Outils pour utilisateurs

Outils du site


disque_externe

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
disque_externe [2018/07/10 09:47]
sebsauvage [Ajustements sur la partition ext4]
disque_externe [2018/09/20 14:54] (Version actuelle)
sebsauvage [Backup machine perso vers disque dur A]
Ligne 1: Ligne 1:
 ====== Backup sur disque externe ====== ====== Backup sur disque externe ======
  
-Voici comment j'​effectue mes 2 backups principaux:​ +===== Besoins =====
-  * Backup de mon site web (environ 33 Go). +
-  * Backup de ma machine perso (disque 1 To).+
  
-Je fais les backups vers un disque externe USB 2 To qui ne reste pas au même endroit que ma machine perso (en cas d'​incendie ​de mon appartement,​ je ne perd pas mes données).+Voici ma stratégie ​de backup. Je n'​ai ​pas de gros besoins.
  
-Ordre des backups+Ce que j'ai à sauvegarder
-  ​- Site web ⇒ Machine ​perso +  ​* Mon site web perso (//​sebsauvage.net//​) 
-  ​- Machine perso ⇒ disque dur externe+  ​* Tous les fichiers sur ma machine personnelle (fichiers, photos...)
  
-Ce qui me permet ​d'​avoir ​2 sauvegardes ​de mon site web.+Contraintes:​ 
 +  * Je ne veux plus dépendre de services en ligne (trop chers, pas fiables, trop lents, mauvaise protection de la vie privée) 
 +  * Je veux garder un historique de mes fichiers (je veux pouvoir récupérer un fichier effacé ou la version antérieure ​d'un fichier) 
 +  * Sécurité (je ne veux pas qu'on puisse me voler mes données). 
 +  * Je veux avoir 3 copies ​de mes données (redondance) situées physiquement à des endroits différents (pour prévenir d'un éventuel désastre local (incendie, etc.))
  
-Mes backups sont+---- 
-  * chiffrés ​(si je perd ou me fait voler mon disque externeje ne me fais pas voler mes données). +===== Outils ===== 
-  * historisés ​(je conserve ​les anciennes versions des fichiers). + 
-  * compressé ​et dédupliqués ​(pour gagner ​de la place dans les backups).+J'​utilise pour cela
 +  * //​**Matériel**//:​ Deux disques durs externes ​(de capacité égale ​ou supérieure à mon ordinateur perso) 
 +  * //​**Logiciels**//​ : sshrsync, VeraCrypt, BorgBackup. 
 + 
 +Voici comment j'​effectue ​mes backups: 
 + 
 +{{ :​disque_externe:​disque_externe-strategie-002.png?​direct&​1000 |}} 
 + 
 +Voici l'​utilité de chaque outils: 
 +  * **VeraCrypt**: ​ Système partitions chiffrées très solide. Réduit à presque zéro le risque de vol de données ​même si l'​ordinateur ou un disque dur est volé/​perdu. 
 +  * **rsync** : Me sert à deux choses: 
 +    * Borg n'​étant pas très bon pour aller chercher des fichiers distants, j'​utilise rsync pour rapatrier localement une copie de sebsauvage.net (que j'​historise ensuite avec borg). 
 +    * rsync est très efficace pour synchroniser deux répertoires locaux à l'​identique (copie du disque externe A vers le B). 
 +  * **borg** : Ce logiciel de backup me permet: 
 +    * De gagner //​beaucoup//​ de place pour la sauvegarde ​(compression + dé-duplication) 
 +    * D'​historiser mes fichiers : Je peux accéder à l'​ancienne version d'un fichier, ou même à un fichier que j'​aurais effacé il y a plusieurs mois. 
 +    * Pour plus d'​informations sur Borg, voir [[borgbackup|cette page]]. 
 +    * Le petit plus: Si vous sauvegardez //​plusieurs//​ machines sur le même disque, Borg détectera ​les fichiers ​identiques (déduplication ⇒ énorme gain de place !) 
 + 
 +Bien sûr cela implique une certaine **discipline**:​ 
 +  * **Fréquence** : J'​effectue ces sauvegardes au minimum une fois par semaine. Je perd ainsi au plus 7 jours de données. La manipulation n'est pas très contraignante:​ Une fois les partitions VeraCrypt montées, je laisse tourner le script en tâche de fond
 +  * **Lieux** : Vous remarquerez que le disque externe A fait la navette entre chez moi et mon lieu de travail. Il voyage toujours avec moi (**Quand je sors de mon appartement,​ le disque A sort avec moi**). En procédant ainsi, en cas d'​incendie chez moi, ou à mon travail, ou encore un accident de voiture, j'ai encore une à deux copies des données à tout moment. 
 + 
 +J'ai configuré Borg pour qu'il purge automatiquement ​les anciens ​backups ​en conservant au maximum: 
 +  * 1 backup par jour sur les 7 derniers jours. 
 +  * 1 backup par semaine sur les 4 dernières semaines. 
 +  * 1 backup par mois sur les 6 derniers mois. 
 + 
 +J'ai donc beaucoup de backups récents, et quelques backups plus anciens. Cela me permet de récupérer plusieurs versions d'un fichier que j'​aurais modifié récemment, mais aussi de récupérer un fichier que j'​aurais effacé il y a plusieurs mois. 
 + 
 +---- 
 +===== Préparation des disques =====
  
