« LINUX:Sauvegarde » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
=But= | =But= | ||
Dans le contexte de la sécurité, la sauvegarde est une pièce très importante. Elle doit se faire au minimum tout les jours. | Dans le contexte de la sécurité, la sauvegarde est une pièce très importante. Elle doit se faire au minimum tout les jours. Nous allons considérer deux parties. | ||
L'OS (système opératoire) et les logiciels sont toujours récupérables. Si on est bien organisé, un PC peut être réinstallé en une heure, un serveur en une demi-journée. Une sauvegarde totale est souvent très volumineuse et donc prend beaucoup de temps et de place surtout si on a affaire à du matériel mobile. | * Operating system (OS) et logiciels: | ||
L'OS (système opératoire) (tel Windows, Linux,...) et les logiciels sont toujours récupérables. Si on est bien organisé, un PC peut être réinstallé en une heure, un serveur en une demi-journée. Une sauvegarde totale est souvent très volumineuse et donc prend beaucoup de temps et de place surtout si on a affaire à du matériel mobile dont le temps d'accès pour cette opération est très limité par nature. Une sauvegarde de cette partie, fort espacée n'apporte rien; il faudra réinstaller toutes les mises à jour apparues dans l'intervalle alors qu'une réinstallation par exemple de Linux et de ses logiciels remet tout dans leurs versions les plus récentes. Or un des principes de base de la sécurité contre les cyberattaques est d'avoir un OS et des logiciels munis de leurs derniers patchs. | |||
* Données: | |||
Par contre, toutes les informations que vous avez créées (documents, photos, configuration, base de données,...), si elles sont perdues ou falsifiées, elles sont dans la grande majorité des cas perdues. Ce problème est identique pour une société. Les données sont souvent peu volumineuses (à part les films et certaines bases de données) et un traitement rapide incrémentiel est souvent possible. | |||
=Principe= | |||
Une sauvegarde doit être à même de récupérer les données affectées avec un minimum de pertes. Usuellement ce minimum est la demi-journée en moyenne, c'est à dire de faire une sauvegarde journalière. Il est aussi important de pouvoir remonter dans le temps, c'est à dire de remonter par exemple à une situation d'il y a deux semaines. Habituellement plus on remonte dans le temps, moins c'est crucial. Certains logiciels ne laisse que la possibilité de faire des sauvegardes journalières avec un horizon de X jours, ce qui augmente la taille des sauvegardes. | |||
Historiquement on faisait une sauvegarde journalière pour les 7 jours précédents puis une sauvegarde hebdomadaire pour les 28 jours (mois) précédents. On peut étendre cette approche à une sauvegarde mensuelle durant 12 mois (un an). | |||
totale et incrémentielle | |||
En privé on le fait souvent quand on y pense; les modification entre le moment de la sauvegarde et le moment présent est à risque. | En privé on le fait souvent quand on y pense; les modification entre le moment de la sauvegarde et le moment présent est à risque. | ||
Les pertes de données peuvent apparaître dans divers cas: données modifiées ou supprimées par vous par erreur, une cyberattaque, une panne matérielle, un vol, un incendie,... | Les pertes de données peuvent apparaître dans divers cas: données modifiées ou supprimées par vous par erreur, une cyberattaque, une panne matérielle, un vol, un incendie,... | ||
Si le matériel est endommagé, il faut avoir à disposition le nécessaire pour le réparer ou le remplacer. Il ne faut pas négliger d'avoir une infrastructure au minimum en double travaillant en répartition de charge ou en failover pour le matériel partagé (serveur, router, switch,...), c'est à dire qu'un serveur, un router,... est au minimum en double si on veut minimiser le temps d'indisponibilité. Son double doit être en marche et doit être une image du premier; il doit être identique, (OS, logiciels, fonctionnalités et données) à tout moment à celui qui est opérationnel. Dès que le premier tombe en panne, le second prend la relève dans les quelques secondes qui suivent. Ce n'est pas le sujet de cet article. | |||
Nous allons passer en revue diverses approches de plus en plus sophistiquées, faciles à mettre en oeuvre dans un cadre privé ou d'une PME avec des solutions gratuites. | Nous allons passer en revue diverses approches de plus en plus sophistiquées, faciles à mettre en oeuvre dans un cadre privé ou d'une PME avec des solutions gratuites. | ||
Version du 28 octobre 2021 à 19:32
But
Dans le contexte de la sécurité, la sauvegarde est une pièce très importante. Elle doit se faire au minimum tout les jours. Nous allons considérer deux parties.
- Operating system (OS) et logiciels:
L'OS (système opératoire) (tel Windows, Linux,...) et les logiciels sont toujours récupérables. Si on est bien organisé, un PC peut être réinstallé en une heure, un serveur en une demi-journée. Une sauvegarde totale est souvent très volumineuse et donc prend beaucoup de temps et de place surtout si on a affaire à du matériel mobile dont le temps d'accès pour cette opération est très limité par nature. Une sauvegarde de cette partie, fort espacée n'apporte rien; il faudra réinstaller toutes les mises à jour apparues dans l'intervalle alors qu'une réinstallation par exemple de Linux et de ses logiciels remet tout dans leurs versions les plus récentes. Or un des principes de base de la sécurité contre les cyberattaques est d'avoir un OS et des logiciels munis de leurs derniers patchs.
- Données:
Par contre, toutes les informations que vous avez créées (documents, photos, configuration, base de données,...), si elles sont perdues ou falsifiées, elles sont dans la grande majorité des cas perdues. Ce problème est identique pour une société. Les données sont souvent peu volumineuses (à part les films et certaines bases de données) et un traitement rapide incrémentiel est souvent possible.
Principe
Une sauvegarde doit être à même de récupérer les données affectées avec un minimum de pertes. Usuellement ce minimum est la demi-journée en moyenne, c'est à dire de faire une sauvegarde journalière. Il est aussi important de pouvoir remonter dans le temps, c'est à dire de remonter par exemple à une situation d'il y a deux semaines. Habituellement plus on remonte dans le temps, moins c'est crucial. Certains logiciels ne laisse que la possibilité de faire des sauvegardes journalières avec un horizon de X jours, ce qui augmente la taille des sauvegardes. Historiquement on faisait une sauvegarde journalière pour les 7 jours précédents puis une sauvegarde hebdomadaire pour les 28 jours (mois) précédents. On peut étendre cette approche à une sauvegarde mensuelle durant 12 mois (un an).
totale et incrémentielle
En privé on le fait souvent quand on y pense; les modification entre le moment de la sauvegarde et le moment présent est à risque.
Les pertes de données peuvent apparaître dans divers cas: données modifiées ou supprimées par vous par erreur, une cyberattaque, une panne matérielle, un vol, un incendie,...
Si le matériel est endommagé, il faut avoir à disposition le nécessaire pour le réparer ou le remplacer. Il ne faut pas négliger d'avoir une infrastructure au minimum en double travaillant en répartition de charge ou en failover pour le matériel partagé (serveur, router, switch,...), c'est à dire qu'un serveur, un router,... est au minimum en double si on veut minimiser le temps d'indisponibilité. Son double doit être en marche et doit être une image du premier; il doit être identique, (OS, logiciels, fonctionnalités et données) à tout moment à celui qui est opérationnel. Dès que le premier tombe en panne, le second prend la relève dans les quelques secondes qui suivent. Ce n'est pas le sujet de cet article.
Nous allons passer en revue diverses approches de plus en plus sophistiquées, faciles à mettre en oeuvre dans un cadre privé ou d'une PME avec des solutions gratuites.