makefile'', ''.config'', ...))        | :::                                                      | ≈ 150 Mo           | :::                                                                                                                                                     |
+| :::             | Fichiers achetés ((patrons de couture, patrons de tricot, ...))     | :::                                                      | ≈ 14 Go            | :::                                                                                                                                                     |
+| :::             | Fichiers glanés ((recettes de cuisine, diagramme d'origami, ...))   | :::                                                      | ≈ 8 Go             | :::                                                                                                                                                     |
+| :::             | Musique                                                             | Sauvegarde allégée                                       | ≈ 90 Go            | 2 disques dur externes                                                                                                                                  |
+===== Mise en place =====
+==== Sauvegarde allégée ====
+Pour cela, j'utilise [[https://wiki.archlinux.org/title/Borg_backup|Borg backup]].
+Et pour me faciliter la tâche, je ne l'utilise pas directement mais à travers [[https://wiki.archlinux.org/title/Borgmatic|Borgmatic]].
+Il n'y a pas grand chose à ajouter à cela, étant donné que les documentations existantes sont très bien fournies.
+La seule chose un peu particulière que j'ai faite est de mettre plusieurs //repository// ((1 par disque dur de sauvegarde)) dans le fichier de configuration afin d'avoir la même configuration pour chacun de mes supports.
+J'ai aussi ajouté 1 règles dans mon fichier ''Makefile'' pour lancer facilement la sauvegarde.
+Documentations utiles :
+  * [[https://www.borgbase.com/|BorgBase - Simple and Secure Offsite Backups]]
+  * [[https://projects.torsion.org/borgmatic-collective/borgmatic|Code repository]]
+  * [[https://torsion.org/borgmatic/docs/reference/configuration/|Configuration reference]]
+  * [[https://torsion.org/borgmatic/docs/how-to/make-backups-redundant/|How to make backups redundant]]
+  * [[https://torsion.org/borgmatic/docs/how-to/provide-your-passwords/|How to provide your passwords]]
+<WRAP info>
+Par le passé, j'avais des scripts similaires ((un pour chaque support)) qui étaient tous déclenchés par ''systemd''.
+J'ai décidé de simplifier ça en ayant un seul script qui sera lancé manuellement.
+Je me dis que si je fais l'effort d'insérer mes supports amovibles sur mon ordinateur, je peux aussi lancer un simple script.
+</WRAP>
+==== Sauvegarde normale ====
+La sauvegarde normale reprend ce qui a été fait dans la sauvegarde allégée et ajoute la sauvegarde en ligne.
+Pour la sauvegarde en ligne, j'utilise le service [[https://www.borgbase.com/|BorgBase]] qui permet de faire des sauvegardes chiffrées localement ((le service n'a pas accès à la clé de chiffrement)) et de les envoyer par incréments.
+J'ai utilisé les mêmes outils que pour la sauvegarde allégée, à savoir Borg et borgmatic.
+J'ai configuré borgmatic pour que les mots de passe d'accès au service soit récupérés automatiquement dans mon gestionnaire de mot de passe.
+Il faut que j'ajoute ((manuellement ou par KeepassXC)) les clés SSH à l'agent de gestion des clés car il n'y a pas d'outils disponible nativement dans borgmatic pour le faire.
+C'est un petit inconvénient mineur et j'essayerai de régler ça quand j'aurai le goût.
+==== Sauvegarde critique ====
+La sauvegarde critique reprend ce qui a été fait dans la sauvegarde normale et ajoute la sauvegarde sur petits supports amovibles ((clés USB et carte mémoire Flash)).
+Ici, je n'utilise pas de sauvegarde incrémentale car la volumétrie est très faible ((j'utilise encore une clé d'une autre époque, sa capacité est de __64 Mo__ uniquement)).
+J'ai écrit un script tout simple qui valide la présence du support et qui fait une copie des fichiers critiques avec ''rsync''.
+La commande utilisée est la suivante :
+<code bash>
+rsync --archive --quiet --compress <fichier1> <fichier2> ... <fichiern> <destination>
+</code>
+J'ai également ajouté une règle dans mon fichier ''Makefile'' pour me simplifier la vie.
+<WRAP info>
+Par le passé, j'avais des scripts similaires ((un pour chaque support)) qui étaient tous déclenchés par ''systemd''.
+J'ai décidé de simplifier ça en ayant un seul script qui sera lancé manuellement.
+Je me dis que si je fais l'effort d'insérer mes supports amovibles sur mon ordinateur, je peux aussi lancer un simple script.
+</WRAP>
+<WRAP help>
+Je suis encore en train de me questionner sur la pertinence de faire une sauvegarde de mes données critiques sur papier.
+C'est facile à mettre en place mais il a tellement de vecteurs d'attaque possibles que je me demande si je vais le faire ou pas.
+</WRAP>
+===== Récupération de fichiers =====
+==== Sauvegarde gérée par rsync ====
+Ici, c'est trivial.
+Il suffit de brancher le support et de récupérer les fichiers désirés.
+==== Sauvegarde gérée par borg/borgmatic ====
+Ici, ce n'est pas beaucoup plus compliqué.
+Il existe plusieurs méthodes mais la plus simple est de monter la sauvegarde dans le système de fichiers et de naviguer dans l'arborescence.
+Tout est décrit dans [[https://torsion.org/borgmatic/docs/how-to/extract-a-backup/|cette documentation]].
+<WRAP tip>
+Il faudra installer la bibliothèque [[https://archlinux.org/packages/extra/x86_64/python-llfuse/|python-llfuse]] pour pouvoir monter les sauvegardes dans le système de fichiers avec borgmatic.
+</WRAP>
+===== Lectures utiles =====
+  * [[https://www.borgbackup.org/|BorgBackup – Deduplicating archiver with compression and authenticated encryption]]
+  * [[https://sebsauvage.net/wiki/doku.php?id=borgbackup|BorgBackup [Wiki de sebsauvage.net]]]
+  * [[https://web.archive.org/web/20210122104057/https://www.blog-libre.org/2016/08/21/borgbackup-borg-pour-les-intimes/|BorgBackup, borg pour les intimes – Blog Libre]]
+  * [[https://blog.genma.fr/?Des-interfaces-graphiques-a-Borg|Des interfaces graphiques à Borg ? - Le blog de Genma]]
+  * [[https://linuxfr.org/news/installer-borgbackup-sur-un-nas|Installer BorgBackup sur un NAS - LinuxFr.org]]
+  * [[https://blog.genma.fr/?Retour-d-experience-avec-Borg-comme-outil-de-sauvegarde|Retour d'expérience avec Borg comme outil de sauvegarde - Le blog de Genma]]