  
-===== Outils ===== 
  
-Notez que je suis sous Linux. +==== Partitionnement ====
-  * **VeraCrypt** (partition chiffrée) +
-  * **rsync** (rapatriment des fichiers distants) +
-  * **BorgBackup** (backup local avec historisation+compression+déduplication) ​ (Plus d'​information dans [[borgbackup|cette page]].)+
  
-En utilisant ces outils, les backups sont relativement rapide (ça sauvegarde que ce qui est modifié/​ajouté). 
-===== Partitionnement ===== 
  
  
Ligne 39: Ligne 66:
   * La partition de partage reste en FAT32 afin de pouvoir échanger des fichiers avec d'​autres systèmes.   * La partition de partage reste en FAT32 afin de pouvoir échanger des fichiers avec d'​autres systèmes.
  
-===== Ajustements sur la partition ext4 =====+==== Ajustements sur la partition ext4 ====
  
   * Après formattage en ext4, j'ai fait quelques ajustements à cette partition:   * Après formattage en ext4, j'ai fait quelques ajustements à cette partition:
Ligne 46: Ligne 73:
       * Vérifier:<​code>​sudo tune2fs -l /dev/sda1 | grep '​Reserved block count'</​code>​       * Vérifier:<​code>​sudo tune2fs -l /dev/sda1 | grep '​Reserved block count'</​code>​
       * (Sources: [[https://​www.jbisschoff.co.za/​linux/​linux-info/​how-to-reclaim-reserved-space-on-ext4-partitions/​|1]] [[https://​odzangba.wordpress.com/​2010/​02/​20/​how-to-free-reserved-space-on-ext4-partitions/​|2]])       * (Sources: [[https://​www.jbisschoff.co.za/​linux/​linux-info/​how-to-reclaim-reserved-space-on-ext4-partitions/​|1]] [[https://​odzangba.wordpress.com/​2010/​02/​20/​how-to-free-reserved-space-on-ext4-partitions/​|2]])
-    * **Désactivation du journaling** : Le journaling d'ext4 n'est pas forcément pertinent sur un disque de backup. On peut le désactiver aussi: 
-      * Démontez le disque (si c'est /​dev/​sda1):<​code bash>​sudo umount /​dev/​sda1</​code>​ 
-      * Vérifiez-le:<​code bash>​sudo fsck /​dev/​sda1</​code>​ 
-      * Désactiver le journaling: <code bash>​sudo tune2fs -O ^has_journal /​dev/​sda1</​code>​ 
-      * Après remontage, vous pouvez vérifier que le journaling est désactivé:​ Vous ne devez plus voir ''​has_journal''​ sur la sortie de la commande suivante:<​code bash>​sudo tune2fs -l /dev/sda1 | grep features</​code>​ 
-      * (Sources : [[http://​foxutech.com/​how-to-disable-enable-journaling/​|1]] [[https://​askubuntu.com/​questions/​573957/​disabling-journaling-in-ubuntu-14-04|2]]) 
-      * À noter que la désactivation du journaling est particulièrement intéressante pour réduire les écritures sur les mémoire flash (clés USB, SSD, etc.) 
-      * Note: //tune2fs// n'est pas une erreur. La majorité des outils conçus à la base pour ext2 fonctionnent en ext4. 
  
-===== Mise en place du volume de sauvegarde ​=====+==== Mise en place du volume de sauvegarde ====
  
 Une fois le disque partitionné:​ Une fois le disque partitionné:​
Ligne 63: Ligne 82:
 En cas de problème (par exemple si le système ne démarre plus), je peux booter sur la clé USB, installer VeraCrypt+Borg (à partir des .deb stockés sur le disque dur) et accéder à mon backup chiffré. En cas de problème (par exemple si le système ne démarre plus), je peux booter sur la clé USB, installer VeraCrypt+Borg (à partir des .deb stockés sur le disque dur) et accéder à mon backup chiffré.
  
