Outils pour utilisateurs

Outils du site


disque_externe

Backup sur disque externe

Voici comment j'effectue mes 2 backups principaux:

  • Backup de mon site web (environ 33 Go).
  • Backup de ma machine perso (disque 1 To).

Je fais les backups vers un disque externe USB 2 To qui ne reste pas au même endroit que ma machine perso (en cas d'incendie de mon appartement, je ne perd pas mes données).

Ordre des backups:

  1. Site web ⇒ Machine perso
  2. Machine perso ⇒ disque dur externe

Ce qui me permet d'avoir 2 sauvegardes de mon site web.

Mes backups sont:

  • chiffrés (si je perd ou me fait voler mon disque externe, je ne me fais pas voler mes données).
  • historisés (je conserve les anciennes versions des fichiers).
  • compressé et dédupliqués (pour gagner de la place dans les backups).

Outils

Notez que je suis sous Linux.

  • VeraCrypt (partition chiffrée)
  • rsync (rapatriment des fichiers distants)
  • BorgBackup (backup local avec historisation+compression+déduplication) (Plus d'information dans cette page.)

En utilisant ces outils, les backups sont relativement rapide (ça sauvegarde que ce qui est modifié/ajouté).

Partitionnement

Je créé 2 partitions de 1 To sur mon disque externe de 2 To.

  1. Partition partage : Partition primaire de type FAT32 (1 To)
  2. Partition Backup : Partition primaire de type ext4 (1 To) contenant un volume VeraCrypt sous forme de fichier (*.vc)

Raisons:

  • La partition de backup étant destinée à moi seul et n'étant accédée que depuis Linux, ext4 est le meilleur choix. Cela évitera également que si je prête mon disque les utilisateurs Windows touchent par erreur ma partition backup (puisque Windows ne gère pas ext4 et ne l'affichera même pas).
  • La partition de partage reste en FAT32 afin de pouvoir échanger des fichiers avec d'autres systèmes.

Ajustements sur la partition ext4

  • Après formattage en ext4, j'ai fait quelques ajustements à cette partition:
    • Suppression de la zone réservée: Par défaut, Linux réserve 5% des disques au système (Utile sur un disque système cas de remplissage abusif du disque par les utilisateurs: Le système peut continuer à fonctionner). Sur une partition de 1 To, ça fait 50 Go de réservés pour rien. On peut donc supprimer cette réservation de 5 %:
      • Supprimer la réservation:
        sudo tune2fs -m 0 /dev/sda1
      • Vérifier:
        sudo tune2fs -l /dev/sda1 | grep 'Reserved block count'
      • (Sources: 1 2)
    • Désactivation du journaling : Le journaling d'ext4 n'est pas forcément pertinent sur un disque de backup. On peut le désactiver aussi:
      • Démontez le disque (si c'est /dev/sda1):
        sudo umount /dev/sda1
      • Vérifiez-le:
        sudo fsck /dev/sda1
      • Désactiver le journaling:
        sudo tune4fs -O ^has_journal /dev/sda1
      • Après remontage, vous pouvez vérifier que le journaling est désactivé: Vous ne devez plus voir has_journal sur la sortie de la commande suivante:
        sudo tune2fs -l /dev/sda1 | grep features
      • (Sources : 1 2)
      • À noter que la désactivation du journaling est particulièrement intéressante pour réduire les écritures sur les mémoire flash (clés USB, SSD, etc.)

Mise en place du volume de sauvegarde

Une fois le disque partitionné:

  • Je copie les packages VeraCrypt, rsync et borgbackup dessus (Pensez à sudo apt download …)
  • Je créé un volume VeraCrypt sur la place restante sous forme de fichier conteneur (*.vc), formatté en ext4 également, et je désactive également la réservation des 5%.

En cas de problème (par exemple si le système ne démarre plus), je peux booter sur la clé USB, installer VeraCrypt+Borg (à partir des .deb stockés sur le disque dur) et accéder à mon backup chiffré.

Backup du site web

Mon backup est initié localement (de ma machine perso). BorgBackup est un fantastique outils de backup, mais il est trop lent à récupérer des fichiers distants (on doit passer par sshfs, et c'est trop lent).

Je fais donc:

  • un rsync qui copie mon site vers /backup/site/ (pour rapatrier rapidement les fichiers)
  • un borgbackup de /backup/site/ vers backup/site-borg/ (pour historiser les modifications)

Je perd un peu de place (j'ai deux copies locales de mon site web), mais c'est plus rapide et je peux historiser les modifs de mon site.

rsync --progress --delete -az user@sebsauvage.net:/home/www/ /backup/site/
borg create -v --stats --progress /backup/site-borg/::{now} /backup/site/

Note:

  • J'ai bien entendu préalablement créé un repo borg avec la commande
    borg init --encryption=none /backup/site-borg/
  • Borg peut aussi chiffrer les backups, mais j'ai désactivé le chiffrement (–encryption=none) car je travaille déjà dans une partition chiffrée.
  • Le {now} permet d'horodater automatiquement les backups.

Backup du disque dur

J'ai créé une partition chiffrée VeraCrypt sur le disque externe USB. Après avoir monté la partition, j'ai créé un repo borg:

sudo borg init --encryption=none /media/veracrypt2/backupasus-borg

Ensuite je lance les sauvegardes:

sudo nice -n 19 ionice -c 3 borg create -v --stats --progress --exclude-from="/media/veracrypt2/excludes-backup-asus.txt" /media/veracrypt2/backupasus-borg::{now} /

Notes:

  • Je suis bourrin, je sauvegarde tout (/)
  • J'utilise nice/ionice pour minimiser l'impact (priorité CPU et disque minimale).
  • J'exclue certains répertoires et fichiers du backup:
    excludes-backup.txt
    /proc
    /sys
    /dev
    /media
    /mnt
    /cdrom
    /tmp
    /run
    /var/tmp
    /var/run
    /home/*/.thumbnails
    /home/*/.cache/chromium
    /home/*/.cache/mozilla
    /home/*/.cache/wine
    /home/*/.steam/steam/steamapps
    /home/*/.steam/steam/config/htmlcache
    /home/*/.local/share/Trash
    /home/*/.mozilla/firefox/*.default/Cache
    /home/*/.gvfs
    *.!qB
disque_externe.txt · Dernière modification: 2017/12/11 11:26 par sebsauvage