-===== Backup du site web =====+---- 
 + 
 +===== Backups ​===== 
 +==== Backup de sebsauvage.net ​====
  
 Mon backup est initié localement (de ma machine perso). BorgBackup est un fantastique outils de backup, mais il est trop lent à récupérer des fichiers distants (on doit passer par sshfs, et c'est trop lent). Mon backup est initié localement (de ma machine perso). BorgBackup est un fantastique outils de backup, mais il est trop lent à récupérer des fichiers distants (on doit passer par sshfs, et c'est trop lent).
Ligne 81: Ligne 103:
   * Le ''​{now}''​ permet d'​horodater automatiquement les backups.   * Le ''​{now}''​ permet d'​horodater automatiquement les backups.
  
-===== Backup ​du disque dur =====+==== Backup ​machine perso vers disque dur ====
  
 J'ai créé une partition chiffrée VeraCrypt sur le disque externe USB. Après avoir monté la partition, j'ai créé un repo borg: J'ai créé une partition chiffrée VeraCrypt sur le disque externe USB. Après avoir monté la partition, j'ai créé un repo borg:
  
-<​code>​sudo borg init --encryption=none /​media/​veracrypt2/​backupasus-borg</​code>​+<​code>​sudo borg init --encryption=none /​media/​veracrypt2/​backup.borg</​code>​
  
 Ensuite je lance les sauvegardes:​ Ensuite je lance les sauvegardes:​
  
-<​code>​sudo nice -n 19 ionice -c 3 borg create -v --stats --progress --exclude-from="/​media/​veracrypt2/​excludes-backup-asus.txt"​ /​media/​veracrypt2/​backupasus-borg::{now} /</​code>​+<​code>​sudo nice -n 19 ionice -c 3 borg create -v --stats --progress --exclude-from="/​media/​veracrypt2/​excludes-backup-asus.txt"​ /​media/​veracrypt2/​backup.borg::asus-{now} /</​code>​
  
 Notes: Notes:
Ligne 113: Ligne 135:
 /​home/​*/​.mozilla/​firefox/​*.default/​Cache /​home/​*/​.mozilla/​firefox/​*.default/​Cache
 /​home/​*/​.gvfs /​home/​*/​.gvfs
 +/swapfile
 *.!qB *.!qB
 </​file>​ </​file>​
  
  
 +==== Miroir disque dur A vers disque dur B ====
 +
 +Je monte les deux partitions chiffrées et je fais un bête rsync entre les deux. Il ne me transfère que les fichiers de backup Borg ajoutés/​modifiés.
 +
 +<​code>​rsync --progress -avr --delete /​media/​veracrypt1/​* /​media/​veracrypt2</​code>​
 +
 +----
 +===== Pérennité =====
 +
 +VeraCrypt et Borg sont des logiciels fiables, stables depuis de nombreuses années, largement répandus dans les distributions. Il y a donc peu de chance qu'ils m'​empêchent de relire mes données.
 +
 +Les auteurs de VeraCrypt et Borg semblent accorder de l'​importance à la compatibilité descendante (les nouvelles versions des logiciels lisent les fichiers dans les anciens formats). (J'ai pu vérifier cela sur plusieurs changements de version.)
 +
 +Du point de vue matériel: Des études de Google et BlackBaze (deux gros hébergeurs) montrent que 80% des disques durs vivent au minimum 4 ans quand ils sont allumés 24h/24. Je peux donc tabler sur une espérance de vie raisonnable de mes disques durs (d'​autant qu'ils ne sont mis en route qu'une fois par semaine). En cas de défaillance d'un disque, j'ai encore 2 copies, ce qui me laisse le temps de racheter un disque dur externe (on trouve des 2 To USB3 à 65,80€, livrés en moins d'une semaine).
 +
 +----
 +
 +===== Accès aux sauvegardes =====
 +
 +L'​accès aux backups est aisé:
 +  * Je monte la partition VeraCrypt (double-clic,​ mot de passe)
 +  * Je monte le backup Borg (1 ligne de commande).
 +  * Chacun des backups passés apparaît alors comme un sous-répertoire avec la date, avec toute l’arborescence de mes fichiers dans chaque sous-répertoire.
  
 +Je peux donc facilement récupérer un fichier que j'​aurais effacé il y a quelques mois.
disque_externe.1531216055.txt.gz · Dernière modification: 2018/07/10 09:47 par sebsauvage